Aunque los hackers han disminuído bastante su actividad (o al menos ha bajado el perfil de los ataques respecto a meses anteriores) lo cierto es que ayer Microsoft ha admitido que Xbox Live, su red para jugar online a través de la consola Xbox, está siendo víctima de ataques de cibercriminales para hacerse con el control de cuentas de usuario.

Eso si, a diferencia de lo sucedido con otras compañías como Sony o entes como la Policía Nacional en su momento, la compañía de Redmond ha descartado que estos inconvenientes se deban a problemas de seguridad en el hardware, software o en la infraestructura de ese servicio.

Seguir Leyendo: Microsoft admite hackeos en Xbox Live pero se desliga de culpas

Aunque el correo electrónico ya no es el medio más utilizado para compartir contenidos (eso ahora es privilegio de Facebook) sigue siendo muy utilizado para el trabajo y el comercio electrónico. Por ello los gigantes PayPal, Google, Facebook y Microsoft están trabajando para mejorar la autentificación de correo electrónico y así poder solucionar varios de los problemas de seguridad que aquejan a los usuarios.

Por ello estas grandes firmas junto a otras varias compañías más pequeñas, han formado un grupo de trabajo orientado a la creación del estándar DMARC (Domain-based Message Authentication Reporting & Conformance) con el que intentarán mejorar la seguridad en el correo electrónico.

Seguir Leyendo: Microsoft, Google, PayPal y Facebook trabajan en DMARC, un estándar de autentificación de correo electrónico

El concurso Pwn2Own es uno de los más importantes a nivel mundial para hackers, y ya hemos hablado de el durante las últimas ediciones. Ahora ya se está preparando la próxima edición de esta popular competición, que tendrá lugar entre el 7 y el 9 de Marzo en Vancouver durante las conferencias de seguridad CamSecWest, y sus organizadores han decidido incrementar los premios para los ganadores.

Es que a partir de este año los tres expertos que logren mayor puntuación al final de los 3 días de competición se llevarán con un premio de 60.000, 30.000 y 15.000 dólares, respectivamente, y además podrán quedarse con los portátiles en los cuales se han ejecutado las pruebas. Y desde Google han decidido añadir 20.000 euros de forma exclusiva para los que tengan éxito y logren explotar vulnerabilidades en el navegador Google Chrome.

Seguir Leyendo: Pwn2Own: aumentan los premios para los ganadores y se elimina la categoría smartphones

Microsoft ha logrado desactivar el botnet Kelihos hace cuatro meses, pero recién ahora han podido encontrar al supuesto responsable de haber escrito el código que ha causado la infección y robo de datos masivos que esta ha provocado: se llama Andrey N. Sabelnikov, y es un ciudadano ruso que vive en San Petersburgo

Para quienes no siguieron el tema bien de cerca, decir que este botnet infectó alrededor de 41.000 ordenadores en todo el mundo y una vez logrado el objetivo inicial de ubicarse en un ordenador era capaz de enviar 3.800 millones de mails al día, constituyendo una de las fuentes más grandes de spam.

Seguir Leyendo: Microsoft ha dado con el autor del botnet Kelihos

Cuando se habla de seguridad muchas veces Apple es puesta como ejemplo por lo que ha logrado con iOS, y se compara esa situación con la más anárquica reinante en Android. Pero no todas son buenas para Apple, y de acuerdo con el más reciente estudio realizado por la empresa de seguridad informática F-Secure Labs, el sistema operativo Mac OS ha sufrido en 2011 un importante aumento de amenazas.

Claro que puestos a comparar al sistema operativo de Apple con Windows encontraríamos que no parece tan inseguro, pero aunque en F-Secure Labs reconocen eso afirman que Mac OS X parece cada día más vulnerable ante las amenazas de seguridad, lo cual en cierto modo es una consecuencia casi lógica del mayor porcentaje de usuarios que en los últimos tiempos ha ido logrando esta plataforma.

Seguir Leyendo: Para F-Secure, Mac OS X es cada vez más vulnerable a las amenazas

En los últimos meses, WhatsApp ha crecido de una manera impresionante hasta convertirse sin lugar a dudas en el mensajero multiplataforma más utilizado. Pero con la mayor exposición también aparecen los problemas, y durante el fin de semana Apple decidió retirar de App Store la versión 2.6.7 de WhatsApp bajo el argumento de problemas de seguridad (los cuales, hay que decir, no fueron debidamente fundamentados).

Ahora parece que todo ha quedado finalmente detrás ya que en el día de hoy la aplicación de mensajería instantánea vuelve a estar disponible en App Store y, al igual que sucedió cuando fue eliminada, lo hace sin explicación alguna tanto por parte de Apple como de los desarrolladores de WhatsApp.

Seguir Leyendo: WhatsApp vuelve a App Store

El sistema WPS, o Wi-Fi Protected Setup ha sido desarrollado para facilitar la tarea de añadir dispositivos inalámbricos en una red inalámbrica doméstica, por ejemplo impresoras wifi o los smart TV que cada vez vemos con mayor frecuencia. Por ello hoy en día todos los routers lo han implementado, pero por desgracia se ha descubierto una vulnerabilidad importante en el sistema WPS gracias a la cual no sería muy difícil hacerse con el PIN.

Según advierte Stefan Viehböck (el desarrollador que ha descubierto esta vulnerabilidad) al parecer en caso de falla de autenticación el sistema WPS alerta y envía un Extensive Authentication Protocol-Negative Acknowledgment (EAP-NACK) que permite a un atacante que se ubique dentro del rango de señal establecer si los cuatro primeros dígitos son correctos.

Seguir Leyendo: Se encuentra una grave vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup)

Pocos sitios están más habilitados que Download.com para hablar de lo que sucede en el mundo de las descargas, con sus miles de aplicaciones alojadas y los millones de usuarios que las descarga a diario. Y según sus estadísticas, las soluciones de seguridad han sido las más buscadas por los usuarios durante 2011, algo que deja bien claro que la protección de los datos sigue siendo una preocupación constante para los usuarios.

En las estadísticas de Download.com el programa más descargado del año es el antivirus AVG con 56,7 millones de descargas, seguido de Advanced SystemCare Free -una suite de mantenimiento y optimización del sistema- que llega a los 43,2 millones. El tercer escalón del podio es para Avast, un viejo conocido, que suma 42,4 millones de descargas.

Seguir Leyendo: Los antivirus han sido lo más descargado del año en Download.com

Una cadena es tan fuerte como el más débil de sus eslabones, dice un viejo refrán, y en lo que respecta a la informática si la cadena fuese la seguridad, ese punto débil parece ser el de las contraseñas. Hemos conocido en How Secure is my Password a una buena opción para comprobar que tan seguras son nuestras contraseñas, y hoy queremos presentar una alternativa más completa llamada Password Security Scanner, compatible con Windows 7, Vista y XP.

Se trata de una aplicación portable desarrollada por Nirsoft, y ya sabemos de la calidad que generalmente nos entregan sus desarrolladores puesto que hemos conocido a varias de sus aplicaciónes. Y lo que básicamente hace Password Security Scanner es escanear nuestro sistema para buscar las contraseñas que utilizamos en las aplicaciones más comunes y determinar el nivel de seguridad que estas ofrecen.

Seguir Leyendo: Password Security Scanner verifica el nivel de seguridad de tus contraseñas de Windows

En un mundo tan hiperconectado como el actual la privacidad es un concepto cada vez más complicado de mantener, aunque no por ello vamos a desistir de ella, sino todo lo contrario. Sin embrago los expertos en seguridad pronostican que en 2012 veremos un importante aumento de las violaciones de privacidad y los robos de datos, fundamentalmente a través de las redes sociales.

En los últimos meses hemos visto un importante resurgir del ciberespionaje con la aparición de amenazas como Stuxnet y de acuerdo a los expertos esta tendencia no solo va a continuar en el 2012 sino que incluso se va a acentuar, lo cual seguramente se convertirá en el principal dolor de cabeza para las empresas.

Seguir Leyendo: Para Panda Labs, en 2012 veremos un importante aumento de troyanos y violaciones a la privacidad