Felix Krause, investigador, asegura que TikTok es capaz de recopilar prácticamente cualquier movimiento que realiza el usuario en esa web abierta desde el navegador interno de la app. Para ello, insertan código Javascript modificado que les permite saber, incluso, en qué secciones de la web pulsa el usuario. «Mientras interactúa con el sitio web, TikTok se suscribe a todas las entradas del teclado (incluidas las contraseñas, la información de la tarjeta de crédito, etc.) y a cada toque en la pantalla, como en qué botones y enlaces haces clic», menciona.
Leer más
Aumentan en un 42% Los ciberataques a nivel global durante la primera mitad de 2022
La guerra en Ucrania ha dominado los titulares en la primera mitad de 2022 y solo podemos esperar que llegue pronto a un fin pacífico”, explica Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Su impacto en el ciberespacio ha sido dramático tanto en alcance como en escala, y hemos visto enormes aumentos en las ofensivas contra organizaciones en todos los sectores y países este año. Desgraciadamente, esto no hará más que empeorar, sobre todo porque el ransomware es ahora la principal amenaza para las empresas.
Leer más
Minimiza las vulnerabilidades en tu sistema de videovigilancia
Al igual que cualquier dispositivo que esté conectado a Internet, las cámaras de seguridad IP que ha instalado para mejorar la seguridad en su empresa pueden hacerla más vulnerable a los ataques físicos y de red. Según CSO , una organización que proporciona noticias, análisis e investigación sobre seguridad y gestión de riesgos, Estados Unidos tiene más cámaras de videovigilancia inseguras que cualquier otro país del mundo. Para las empresas, esto se traduce directamente en riesgo porque cualquier persona con una conexión a Internet puede piratear el sistema para obtener una visión interna de la empresa.
Leer más
Códigos QR: una amenaza para la ciberseguridad
A medida que aumentan la popularidad y la confianza de los códigos QR, también aumentan los riesgos. Casi dos décadas después de su desarrollo, la pandemia salvó de la extinción al código «Quick Response» (QR).
Los códigos QR aprovechan las cámaras o los escáneres de los dispositivos móviles para leer un código de barras de matriz. Luego, el dispositivo traduce el código de barras en una acción, como una redirección a un sitio de redes sociales.
Leer más
Hablemos de Ciberbullying
Según un estudio reciente de la fundación Focus, un 29% de los estudiantes de educación media indicaron haber sido víctimas de ciberbullying en los últimos dos meses, y un 50% de ellos declararon no haber contado su situación a nadie.
Uno de los principales hallazgos del estudio, indicó que un 79% de los apoderados declara que sus hijos e hijas no han realizado ciberbullying, lo que contrasta con el porcentaje de estudiantes de básica (12%) y media (29%) que dicen haber sido víctimas a través de mensajes, fotos, o videos crueles e hirientes en internet o redes sociales al menos una vez en los últimos dos meses.
Leer más
¿Qué es una vulnerabilidad de día cero?
Una vulnerabilidad de día cero es un fallo de seguridad de software que se descubre al inicio de una liberación (salida a producción) para el que aún no existe un parche de seguridad porque los desarrolladores del software aún desconocen su existencia. El equipo de desarrollo descubre una vulnerabilidad de día cero únicamente después de que suceda el ataque, de modo que tienen cero días de advertencia para crear un parche antes del ataque.
A veces, una persona que descubre una vulnerabilidad de día cero e informa al desarrollador o a la empresa dueña del software, sin embargo no todos los descubrimientos son tan reflexivos y son aprovechados para delinquir.