InicioiPadPrivacy & SecurityResumen de noticias: Hacks, estafas, problemas + Qué puedes hacer para protegerte

Resumen de noticias: Hacks, estafas, problemas + Qué puedes hacer para protegerte

Aquí encontrarás tu informe mensual sobre los últimos hackeos, estafas, noticias, parches de seguridad de Apple… y lo que significa para ti.

Hacks, estafas, problemas y qué hacer

[Los hackers podrían haber robado el número de la Seguridad Social de todos los ciudadanos de EE.UU. de la forma más tonta posible: qué hacer] (#Hackers%20Stole%20SSN)

Una filtración masiva de datos puede afectar a casi todos los ciudadanos estadounidenses. Contiene miles de millones de registros robados a un intermediario de datos poco fiable llamado National Public Data, incluyendo conjuntos de direcciones de EE.UU., cada uno emparejado con el número de la seguridad social de un residente.

National Public Data parece una gran empresa segura, ¿verdad? Pues no. Se trata de uno de los varios sitios web de intermediación de datos poco fiables creados por Salvatore (Sal) Verini Jr., un hombre de Florida que interpretó a un policía en televisión y también trabajó brevemente como ayudante del sheriff del condado de Broward. Además de poner en marcha un estudio cinematográfico, también creó varios sitios web casi idénticos para vender información de verificación de antecedentes, uno de los cuales es National Public Data.

iOSAppleDescubre las funciones ocultas de tu iPhoneObtén un consejo diario (con capturas de pantalla e instrucciones claras) para dominar tu iPhone en sólo un minuto al día.

La buena noticia es que gran parte del archivo robado a National Public Data parece erróneo, redundante o desfasado. Más buenas noticias: el grupo de investigación de seguridad Pentesters ha creado una herramienta gratuita para que puedas comprobar qué datos tuyos están contenidos en esta filtración.

La noticia tristemente hilarante es que otro de los sitios web de intermediación de datos del Sr. Verini, recordscheck.net, que se construyó a partir de la misma plantilla que National Public Data y ofrece acceso al mismo archivo, había guardado las contraseñas de su base de datos cifrada en un archivo de libre acceso en su sitio web público. En otras palabras, había publicado sus propias contraseñas de administrador para que cualquiera pudiera verlas. Esto podría ser una pista de cómo National Public Data puede haber sido hackeado.

La peor noticia es que los intermediarios de datos éticamente cuestionables pero perfectamente legales que recopilan y almacenan cantidades masivas de información sensible en bases de datos que no están equipadas para defender son una docena, lo que significa que se producirán más violaciones como ésta. Puede que sean más difíciles de piratear si, a diferencia de National Public Data, no publican sus propias contraseñas, pero seguirán ocurriendo.

Aquí encontrarás tu informe mensual sobre los últimos hackeos, estafas, noticias, parches de seguridad de Apple… y lo que significa para ti.

Hacks, estafas, problemas y qué hacer

[Los hackers podrían haber robado el número de la Seguridad Social de todos los ciudadanos de EE.UU. de la forma más tonta posible: qué hacer] (#Hackers%20Stole%20SSN)

Una filtración masiva de datos puede afectar a casi todos los ciudadanos estadounidenses. Contiene miles de millones de registros robados a un intermediario de datos poco fiable llamado National Public Data, incluyendo conjuntos de direcciones de EE.UU., cada uno emparejado con el número de la seguridad social de un residente.

National Public Data parece una gran empresa segura, ¿verdad? Pues no. Se trata de uno de los varios sitios web de intermediación de datos poco fiables creados por Salvatore (Sal) Verini Jr., un hombre de Florida que interpretó a un policía en televisión y también trabajó brevemente como ayudante del sheriff del condado de Broward. Además de poner en marcha un estudio cinematográfico, también creó varios sitios web casi idénticos para vender información de verificación de antecedentes, uno de los cuales es National Public Data.

Descubre las funciones ocultas de tu iPhoneObtén un consejo diario (con capturas de pantalla e instrucciones claras) para dominar tu iPhone en sólo un minuto al día.

La buena noticia es que gran parte del archivo robado a National Public Data parece erróneo, redundante o desfasado. Más buenas noticias: el grupo de investigación de seguridad Pentesters ha creado una herramienta gratuita para que puedas comprobar qué datos tuyos están contenidos en esta filtración.

La noticia tristemente hilarante es que otro de los sitios web de intermediación de datos del Sr. Verini, recordscheck.net, que se construyó a partir de la misma plantilla que National Public Data y ofrece acceso al mismo archivo, había guardado las contraseñas de su base de datos cifrada en un archivo de libre acceso en su sitio web público. En otras palabras, había publicado sus propias contraseñas de administrador para que cualquiera pudiera verlas. Esto podría ser una pista de cómo National Public Data puede haber sido hackeado.

La peor noticia es que los intermediarios de datos éticamente cuestionables pero perfectamente legales que recopilan y almacenan cantidades masivas de información sensible en bases de datos que no están equipadas para defender son una docena, lo que significa que se producirán más violaciones como ésta. Puede que sean más difíciles de piratear si, a diferencia de National Public Data, no publican sus propias contraseñas, pero seguirán ocurriendo.

Se acumulan las filtraciones de datos que comprometen datos sensibles de ciudadanos estadounidenses. Los registros comprometidos ahora ascienden a miles de millones, sólo este año, que van desde los sensibles registros de inscripción de votantes, a números de la seguridad social y direcciones, a registros telefónicos, y mucho más.

Qué hacer: Congele su crédito y prepárese para las oleadas interminables de estafadores cada vez mejor informados manteniéndose informado y alerta. Antes decíamos «considere congelar su crédito», pero ya es hora. Se tarda veinte minutos. Hágalo ahora mismo.

Ese cartel de niño desaparecido es una estafa: así funciona

«¿Ha visto a mi hijo? Mackie fue a la escuela el jueves pero no se le ha visto desde entonces. Llevaba puesto…» Mensajes como este, o quizás con una mascota en lugar de un niño, han estado circulando por las redes sociales grupos de intercambio, como tu grupo local de «Compra, vende, intercambia».

Hacer clic en el enlace o participar en la estafa puede llevar a varias cosas: puede pedirte que hagas clic en un enlace de suplantación de identidad; puede no hacer nada al principio, pero después de que el enlace se comparta muchas veces, la persona que lo subió originalmente cambia las imágenes del mensaje para convertirlo en un anuncio, haciendo que parezca que todos los que lo compartieron apoyan su producto; o, lo que es más pernicioso, enlazar con alguien que solicita donaciones, que luego acosará o chantajeará a los donantes para conseguir más dinero.Aquí encontrarás tu informe mensual sobre los últimos hackeos, estafas, noticias, parches de seguridad de Apple… y lo que significa para ti.

Hacks, estafas, problemas y qué hacer

[Los hackers podrían haber robado el número de la Seguridad Social de todos los ciudadanos de EE.UU. de la forma más tonta posible: qué hacer] (#Hackers%20Stole%20SSN)

Una filtración masiva de datos puede afectar a casi todos los ciudadanos estadounidenses. Contiene miles de millones de registros robados a un intermediario de datos poco fiable llamado National Public Data, incluyendo conjuntos de direcciones de EE.UU., cada uno emparejado con el número de la seguridad social de un residente.

National Public Data parece una gran empresa segura, ¿verdad? Pues no. Se trata de uno de los varios sitios web de intermediación de datos poco fiables creados por Salvatore (Sal) Verini Jr., un hombre de Florida que interpretó a un policía en televisión y también trabajó brevemente como ayudante del sheriff del condado de Broward. Además de poner en marcha un estudio cinematográfico, también creó varios sitios web casi idénticos para vender información de verificación de antecedentes, uno de los cuales es National Public Data.

Descubre las funciones ocultas de tu iPhoneObtén un consejo diario (con capturas de pantalla e instrucciones claras) para dominar tu iPhone en sólo un minuto al día.

La buena noticia es que gran parte del archivo robado a National Public Data parece erróneo, redundante o desfasado. Más buenas noticias: el grupo de investigación de seguridad Pentesters ha creado una herramienta gratuita para que puedas comprobar qué datos tuyos están contenidos en esta filtración.

La noticia tristemente hilarante es que otro de los sitios web de intermediación de datos del Sr. Verini, recordscheck.net, que se construyó a partir de la misma plantilla que National Public Data y ofrece acceso al mismo archivo, había guardado las contraseñas de su base de datos cifrada en un archivo de libre acceso en su sitio web público. En otras palabras, había publicado sus propias contraseñas de administrador para que cualquiera pudiera verlas. Esto podría ser una pista de cómo National Public Data puede haber sido hackeado.

La peor noticia es que los intermediarios de datos éticamente cuestionables pero perfectamente legales que recopilan y almacenan cantidades masivas de información sensible en bases de datos que no están equipadas para defender son una docena, lo que significa que se producirán más violaciones como ésta. Puede que sean más difíciles de piratear si, a diferencia de National Public Data, no publican sus propias contraseñas, pero seguirán ocurriendo.

Se acumulan las filtraciones de datos que comprometen datos sensibles de ciudadanos estadounidenses. Los registros comprometidos ahora ascienden a miles de millones, sólo este año, que van desde los sensibles registros de inscripción de votantes, a números de la seguridad social y direcciones, a registros telefónicos, y mucho más.

Qué hacer: Congele su crédito y prepárese para las oleadas interminables de estafadores cada vez mejor informados manteniéndose informado y alerta. Antes decíamos «considere congelar su crédito», pero ya es hora. Se tarda veinte minutos. Hágalo ahora mismo.

Ese cartel de niño desaparecido es una estafa: así funciona

«¿Ha visto a mi hijo? Mackie fue a la escuela el jueves pero no se le ha visto desde entonces. Llevaba puesto…» Mensajes como este, o quizás con una mascota en lugar de un niño, han estado circulando por las redes sociales grupos de intercambio, como tu grupo local de «Compra, vende, intercambia».

Hacer clic en el enlace o participar en la estafa puede llevar a varias cosas: puede pedirte que hagas clic en un enlace de suplantación de identidad; puede no hacer nada al principio, pero después de que el enlace se comparta muchas veces, la persona que lo subió originalmente cambia las imágenes del mensaje para convertirlo en un anuncio, haciendo que parezca que todos los que lo compartieron apoyan su producto; o, lo que es más pernicioso, enlazar con alguien que solicita donaciones, que luego acosará o chantajeará a los donantes para conseguir más dinero.

Qué hacer: Captura de pantalla de cualquier imagen asociada a un post como este y realiza una búsqueda inversa de imágenes. Estos sencillos pasos pueden revelar si la persona que aparece en la imagen es realmente quien aparece en la publicación. Si no es así, denuncia la publicación a los administradores de la página y a Facebook. También merece la pena buscar en Facebook a las personas mencionadas en la publicación, para ver si tenéis contactos comunes. A menudo, los grupos locales de compra-venta-comercio son lo suficientemente locales como para que una persona desaparecida pueda ser reconocida por alguien que conoces.

Google Chrome cancela el popular bloqueador de anuncios: quizá deberías cancelar Chrome en su lugar

¿Sigues utilizando Google Chrome como navegador web? Chrome está tomando medidas enérgicas contra los bloqueadores de anuncios, lo que dificulta la navegación segura por la web.

Chrome ha advertido a los usuarios del popular y fiable bloqueador de anuncios uBlock Origin que pronto deberán elegir una opción alternativa. uBlock Origin no ha hecho nada malo. En su lugar, Google está eliminando gradualmente la interfaz de extensión que uBlock Origin utiliza para comunicarse con el navegador web (Manifest V2) en favor de una que, según Google, será mejor para la seguridad (Manifest V3), pero que los expertos en seguridad de la Electronic Frontiers Foundation llevan tiempo advirtiendo de que, en su mayor parte, sólo castiga a los bloqueadores de anuncios sin mejorar la seguridad. Dado que los bloqueadores de anuncios son en realidad buenos para la seguridad, esto es negativo en términos netos. Recomendamos los bloqueadores de anuncios, pero no recomendamos Google Chrome.

En resumen: Firefox, Safari y Duck Duck Go son excelentes navegadores web con excelentes bloqueadores de anuncios disponibles para cada uno (si quieres uBlock Origin, opta por Firefox). Ahora es un buen momento para cambiar de Chrome a un navegador mejor y llevar contigo todos tus marcadores e historial.

Una función del navegador web de Mac ha permitido a los hackers entrar en tu red local durante 18 años: cómo solucionarlo

Una función de los navegadores web para macOS, incluidos Safari, Firefox, Chrome y todos los demás creados con el motor de Chrome, como Brave y Opera, permite a los hackers acceder a los dispositivos de tu red local a través de tu navegador.

Aquí encontrarás tu informe mensual sobre los últimos hackeos, estafas, noticias, parches de seguridad de Apple… y lo que significa para ti.

Hacks, estafas, problemas y qué hacer

[Los hackers podrían haber robado el número de la Seguridad Social de todos los ciudadanos de EE.UU. de la forma más tonta posible: qué hacer] (#Hackers%20Stole%20SSN)

Una filtración masiva de datos puede afectar a casi todos los ciudadanos estadounidenses. Contiene miles de millones de registros robados a un intermediario de datos poco fiable llamado National Public Data, incluyendo conjuntos de direcciones de EE.UU., cada uno emparejado con el número de la seguridad social de un residente.

National Public Data parece una gran empresa segura, ¿verdad? Pues no. Se trata de uno de los varios sitios web de intermediación de datos poco fiables creados por Salvatore (Sal) Verini Jr., un hombre de Florida que interpretó a un policía en televisión y también trabajó brevemente como ayudante del sheriff del condado de Broward. Además de poner en marcha un estudio cinematográfico, también creó varios sitios web casi idénticos para vender información de verificación de antecedentes, uno de los cuales es National Public Data.

Descubre las funciones ocultas de tu iPhoneObtén un consejo diario (con capturas de pantalla e instrucciones claras) para dominar tu iPhone en sólo un minuto al día.

La buena noticia es que gran parte del archivo robado a National Public Data parece erróneo, redundante o desfasado. Más buenas noticias: el grupo de investigación de seguridad Pentesters ha creado una herramienta gratuita para que puedas comprobar qué datos tuyos están contenidos en esta filtración.

La noticia tristemente hilarante es que otro de los sitios web de intermediación de datos del Sr. Verini, recordscheck.net, que se construyó a partir de la misma plantilla que National Public Data y ofrece acceso al mismo archivo, había guardado las contraseñas de su base de datos cifrada en un archivo de libre acceso en su sitio web público. En otras palabras, había publicado sus propias contraseñas de administrador para que cualquiera pudiera verlas. Esto podría ser una pista de cómo National Public Data puede haber sido hackeado.

La peor noticia es que los intermediarios de datos éticamente cuestionables pero perfectamente legales que recopilan y almacenan cantidades masivas de información sensible en bases de datos que no están equipadas para defender son una docena, lo que significa que se producirán más violaciones como ésta. Puede que sean más difíciles de piratear si, a diferencia de National Public Data, no publican sus propias contraseñas, pero seguirán ocurriendo.

Se acumulan las filtraciones de datos que comprometen datos sensibles de ciudadanos estadounidenses. Los registros comprometidos ahora ascienden a miles de millones, sólo este año, que van desde los sensibles registros de inscripción de votantes, a números de la seguridad social y direcciones, a registros telefónicos, y mucho más.

Qué hacer: Congele su crédito y prepárese para las oleadas interminables de estafadores cada vez mejor informados manteniéndose informado y alerta. Antes decíamos «considere congelar su crédito», pero ya es hora. Se tarda veinte minutos. Hágalo ahora mismo.

Ese cartel de niño desaparecido es una estafa: así funciona

«¿Ha visto a mi hijo? Mackie fue a la escuela el jueves pero no se le ha visto desde entonces. Llevaba puesto…» Mensajes como este, o quizás con una mascota en lugar de un niño, han estado circulando por las redes sociales grupos de intercambio, como tu grupo local de «Compra, vende, intercambia».

Hacer clic en el enlace o participar en la estafa puede llevar a varias cosas: puede pedirte que hagas clic en un enlace de suplantación de identidad; puede no hacer nada al principio, pero después de que el enlace se comparta muchas veces, la persona que lo subió originalmente cambia las imágenes del mensaje para convertirlo en un anuncio, haciendo que parezca que todos los que lo compartieron apoyan su producto; o, lo que es más pernicioso, enlazar con alguien que solicita donaciones, que luego acosará o chantajeará a los donantes para conseguir más dinero.

Qué hacer: Captura de pantalla de cualquier imagen asociada a un post como este y realiza una búsqueda inversa de imágenes. Estos sencillos pasos pueden revelar si la persona que aparece en la imagen es realmente quien aparece en la publicación. Si no es así, denuncia la publicación a los administradores de la página y a Facebook. También merece la pena buscar en Facebook a las personas mencionadas en la publicación, para ver si tenéis contactos comunes. A menudo, los grupos locales de compra-venta-comercio son lo suficientemente locales como para que una persona desaparecida pueda ser reconocida por alguien que conoces.

Google Chrome cancela el popular bloqueador de anuncios: quizá deberías cancelar Chrome en su lugar

¿Sigues utilizando Google Chrome como navegador web? Chrome está tomando medidas enérgicas contra los bloqueadores de anuncios, lo que dificulta la navegación segura por la web.

Chrome ha advertido a los usuarios del popular y fiable bloqueador de anuncios uBlock Origin que pronto deberán elegir una opción alternativa. uBlock Origin no ha hecho nada malo. En su lugar, Google está eliminando gradualmente la interfaz de extensión que uBlock Origin utiliza para comunicarse con el navegador web (Manifest V2) en favor de una que, según Google, será mejor para la seguridad (Manifest V3), pero que los expertos en seguridad de la Electronic Frontiers Foundation llevan tiempo advirtiendo de que, en su mayor parte, sólo castiga a los bloqueadores de anuncios sin mejorar la seguridad. Dado que los bloqueadores de anuncios son en realidad buenos para la seguridad, esto es negativo en términos netos. Recomendamos los bloqueadores de anuncios, pero no recomendamos Google Chrome.

En resumen: Firefox, Safari y Duck Duck Go son excelentes navegadores web con excelentes bloqueadores de anuncios disponibles para cada uno (si quieres uBlock Origin, opta por Firefox). Ahora es un buen momento para cambiar de Chrome a un navegador mejor y llevar contigo todos tus marcadores e historial.

Una función del navegador web de Mac ha permitido a los hackers entrar en tu red local durante 18 años: cómo solucionarlo