¿Qué podría ser más aterrador que un proveedor de máquinas virtuales le informe a todos sus clientes que sus datos se han ido, que todos los archivos y la data de los servidores de respaldo han sido eliminados por completo?

Esta es la peor pesadilla que un administrador de sistemas podría tener.

Pero eso es precisamente lo que acaba de suceder esta semana con la compañía VFEmail.net, un proveedor de correo electrónico seguro con sede en los EE. UU. Que perdió todos los datos y archivos de respaldo para sus usuarios después de que cibercriminales aún desconocidos destruyeran toda su infraestructura en los EE. UU., eliminando casi dos décadas de datos y respaldos. En cuestión de pocas horas y sin motivo aparente.

Continuar leyendo

¿Extrañas los días en los que podías ejecutar un sistema operativo más simple como era el Windows 95 y usarlo para ejecutar algunos juegos populares de aquella época como Doom, Wolfensteing 3D y Grand Prix Circuit? Lo extrañas tanto que quieres ejecutarlo en sistemas operativos más nuevos como  pueden ser Linux, macOS y Windows 10.

Pues ahora puedes hacerlo, con el lanzamiento de Windows 95 que se distribuye como una aplicación Electron.

Continuar leyendo

Si estas usando un smartphone Android ten mucho cuidado al abrir un archivo de imagen en tu dispositivo, ya sea porque lo hayas descargado desde cualquier lugar de Internet o cuando lo recibes a través de un cliente de mensajería instantanea o una aplicación de correo electrónico.

Es que el solo hecho de ver una imagen de aspecto inocuo podría hackear tu smartphone Android, gracias a tres vulnerabilidades críticas recién descubiertas que afectan a millones de dispositivos que ejecutan versiones recientes del sistema operativo móvil de Google, desde Android Nougat 7.0 a la actual Android 9.0 Pie.

Las vulnerabilidades, identificadas como CVE-2019-1986, CVE-2019-1987 y CVE-2019-1988, que ya han sido parcheadas en el Proyecto de Código Abierto de Android (AOSP) de Google como parte de sus actualizaciones de seguridad de Android del mes de febrero.

Continuar leyendo

Un grupo de investigadores en seguridad informática de Qualys han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de las distribuciones Linux, que podrían permitir que los atacantes locales sin privilegios o los programas maliciosos obtener privilegios de de root en los sistemas afectados.

Las vulnerabilidades, a las que se les han asignado los códigos CVE-2018-16864, CVE-2018-16865 y CVE-2018-16866, en realidad residen en el servicio “systemd-journald” que recopila información de diferentes fuentes y crea registros de eventos al registrar la información del journal (diario).

Continuar leyendo

El lenguaje de programación Python continúa aumentando su popularidad en el Índice TIOBE, que lo ha declarado como el lenguaje de programación de año 2018. El popular índice de lenguajes de programación ya había informado en agosto que Python se estaba acercando a C ++ y se dirigía a formar parte de los tres principales lenguajes de programación. A partir del informe de enero de 2019 del Índice TIOBE, Python ya es ahora el tercer lenguaje de programación más importante.

Continuar leyendo

En un reciente artículo de BBC Mundo, se dá una lista de los 5 trabajos digitales más demandados para este año que recien empieza. La lista ha sido elaborada en base a las estadísticas recogidas por la reconocida agencia de empleos tecnológicos Robert Half Technology.

Las cinco ocupaciones más demandadas para este 2019 seran:

1. Especialista en ciberseguridad
2. Desarrollador de blockchain
3. Ingeniero en Machine Learning
4. Arquitecto de la nube
5. Analista de inteligencia de negocios

Continuar leyendo

Un grupo de investigadores en temas de seguridad informática han descubierto una vulnerabilidad crítica en el software de base de datos SQLite ampliamente utilizado que expone millones de aplicaciones a ciberdelincuentes.

Apodado como ‘Magellan‘ por el equipo de seguridad Blade de Tencent, es una falla del software de base de datos SQLite recién descubierta que podría permitir a los atacantes remotos ejecutar código malintencionado o arbitrario en los dispositivos afectados, filtrar la memoria del programa o bloquear otras aplicaciones.

Continuar leyendo

Instagram ha solucionado recientemente un problema de seguridad en su sitio web que podría haber expuesto accidentalmente algunas de las contraseñas de sus usuarios en texto plano (sin encriptación).

La compañía recientemente comenzó a notificar a los usuarios afectados de un error de seguridad que reside en una función recientemente ofrecida llamada “Descarga tus datos” que les permite a los usuarios descargar una copia de sus datos en la plataforma de redes sociales, incluidas fotos, comentarios, publicaciones y otros información que hayan compartido en la plataforma.

Para evitar que usuarios no autorizados tengan acceso a sus datos personales, la función le solicita que vuelva a confirmar su contraseña antes de descargar los datos.

Continuar leyendo

Una vulnerabilidad de seguridad ha sido reportada en Facebook y esta podría haber permitido a los atacantes obtener cierta información privada de los usuarios y sus amigos, lo que podría poner en riesgo la privacidad de los usuarios de la popular red social.

La vulnerabilidad fue descubierta por investigadores de ciberseguridad de la empresa de seguridad informática Imperva. La vulnerabilidad reside en la forma en que la función de búsqueda de Facebook muestra los resultados de las consultas ingresadas.

Continuar leyendo

Un equipo de investigadores de seguridad ha descubierto otra grave vulnerabilidad de canal lateral en las CPU de Intel que podría permitir a un atacante leer datos confidenciales o protegidos, como contraseñas y claves criptográficas, de otros procesos que se ejecutan en el mismo núcleo de la CPU con la función de subprocesos múltiples (multi-threading) habilitada.

La vulnerabilidad, cuyo nombre en código es PortSmash (CVE-2018-5407), se ha unido a la lista de otras graves vulnerabilidades de canal lateral descubiertas desde el año pasado, incluidas las famosas Meltdown y Specter.

Continuar leyendo