Un malware que puede robar los códigos de autenticación multifactor en Android

Se conoce como autenticación multifactor al proceso de inicio de sesión (puede ser en un sitio web, una app, una laptop, etc.) en el que el usuario debe ingresar dos o más mecanismos de autenticación: Algo que sabe: Su contraseña. Algo que tiene: Un código o token generado por una aplicación autenticadora (como Google Authenticator,Sigue leyendo “Un malware que puede robar los códigos de autenticación multifactor en Android”

Atacantes lograron eludir la autenticación multifactor

Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token)Sigue leyendo “Atacantes lograron eludir la autenticación multifactor”

Cómo implementar DMARC

DMARC (o Autenticación de mensajes, informes y conformidad basada en dominios, por sus siglas en inglés), es un mecanismo de autenticación de correos electrónicos relativamente joven que permite a los remitentes garantizar a sus destinatarios que los mensajes que han recibido fueron originados por su organización. Fue establecido mediante el RFC7489 y publicado por primeraSigue leyendo “Cómo implementar DMARC”

Office 365 agrega soporte para DKIM y DMARC

Así lo anunciaron Terry Zink y Shobhit Sahay del equipo de producto de Office 365 en este artículo, en el cual aseguran que ambas funcionalidades obedecen a la necesidad que tienen las compañías que decidieron confiar sus correos electrónicos a Microsoft de mantener a sus usuarios seguros. Hasta hoy, Exchange Online ofrecía soporte para DKIM a los mensajes recibidos desde direccionesSigue leyendo “Office 365 agrega soporte para DKIM y DMARC”

It’s time to replace SHA-1 certificates

It has been 20 years since SHA-1, the world’s most used encryption method, was released. SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value,Sigue leyendo “It’s time to replace SHA-1 certificates”

Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Hace algunos días Apple emitió una alerta de seguridad tras descubrir que Safari, su explorador de internet, se encontraba en riesgo. Gracias a un error en el método de cifrado, los datos enviados a través de Safari y que debían estar protegidos bajo el protocolo SSL, simplemente eran enviados sin codificar. Para llevarlo a un puntoSigue leyendo “Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad”

Alerta de phishing en Twitter

Queridos lectores, Hace algunos instantes, he recibido una notificación del equipo de Seguridad @safety y del de Soporte @support de Twitter, donde indicaban que ha comenzado a circular entre los usuarios de la comunidad, un evento del tipo Phishing. Se trata de un DM (Direct Message), con el mensaje “LOL is this you” seguido deSigue leyendo “Alerta de phishing en Twitter”

Continúa el ataque masivo a cuentas de Hotmail

Queridos lectores, Hace ya algunos días, Microsoft había dado a conocer un alerta sobre la cantidad de casos de robo de contraseñas que estan sufriendo los clientes del servicio gratuito de correo Windows Live Hotmail o Hotmail. Al respecto, y desde el comienzo del inconveniente, se ha destacado que no se trata de una vulnerabilidadSigue leyendo “Continúa el ataque masivo a cuentas de Hotmail”

Felices 30 al SPAM!

En 1978 fue mandado el primer correo masivo no solicitado en la naciente Internet, entonces red gubernamental ARPAnet. Desde entonces hasta ahora el spam ha crecido de manera exponencial, y todo ello comenzó con una única persona: Gary Thurek. Inmediatamente después de que el mensaje fue sido enviado, las denuncias comenzaron a surgir y elSigue leyendo “Felices 30 al SPAM!”

Qué es un Hoax?

He aquí la definición propuesta por Wikipedia (http://es.wikipedia.org) de Hoax. Un hoax (en inglés: engaño, bulo, mofa) es un intento de hacer creer a un grupo de personas que algo falso es real. En el idioma español el término se popularizó principalmente al referirse a engaños masivos por medios electrónicos, especialmente Internet. A diferencia delSigue leyendo “Qué es un Hoax?”