Cual es mi IP
Cual es mi IP

Resultados de la búsqueda: recopila

Resultados (23)
Aproximádamente 23 resultados de recopila

Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
20/03/2024

En las últimas semanas se ha detectado una nueva campaña del malware FakeUpdates, conocido también como SocGholish, dirigido a sitios web de WordPress. Su objetivo es que los usuarios descarguen troyanos de acceso remoto, pasra así poder controlar sus equipos. Desde su aparición en 2017, FakeUpdates ha sido uno de los software maliciosos más recurrentes en el panorama de las amenazas en ciberseguridad y ha sido asociado previamente con grupos de cibercriminales, como Evil Corp, que monetiza su uso vendiendo acceso a los sistemas infectados. En esta nueva campaña, los ciberdelincuentes utilizan JavaScript para atacar páginas web de WordPress, comprometiendo cuentas de administrador vulneradas para introducir versiones alteradas de plugins de WordPress. Estas versiones maliciosas engañan a los usuarios para que descarguen troyanos de acceso remoto, lo que otorga a los atacantes control total sobre los dispositivos infectados. ¿Cuál es el malware más utilizado? Además del ataque de FakeUpdates, el índice de amenazas de Check Point Research, cuyos investigadores han alertado sobre este nuevo ataque, revela alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos de ransomware, que utilizan tácticas de doble extorsión para presionar a las víctimas a pagar rescates inmediatos. Estos ataques han afectado a un gran número de empresas, siendo el ransomware Lockbit3 el más utilizado por los ciberdelincuentes, seguido por Play y 8base. Las vulnerabilidades más explotadas por los actores maliciosos incluyen la 'Web Servers Malicious URL Directory Traversal', 'Command Injection Over HTTP' y 'Zyxel ZyWALL Command Injection', afectando a un gran número de empresas a nivel mundial y permitiendo a los atacantes acceder y manipular archivos o ejecutar comandos en los sistemas comprometidos. En España, a pesar de una disminución del 7% en los ataques de malware en febrero, los malware más buscados incluyen FakeUpdates, Qbot y Pandora.  En el caso de FakeUpdates, ha llegado a afectar al 11,9% de las empresas en España. Malware móvil En el ámbito de los dispositivos móviles, Anubis se mantiene como el malware más utilizado en España, seguido por AhMyth y Hiddad, todos diseñados para comprometer la seguridad y privacidad de los usuarios de dispositivos Android mediante la recopilación de información confidencial y la ejecución de acciones maliciosas

[ ... ]

Política de Privacidad
Política de Privacidad

Esta política de privacidad aplica a todos los contenidos de este sitio web y que sean publicados por Dommia Design Studio. Si usted tiene alguna consulta sobre cómo usamos su información personal, por favor contacte con nuestro responsable de privacidad en [email protected]. Según lo establecido en el RGPD (Reglamento (UE) 2016/679), les proporcionamos la Información Detallada de Protección de Datos que se expone a continuación: Responsable: Dommia Design StudioRazón Social: Dommia Design Studio SLC.I.F.: B-66440581Dirección: c/ Lepant, 326, Entlo, Desp 3 - 08025 - BarcelonaTeléfono: 936 241 455Correo Electrónico: [email protected] Inscrita en el Registro Mercantil de Barcelona Tomo: 44619, Folio: 176, Hoja: 461387, Inscripción: 1 Información que recopilamos y con qué objetivo Esta sección detalla la información que podemos recoger sobre usted. Explicamos por qué y cómo lo utilizamos en secciones posteriores. Información que obtenemos a través de cookies y herramientas similares Utilizamos cookies (y tecnologías similares) y herramientas de análisis en nuestros sitios para recopilar información sobre usted. Esta información se puede utilizar para mejorar el rendimiento del sitio y mejorar la experiencia de usuario. Proporcionamos información detallada sobre cookies y tecnologías similares dentro de nuestra Política de Privacidad; algunos ejemplos incluyen: Su ubicación: utilizamos cookies para mostrar información del lugar más relevante para su ubicación. Su uso: utilizamos cookies para entender como nuestros clientes utilizan nuestros sitios. El dispositivo: utilizamos cookies para entender el tipo de dispositivo que está utilizando para mostrarle la mejor versión del sitio. Si desea administrar sus cookies, siga las instrucciones de la sección "Cómo gestionar las cookies" dentro de nuestra Política de Privacidad. Información que obtenemos a través del formulario de contacto Datos de contacto: nombre y correo electrónico. Web Beacons Utilizamos web beacon en nuestras páginas web y nuestros correos electrónicos. Cuando enviamos correos electrónicos a los miembros del boletín de noticias, podemos hacer un seguimiento del comportamiento como quien abrió los correos electrónicos y quien hizo clic en los enlaces. Esto nos permite medir el rendimiento de nuestras campañas de correo electrónico y mejorar nuestras características para determinados segmentos de miembros. Fundamentos legales para el procesamiento Solo tratamos información personal cuando tenemos su consentimiento de usuario: es decir, cuando nos ha dado permiso explícito para procesar información personal para un fin determinado. Por ejemplo, si completa uno de nuestros formularios de comunicación, le solicitaremos su consentimiento si quisiéramos utilizar su información personal para cualquier otro propósito. Usted tiene el derecho de retirar este consentimiento en cualquier momento. Puede administrar sus preferencias contactando con nuestro Delegado de Protección de Datos en [email protected]. ¿Cómo utilizamos su información personal? Recopilamos información personal por una razón principal, para mejorar y mantener el rendimiento de nuestro sitio web y poder brindarle la mejor experiencia de usuario posible. Recopilamos información personal por dos motivos principales: Mejorar y mantener el rendimiento: para proporcionarle la mejor experiencia de usuario posible, debemos asegurarnos de que nuestros productos y servicios funcionan como deberían ser. Comunicar cambios y ofertas de productos: queremos que obtenga el máximo rendimiento de nuestros productos o servicios, incluyendo mostrar nuestros últimos contenidos y boletines informativos. Puede cambiar sus preferencias en cualquier momento contactando a nuestro oficial de privacidad a [email protected]. ¿Con quién compartimos su información personal? No divulgamos su información personal a ningún tercero a menos que lo exijan las leyes aplicables, órdenes judiciales u otros procesos legales válidos. ¿Cuánto tiempo conservamos su información personal? Un resumen de la duración de su información personal: Categoría de datosEjemploPeríodo RetenciónJustificación del Período Comercial Clientes Hasta 5 años después de la resolución de cualquier relación comercial Para informar de nuestros productos y servicios Comercial Formulario de contacto Hasta 5 años después de la resolución de cualquier relación comercial Para informar de las peticiones realizadas por el usuario Marketing Newsletter Hasta que exprese su negativa a que sea enviada Para informar de nuestros productos y servicios Los datos se almacenarán el tiempo estrictamente necesario exclusivamente para el desempeño de sus competencias legalmente establecidas. A veces es necesario que guardemos su información personal por períodos más largos, por ejemplo: Si existe un requisito legal para retenerlo; Si requerimos la información por razones legales o existe una necesidad legítima para que la retengamos; Para garantizar que no nos comuniquemos con usted si nos ha pedido que no lo hagamos. ¿Cómo mantenemos su información personal segura? Contamos con las medidas de seguridad técnicas y organizativas adecuadas para garantizar que la información de nuestros usuarios esté protegida contra el acceso, uso, alteración o pérdida no autorizados o accidentales. Sus derechos Según las leyes de protección de datos, tiene derechos en relación con sus datos personales que gestionamos. Estos derechos incluyen: El derecho de oposición al márquetin directo; El derecho de acceso a los datos personales que procesamos sobre usted; El derecho a solicitar la eliminación de sus datos personales; El derecho a solicitar la rectificación de sus datos personales. Puede ejercer estos derechos contactando a nuestro oficial de Privacidad en [email protected]. ¿Dónde se aplica esta política de privacidad? La información personal recopilada por el CLIENTE. Nuestro sitio web puede contener enlaces a sitios web de terceros que no están sujetos a esta política de privacidad. No somos responsables de su contenido, uso de información personal o prácticas de seguridad. Si tiene una consulta sobre el tratamiento de su información personal, comuníquese con nuestro oficial de Privacidad en [email protected]. Cambios en esta política de privacidad Esta política es efectiva desde el 24/05/2018. Cualquier cambio que hagamos a esta política de privacidad se publicará en esta página, explicitando la fecha del último cambio.

[ ... ]

Cómo las herramientas digitales están optimizando el tiempo y la productividad en las empresas y negocios
Cómo las herramientas digitales están optimizando el tiempo y la productividad en las empresas y negocios
06/03/2024

  La gestión eficiente del tiempo es un recurso invaluable para cualquier empresa competitiva y una prioridad, aunque no siempre ha resultado fácil de abordar. Hoy día, sin embargo, la digitalización ha traído consigo una serie de aplicaciones y plataformas diseñadas para mejorar la organización personal y empresarial, marcando un hito significativo en la forma en que abordamos nuestras responsabilidades diarias. Gestión del tiempo Uno de los aspectos más destacados de esta revolución es la proliferación de aplicaciones que permiten a los individuos y equipos gestionar sus tareas y proyectos de manera más efectiva. Aplicaciones como Trello, Asana, Slack y Monday ofrecen interfaces intuitivas y colaborativas que permiten una asignación clara de tareas, seguimiento de progresos y una visión general de los proyectos en curso. Estas herramientas no solo mejoran la eficiencia individual, sino que también fomentan la colaboración sin fisuras entre los miembros del equipo. Automatización de tareas La automatización de tareas recurrentes es otro pilar esencial en la gestión del tiempo. Herramientas como Zapier y Integromat permiten la integración y automatización de procesos entre diversas aplicaciones, eliminando la necesidad de realizar tareas manuales repetitivas. Desde la creación de informes hasta el envío de correos electrónicos programados, estas plataformas liberan tiempo valioso que los empleados pueden dedicar a tareas más estratégicas y creativas. Digitalización de Estrategias de Marketing La revolución digital también ofrece herramientas muy potentes para la digitalización de estrategias concretas de gestión de la empresa, como la atracción y retención de clientes. Por ejemplo, las Punch Cards o Tarjetas de Fidelización por Sellos Virtuales desarrolladas por Dommia, permiten a las empresas de cualquier tamaño, diseñar programas de recompensas y beneficios de manera completamente personalizada y online, sin necesidad de App externas ni inversiones extraordinarias. La solución ofrece la planificación, ejecución y seguimiento de las campañas, simplificando el proceso y asegurando una gestión eficaz. Además, incluye la recopilación de datos demográficos y preferencias a través de las interacciones digitales generadas con la tarjeta de fidelización, proporcionando a las empresas insights valiosos que pueden ser utilizados para personalizar futuras estrategias de marketing. Rendimiento personal Para mejorar la organización personal en el trabajo, existen aplicaciones diseñadas para ayudar a los individuos a planificar, priorizar y realizar un seguimiento de sus tareas diarias. Ejemplos notables incluyen Microsoft To Do y Google Keep. Estas aplicaciones ofrecen funcionalidades como listas de tareas, recordatorios y la capacidad de categorizar tareas según su importancia, garantizando una gestión eficiente del tiempo tanto en el trabajo como en la vida cotidiana. Analítica Empresarial y Business Intelligence Otra categoría destacada de herramientas digitales que están transformando la forma de trabajar en las empresas es la que se centra en la analítica empresarial y el Business Intelligence (BI). Plataformas como Tableau, Power BI y Google Data Studio ofrecen capacidades avanzadas para recopilar, analizar y visualizar datos empresariales de manera intuitiva. La automatización de informes y la generación de paneles de control interactivos proporcionan a los líderes empresariales una visión más profunda para identificar patrones y tendencias, y evaluar el rendimiento empresarial en tiempo real, optimizando así la toma de decisiones estratégicas y la gestión del tiempo dedicado a ello. La eficiencia que proporciona la digitalización es ya un elemento clave diferenciador para el éxito empresarial y una herramienta estratégica que impulsa el crecimiento y la excelencia en todas las facetas de una organización. Por ello la adopción proactiva de soluciones digitales se posiciona como una estrategia imperativa para las empresas que buscan no solo sobrevivir, sino prosperar en el escenario empresarial actual.

[ ... ]

La AEPD prohíbe a Worldcoin escanear el iris de los españoles
La AEPD prohíbe a Worldcoin escanear el iris de los españoles
06/03/2024

La Agencia Española de Protección de Datos (AEPD) ha tomado la decisión de suspender de manera cautelar las operaciones de la empresa Worldcoin en España, prohibiéndole continuar con el escaneo de iris a ciudadanos en nuestro país. La instrucción de suspensión también incluye la orden de bloquear todos los datos personales obtenidos hasta el momento de aproximadamente 400.000 personas que ya se habían prestado a  escanear el iris a cambio de criptomonedas Worldcoin, las cuales, han dejado de poder ser monetizadas en España. La AEPD, tras confirmar el 20 de febrero la investigación de cuatro denuncias en España relacionadas con el escaneo de iris, ha optado por prohibir la actividad de Tools for Humanity Corporation, la entidad responsable de Worldcoin. Es más, en rueda de prensa , la directora de la AEPD, Mar España, ha asegurado que cualquier actividad de esta empresa orientada a la captura de datos personales en España es, ahora, considerada ilegal. De hecho, como ya habían denunciado previamente algunas entidades de consumidores, el tratamiento de datos biométricos, como los obtenidos mediante el escaneo del iris, está categorizado como de especial protección según el Reglamento General de Protección de Datos, debido a los riesgos elevados que implica para la privacidad de las personas. Por su parte, desde Tools for Humanity Corporation aseguran que la recopilación de datos es anónima y que los usuarios que reciben una compensación en criptomonedas Worldcoin por escanear su iris, mantienen en todo momento el control de su información. Esta es la primera vez que la Agencia Española de Protección de Datos ha adoptado una medida cautelar de estas características antes de concluir la investigación y resolver el expediente, marcando un precedente en sus acciones.

[ ... ]

¿Qué es Worldcoin y qué implica escanear el iris?
¿Qué es Worldcoin y qué implica escanear el iris?
04/03/2024

Worldcoin se presentó en verano de 2023 como un proyecto revolucionario con la misión de crear una identidad digital 100% segura, o lo que es lo mismo, una especie de “pasaporte digital” blindado, basado en la verificación de un elemento único e intransferible, propio y característico de cada ser humano, el iris. Según sus desarrolladores, World ID ayudará a distinguir la actividad humana online de la generada por máquinas. En la primera fase del proyecto, se contempla la creación de esta identidad digital segura para 2.000 millones de humanos. Para hacerlo posible, Worldcoin ha hecho un llamamiento a la población mundial para escanear su iris. A cambio, Worldcoin paga a los interesados, con unos cuantos tokens de su exitosa criptomoneda WLD, que en unas pocas semanas ha multiplicado por cuatro su valor inicial. El pago con tokens WLD no es casual, y forma parte de la estrategia de Worldcoin que quiere aprovechar los nuevos pasaportes digitales para crear un completo ecosistema que proporcione acceso universal y equitativo a servicios financieros avanzados a toda la población mundial. Para ello invita a los “vendedores de iris” a utilizar la criptomoneda Worldcoin en su blockchain gratuita, en la que no se cobran comisiones como sí sucede con Bitcoin, Ethereum o el resto de las criptomonedas. ¿Cómo funciona Worldcoin? Worldcoin quiere hacer frente a los bots y la creación rápida de identidades y contenidos falsos con Inteligencia Artificial, y nace con la voluntad, explican sus desarrolladores, de proporcionar a cada individuo del mundo, una identificación digital única, bajo la promesa, además, de garantizar a cada una de estas personas su inclusión financiera en un ecosistema más justo y equitativo, a través de una renta mínima universal, que los usuarios reciben por prestarse a escanear el iris. Para crear el pasaporte digital blindado con Worldcoin, los usuarios deben dejarse escanear el iris, el cual servirá como prueba de humanidad e identidad única en la blockchain, y de que quien hay al otro lado de esa identidad es un humano y no un perfil falso creado con inteligencia artificial. Buscando el éxito de su propuesta, la empresa ofrece a los usuarios una pequeña cantidad de sus propios tokens Worldcoins a cambio de escanear su iris, Y es en este incentivo inicial de criptomonedas gratis, en el que los impulsores de Worldcoin aseguran se basa el carácter inclusivo y universal de su iniciativa, pues cualquiera puede escanear su iris y los WLD que recibe a cambio, en forma de renta básica universal, pueden ayudar a las personas que no tienen acceso a los servicios financieros tradicionales a comenzar a ahorrar e invertir. ¿Cómo escanear el iris con Worldcoin? El proceso de registro en Worldcoin implica el escaneo del iris con un orb, el dispositivo de hardware central de Worldcoin desarrollado por Tools for Humanity. El orb tiene forma de esfera y es el que procesa toda la información. Actualmente, Worldcoin ha instalado orbs en diferentes países, también en España donde los usuarios pueden escanear su iris a cambio de Worldcoins. Para hacerlo, es necesario descargarse en el móvil la aplicación de Worldcoin, World ID, generar con ella un código QR y exhibirlo frente al orb que, al reconocerlo, escaneará el iris del usuario, mientras que en remoto, un colaborador de Worldcoin supervisa la operación. El orb tarda menos de un minuto en realizar el escaneo y validar la identidad del sujeto, que a cambio de su iris recibe número único "IrisHash" y una billetera criptográfica con Worldcoins, “Este pasaporte digital es admitido como prueba de humanidad única, que las personas podrán usar en el mundo digital, sin necesidad de compartir ningún otro dato”, aseguran sus desarrolladores. ¿Qué pasa con mi iris escaneado a cambio de Worldcoins? Una vez finalizado el escaneo del iris y otorgada la identidad digital al usuario, Worldcoin asegura que el orb elimina rápidamente las imágenes, a menos que el usuario solicite su conservación, y solo se almacena el conjunto de números "IrisHash" para identificación, sin otros datos biométricos adicionales. Worldcoin, además, se compromete a garantizar que los usuarios compartan solo la información necesaria y que deseen compartir, ofreciendo opciones de verificación a través de dispositivos vinculados o el orb de autenticación facial adicional para casos de alta seguridad. A pesar de estos compromisos, sin embargo, la recopilación de datos biométricos a través del escaneo del iris para lograr la prueba de humanidad única sigue generando interrogantes importantes en cuanto a la privacidad y la seguridad de la información y algunos países como Brasil, Francia, India o Kenia han detenido el escaneo de iris de Worldcoin. En España, la Agencia Española de Protección de Datos (AEPD) ha iniciado una investigación sobre Worldcoin. ¿Cuánto pagan por escanear el iris? Por escanear tu iris Worldcoin te paga 25 WLD que, de acuerdo con la cotización de esta criptomoneda durante el mes de febrero de 2024, han supuesto para los vendedores de iris, una media de entre 50 y casi 160€, según el valor del Worldcoin el día que escanearon su iris. A principios del mes de febrero el valor de cada unidad de WLD era de unos dos euros y próximos a final de mes, había subido casi a los siete euros. ¿En qué puedo gastar mis WLD? Los 'vendedores de iris' tienen la libertad de utilizar sus Worldcoins desde el mismo momento que los reciben. Pueden canjear el pago por otras criptomonedas, retirarlos en euros en un cajero especializado o conservar los tokens con la esperanza de un aumento de su valor. Además, ya se admite el pago con WLD en plataformas como Discord, Shopify, Minecraft, Telegram, Mercado Libre o Reddit, entre otros lugares. ¿Quién hay detrás de Wordcoin? Worldcoin lleva el sello de dos mentes innovadoras: Sam Altman y Alex Blania. Altman es el director ejecutivo de OpenAI y figura clave en el desarrollo de la inteligencia artificial, campo en el que ha liderado proyectos como ChatGPT. Blania, por su parte, es cofundador de Tools For Humanity, y quien aporta a esta nueva y exitosa criptomoneda gratuita, su experiencia en la creación de herramientas tecnológicas para un sistema económico más justo.

[ ... ]

España investiga a Worldcoin, la empresa que escanea el iris a cambio de criptomonedas
España investiga a Worldcoin, la empresa que escanea el iris a cambio de criptomonedas
04/03/2024

La Agencia Española de Protección de Datos (AEPD) ha anunciado que está llevando a cabo una investigación exhaustiva sobre Worldcoin, el proyecto de Sam Altman, director ejecutivo de OpenAI, que está escaneando el iris de la población a cambio de unas cuantas criptomonedas gratuitas. La investigación se ha abierto en respuesta a cuatro denuncias presentadas por el momento, relacionadas con el tratamiento de datos biométricos por parte de Worldcoin. Antes que en España, otros países como Francia, India, Brasil, Kenia ya han restringido la operativa de Worldcoin. Además de la investigación de la AEPD, la Federación de Consumidores y Usuarios, CECU ha hecho público un comunicado en el que advierte de los riesgos del escaneo de iris y ceder nuestra identidad. A través de esta práctica, han explicado, es posible recopilar todo tipo de información de carácter personal y extremadamente sensible con escaso error estadístico (un error por cada 100 billones de escaneos). La CECU, además, señala la posibilidad de un uso inapropiado de la cesión de datos y ha advertido sobre la vulnerabilidad de las personas ante un mayor riesgo de seguimiento y vigilancia, ya que el escaneo del iris, al ser información única para cada individuo, podría facilitar la identificación no consensuada de las personas. Además, existe la preocupación de que ciberdelincuentes puedan acceder a esta información personal si se emplea este método de autenticación. En estos momentos, las denuncias presentadas frente a la Agencia Española de Protección de Datos se encuentran en proceso de evaluación, y se espera que, en próximas semanas, la AEPD emita una resolución que aclare si Worldcoin están violando las normativas de privacidad vigentes. Investigación por fraude Paralelo a las investigaciones de la Agencia Española de Protección de Datos y las iniciadas, también, en otros países sobre el escaneo de iris y el tratamiento de datos biométricos por parte de Worldcoin, la autoridad alemana de supervisión financiera BaFin ha abierto también, otro expediente de investigación contra Worldcoin, en este caso por ofrecer servicios financieros en Alemania, sin tener los permisos oportunos.

[ ... ]

¿Por qué resulta fundamental implementar una solución EDR en los negocios?
¿Por qué resulta fundamental implementar una solución EDR en los negocios?
05/02/2024

En la última década, hemos presenciado un drástico “paso cuántico” en los métodos de ciberamenazas los cuales son cada vez más complejos. Por ello, ya no resulta eficiente contar solamente con un antivirus y firewall, pues se requiere de otras soluciones complementarias capaces de detectar y responder a tiempo contra estas amenazas cibernéticas. Es aquí donde irrumpen los sistemas de protección EDR los cuales tienen la capacidad de detectar y actuar a tiempo cuando surge alguna ciber incidencia que amenace la integridad de la organización. Analicemos a continuación este interesante y útil tema. ¿Cuál es la solución EDR y cómo funciona? Las herramientas de detección y respuesta de terminales (EDR por sus siglas en inglés) tienen como objetivo fundamental supervisar y detectar amenazas potenciales en tiempo real a fin de aplicar una respuesta eficaz ante esa incidencia. Si bien su uso se puede aplicar a cualquier sistema y dispositivo informático, estas soluciones se utilizan comúnmente en estaciones de trabajo y servidores. Su funcionamiento básicamente consiste en:  Se recopilan anónimamente los datos generados, programas ejecutados e inicios de sesión de los ordenadores protegidos. Toda esta información se envía a una plataforma central. Usualmente, esta plataforma es una nube, aunque dependiendo de la empresa y sus requerimientos, la misma puede estar de forma local e interna o en una nube mixta. Los datos se analizan y se procesan empleando funcionalidades basadas en IA y se comparan las actividades con ejemplos de ataques a fin de detectar posibles amenazas Si se detecta una posible amenaza, el sistema identifica el o los ordenadores posiblemente afectados y notifica a los equipos de seguridad informática. También y dependiendo de la configuración, estos sistemas pueden actuar de manera automatizada para efectuar la acción requerida. Generalmente, el sistema EDR aísla estos dispositivos de la red a fin de evitar propagaciones. Estos datos y la acción efectuada se almacenan como ejemplos de ataques a fin actuar rápidamente si hay una reincidencia de amenaza de seguridad usando esa misma táctica ¿Por qué utilizar una solución de seguridad EDR? Detección y respuesta a amenazas en tiempo real Las soluciones EDR continuamente monitorean y detectan amenazas en tiempo real en todos los dispositivos finales a los que se le asignan. Al recopilar y analizar datos de los dispositivos finales, las soluciones EDR pueden identificar indicadores de compromiso (IOC), comportamiento anómalo y patrones de ataque conocidos. De esta manera, no solo notifica a los equipos de seguridad o aplica la corrección de manera automatizada, sino que además, aprende estos comportamientos. Un estudio realizado por el Instituto Ponemon encontró que las organizaciones que implementaron soluciones EDR experimentaron una reducción del 51 % en el tiempo necesario para detectar y responder a incidentes de seguridad. Esto no solo reduce el daño potencial causado por los ataques, sino que también mejora las capacidades generales de respuesta a incidentes de las organizaciones. Visibilidad de endpoints y análisis forense La visibilidad de los terminales es vital para comprender la postura de seguridad de los dispositivos de una organización. Las soluciones EDR brindan visibilidad detallada de las actividades de los terminales, incluidas modificaciones de archivos, conexiones de red y ejecuciones de procesos. Esta visibilidad permite a los equipos de seguridad investigar incidentes, llevar a cabo análisis forenses e identificar la causa raíz de las incidencias. Por ejemplo, en un ciberataque a una institución financiera, una solución EDR puede detectar conexiones de red sospechosas que se realizan desde una computadora portátil de un empleado. Con ello, el equipo de seguridad puede investigar rápidamente el incidente, identificar la presencia de malware y bloquear el acceso adicional a datos confidenciales. Sin un EDR, un ataque de este tipo suele pasar desapercibido, lo que provoca importantes daños financieros y de reputación. Caza de amenazas desconocidas Las soluciones EDR no solamente detectan amenazas conocidas, sino que también permiten la búsqueda proactiva de amenazas desconocidas. Los equipos de seguridad pueden utilizar herramientas EDR para buscar indicadores de compromiso, hacer investigaciones en profundidad e identificar amenazas potenciales, las cuales pueden haber evadido los controles de seguridad tradicionales. Al contar con funcionalidades basadas en IA sobre amenazas y el análisis de comportamiento, las soluciones EDR pueden identificar amenazas emergentes. Según una encuesta del Instituto SANS, las organizaciones que utilizan soluciones EDR informaron de una mejora en torno al 63 % en su capacidad para detectar amenazas previamente desconocidas. Esto resalta la importancia del EDR para mejorar las capacidades generales de detección de amenazas de una organización. Respuesta y arreglos automatizados Las soluciones EDR ofrecen capacidades de respuesta y solución automatizadas, lo que permite a los equipos de seguridad contener y mitigar rápidamente las amenazas. Al definir acciones de respuesta preconfiguradas, como aislar un punto final infectado o finalizar procesos maliciosos, las soluciones EDR pueden minimizar el tiempo y el esfuerzo necesarios para responder a los incidentes. Por ejemplo, si una solución EDR detecta un ataque de ransomware, puede aislar automáticamente el punto final afectado de la red, evitando la propagación de la infección a otros dispositivos. Esta rápida respuesta reduce el impacto potencial del ataque, limitando la pérdida de datos y minimizando el tiempo de inactividad. Reduciendo las situaciones de falsos positivos  Contextualizar las alertas Proporcionar contexto adicional a las alertas puede ayudar a los equipos de seguridad a comprender mejor la naturaleza y la gravedad de cada alerta. Las soluciones EDR se pueden configurar para incluir información relevante, como el punto final afectado, el usuario, el proceso y las conexiones de red. Este contexto permite a los analistas priorizar e investigar las alertas de manera más eficiente, reduciendo los falsos positivos y mejorando la respuesta a incidentes. Incorporar inteligencia sobre amenazas La integración de fuentes de inteligencia sobre amenazas en las soluciones EDR mejora su capacidad para identificar y priorizar amenazas reales. Al aprovechar información actualizada sobre indicadores maliciosos conocidos, las organizaciones pueden reducir los falsos positivos y centrar sus esfuerzos en detectar y responder a amenazas genuinas. Implementar análisis del comportamiento del usuario El análisis del comportamiento del usuario (UBA) puede ayudar a diferenciar entre las actividades normales del usuario y el comportamiento sospechoso. Al establecer patrones básicos de comportamiento de los usuarios, las organizaciones pueden identificar anomalías y amenazas potenciales con mayor precisión. UBA también se puede utilizar para detectar amenazas internas e incidentes de compromiso de cuentas, mejorando aún más la eficacia de las soluciones EDR.

[ ... ]

Nace Fem Gràcia, una plataforma web avanzada que incluye herramientas Data Science para potenciar el comercio local
Nace Fem Gràcia, una plataforma web avanzada que incluye herramientas Data Science para potenciar el comercio local
08/01/2024

En una apuesta por ofrecer mayor visibilidad a la oferta comercial de Gràcia y, también a la programación cultural y propuestas de ocio en este barrio de Barcelona, ha nacido la web Fem Gràcia, una innovadora plataforma digital que utiliza herramientas avanzadas Data Science para recopilar, procesar y publicar información relevante para disfrutar de Gràcia. Desarrollada por la agencia de diseño web Dommia Design Studio, Fem Gràcia reúne en un único portal web toda la información necesaria para asegurarse los mejores planes en Gràcia y disfrutar, también, de las mejores promociones y descuentos de las tiendas, restaurantes, teatros y cines en Gràcia, donde vecinos y visitantes pueden encontrar opciones para todos los gustos, intereses y edades. Open Data y Smart Data al servicio del comercio y del cliente Entre las características propias que hacen de Fem Gràcia una plataforma digital tecnológicamente avanzada destaca, por ejemplo, la automatización de procesos de gestión del sitio y el uso de herramientas data science combinadas, Open Data y Smart Data, que aseguran que todas las actividades, promociones, concursos, sorteos, la programación de teatro en Gràcia o la cartelera de los cines del barrio son informados en tiempo real en este portal de negocios de Gràcia y, todo, justo en el momento en que sus promotores comunican la actividad. Además, gracias a la tecnología Smart Data, los usuarios de Fem Gràcia pueden tener la certeza de que todos los datos de valor comercial sobre las tiendas y restaurantes abiertos en Gràcia y publicados en la web son reales. Herramientas de fidelización de clientes, integradas Además, otra de las novedades más destacadas de esta web sobre Gràcia es que ofrece a todos los comercios, restaurantes y servicios adheridos, el acceso a innovadoras herramientas de marketing digital para favorecer la competitividad del comercio local, la fidelización de clientes y la atracción de nuevos compradores. Esto es, por ejemplo, una herramienta para crear tarjetas de fidelización para comercios de proximidad (Punch Cards), que cada negocio puede personalizar y que se pueden utilizar sin ningún tipo de App externa.  Asimismo, esta plataforma digital avanzada facilita, también, que los restaurantes y tiendas de Gràcia puedan organizar sorteos y concursos online o publicar ofertas y promociones en la web Fem Gràcia de acuerdo con su estrategia de comunicación y marketing. Web avanzada En cuanto al funcionamiento y accesibilidad de la página web, su estructura clara de menús facilita a los usuarios de Fem Gràcia, encontrar la información de forma rápida y sencilla. La carga rápida de la página web es otro aspecto sobresaliente que mejora la experiencia de navegación y evita que los visitantes experimenten demoras innecesarias al buscar información sobre las tiendas y restaurantes de Gràcia, las ofertas y promociones en estos negocios o sobre las actividades, agenda cultural, teatros y cines en Gràcia.

[ ... ]

Kafka Connect, la herramienta para importar y exportar datos de forma segura desde la nube pública
Kafka Connect, la herramienta para importar y exportar datos de forma segura desde la nube pública
25/07/2023

La Public Cloud o nube pública ha resultado uno de los principales impulsos para la transformación digital de las empresas en los últimos años. Este tipo de plataformas online, permiten a las organizaciones acceder y utilizar servicios de computación, almacenamiento y aplicaciones de forma virtual, o conectarse con una gran variedad de sistemas de datos externos, como facilita, por ejemplo, Kafka Connect, sin la necesidad de invertir en costosos equipamientos e infraestructuras físicas y pagando, únicamente, por aquellos servicios y herramientas de la Public Cloud que se utilizan. Esto ha democratizado el acceso a tecnologías avanzadas y permite a empresas de todos los tamaños competir en igualdad de condiciones. En esta oferta de servicios y herramientas cloud, las nubes públicas son punteras y se mantienen constantemente actualizadas, siendo actualmente algunas de las novedades más importantes que ponen al alcance de sus clientes, las soluciones de Inteligencia Artificial (IA) y Big Data. Herramientas de IA en la nube Estas tecnologías están revolucionando la forma en que las empresas gestionan y utilizan los datos para obtener información valiosa y tomar decisiones estratégicas, y su convergencia está transformando el panorama tecnológico y el impacto que tiene en diversos sectores. Esto obliga a todas las organizaciones que quieren asegurar su competitividad a “jugar” en la misma liga y las soluciones que ofrecen las Public Cloud más avanzadas, permiten hacerlo de inmediato, sin necesidad de costosas inversiones en infraestructuras. Las nubes públicas preparadas para ello ofrecen a sus clientes catálogos de modelos IA preentrenados y, también, la oportunidad de lanzar sus propios modelos a la nube y entrenarlos de forma simple y rápida, siendo, la propia solución de AI Training de la Public Cloud, la que se ocupa de planificar, por ejemplo, el uso de sus recursos de cálculo CPU/GPU para facilitar, así, una mayor agilidad en todas las tareas de preproducción y tareas de machine learning básicas y/o tareas de deep learning que requieran recursos de cálculo intensivo. Todo ello permite una innovación más ágil y a los data scientist de las empresas acelerar el desarrollo y poner a punto, en muy poco tiempo y bajo un costo controlado de pago por consumo, modelos de IA capaces de contribuir a la gestión y operativa de sus organizaciones, cubriendo múltiples ámbitos, desde la innovación para modernizar servicios e infraestructuras, a la mejora de la atención al cliente, pasando por la investigación empresarial estratégica, transformación de servicios financieros o la optimización y desarrollo de programas de I+D, entre otras oportunidades. Además, una vez todo a punto, gracias a herramientas como Kafka Connect es posible importar y exportar los datos desde o hacia cualquier base de datos, sistema de ficheros,… sin tener que desarrollar productores o consumidores ad hoc. Big Data en la nube Las nubes públicas ofrecen también, en general, una infraestructura escalable y flexible para procesar grandes conjuntos de datos en tiempo real, además de herramientas cloud para identificar patrones, tendencias y relaciones que ayudan a las empresas a comprender mejor el comportamiento de los clientes, optimizar las operaciones comerciales y prever cambios en el mercado. Las soluciones de Big Data en la nube pública proporcionan, además, un entorno ágil para la colaboración entre equipos distribuidos geográficamente. Los datos se pueden compartir y acceder de forma segura desde cualquier ubicación, lo que permite a los equipos trabajar juntos en proyectos de Big Data sin restricciones físicas, pudiendo, además, introducir y sacar datos de forma segura con herramientas fiables como la ya mencionada Kafka Connect que cuenta con gran variedad de conectores tanto versión Sink como versión Source, ya desarrollados y listos para utilizar e integrar casi cualquier sistema externo. Además, la combinación de IA y Big Data en la nube facilitan un entorno propicio para la innovación. Las empresas pueden utilizar los datos recopilados para descubrir nuevas oportunidades de mercado, desarrollar productos y servicios personalizados y optimizar la experiencia del cliente, además de optimizar sus recursos y automatizar tareas repetitivas, logrando, así, mayor eficiencia operativa y ahorro de costos.

[ ... ]

¿Por qué nunca debes usar tu navegador para almacenar tus contraseñas?
¿Por qué nunca debes usar tu navegador para almacenar tus contraseñas?
07/02/2023

Seguramente no recuerdas más de la mitad de tus contraseñas, y dentro de un par de años te olvidarás prácticamente de todas. Con las contraseñas nos está pasando un poco lo que ocurría antes con los teléfonos móviles: nos acordábamos del número de los amigos, pero ahora a duras penas nos acordamos del propio. Una de las principales causas de esto es el creciente número de ciberataques que tratan de hacerse con las cuentas digitales de millones de personas en todo el mundo. Navegar por internet requiere cada vez más de una cierta prudencia y un conjunto de herramientas y medidas de ciberseguridad destinadas a proteger nuestras cuentas online, incluyendo el uso de contraseñas individuales para cada cuenta. Y, claro, a ver quién se acuerda de todas ellas. Sea como sea, el caso es que estarás con docenas de contraseñas distintas para entrar en tu Instagram, tu campus virtual, tu cuenta de Trello, Just Eat, Wallapop, Vinted y un sinfín de plataformas online que no dejan de aumentar y de ocupar espacio en tu navegador y en tu smartphone: un problema que empieza resultar un tanto difícil de gestionar. Desconfía de las ‘ayudas’ de tus navegadores Aquí es donde gentilmente aparecen Chrome o Safari para darte la opción de guardar tus contraseñas en tu navegador de confianza. Como se trata de navegadores desarrollados por grandes empresas, millones de personas aceptan la propuesta y guardan sus contraseñas en ellos como quien guarda sus páginas web favoritas. Una contraseña, sin embargo, tiene mucho más valor que un simple ‘bookmark’, y definitivamente no se encuentra a salvo en tu navegador. A pesar de que cuentan con una cierta encriptación, las contraseñas almacenadas en los navegadores son uno de los principales objetivos de los hackers, y hay que recordar que estas aplicaciones se ven expuestas además a un sinfín de intentos de hackeo a medida que navegan. Las mismas tiendas de extensiones para el navegador pueden estar repletas de extensiones maliciosas diseñadas para hacerse con la información privada de los usuarios que las instalan. Y, a pesar de los esfuerzos de Google, Apple o Mozilla, lo cierto es que muchas de estas extensiones maliciosas siguen en circulación y pueden tratar de robar tus contraseñas. Ni Windows Defender puede reemplazar al antivirus… …ni tu navegador puede reemplazar a un gestor de contraseñas. Está claro que seguimos necesitando software de ciberseguridad especializado para poder garantizar la protección de nuestros dispositivos online. Las empresas de ciberseguridad centran todos sus esfuerzos en ofrecer productos indestructibles y garantizar la máxima seguridad de los datos. Un gestor de contraseñas mantiene tus datos confidenciales protegidos gracias a su robusto sistema de cifrado, que almacenará tus claves privadas en una bóveda encriptada. A esta bóveda solo tendrás acceso tú con otra contraseña que únicamente estará a tu alcance, y que te permitirá gestionar todas las demás de manera segura. Los gestores de contraseñas también están diseñados para protegerte frente a los keyloggers, ya que introducen tus claves en las plataformas online sin necesidad de teclearlas. Y también se encargarán de generar contraseñas complejas para cada una de tus cuentas digitales, avisando además en el caso de que alguna de ellas se haya filtrado. Activa la seguridad extra de los navegadores Ten presente además que la mayoría de los navegadores que usamos a diario responden a los intereses de empresas como Google, Microsoft o Apple, a las que les conviene ofrecernos toda la publicidad que les sea posible. Por eso tienden a dejar activadas por defecto múltiples opciones de rastreo que te convendría desactivar manualmente. Nos referimos, por ejemplo, a las cookies de terceros y al rastreo web. Desactivar estas opciones puede que modifique ligeramente el comportamiento de algunas de las webs que visitas, pero también mantendrá a raya a una gran cantidad de rastreadores que recopilan toda la información que pueden sobre tus hábitos digitales. También es importante que limites al máximo las extensiones que usas en tu navegador de confianza. Como decíamos antes, no todas las extensiones del navegador son confiables, y definitivamente no han sido verificadas a fondo antes de ser admitidas en las tiendas de los navegadores. Si dudas de la procedencia de una extensión, simplemente no la instales. Ten presente que los navegadores web son la herramienta que utilizamos para explorar la web, y son responsables de una enorme proporción de tu tráfico en internet. Te conviene entonces usarlos en su configuración más robusta, y reforzar tu seguridad digital con herramientas de ciberseguridad independientes que no respondan a los intereses comerciales de las Big Tech.

[ ... ]

Cómo comprar o vender Bitcoins con ayuda de la Inteligencia Artificial
Cómo comprar o vender Bitcoins con ayuda de la Inteligencia Artificial
11/07/2022

La Inteligencia Artificial se ha convertido en pocos años en una de las herramientas más poderosas en el mundo de las finanzas. Actualmente, el 80% de las entidades que operan en el sector la reconocen como una tecnología clave para sus negocios y segmentos tan proactivos como el mercado de las criptodivisas ya han desarrollado potentes robots de comercio de criptomonedas basados en Inteligencia Artificial para asegurar y aumentar la eficacia de los procesos de trading.Gracias a la Inteligencia Artificial, estos robots de trading de BTC de última generación son capaces de generar predicciones altamente fiables, favoreciendo un mayor control de las operaciones, lo que está marcando grandes diferencias entre las plataformas de comercio de criptomonedas. ¿Qué es la inteligencia artificial? La inteligencia artificial (IA) es un conjunto de tecnologías que se combinan entre sí para que, imitando a la inteligencia humana, las máquinas puedan realizar tareas y mejorarlas a partir de la información que recopilan. La IA tiene la capacidad de aprender y evaluar grandes cantidades de datos. Estos son recogidos a través de sus propios sistemas de sensores y con la ayuda de complejos sistemas de algoritmos, analizados al instante. En este proceso, la IA es capaz de reconocer patrones en los datos, lo que permite, por ejemplo, a los robots comerciales de criptomonedas de última generación como Bitcoin Up, ejecutar una orden de negociación en el mejor momento del mercado. ¿En qué se diferencia el software de inteligencia artificial de un programa de negociación? Los programas de negociación de BTC están diseñados para que en función de unas órdenes determinadas de antemano, el software ejecute una acción concreta. El programa contempla todas las posibilidades que se pueden dar en el mercado, incluidas bifurcaciones de opciones e incluso, el azar, sin que, en ninguno de los casos, el equipo deba “pensar” antes de llevarlas a cabo. En cambio, los robots de trading de Bitcoin con software de inteligencia artificial trabajan apoyándose en su propio aprendizaje y experiencia, y basan sus acciones en el análisis, comprobación y comparación de datos de cada momento, que permite a estos robots de negociación de criptomonedas con IA, realizar conjeturas de lo que será la realidad predecible, a una escala de velocidad, capacidad y precisión por encima del cerebro humano. ¿Cómo trabaja un robot de trading Bitcoin con IA? Un robot comercial de trading de Bitcoin de última generación trabaja emulando la mente de un experto humano y está diseñado para que su Inteligencia Artificial identifique las oportunidades más rentables del mercado, ayudando así a los usuarios a tomar las mejores decisiones comerciales en cada momento. Esto no significa que este tipo de robot de trading de Bitcoin sea capaz de hacer desaparecer el riesgo que conlleva cualquier operación de inversión, pero si lo minimiza de forma muy notable. Además, actualmente, el software Bitcoin de los robots de trading más avanzados permiten permite desarrollar estrategias de trading automatizada con una interfaz totalmente personalizada, de modo que cada usuario puede determinar cuando retirarse, qué movimientos replicar, qué riesgos tolerar, qué rentabilidad espera, ... Blockchain e Inteligencia Artificial La Inteligencia Artificial ha encontrado en la tecnología de cadenas de bloques o Blockchain, la pareja ideal de baile para optimizar al máximo su uso en el mercado de las criptomonedas. Por un lado, la Inteligencia Artificial contribuye a incrementar la eficiencia de ciertos procesos del blockchain, mientras que este sistema facilita la total trazabilidad de los datos y variables que influyen en la toma de decisiones de los algoritmos de aprendizaje automático de la IA. Es así que la integración de ambas tecnologías permite mejorar la arquitectura subyacente en la cadena de bloques, así como incrementar el potencial de la inteligencia artificial, en beneficio de la máxima eficacia de los procesos, en este caso, de trading de criptomonedas.

[ ... ]

Google Health servirá para estudiar el impacto de los móviles en nuestra salud mental
Google Health servirá para estudiar el impacto de los móviles en nuestra salud mental
01/06/2022

Los españoles pasamos una media 3 horas y 40 minutos al día conectados al móvil, lo que multiplicado de lunes a domingo suman más de 25h a la semana, según el informe Digital Consumer by Generation. Para analizar el impacto de todo este tiempo de consumo digital en nuestra salud mental, un grupo de investigadores de la Universidad de Oregón (Estados Unidos) acaba de anunciar que utilizará la aplicación Google Health Studies para analizar como utilizan los usuarios sus smartphones y discurrir como se puede asegurar un futuro en el que los dispositivos y productos digitales hagan a la gente más feliz, sin caer en la dependencia. En su trabajo, medirán factores como el sueño o la actividad física, para lo que usaran, también, los datos recopilados por Fitbit, las pulseras de actividad propiedad de Google. Uno de los investigadores que lidera el ensayo, el doctor Nicholas Allen ha recalcado que "algunos estudios similares al que están a punto de iniciarse aproximan a condenar la tecnología basándose en su convicción de que esta debe ser mala para la salud mental y el bienestar". Por ello, cree positivo una investigación que no solo se centre en los efectos potencialmente dañinos del uso de los dispositivos, sino que también tenga en cuenta los beneficios que estos ofrecen.

[ ... ]

Cómo saber si Pegasus ha infectado el móvil
Cómo saber si Pegasus ha infectado el móvil
05/05/2022

Las noticias de estas últimas semanas, en la que se asegura que se ha utilizado el programa de espionaje Pegasus para entrar en los dispositivos móviles de diversos políticos españoles, ha puesto a muchos ciudadanos en alerta.  Pegasus es un software malicioso que una vez introducido en un dispositivo, tiene la habilidad de recopilar información y transmitirla a una entidad externa sin el consentimiento ni el conocimiento del propietario de este, ya sea un móvil, un ordenador o una tableta. Pegasus, además, borra su rastro después de que queda instalado y en ningún momento la víctima tiene conocimiento de lo que está ocurriendo.  Entre sus principales características, destaca, también, que Pegasus es capaz de detectar con quién han estado el propietario del dispositivo, así como enviar y recibir mensajes de forma autónoma y grabar conversaciones mediante la manipulación del móvil, ordenador o tableta atacada.  Los dos medios que usa este programa de espionaje para entrar en los dispositivos son mediante un SMS o un enlace fraudulento y, según los expertos, a pesar de que es un spyware muy difícil de detectar, sí que existen algunas señales que nos pueden hacer sospechar que hemos sido infectados. El sobrecalentamiento o la ralentización del sistema son dos de las principales, pero también el hecho de que la duración de la batería sea cada vez menor o que se produzca un consumo excesivo de datos cuando no estamos usando el dispositivo.  Cómo ponérselo difícil a Pegasus  Para intentar evitar ser infectados por Pegaus o por cualquier otro malware, el director de Systems Engineering de Fortinet España y Portugal, José Luis Laguna, en declaraciones recogidas por Europa Press, recomienda extremar las precauciones y hacer dobles comprobaciones cada vez que se aporte información personal y confidencial.  Además, el experto de Fortinet explica que en lugar de clicar sobre el enlace que hayamos recibido, para comprobar que es legítimo, es recomendable escribir la dirección del sitio en el navegador web.  Usar 'software' de protección basados en el comportamiento - EndPoint Detection and Response (EDR) -, mantener actualizado el sistema, evitar las conexiones en wifis públicas y verificar los permisos que se otorgan a las aplicaciones, son otras precauciones que también recomienda tener en cuenta.

[ ... ]

DuckDuckGo ve en la herramienta AMP de Google una amenaza para la privacidad de los usuarios
DuckDuckGo ve en la herramienta AMP de Google una amenaza para la privacidad de los usuarios
29/04/2022

Después de la presentación de Accelerated Mobile Pages (AMP) de Google, DuckDuckGo ha anunciado que ha empezado a proteger a sus clientes de este nuevo servicio que interpretan como una interferencia a la privacidad de los usuarios. AMP es una herramienta que, según explica Google, habilita la carga rápida de sitios web en dispositivos móviles y mejora su rendimiento, mientras que DuckDuckGo asegura que lo que realmente hace es priorizar la visualización de los sitios que la han adoptado y favorecer los anuncios de Google en estas páginas. Es así, que este motor de búsqueda alternativo centrado en ofrecer la mayor privacidad posible a sus usuarios (no recopila información de las búsquedas) ha decidido introducir protecciones frente a la tecnología AMP en sus aplicaciones y extensiones para iOS, Android, Mac, Chrome y Firefox y mostrará la web original del editor en lugar de la adaptada a AMP.

[ ... ]

Las apps de videollamadas escuchan cuando el micrófono está apagado, según un estudio
Las apps de videollamadas escuchan cuando el micrófono está apagado, según un estudio
25/04/2022

Un grupo de investigadores de la Universidad de Wisconsin-Madison (Estados Unidos) ha determinado que las aplicaciones de videoconferencia pueden seguir accediendo a los datos de audio aunque el usuario haya desactivado el micrófono.Para demostrarlo han estudiado las aplicaciones más populares de videoconferencia y han analizado el comportamiento del botón de silencio hasta determinar que todas las aplicaciones que probaron tanto si el micrófono estaba abierto como cerrado, ocasionalmente recopilaban datos sin procesar y los entregaban a los servidores de sus servicios. En su investigación han trabajado con herramientas de análisis binario para ver cómo el audio se trasladaba desde la aplicación hasta los controladores de audio de los ordenadores y, a continuación, a la red.  El equipo de investigadores han creado, además, a través de modelos de aprendizaje automático ('machin e-learning') un clasificador de actividades cotidianas que con un 82% de precisión, ha determinado que actividades estaban haciendo los usuarios mientras sus micros estaban, teóricamente, silenciados. En relación con ello, los autores de este trabajo recuerdan que más allá de silenciar el micrófono, este se puede apagar a través del menú de Configuración, una opción menos accesible pero más segura para restringir el acceso a información confidencial y datos sensibles. Todas las conclusiones de este estudio se presentarán el próximo mes de julio en el marco del Simposio de Tecnologías de Mejora de la Privacidad.

[ ... ]

Tik Tok ha sido la aplicación más descargada en 2021
Tik Tok ha sido la aplicación más descargada en 2021
03/01/2022

Tik Tok encabeza el listado de las diez aplicaciones y servicios de comunicación online más descargados a nivel mundial en 2021, según la información recopilada por la firma auditora Apptopia.   Según estos datos, a Tik Tok (656 millones de descargas desde las tiendas Apple Store y Google Play Store) le siguen en el Top 5, Instagram (545 millones de descargas), Facebook (416 millones de descargas), WhatsApp (395 millones de descargas) y Telegram (329 millones de descargas), lo que avala la supremacía de las redes sociales en la clasificación de las Apps más descargadas a nivel mundial en 2021.   En el caso de los videojuegos, Subway Surfers ocupa el primer lugar del ranking mundial, con 191 millones de descargas y completan la clasificación de los cinco más descargados desde App Store y Play Store, Roblox (182 millones), Bridge Race (169 millones), Garena Free Fire - New Age (154 millones) y Among Us (152 millones).   Netflix, con 173 millones de descargas, es la 'app' de entretenimiento más descarga a nivel global en 2021, seguida de YouTube (166 millones), Google Play Games (131 millones), Disney+ (126 millones) y Amazon Prime Video (120 millones).   Finalmente, y en cuanto a las Apps de compra, el estudio de Apptopia situa a Shopee (203 millones) en el top de las descargas, seguida de Shein (190 millones), Meesho (153 millones), Amazon Shoping (148 millones) y Flipkart (93 millones).

[ ... ]

Una organización sin ánimo de lucro pierde las grabaciones de sesiones con 120 hombres acusados de violencia doméstica
Una organización sin ánimo de lucro pierde las grabaciones de sesiones con 120 hombres acusados de violencia doméstica
23/11/2021

La organización irlandesa MOVE –cuyas siglas significan ‘hombres superando la violencia’– perdió recientemente las grabaciones en video de sus sesiones con 120 hombres acusados de violencia machista y violencia doméstica. Estas grabaciones se encontraban almacenadas en una serie de tarjetas SD y mostraban a los hombres abusivos expresando sus sentimientos hacia sus ex parejas o sus hijos, su manera de percibir sus anteriores agresiones y, en definitiva, todo el proceso de rehabilitación psicológica de los atacantes. MOVE recibió una multa de 1500 euros por no haber sabido proteger adecuadamente los datos privados de los agresores que tenía a su cargo, una cifra relativamente baja en comparación con otras multas impuestas por filtraciones similares, que pueden alcanzar los 20 millones de euros o el 4% de los beneficios de la entidad multada. La pérdida de estos datos –que ahora pueden estar en manos de cualquier persona, ya que se desconoce quién realizó el ciberataque– ha vuelto a poner sobre la mesa el debate de la protección de datos en Irlanda, y está teniendo también sus ecos en España.  Filtraciones más comunes de lo que parece Las filtraciones de este tipo no son nuevas y, de hecho, son más frecuentes de lo que podría parecer a simple vista. Grandes empresas como Facebook o Twitter han sufrido filtraciones con los datos personales de millones de sus usuarios. Muchos de estos datos todavía se encuentran en circulación en grandes recopilaciones de credenciales de acceso que pueden conseguirse fácilmente en la dark web y en otros foros similares. Algunas de las medidas necesarias para proteger nuestros datos privados en la red incluyen el uso de herramientas antimalware, gestores de contraseñas y una VPN que es un servicio con el que es posible encriptar de forma robusta todos los datos que enviamos y recibimos a través de internet. Sin embargo, estas medidas necesitan contar con una contraparte en las herramientas de ciberseguridad de las plataformas online con las que operamos cada día, ya que de otro modo se pueden producir filtraciones que afecten a nuestra privacidad. Las redes sociales en el ojo del huracán Debido a que redes sociales como Facebook se encuentran en el centro de la polémica día sí y día también por problemas como la adicción, las fake news, el discurso del odio y la salud mental de las personas que las utilizan, los problemas de ciberseguridad presentes en sus plataformas pueden pasar desapercibidos en las noticias. Sin embargo, hace solo unos meses Facebook sufrió una filtración de más de 533 millones de cuentas, con lo que los datos de todas esas personas quedaron expuestos y a disposición de los hackers en internet. Debido a toda la información que los usuarios comparten en las redes sociales, incluyendo mensajes privados, fotografías personales, comentarios políticos o incluso su ubicación, una filtración de este tipo puede resultar tremendamente dañina para su bienestar e incluso para la seguridad de sus cuentas bancarias, ya que con frecuencia estas filtraciones también hacen públicas las credenciales de acceso o las tarjetas de crédito de los usuarios afectados. El alcance potencial de las filtraciones Una filtración producida en una sola plataforma online, se trata de una red social o no, puede causar daños muy severos para los usuarios afectados no solo por el contenido en sí que se filtra a los hackers, sino porque puede darles acceso a docenas de otras cuentas de los usuarios cuyas credenciales de acceso se hagan públicas.  Bases de datos de contraseñas como RockYou2021 –una extensa recopilación de credenciales hackeadas publicada el pasado verano, y hasta el momento la más grande de la historia– permiten a los hackers probar los nombres de usuario y contraseñas publicados en ellas para acceder a cuentas online en todo tipo de plataformas, incluyendo Amazon, Spotify, Gmail o PayPal. Si un usuario utiliza la misma contraseña en todas estas cuentas, un hacker puede acceder fácilmente a ellas y a los datos de la tarjeta de crédito almacenados en sus servidores, con lo que le resultaría sencillo vaciar las cuentas bancarias de las víctimas. ¿Cómo proteger tus datos privados? Para proteger tus datos privados a la hora de navegar por internet y minimizar el posible impacto de este tipo de filtraciones, hay varias medidas de ciberseguridad que debes adoptar. Algunas de las más importantes son: Las contraseñas únicas. Como comentábamos antes, uno de los principales riesgos de las filtraciones de datos en internet pasa por la duplicidad de contraseñas. Cuando un usuario utiliza la misma contraseña para todas sus cuentas, una filtración producida en una sola de estas plataformas puede exponer sus datos en todas ellas. Por eso es fundamental utilizar contraseñas únicas para cada cuenta que utilicemos en internet. Los gestores de contraseñas. Hoy en día es frecuente tener docenas de cuentas distintas en internet, así que resulta casi imposible memorizar las contraseñas para todas ellas. Los gestores de contraseñas pueden ayudarnos a almacenar en una bóveda encriptada todas nuestras claves, de forma que estarán lejos del alcance de los hackers. Las herramientas anti-malware. Instalar una herramienta anti-malware como un antivirus profesional no solo nos protegerá frente a posibles infecciones informáticas, sino que también nos puede avisar en el caso de que entremos en alguna página web conocida por suponer una amenaza en forma de phishing. Las VPNs. Las VPNs son una de las herramientas fundamentales para encriptar nuestro tráfico en internet, y nos permiten navegar de forma segura incluso a través de redes Wi-Fi vulnerables. De esta manera se pueden realizar pagos online de forma confidencial, manteniendo los datos de nuestras tarjetas de débito o crédito lejos del alcance de los hackers.

[ ... ]

Por esto nunca debes reutilizar tus contraseñas
Por esto nunca debes reutilizar tus contraseñas
15/11/2021

Desde hace años, los especialistas en ciberseguridad insisten en la importancia de utilizar contraseñas robustas para proteger nuestras cuentas online, y cada vez son más las personas que utilizan contraseñas con términos aleatorios, largos y complejos, alternando mayúsculas minúsculas, números y símbolos. Sin embargo, el mero uso de contraseñas complejas no es suficiente para garantizar la seguridad de una cuenta, ya que incluso la contraseña más robusta puede resultar fácilmente vulnerable si se la reutiliza en diferentes plataformas. Las filtraciones masivas son el gran problema En verano de 2021 apareció en la dark web la compilación de contraseñas RockYou2021, una mastodóntica recopilación de credenciales de acceso de personas en todo el mundo que cuenta con más de 8400 millones de entradas. Este documento tiene la forma de un extenso documento de texto plano que ocupa más de 100 Gb, en el que se reúnen las claves de acceso de millones de personas en distintas plataformas, incluyendo redes sociales, correos electrónicos y todo tipo de sitios web. La compilación de contraseñas fue realizada por hackers aprovechando los datos de diferentes filtraciones de datos que fueron sucediéndose durante los años anteriores en algunas de las plataformas con más usuarios online del mundo, incluyendo redes sociales como Facebook o Twitter. De esta manera, cualquier persona que tenga interés y sepa moverse por la dark web puede acceder al listado de contraseñas de RockYou2021 y localizar el nombre de usuario y la clave de acceso utilizada por cualquier persona en cualquiera de estas plataformas. El peligro de las contraseñas reutilizadas Los usuarios que utilizan contraseñas únicas para acceder a sus cuentas no deben preocuparse demasiado, porque normalmente las plataformas afectadas les avisan mediante un correo electrónico o mediante un mensaje interno para que cambien las claves afectadas por la filtración. Una simple actualización de la contraseña basta entonces para mantener protegido el acceso a las cuentas. Pero el problema viene cuando los usuarios utilizan la misma contraseña para acceder a todas sus plataformas. Si se da este caso, un hacker puede probar el mismo nombre de usuario y contraseña para acceder a muchas otras plataformas, con lo que una filtración en Facebook puede derivar en el robo de contraseñas de tu cuenta de correo electrónico, tus tiendas online favoritas, tus suscripciones a Netflix o Spotify y, en definitiva, cualquier cuenta online que tengas a tu alcance. De esta manera, una filtración en una red social puede comprometer toda tu actividad online y causarte severas pérdidas, ya que muchas de estas plataformas tienen acceso a tus datos bancarios, y algunas, como PayPal, puede que tengan incluso tu dinero almacenado. ¿Cómo se puede prevenir el robo de contraseñas? Como usuarios, hay poco que podamos hacer para evitar las filtraciones de datos en las grandes compañías de internet donde nos hemos registrado. Es trabajo de estas empresas multiplicar sus esfuerzos para proteger el acceso a sus servidores y la información de sus bases de datos. Sin embargo, sí que hay varias medidas que podemos adoptar para limitar el daño causado en nuestras cuentas por una posible filtración. Algunas de estas medidas son: El uso de gestores de contraseñas Un gestor de contraseñas la solución ideal ante este tipo de filtraciones, porque nos permite almacenar docenas o incluso cientos de claves de acceso diferentes sin necesidad de que las memoricemos o las anotemos en un papel. Estas contraseñas pueden ser entonces extraordinariamente complejas y, lo más importante, únicas, de forma que una filtración en una de nuestras cuentas no afectará al resto. Además, los gestores de contraseñas también nos avisarán en el caso de que algunas de nuestras claves hayas sido vulnerada, para que podamos actualizarla. La elección de contraseñas robustas Por supuesto, tanto si utilizamos un gestor de contraseñas como si no, es muy importante que utilicemos siempre contraseñas robustas para garantizar que no sean fácilmente hackeables. Quienes establecen contraseñas simples como el nombre de su mascota o la popular ‘123456’, corren el riesgo de que los hackers averigüen estas claves y vulneren sus cuentas en cuestión de minutos sin necesidad de esperar a que se produzca una filtración en las plataformas online donde se utilizan estas cuentas, así que es fundamental que cada usuario cumpla con su parte a la hora de proteger sus datos online. La detección del phishing En muchos casos, los hackers pueden hacerse con las contraseñas de los usuarios mediante técnicas de phishing. Este tipo de técnicas invitan a los usuarios a acceder a webs falsas que duplican en apariencia la web que se pretende atacar, o solicitan las credenciales de acceso de los usuarios mediante mensajes de texto o correos electrónicos en los que se hacen pasar por un remitente legítimo, por ejemplo un representante de alguna red social o de nuestra banca online. Es muy importante tener presente que estas plataformas nunca nos solicitarán nuestras claves mediante estos métodos, y vigilar siempre que las páginas web que visitemos tengan bien escrita su URL y cuenten con un certificado SSL en vigor.

[ ... ]

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago
15/09/2021

Detectado un troyano de WhatsApp que suscribe a los usuarios a servicios de pago. La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo “mod” malicioso de WhatsApp que está propagando un troyano capaz de interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que el usuario sea consciente de ello.   El troyano se encuentra según ha informado Kaspersky, en una versión maliciosa de la app no oficial FMWhasapp, en la que se ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene.   El troyano móvil conocido como Triada actúa como intermediario, y una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas, incluidas las ya mencionadas suscripciones maliciosas.

[ ... ]

Herramientas de ciberseguridad infalibles
Herramientas de ciberseguridad infalibles
20/06/2021

Los avances tecnológicos que se han experimentado durante los últimos años en internet permiten que un mayor número de usuarios cuenten con acceso a esta amplia plataforma de navegación digital, lo que también ha generado problemas y riesgos de seguridad que pueden evitarse mediante el uso de herramientas de ciberseguridad infalibles; descúbrelo todo en este post. ¿Cuáles son las herramientas de ciberseguridad? La seguridad es un problema que afecta a cualquier usuario de internet y a las empresas que desarrollan sus gestiones comerciales en este medio digital, por ello es indispensable contar con herramientas de ciberseguridad como las VPN de SurfShark, mediante las cuales toda la información es recibida o enviada a través de una red privada. Las VPN representan una solución de seguridad que está cambiando por completo la forma de navegar en internet, ya que permiten ocultar tu IP y mantener completamente encriptada toda tu información personal o confidencial, evitando de esta manera que caiga en manos de los ciberdelincuentes que buscan robar tu identidad para hacer uso de ella en su beneficio. Esta herramienta no es una de las más conocidas, pero destaca entre las de mayor potencia y eficiencia en materia de protección digital. Existen muchos otros recursos que suelen ser empleados para evitar un ciberataque, tales como los siguientes: Firewalls: permiten el bloqueo de amenazas, clasificando los archivos en función de sus parámetros para identificar a cada usuario y evitando el acceso no autorizado. Antivirus: son aplicaciones esenciales para detectar el ingreso de malware o archivos maliciosos que buscan infectar tu ordenador y adueñarse de él en beneficio del ciberdelincuente que los ha creado. Proxy: utiliza reglas de filtrado para bloquear sitios web que considera peligrosos, para ello actúa como intermediario entre tu navegador e internet. Escáner de vulnerabilidades: es un software creado para que una vez instalado en tu ordenador, evalúe, gestione o detecte cualquier punto por el cual podría estar en peligro tu sistema; prioriza cada una de estas posibles formas de acceso para que sean eliminadas y se evite un posible ataque. Monitoreo a distancia: es una aplicación que permite a expertos en seguridad mantener un seguimiento de tus equipos, diagnosticando problemas, supervisando su rendimiento y recopilando toda la información de forma remota. ¿Por qué es necesario que cuentes con herramientas de ciberseguridad? Los problemas de seguridad en internet no son nada nuevo, se han realizado estudios a través de los cuales se estableció que el cibercrimen es una actividad que ha alcanzado niveles superiores al tráfico de drogas en el mundo, lo que es realmente preocupante. Muchos de estos ciberdelincuentes encuentran herramientas profesionales de hackeo de todo tipo, con las cuales pueden ingresar a un dispositivo sin protección en tan solo 5 minutos. También es alarmante el hecho de que, según datos recabados por IBM, tan solo el 38% de las empresas a nivel mundial se encuentran protegidas por alguno de los sistemas de ciberseguridad anteriormente mencionados. Todo esto permite llegar a la conclusión de que si realmente deseas evitar que tu información personal sea susceptible de un robo, necesitas contar con una sistema de protección que te brinde plena seguridad al navegar. El principal objetivo es que no dejes huellas en internet y tu identidad sea encriptada, además de permitirte disfrutar de muchos otros beneficios adicionales. Con este tipo de herramienta tu navegación en el mundo digital contará con seguridad verificada, serás invisible dentro de la web y no correrás el riesgo de que personas malintencionadas utilicen tu IP para robar claves de acceso, ingresar a tus cuentas o manejar de forma remota tu ordenador.

[ ... ]

Siete de cada diez consumidores incrementa o mantiene su gasto en bienes tecnológicos durante la pandemia
Siete de cada diez consumidores incrementa o mantiene su gasto en bienes tecnológicos durante la pandemia
28/04/2021

Un 72% de consumidores han incrementado o mantenido su gasto en bienes tecnológicos de consumo (BTC) durante la pandemia,  según los datos del barómetro de consumo sectorial de Aecoc Shopperview, presentado en el webinar ‘El comprador de Bienes Tecnológicos de Consumo (BTC). Concretamente, el 13% de los encuestados en el estudio Aecoc aseguran haber incrementado su inversión en informática, telefonía y electrodomésticos, un 59% que la ha mantenido y un 28% que ha reducido el gasto en BTC.  Según los datos del estudio, el 21% de los consumidores han utilizado internet para comprar equipos de informática y telecomunicaciones, la quinta categoría con mayor penetración en ‘e-commerce’, por detrás de los productos de alimentación, de higiene y cuidado personal, de limpieza y de entretenimiento. El porcentaje de compradores disminuye en la categoría de aparatos de imagen y sonido (9%), pequeño electrodoméstico (8%) y grandes electrodomésticos (4%).  El informe, además, pone el foco en cuáles son los principales condicionantes que generan las visitas a los e- commerce del sector BTC, destacando en este ranking, la curiosidad como el motivo de visita más recurrente (41%), seguida de la intención de comparar precios (32%), recopilar información (30%) y buscar inspiración (8%).

[ ... ]

Vodafone conecta a su red 5G un robot anti-Covid
Vodafone conecta a su red 5G un robot anti-Covid
02/02/2021

Vodafone ha cedido su red 5G para conectar un robot que ayuda a frenar la expansión de la Covid-19. El robot es capaz de circular entre peatones, tomarles la temperatura corporal y detectar si llevan la mascarilla correctamente colocada. Este es un proyecto colaborado por la empresa de telefonía con Intel que ha aportado sus procesadores Xeon SP y Core, y su herramienta OpenVINO; la start up valenciana Fivecomm que ha proporcionado su solución de conducción remota sobre un robot móvil; parte del Grupo Capgemini que se ha encargado de todo lo relativo al reconocimiento facial y medición de temperatura; y Altran, líder en servicios de ingeniería e I+D.El robot bautizado como “Robot Centinela" incorpora un sensor de imágenes que mediante tecnología de reconocimiento facial identifica a aquellas personas que no llevan mascarilla, mientras que su camera térmica detecta a los peatones con temperatura corporal más alta de lo habitual. Los datos recopilados son enviados mediante tecnología Edge Computing a través de la red 5G de Vodafone a una inteligencia de control centralizada, integrada en la red de la operadora. La información es procesada y en caso de generarse una alarma, el operador ubicado en el punto de control puede, por ejemplo, conversar de inmediato con la persona en cuestión a través del robot. Gracias a la baja latencia y alto rendimiento de la tecnología 5G, toda esta operativa se puede desarrollar mientras se controla la conducción del robot, lo que facilita la eficacia de la intervención. El entorno utilizado para el desarrollo de esta prueba piloto es 100% 5G con arquitectura Core ˜Stand Alone" (5G SA), o lo que es lo mismo, una red Core 5G totalmente independiente que aprovecha al máximo las capacidades de latencia y velocidad que permite el 5G. Además, este proyecto al utilizar tecnología Edge Computing, permite reducir considerablemente la latencia en las comunicaciones y garantizar la respuesta inmediata en milisegundos.

[ ... ]

DuckDuckGo alcanza su récord de búsquedas y se posiciona como alternativa a Google
DuckDuckGo alcanza su récord de búsquedas y se posiciona como alternativa a Google
26/01/2021

DuckDuckGo, sigue abriéndose camino a pasos de gigante y este mes de enero ha alcanzado los 102 millones de búsquedas diarias por primera vez. El navegador, lanzado en 2008 está centrado en la privacidad y se está convirtiendo en una alternativa cada vez con mayor peso a buscadores como Google o Bing.  DuckDuckGo no almacena nuestros datos ni IP para crear un perfil publicitario, ni tampoco los comparte con terceros, ni ofrece pistas a las webs visitadas sobre las palabras claveque hemos utilizado, por ejemplo,  para llegar a ellas.  La información que maneja sobre nosotros se la queda  a modo anónimo y solo la utiliza para mejorar su motor. Para realizar las búsquedas de información, DuckDuckGo utiliza su propio rastreador DuckDuckBot, que complementa a través de cerca de 400 fuentes diferentes, incluyendo otros buscadores y servicios como Bing y Wikipedia. Como no recopila nuestra información, los resultados son iguales para todos los usuarios, sin personalización alguna. Del mismo modo y dada la inexistencia de recopilación de datos, la funcionalidad de historial de búsquedas no es posible.  DuckDuckGo  que cuenta con un complemento HTTPS Everywhere de Firefox que fuerza a cualquier web a ofrecer su versión cifrada HTTPS, está escrito en código Perl, utiliza un servidor web Nginx y se ejecuta principalmente en FreeBSD.

[ ... ]
See this content in english at Search results
Cargando...
x