Archivo de la categoría: Seguridad

Seguridad Informatica

El objeto feepdigsign no está definido

Nos sale este mensaje en el que no podemos firmar y hay que configurar el navegador, para ello hay que hacer lo siguiente:

Navegadores que son compatibles Microsoft Edge para JAVA 32 bits y Firefox para JAVA 64 bits

  • Configuración de JAVA para cualquier arquitectura: Incluir las siguientes direcciones en el Panel de Control de Java, pestaña Seguridad, botón “Editar lista de sitios…”:

https://www.funciona.es/

https://sigp.redsara.es/

https://sigp-internet.redsara.es/

https://autentica.redsara.es/

Sigue leyendo

Europa avisa sobre ChatGPT: la IA ayuda en el fraude, robo, hackeo, terrorismo y abuso sexual

ChatGPT se ha convertido en cuestión de meses en una herramienta imprescindible para millones de personas. Esta IA nos da respuestas a cualquier pregunta que tengamos, haciendo que sea útil para resolver todo tipo de problemas. El problema es que ChatGPT es un arma de doble filo, ya que ayuda a todos, incluidos a todos aquellas personas que quieren cometer delitos.

A día de hoy, el uso de la inteligencia artificial en varios aspectos de nuestra vida es completamente normal. Ya solo haciendo preguntas a Siri o Google Assistant estamos aprovechando esta tecnología. Con la implementación de ChatGPT en cada vez más aplicaciones, vemos como esta IA y su uso aumenta con el paso del tiempo. Ya hemos visto como Microsoft realizó una implementación en Bing, la cual fue todo un éxito. El problema es que como todo, cuanto la competencia se enteró, empezaron a aprovecharse otros motores de búsqueda. Microsoft ya lo advirtió hace unos días, avisando que si sus rivales se aprovechan de la IA de Bing, les restringirá el acceso.

Sigue leyendo

Windows 11 22H2 implementa TME-MK, una característica de seguridad de Intel

Microsoft ha establecido la seguridad como una de las máximas prioridades de Windows 11, una política que, además de aportar beneficios, también ha derivado en ciertas situaciones criticables en torno a la obsolescencia programada. Pese a ello, el gigante de Redmond está dispuesto a seguir adelante en la misma dirección, así que ha actualizado Windows 11 22H2 para que pueda hacer uso del cifrado total de la memoria multiclave (TME-MK) implementado en los procesadores Alder Lake (duodécima generación) de Intel, una tecnología que tiene el foco puesto en las máquinas virtuales.

Sigue leyendo

El ransomware sigue en crecimiento y la principal amenaza

El ransomware sigue siendo la principal amenaza y preocupación por parte de las empresas según se desprende del informe, Data Breach Investigations Report, realizado por Verizon y que en esta edición de 2022 analiza en profundidad la evolución global de la ciberdelincuencia teniendo en cuenta sólo aquellos incidentes relacionados con la fuga de información, a partir de la implicación de 87 socios y colaboradores de todo el mundo. Entre ellos, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, figura como la única entidad española que ha contribuido en la elaboración del reporte.

Sigue leyendo

Comprobar seguridad de Contraseñas

Hoy os traigo una WEB que me parece muy interesante para comprobar la seguridad de la contraseña que estamos usando o vayamos a usar, nos dice si la contraseña es segura, que nivel de seguridad tiene y lo mas importante cuantas veces han filtrado esa contraseña en bases de datos, la pagina es la siguiente:

https://password.kaspersky.com/es/

Microsoft Defender tiene una tasa de detección muy pobre cuando trabaja en modo offline

Las pruebas que ha realizado la firma AV-Test han confirmado, en más de una ocasión, que Microsoft Defender es el mejor antivirus gratuito para Windows 10 y Windows 11, todo un logro que, sin embargo, se ha visto empañado recientemente por los resultados que dicha solución de seguridad ha conseguido en pruebas offline.

Dichas pruebas han sido realizadas por AV-Comparatives, y en ellas se puede ver que Microsoft Defender consiguió una tasa media de detección de solo un 60,3%, una cifra muy baja que lo coloca en última posición. A efectos comparativos podemos ver el resultado que obtuvo G-DATA, cuya tasa de detección fue del 98,6%.

Sigue leyendo

Este ransomware se convierte en archivo RAR si lo detecta el antivirus

Uno de los mayores peligros que pueden poner en riesgo nuestros equipos es el ransomware. Es un tipo de amenaza que tiene como objetivo cifrar los archivos y sistemas, para posteriormente pedir un rescate a cambio. En este artículo nos hacemos eco del ransomware Memento y de cómo actúa de forma peculiar una vez el antivirus lo detecta. Explicamos también algunos consejos para evitar ser víctima de este tipo de problemas.

Memento cambia a WinRAR si no puede cifrar

Memento es una nueva variante de ransomware que tiene algo diferente a lo que estamos acostumbrados a ver: bloquea archivos dentro de carpetas protegidas con contraseña una vez su método de cifrado ha sido detectado por el antivirus y, de primeras, no ha logrado su objetivo.

Esta amenaza se aprovecha de una vulnerabilidad en el cliente web VMware vCenter Server para el acceso inicial a las redes de las víctimas. Este fallo de seguridad fue registrado como CVE-2021-21971 y es un error de ejecución de código remoto no autenticado. Fue calificado con 9,8 puntos por su peligrosidad.

Hay que tener en cuenta que este fallo de seguridad permite que cualquier persona con acceso remoto al puerto TCP / IP 443 en un servidor vCenter expuesto ejecute comandos en el sistema operativo con privilegios de administrador. Aunque hace meses que apareció un parche para solucionar el problema, lo cierto es que muchos usuarios no lo han corregido y ahora el ransomware Memento se aprovecha de ello.

La cuestión es que Memento es capaz de cambiar a WinRAR para cifrar los archivos. Si el antivirus del sistema detecta el ransomware, lo que hace es meter los archivos dentro de una carpeta cifrada con una contraseña e impedir así el acceso. Igualmente va a pedir un rescate económico a cambio, como suele ocurrir con este tipo de amenazas de seguridad.

Cómo evitar ser víctimas de Memento y otros ransomware

Entonces, ¿Cómo podemos evitar que Memento o cualquier otra variedad de ransomware ponga en riesgo nuestro equipo? Hemos visto que en este caso se aprovecha de una vulnerabilidad conocida. Sin embargo no es algo exclusivo, ya que en la mayoría de ocasiones ocurre esto.

Por tanto, nuestro primer consejo es mantener todos los sistemas actualizados. Debemos corregir cualquier vulnerabilidad que aparezca y evitar así que puedan atacarnos. Esto lo debemos aplicar al sistema operativo y cualquier programa que tengamos instalados.

Otro punto muy importante es contar con un buen antivirus. Esto va a ayudar a detectar estas amenazas y eliminar archivos que puedan ser un peligro. Podemos usar aplicaciones como Windows Defender, Avast, Bitdefender o cualquier otra similar que nos dé confianza.

Pero sin duda lo más importante de todo es el sentido común. Es esencial evitar cometer errores que puedan afectarnos, como por ejemplo descargar archivos adjuntos por e-mail sin saber realmente su procedencia o entrar en páginas que pueden ser peligrosas.

En definitiva, Memento es un ransomware peligroso que es capaz de meter los archivos en una carpeta cifrada si el antivirus lo detecta. Hemos visto de qué manera podemos estar protegidos y evitar así problemas de seguridad.

Fuente > Bleeping Computer

WhatsApp trabaja en copias de seguridad en la nube cifradas con contraseña

WhatsApp es una app cuyos mensajes, llamadas y videollamadas están cifradas de extremo a extremo, por lo que nadie puede verlas. Sin embargo, las copias de seguridad en la nube, a saber iCloud y Google Drive, no lo están. No están protegidas como los mensajes. De hecho, la propia WhatsApp advierte que:

«El contenido y los mensajes de los que se hace una copia de seguridad no están protegidos por el cifrado de extremo a extremo de WhatsApp mientras están en Google Drive». – FAQs de las copias de seguridad en Google Drive.

«El contenido y los mensajes de los que se hace una copia de seguridad no están protegidos por el cifrado de extremo a extremo de WhatsApp mientras están en iCloud» – FAQs de las copias de seguridad en iCloud.

Sigue leyendo

¿Tú correo ha sido Hackeado?

Buenos días chicos

Todos los días miramos páginas Webs donde nos registramos o nos damos de alta etc…, estas páginas sufren constantes ataques cibernéticos donde se puede haber robado la base incluido tu correo y tu contraseña si quieres saber si tu correo y tu contraseña ha sido comprometido en uno de esos ataques visita la siguiente página https://haveibeenpwned.com/ donde tiene un listado de los servicios que han sido hackeados.

Introduce tu correo electrónico y dale a siguiente.

Muestra de un correo que se ha visto comprometida su seguridad.

Muestra de un correo que no se ha visto comprometida su seguridad

Espero que os sirva.

Un saludo!