Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: seguridad

  • Enlaces maliciosos: cómo actuar ante ellos

    Comprueba si un enlace es fiable antes de infectar el equipo
    https://www.redeszone.net/tutoriales/seguridad/comprobar-enlace-peligroso/

    Artículo muy completo donde se habla en profundidad de todos los aspectos que rodean a los enlaces maliciosos: qué son, qué pueden traer, cómo identificarlos y cómo actuar ante ellos o hasta qué hacer si ya hemos pinchado en uno.

    Hace un tiempo ya hablé de URLCheck, una opción ideal cuando estamos usando un teléfono móvil, pero aquí se destacan alternativas como las de VirusTotal, Sucuri, PCRisk y URLVoid, que se han ido directos a mi sección de marcadores.

  • Malware en listas de Spotify: ¿nuevo miedo desbloqueado o clickbait?

    Terror en Spotify: Playlists infectan a todos los dispositivos
    https://urgente24.com/omni/terror-spotify-playlists-infectan-todos-los-dispositivos-n590791

    Lo segundo, por supuesto. La noticia gira en torno a la posibilidad de añadir enlaces en la descripción de una lista de reproducción de Spotify. Eso lleva a que, por un lado, puede ser encontrada tanto en un buscador generalista como Google y en el propio de Spotify. A eso le sumas que el enlace sea a un archivo malicioso y ya tienes un fantástico titular para alarmar a la población.

    Conclusión: no pulses en enlaces de personas en quien no confíes. Da igual el medio, SMS, WhatsApp, Spotify o YouTube.

  • Generadores de contraseñas aleatorias

    Cómo conseguir claves más seguras con un generador de contraseñas·Maldita.es – Periodismo para que no te la cuelen
    https://maldita.es/timo/20240627/conseguir-claves-seguras-generador-contrasenas/

    Crear contraseñas aleatorias que no puedan ser atacadas usando diccionarios es bastante recomendable. Y para ello contamos con muchos navegadores que lo traen de serie, extensiones para los que no lo hacen y, además, gestores de contraseñas externos (como Bitwarden) que también ofrecen un submenú para ello.

    Y, sin embargo, el que más termino utilizando personalmente es el Generador de contraseñas de Panda porque me da el extra de poder personalizar la contraseña añadiendo o quitando mayúsculas, minúsculas, números, símbolos y hasta la cantidad de número de caracteres.

  • ¿Está la generación Z tan indefensa como los boomers ante el phishing?

    El 28% de la Generación Z sufre la misma brecha digital que los ancianos: creen que puede llegarles una notificación del banco por canales no oficiales
    https://www.3djuegos.com/3djuegos-trivia/noticias/28-generacion-z-sufre-brecha-digital-que-ancianos-creen-que-puede-llegarles-notificacion-banco-canales-no-oficiales

    El titular de la noticia es demoledor: casi un tercio de la generación Z (ojo, que buena parte de esa generación ya es «joven adulto») es víctima perfecta de cualquier ataque phishing por su desconocimiento de las TIC más allá de su uso cotidiano (redes sociales y apps móviles).

    Son conclusiones de un estudio de la CECA (Confederación Española de Cajas de Ahorro), que los pone a la altura de personas de 50 y 60 años en cuanto a la autopercepción de sus propios conocimientos informáticos.

    Curiosamente son los mayores de 50 años los que menos confían en las comunicaciones de bancos a través de medios no oficiales y eso me hace tener cierta esperanza porque, sin duda, es el sector de la sociedad al que más hemos taladrado con que no se fíen de nadie. Solo hay que insistir con los jóvenes igual que lo hemos hecho con los mayores.

    Sin querer ser catastrofista ni señalar generacionalmente, yo he tomado buena nota para hacer hincapié en el tema de la ciberseguridad en cursos de todas las edades porque está claro que nacer con un iPad debajo del brazo no es suficiente razón para sentirse seguro online.

  • No subas una foto de tu pulgar manchado con tinta porque…

    Por qué nunca deberías publicar una imagen de tu pulgar en primer plano
    https://www.adslzone.net/noticias/seguridad/nunca-publicar-imagen-pulgar/

    Artículo ideal para los paranoicos que no contestan al teléfono con un «si»: no muestres la huella de tu pulgar en primer plano en una fotografía porque pueden luego falsificarla.

    La idea es que la fotografía digital actual es bastante potente y si la ayudamos con una huella manchada con tinta, el desastre puede estar garantizado. No tiene mucho más recorrido y no creo que nadie esté valorando hacerlo, pero me ha parecido curioso.

  • Am I Unique: ¿cómo de fácil es identificarnos por nuestro navegador y configuraciones?

    Am I Unique?
    https://amiunique.org/fingerprint

    La huella digital es ese rastro que dejamos al usar Internet y permite identificarnos: configuración del dispositivo, navegador, extensiones o tipografías instaladas… todo es fácilmente accesible como información que puede requerir una página web en un uso cotidiano.

    Am I Unique es una herramienta que nos muestra de forma muy didáctica lo únicos que somos. Y esto no es un halago cuando buscas cierta dosis de anonimato en la red.

  • Typosquatting: webs maliciosas cuyos nombres se parecen demasiado a las auténticas

    Typosquatting: La amenaza silenciosa que aumenta en Black Friday
    https://wwwhatsnew.com/2024/11/12/typosquatting-la-amenaza-silenciosa-que-aumenta-en-black-friday/

    El typosquatting consiste en la suplantación de una web por otra maliciosa cuya dirección se lee de forma muy parecida y pasa inadvertida ante nuestros ojos. Esto es especialmente peligroso en periodos de ofertones (es decir, 10 meses al año) en los que compramos de forma impulsiva, así que tengámoslo presente cuando mañana nos encontremos con ofertas.

  • URLCheck, una app para comprobar los enlaces en el móvil

    Mi móvil tiene una protección contra los enlaces maliciosos de WhatsApp, de los SMS y redes. Tú también puedes usarla así
    https://www.xatakandroid.com/aplicaciones-android/mi-remedio-para-protegerme-enlaces-maliciosos-whatsapp-redes-sociales-sencilla-app-asi-urlcheck

    URLCheck ha sido uno de mis descubrimientos recientes más notables. Se trata de un intermediario que revisa las direcciones que abrimos en el móvil.

    Puede configurarse como navegador por defecto para usarla siempre, pero también tiene un modo menos exhaustivo en el que solamente necesitamos copiar o compartir el enlace sospechoso.

    Incluso se puede configurar un módulo que escanea la página con VirusTotal, un extra espectacular pero que viene desactivado por defecto porque requiere de cierta configuración extra (registro en VirusTotal para conseguir acceso gratuito a una clave API personalizada).

  • ¿Han hackeado a la Agencia Estatal de Administración Tributaria? pues estamos apañaos…

    Unos piratas dicen haber robado datos a la Agencia Tributaria y esta responde que no ha detectado brecha alguna
    https://elpais.com/tecnologia/2024-12-01/unos-piratas-dicen-haber-robado-datos-a-la-agencia-tributaria-y-esta-responde-que-no-ha-detectado-brecha-alguna.html

    Un grupo de hackers dicen haber robado más de 500 gigas de información mientras desde la Agencia Tributaria no encuentran indicios de la filtración. Y yo no sé si eso es porque ha sido un gran trabajo de los hackers, porque la AEAT es inepta o porque todo es mentira. El tiempo lo dirá, supongo.

    Si se confirma estamos ante un buen lío, como siempre que se hackea a una administración pública. Demasiados datos sensibles y posibilidad de mejorar las técnicas de phishing, pero en este caso con un extra de miedo y urgencia, lo que nos hace todavía más vulnerables.

    Seguir leyendo

  • Page annotations de Google es la peligrosa y poco ética novedad de Google

    Google altera el contenido de páginas webs desde su aplicación
    https://angelesbroullon.gitlab.io/entredragonesypinguinos/2024/11/27/20241127-google-altera-webs-en-su-app/

    Ángeles Broullón nos habla de una nueva funcionalidad de Google (por el momento solo en iOS) que añade enlaces de búsqueda a la página web en la que estamos navegando, además de una capa superpuesta con información adicional.

    El concepto puede sonar muy apetecible desde el punto de vista del usuario al ofrecerle más contenido sin esfuerzo, pero no deja de ser un riesgo más no solo para nuestra privacidad y seguridad sino también para la integridad e imparcialidad de la web.

    Dirán que toda la información ofrecida es segura y no muestra publicidad, pero estos señores son los mismos que te cuelan malware en sus resultados de búsqueda a cambio de dinero (que se lo digan a GIMP, CPU-Z o RyanAir) y limitan a propósito los bloqueadores de publicidad.

    Además tienen la osadía de ofrecer un formulario para que los «creadores de contenido» evitemos que ofrezcan esta capa de información en nuestras webs.

    Yo me quedo con la misma recomendación que hace Ángeles: no te voy a pedir que dejes de usar el buscador que prefieras, pero sí que visualices los resultados en una aplicación fuera del control de Google.

    Seguir leyendo

  • Un poco de ciberseguridad: ¿qué hacen el equipo azul y el equipo rojo?

    Qué es Red Team y Blue Team en ciberseguridad
    https://wwwhatsnew.com/2024/07/03/que-es-red-team-y-blue-team-en-ciberseguridad/

    Esta es una de esas típicas preguntas de examen cuando se habla de seguridad informática y lo que me gusta de este artículo es que, además de definir cada equipo, también se profundiza en sus tareas.

    A grandes rasgos, el equipo azul se encargaría de defender el servidor mientras el rojo lo ataca. Todo dentro de la legalidad y organizado con la idea de mejorar los sistemas de seguridad, por supuesto.

  • Cada vez es más complicado luchar contra la suplantación de identidad

    Sí, el SMS es de tu banco, la llamada es del número de tu banco… pero, aun así, es una estafa y te la están colando
    https://www.genbeta.com/seguridad/sms-tu-banco-llamada-numero-tu-banco-asi-estafa-te-estan-colando

    Existen muchos métodos para suplantar la identidad de bancos y otro tipo de empresas: desde SMS hasta direcciones de correo o llamadas telefónicas. Y que el número o la dirección se vean legítimos ya no es ninguna prueba de que estamos seguros.

    Personalmente lo que siempre recomiendo es que nosotros mismos tomemos la iniciativa: si recibes un SMS alertándote de un problema de seguridad con tu cuenta, llama o escribe a la empresa afectada. Es un procedimiento lento, pero justamente eso va a jugar siempre a favor de la persona a la que intentan estafar.