Mantenimiento de Ordenadores - Mantenimiento Informático de Servidores
  • INICIO
  • EMPRESA
  • MANTENIMIENTOS INFORMATICOS
  • SERVICIOS INFORMÁTICOS
  • ENLACES
  • NOTICIAS
  • CONTACTO
  • Menú Menú

Listado de la categoría: Seguridad informática

Noticias y enlaces de relacionados con la seguridad informática

Tus conversaciones con la IA pueden no ser privadas y filtrarse

14/06/2026/en Cloud Computing, Seguridad informática/por webmaster

La IA es una gran revolución informática y un punto de inflexión de como nos relacionamos con la tecnología e incluso con nosotros mismos.

Pero las conversaciones que realizan los usuarios con la IA, ya sea con Claude, Perplexity, Grok, ChatGPT u otros, pueden peligrar en algunos casos, pues parece ser que algunas veces, nuestra IA está preparada para identificar tus conversaciones y omitiendo la configuración de `cookies´ que tenga el usuario, pueden compartir con quien no deben o incluso directamente en Internet todo el contenido.

Si a eso añadimos el escándalo ya conocido relacionado con Grok, la herramienta de IA y chatbot conversacional desarrollado por xAI, la empresa de inteligencia artificial fundada por el magnate Elon Musk, cuando se descubrió que más de 370.000 conversaciones estaban siendo indexadas por  buscadores como Google, Bing, DuckDuckGo y otros. El resultado de compartir tus conversaciones privadas con la IA originó que por fallos de seguridad, la IA compartiera todas las conversaciones directamente para todo el mundo en Internet y, una vez indexados los contenidos, todo el mundo  podía acceder a ellas y leerlas.

En algunos casos y por la competencia entre los distintos actores de la IA, parece que prima más la velocidad de implementación o de la innovación, que seguridad o rigurosidad a la hora de sacar nuevas funcionalidades o funciones.

En el caso de Anthropic, empresa líder en IA y desarrolladores de Claude, han tenido una filtración no de sus clientes, sino de su propio código fuente. Este código fuente ha podido ser replicado en muchos repositorios, lo cual incide en poder estudiar su arquitectura e incluso sus posibles fallos de seguridad. Y también se filtraron documentos de un modelo de IA muy potente, capaz de encontrar y explotar vulnerabilidad masivas. Ambos incidentes han afectado a su reputación así como ponerlos en evidencia ante ciertos organismos gubernamentales.

Por lo tanto el futuro es incierto, a las deficientes capas de seguridad de la IA, tenemos que añadir que los ´hackers´ no éticos, pueden también usar la IA para buscar vulnerabilidades y poner en grave riesgo la ciberseguridad tal y como hoy la conocemos.

https://ibericamultimedia.com/wp-content/uploads/2026/06/La_IA_nos_vigila.png 1024 1536 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2026-06-14 13:18:322026-06-19 14:05:32Tus conversaciones con la IA pueden no ser privadas y filtrarse

Filtración masiva con 16.000 millones de credenciales robadas

30/06/2025/en Noticias Informática, Seguridad informática/por webmaster

Se ha descubierto e informado de una filtración masiva de mas de 16.000 millones de credenciales robadas, incluidas cuentas de Apple y de Google e incluso de datos bancarias, un hallazgo que podría hacer aumentar el robo de identidad y los ataques dirigidos a los usuarios. Por el volumen de información, se puede catalogar una de las mayores filtraciones de datos de la historia.

Un grupo de investigadores de ciberseguridad, encontraron 30 bases de datos expuestas, con miles de millones de registros cada una. Y según comentan, la filtración detectada no es una recopilación de antiguos datos ya filtrados desde distintos puntos, sino que ha sido una nueva filtración usando algún tipo de herramienta, malware o vulnerabilidad de los navegadores, con nueva recopilación de datos, listos para ser usados o para ser vendidos al mejor postor, permitiendo los ataques dirigidos.

Este descubrimiento puede estar vinculado a otra información que se conoció hace apenas un mes, cuando se encontró otra base de datos con 184 millones de registros de acceso a cuentas de Apple en un servidor sin protección.

Por lo tanto, usando ambas filtraciones se sabe que puede haber alrededor de 16.000 millones de registros que incluyen los siguientes datos:

  • URL del servicio
  • Nombres de usuario
  • Contraseñas

Los investigadores advierten que los datos filtrados pueden permitir tanto el acceso a los servicios de los usuarios, como al robo de las cuentas, pero también en robos de identidad e incluso campañas dirigidas mucho más sofisticadas. Si además se utilizan las mismas contraseñas en algunos servicios por parte del usuario, o se buscan coincidencias con la cuentas de correo en distintos servicios, se pueden hacer campañas dirigidas muy peligrosas y sofisticadas.

Si a esto sumamos que otros investigadores hace unas semanas, accedieron a más de 184 millones de contraseñas de inicio de sesión pertenecientes a todo tipo de aplicaciones, desde las financieras hasta las plataformas sociales, por una filtración de datos desde una malware que robó también nombres de usuario, nombres de cuentas y URLs de las aplicaciones, en una base de datos de un servidor en formato de texto plano, que no estaba ni protegida ni cifrada, cuyo contenido se fijó en un total de 184.162.718 datos expuestos con un peso total de 47,42 GB, hablamos que en pocos meses están documentadas las filtraciones mayores de la historia de Internet hasta el día de hoy.

Entre las plataformas afectadas esta vez teníamos los actores más conocidos del mercado, como son nuevamente Apple, Gmail, Microsoft, Facebook, Instagram, Snapchat, Roblox (muy utilizado por menores) y muchos más sitios web de servicios. Aunque el investigador no supo saber cuanto tiempo estuvo expuesta la base de datos, lo que sí ha advertido es que el encargado de absorber todas estas credenciales en este caso fue un tipo de software malicioso diseñado específicamente para recopilar dicha información.

Y si a esto sumamos que se puede usar ahora mismo herramientas con IA para afinar tanto los ataques como la recopilación de la información, nos ponemos en un punto donde el eslabón más débil de la cadena es el usuario. Así es que ya sabes, es conveniente y urgente no solo para que cambies regularmente tus contraseñas, sino que es obligatorio que no se use la misma para distintos servicios.

https://ibericamultimedia.com/wp-content/uploads/2026/06/filtracion-seguridad-apple-google.png 533 800 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2025-06-30 18:03:382026-06-19 18:32:34Filtración masiva con 16.000 millones de credenciales robadas

Ataque a WordPress con millones de webs afectadas

19/11/2024/en Mantenimiento Informático, Mantenimiento sitios web, Noticias Informática, Seguridad informática/por webmaster

WordPress es el más utilizado de los gestores de contenidos para sitios web o portales de Internet. Su facilidad de uso y su rápida curva de aprendizaje, ha hecho que durante años, sea el CMS o el código más utilizado para publicar contenidos en Internet.

Y un fallo de seguridad, ha permitido a los ciberdelincuentes, acceder como administradores a las cuentas afectadas, incluso en aquellas con autenticación de dos factores activada.  Al poder escalar privilegios de forma muy fácil, WordPress ha sufrido el mayor ciberataque de toda su historia.

Más de 4 millones de páginas se han visto afectadas por una vulnerabilidad en uno de sus plugin de seguridad SSL llamado «Really Simple SSL«. Cualquier dato que pueda estar contenido en esos sitios webs afectados, ha podido ser accesible o ha podido ser robado.

Según indican expertos en seguridad, hasta el 98% de las brechas de seguridad en los sitios implementados con WordPress, se deben a los plugin o complementos instalados sobre la base (core) común. Al ser este complemento uno de los más populares, la gravedad de este ataque ha sido de gran magnitud.

Como detalle a destacar, este complemento se utilizaba realmente para incrementar la seguridad de los sitios webs, y en este caso, es el que ha proporcionado el agujero o brecha de seguridad, permitiendo accesos no autorizados a todos los sitios de WordPress que lo tuvieran instalado.

En nuestros servidores, hemos tenido la suerte de tener otra capa superior que ha impedido los ataques a nuestros clientes, pero a día de hoy, nada publicado en la web, está salvado de ser atacado, robado o bloqueado, al depender de código de terceros o de funcionalidades que amplían las funcionalidades de los sitios web.

 

https://ibericamultimedia.com/wp-content/uploads/2015/02/wordpress.png 350 705 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2024-11-19 13:44:422025-12-23 02:23:09Ataque a WordPress con millones de webs afectadas

Directiva europea NIS2 y empresas afectadas en la UE

30/10/2024/en Seguridad informática/por webmaster

Hay novedades en la Directiva NIS2 que afecta a distintas empresas dentro de la Unión Europea:

  • Nuevos sectores
  • Nuevas entidades
  • Nuevas directrices para notificación de incidencias
  • Nuevos requisitos de ciberseguridad

La normativa NIS2 (Network and Information System 2), desarrolla y refuerza la ciberseguridad de infraestructuras críticas y sectores esenciales, como la generación y transporte de energía, la salud, el transporte y servicios financieros.

Este cambio normativo, se debe tener en cuenta a partir del próximo 18 de octubre del 2024, afectando a todo tipo de empresas que presten servicios digitales esenciales, o que operen en sectores de infraestructuras esenciales para los ciudadanos.

El incumplimiento de la normativa NIS2 para las empresas afectadas, puede implicar sanciones de hasta el 2% de la facturación anual global, o sanciones de hasta 10 millones de euros.

¿ A qué empresas o entidades afecta ?

La Directiva NIS 2 diferencia dos tipos de sectores de aplicación:

  • Sectores de Alta Criticidad
  • Otros sectores críticos.

En total, hay unos 18 sectores afectados siendo 11 catalogados de alta criticidad y 7 de sectores catalogados como críticos.

Catalogación de sectores como «Alta Criticidad»:

  • Aguas potables
  • Espacio
  • Energía
  • Administración Pública
  • Banca
  • Transporte
  • Infraestructuras digitales
  • Mercados financieros
  • Aguas residuales
  • Servicios TIC (B2B)
  • Sector sanitario

Catalogación de sectores como «Otros sectores críticos»:

  • Proveedores servicios digitales
  • Servicios postales
  • Alimentación
  • Fabricación
  • Investigación
  • Gestión de residuos
  • Químicas

¿ Qué novedades o que medidas debe cumplir mi empresa si está afectada ?

Debe cumplir una serie de requisitos que afectan a cumplimiento normativo, como son:

  1. Gestión de riesgos y política de seguridad
  2. Gestión de incidencias (detección, notificación, plan de acción, …)
  3. Continuidad del negocio (plan de crisis, continuidad, contingencias, formación y simulacros)
  4. Seguridad en la cadena de suministro (evaluación y medidas de mitigación)
  5. Adquisición, desarrollo y mantenimiento de sistemas y redes (pentesting,  mitigación de vulnerabilidades)
  6. Autenticación y transferencia de información (implementación 2FA o autenticación continua)
  7. Control de acceso a información sensible y gestión de activos para equipos de RRHH
  8. Cifrado y gestión de claves
  9. Concienciación y formación
  10. Eficacia de las medidas (evaluación y auditorias)
  11. Informe y notificación de incidencias

La NIS2 establece responsabilidades de alerta por etapas, para aquellos incidentes que tengan un «efecto notable» en la prestación de sus servicios. Estas alertas deben ser enviadas a la autoridad correspondiente o al CSIRT pertinente (INCIBE CERT). Los sucesos de relevancia son los que han generado o pueden generar severas interrupciones en los servicios de operación o pérdidas financieras para las entidades impactadas.

¿ Cómo se cumple el proceso de notificaciones ?

Para el cumplimiento normativo, debemos notificar en los plazos correspondientes:

  • 24 horas alerta temprana: Si se trata de un incidente malintencionado con posibles repercusiones internacionales, se debe notificar en las primeras 24 horas.
  • 72 horas notificación oficial:  Tras 72 horas del suceso,  se debe enviar una evaluación formal del incidente tratando estos puntos: Evaluación del incidente, Gravedad e impacto, Indicadores de compromiso.
  • Informe de situación: A petición del CSIRT o la autoridad competente pertinente.
  • Reporte final: Si el incidente sigue en curso, se debe presentar un informe de situación, seguido de un reporte final un mes después de la conclusión.

¿ Qué se debe mejorar en las empresas afectadas  ?

En la medida de lo posible y en entorno industriales, las ciberseguridad informática debe ser incrementada, con técnicas basadas en estándares, protocolos, métodos y reglas, que nos permitan cumplir con la normativa que afecta a cada sector, minimizando los riesgos  de la infraestructura y la custodia de la información.

Con implementaciones en las redes OT, la seguridad suele adaptarse a cada sector industrial de forma específica. De este modo, en casi ningún caso existirán normas generales en estas infraestructuras como sí sucede en las redes IT.

Y dentro del ámbito industrial se encuentra el SCADA (Supervisory Control And Data Acquisition), que es la tecnología de control de datos de los sistemas ICS (Industrial Control System). El SCADA es la integración de software y hardware que sirven para poder comunicar, controlar y supervisar diversos dispositivos de las redes industriales. Esto es algo que debemos tener claro para poder protegerlo, pues no solo se pueden ver afectados los datos y operaciones, sino que en infraestructuras críticas podemos poner en riesgo vidas humanas, un fuerte impacto medioambiental o afectar la continuidad de la propia empresa.

https://ibericamultimedia.com/wp-content/uploads/2024/10/nis2-directive.jpg 694 1344 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2024-10-30 12:33:512025-12-22 17:29:29Directiva europea NIS2 y empresas afectadas en la UE

Cisco libera >20 parches de seguridad en una semana

13/11/2022/en Hardware, Mantenimiento Redes, Noticias Informática, Seguridad informática/por webmaster

Cisco Systems, fabricante americado con sede en San José (California), ha publicado en lo que llevamos de semana más de 20 actualizaciones de seguridad, algunas de impacto alto.

Fuente: https://tools.cisco.com/security/center/publicationListing.x

 

 

 

Muchos de estos parches son para corregir múltiples vulnerabilidades en diferentes productos, muchas de ellas clasificadas como nivel de riesgo alto y medio. que pueden permitir en caso de no actualizarse, ataques de diversa gravedad.

La familia de productos afectados es bastante variada:

  • Firepower Threat Defense Software (FTD)
  • Adaptative Security Appliance Software (ASA) and Firepower Threat Defense Sofware
  • Email Security Appliance (ESA)
  • Multiple cisco Products Snort SMB2 Detection Engine Policiy (SNORT3)

Algunos de los errores corregidos, podrían permitir a un supuesto atacante remoto no autentificado, hacer que un dispositivo afectado se reinicie, lo que provacaría una condición de denegación de servicios (DoS) a los usuarios legítimos y bajo determinadas circunstancias.

Más información en:

  • Cisco Security Advisory: https://tools.cisco.com/security/center/publicationListing.x
  • Centro de Software: https://software.cisco.com/download/home
https://ibericamultimedia.com/wp-content/uploads/2022/11/logo_cisco_2022.png 540 1024 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2022-11-13 12:18:322022-11-13 12:24:38Cisco libera >20 parches de seguridad en una semana

Movistar pide contraseñas del wifi tras sufrir ciberataque

28/10/2022/en Mantenimiento Informático, Noticias Informática, Seguridad informática, WiFi/por webmaster

Tanto Movistar como O2 (ambas empresas de Telefónica) han sufrido una filtración de datos en un ciberataque, el cual ha podido comprometer las contraseñas de los enrutadores de los usuarios residenciales y empresariales.

La operadora ha comenzado a comunicar a sus clientes que deben cambiar las contraseñas de sus dispositivos Wi-Fi, aunque informan que no se han visto comprometidos los datos personales de sus clientes, ni ningún datos que pueda servir para identificarlo o acceder a sus datos bancarios.

Telefónica, a la que pertenecen tanto Movistar como O2, ha comunicado que el acceso no acreditado ha sido a los «datos técnicos o de configuración de algunos equipos» que prestan los servicios asociados al número de teléfono fijo (enrutador, descodificadores de la televisión, amplificador wifi, etcétera).

En algunas webs han publicado  que algunos de los datos filtrados han sido la marca del enrutador, nombre de la red wi-fi y clave. Si los datos filtrados son publicados de forma masiva, podría haber miles de redes en territorio nacional desprotegidas.

El operador señala que se han tomado las medidas correctivas, una vez han sido conscientes de la filtración, para que vuelva a producirse. Pero minimizan la filtración comentando que no pueden explotarse dichos datos de manera remota, siendo la única forma de usar dichos datos estando físicamente cerca de los dispositivos Wi-Fi recibiendo la señal.

https://ibericamultimedia.com/wp-content/uploads/2016/11/wifi-alquiler-despliegues-efimeros-festivales-eventos-640p.png 461 640 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2022-10-28 16:00:192022-10-28 23:49:44Movistar pide contraseñas del wifi tras sufrir ciberataque

CPU Intel de 12ª generación hackers publican código fuente

10/10/2022/en Hardware, Mantenimiento Ordenadores, Mantenimiento Portátiles, Noticias Informática, PCs, Seguridad informática/por webmaster

Según informan en distintos medios de Internet, la BIOS de los procesadores de Intel con arquitectura Alder Lake ha sido publicada.

Intel ha confirmado que la BIOS de estas CPUs, que usan la gama de Intel Core de 12ª generación ha sido filtrado. El código fuente se ha colgado en 4chan y GitHub y, aunque ya ha sido eliminado, ha sido copiado por miles de usuarios.

El fichero filtrado ocupaba 2.5 GB y una vez descomprimido tenía un peso de aproximadamente 6 GB. No sólo contenía el código fuente de la BIOS, sino que también las herramientas para crear BIOS y firmware compatible con los procesadores Intel Core de 12ª generación.

No obstante, el fabricante asegura que la filtración no conlleva un problema crítico de seguridad, e incluso anima a los investigadores a usar el código fuente para encontrar vulnerabilidades, dentro de su programa de recompensas que llegan a pagar de 500 a 100.000 dólares por los bugs encontrados en el software de Intel.

Mientras tanto, otros expertos en seguridad, una vez analizado el código filtrado, aseguran haber encontrado registros específicos del modelo, que podrían permitir acceder a código privilegiado, presentando un nuevo problema de seguridad desconocido hasta ahora. Además, han hallado la clave de firma privada utilizada para el Boot Guard de Intel, lo que podría invalidad dicha funcionalidad.

 

https://ibericamultimedia.com/wp-content/uploads/2016/11/Intel_Logo_Mantenimiento_Servidores_786x520p.jpg 520 786 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2022-10-10 12:17:252022-10-26 12:30:30CPU Intel de 12ª generación hackers publican código fuente

Vulnerabilidad en millones de dispositivos LENOVO

15/04/2022/en Hardware, Mantenimiento Ordenadores, Mantenimiento Portátiles, PCs, Seguridad informática/por webmaster

Martin Smolár de ESET antivirus ha reportado al fabricante chino LENOVO tres vulnerabilidades de la BIOS que afectan a mas de cien modelos distintos del fabricante, que corresponden a millones de dispositivos que podrían verse afectados, casi todos ordenadores portátiles. Estas vulnerabilidades han sido reportadas el pasado mes de octubre de forma privada al fabricante, para que solucione el grave problema de seguridad y privacidad en sus dispositivos.

Las vulnerabilidades han sido reconocidas por el fabricante y puede exponer dichos dispositivos a malware, que podría ser indetectable e incluso no corregible, al verse afectada la BIOS y firmware de dichos dispositivos. Dos de las vulnerabilidades de la BIOS de los dispositivos, afectan a controladores del firmware que fueron originalmente pensados para usarse en el proceso de fabricación de las computadoras de consumo de LENOVO, pero no se desactivaron correctamente antes de salir al mercado y pueden ser activadas por el posible atacante, permitiendo deshabilitar las protecciones de la memoria FLASH y de la función Secure Boot de la UEFI. La tercera vulnerabilidad afecta a la lectura y escritura desde y hacia la SMRAM, pudiendo ejecutar código malicioso y logrando una escalada de privilegios en el equipo. Las tres vulnerabilidades reportadas han sido catalogadas con estos números de identificación:

  • CVE-2021-3970
  • CVE-2021-3971
  • CVE-2021-3972

Por lo tanto, un posible atacante usando estas vulnerabilidades, podría ser capaz de instalar un malware en la propia UEFI de los equipos afectados, siendo casi imposible de eliminar e incluso de detectar por los programas antivirus y antimalware tradicionales. Este escenario sería posible pues el malware estaría alojado en una memoria FLASH que es la encargada de alojar el firmware UEFI de la BIOS, siendo un componente físico de la placa base de los ordenadores, totalmente independiente del sistema operativo y de los medios de almacenamiento como discos sólidos y similares. Por lo tanto, el contenido de ese firmware no es accesible ni manipulable por el sistema operativo una vez hemos levantado el sistema y permanece inalterable incluso después de un formateo de los discos y una reinstalación completa del sistema operativo. Compromete gravemente tanto la seguridad de los equipos, como la privacidad de los datos de los equipos y sistemas en los que puedan estar integrados esos equipos.

La mayoría de los dispositivos afectados están expuestos a las tres vulnerabilidades conocidas, aunque algunos modelos se ven afectados solo por una o dos de las vulnerabilidades conocidas. El fabricante por su parte, ha comenzado a lanzar actualizaciones del firmware de los dispositivos, pero al ser muchos modelos la previsión es que no se finalice hasta el próximo mes de mayo en tener dichas actualizaciones para todos los modelos afectados.

No sabemos aún si el fabricante sacará estas actualizaciones para los equipos que están fuera de soporte y tienen dichas vulnerabilidades, pues se lleva arrastrando por varios años. En cuanto a los modelos más populares afectados del fabricante podemos mencionar estos:

  • IdeaPad3
  • Flex 3
  • L340
  • Legion 5 / Legion 7 / Legion Y540
  • S14 / S145 / S540
  • Slim 7 / Slim 9
  • V14 / V15
  • Yoga Slim 7, …

Para comprobar si su equipo está entre los afectados o para solventar dichas vulnerabilidades, usted puede consultar este listado oficial, o bien introducir el modelo del mismo en el formulario de esta página de soporte de Lenovo y seguir las instrucciones que pueda aparecer.

El fabricante de software ESET ANTIVIRUS, recomienda utilizar una «solución de cifrado de disco completo compatible con TPM que permita que los datos de disco permanezcan inaccesibles si la configuración de arranque seguro UEFI cambia» como resultado de la inyección del malware, para intentar salvaguardar la privacidad de los datos.

https://ibericamultimedia.com/wp-content/uploads/2019/10/lenovo-servicio-técnico-Madrid.png 377 875 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2022-04-15 08:47:032024-09-28 05:42:45Vulnerabilidad en millones de dispositivos LENOVO

Fallo de seguridad grave en dispositivos y ordenadores DELL

24/06/2021/en Hardware, Mantenimiento Ordenadores, Mantenimiento Portátiles, Noticias Informática, PCs, Seguridad informática/por webmaster

Una firma de seguridad llamada Eclypsium ha descubierto una grave vulnerabilidad en el firmware de los ordenadores Dell y que afecta a 129 modelos de ordenadores del fabricante, tanto a PCs de sobremesa como a portátiles y tabletas. En total hay mas de  30 millones de ordenadores afectados. Dada la gravedad del descubrimiento, el fabricante ha puesto a disposición de los usuarios una actualización para solventar el problema.

El fallo de seguridad está relacionado con el firmware de los equipos, donde un ciberdelincuente puede engañar a la víctima para que use una versión de BIOSConnect que inyecta un firmware hackeado, o instalarlo él mismo en cualquier PC desde una descarga no oficial.

La extrema peligrosidad de este tipo de ataques está en que malware no se almacena en el disco duro o la memoria del PC, sino en el firmware, así que no puede ser detectado por los antivirus convencionales.

Esta vulnerabilidad afecta a una herramienta de Dell llamada BIOSConnect, que permite actualizar la BIOS de los ordenadores DELL automáticamente, o de forma muy sencilla.

Desde Eclypsium, explican que «estas vulnerabilidades son fáciles de explotar. Es esencialmente como viajar en el tiempo: es casi como volver a los años 90 otra vez«. Destacan lo mal que se protege el firmware, una parte esencial del software de un ordenador: «La industria ha logrado toda esta madurez de características de seguridad en el código a nivel de aplicaciones y sistemas operativos, pero no están siguiendo las mejores prácticas en las nuevas características de seguridad del firmware«.

En un comunicado, Dell ha anunciado que ya ha actualizado la aplicación para tapar este agujero de seguridad. Pide a lo usuarios que la actualicen, ya sea de forma automática o manual a la mayor brevedad posible.

Lo más práctico es descargar la aplicación desde la web de Descargas de Dell, para asegurarnos de que es la legítima. Si descargas Dell Update, actualizarás todo el software asociado.

https://ibericamultimedia.com/wp-content/uploads/2021/06/dell-servicio-tecnico-madrid-vallecas.jpg 851 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2021-06-24 16:54:092021-12-12 13:34:52Fallo de seguridad grave en dispositivos y ordenadores DELL

Actualización crítica navegador Google Chrome

04/03/2021/en Mantenimiento Informático, Noticias Informática, PCs, Seguridad informática/por webmaster

Google ha lanzado un parche de seguridad crítico, para parchear una vulnerabilidad 0- Day en Chrome, debido a que se ha producido un ciberataque en el software que afecta a varios millones de máquinas.

La instalación es recomendada porque se tiene la certeza de que está siendo explotada en este momento. Durante el año 2020, el navegador de Google Chrome ha superado  el 70% de la cuota de mercado del ámbito informático, dejando por detrás a Microsoft Edge, Firefox y Safari.

Este error crítico de seguridad ha sido llamado ‘CVE-2021-21166‘ y fue reportado por los investigadores del ‘Microsoft Browser Vulnerability Research’. Google una vez comprobado dicho fallo, reconoció la existencia del error, pero no quiso compartir más detalles por motivos de seguridad hasta que los usuarios pudiesen instalar las correcciones y así evitar que los ciberdelincuentes aprovecharan la brecha de seguridad.

El día 2 de marzo llegó la actualización con la versión ‘Chrome 89.0.4389.72’ para corregir esta brecha de seguridad, además de otras correcciones con distintos niveles de gravedad.

Una vez instalada la actualización se puede descargar desde el mismo portal de la web o actualizando las versiones disponibles que existen en la herramienta del propio navegador, solo se requerirá un reinicio del navegador para ser aplicado.

 

https://ibericamultimedia.com/wp-content/uploads/2021/03/google-76517_1280.png 800 1280 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2021-03-04 11:08:302024-08-20 12:35:00Actualización crítica navegador Google Chrome

Ataques de malware en dispositivos Apple

05/09/2020/en MacOS, Mantenimiento Ordenadores, Noticias Informática, Seguridad informática/por webmaster

Durante al menos 24 meses, el troyano llamado Shlayer fue la amenaza más extendida en los sistemas operativos macOS. Uno de cada diez usuarios que utilizaban soluciones de Kaspersky, detectaron este malware al menos una vez.  Esta información fue suministrada por Kaspersky el 23 de enero del presente año 2020.

Fue la propia Apple la que por error, aprobó la ejecución del malware en su sistema operativo para MacOs. Desde la versión de macOS 10.14.5, todas las aplicaciones que se desarrollen para dicho sistema operativo, deberían obligatoriamente pasar por una aprobación basada en unos test de seguridad que buscan código malicioso. Este malware pasó las pruebas sin problemas y fue aprobada la ejecución en muchos dispositivos Mac.

A través de una aplicación fraudulenta, consiguió disfrazarse como un instalador de Adobe Flash Player e inyectó su código malicioso en el sistema operativo. El proceso de instalación burla la seguridad, saliendo una ventana emergente que advierte al usuario que necesita instalar o actualizar su Adobe Flash Player para ver el contenido de una página web. Una vez se acepta la instalación, se descarga un instalador y una vez ejecutado el código malicioso es instalado en la computadora.

A partir de ahí, Shlayer intercepta todo el tráfico de Internet, insertando anuncios y publicidad en las páginas visitas y modificando algunos de los enlaces hacia otros sitios web.

 

 

https://ibericamultimedia.com/wp-content/uploads/2016/10/apple_logo_mantenimiento_ordenadores_mac.png 293 763 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2020-09-05 23:00:142020-09-06 23:35:57Ataques de malware en dispositivos Apple

Avast vende estadísticas de sus usuarios

03/02/2020/en Antivirus, Mantenimiento Ordenadores, Noticias Informática, Seguridad informática, Windows/por webmaster

Todos los antivirus gratuitos bajo sospecha

El antivirus AVAST, unos de los más conocidos y de mayor distribución en el mundo por sus versiones gratuitas, mediante una subsidiaria ha estado vendiendo información de navegación de sus millones de usuarios a redes de publicidad.

Al final, el viejo dicho informático, que si algo es gratis, el producto eres tu mismo, se vuelve a confirmar. Según información que ha salido publicada las últimas semanas en distintos medios especializados, la información ha sido ocultada o notificada de forma poco clara a sus más de 435 millones de usuarios en Internet. Se han vendido esos datos sin la autorización explícita del usuario.

Mediante una empresa subsidiaria llamada Jumpshot, Avast ha estado vendiendo la información de navegación de sus usuarios a distintas empresas relacionadas con el mundo de la publicidad en Internet, como son Google o Microsoft.

Gracias a una investigación de Motherboard y PCMag se ha descubierto esta impresionante brecha de confianza entre los usuarios del antivirus y la empresa, que se aprovechó de la necesidad para proteger los ordenadores de malware y virus para vender sus datos personales.

No ha sido hasta ser publicado en la prensa cuando el CEO de Avast, Ondrej Vlcek, ha decidido parar la recopilación y venta de datos personales, al mismo tiempo que cerrar por completo Jumpshot, según un comunicado de la empresa.

Como parte del cierre de Jumpshot cientos de sus empleados perderán sus puestos de trabajo, pero según el CEO que tomó posesión del cargo hace siete meses, «es lo correcto».

El problema ahora de Avast, también repercute a otros antivirus gratuitos como son AVG. Se está poniendo en la picota también las extensiones de Firefox y Chrome de ambas herramientas, y por privacidad se recomienda desactivarlas o eliminarlas de sus equipos:

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

En todos los casos se critica la recopilación de datos de navegación de los usuarios. Además la instalación de los mismos suele ser algo intrusiva a la hora de ejecutar la instalación principal. Prácticamente el software se instala y activa automáticamente sin dar muchas explicaciones al usuario.

Aunque todos lo hemos sospechado en algún momento, ahora queda confirmado la falta de rendimiento de algunos antivirus gratuitos comparados con motores de antivirus de pago. Esa exigencia de recursos en muchos casos, no estaba influyendo en la seguridad del equipo anfitrión, sino en la recopilación de estadísticas para ser vendidas al mejor postor.

¿ Qué datos de los usuarios se estaban enviando desde los antivirus gratuitos ?

Los datos que se estaban comprometiendo han sido al menos los siguientes:

  • URL completa de la página en la que se encuentra el usuario, incluida la parte de consulta y los datos de anclaje.
  • Fecha y hora de la acción.
  • Identificado único del usuario (UID),  generado por la extensión para el seguimiento.
  • Título de la página visitada.
  • URL de referencia.
  • cómo llegó a a una página (directa, mediante click, usando un marcador externo, ….)
  • Valor que indica si visitó una página anteriormente.
  • Su código de país.
  • Nombre y versión del navegador del usuario.
  • Nombre y versión del sistema operativo del usuario.

Con todos estos datos se puede recrear el comportamiento de navegación de los distintos usuarios:

  • Páginas más visitas.
  • Tiempo medio empleado para cada visita.
  • Número de pestañas abiertas a un mismo tiempo.
  • Qué sitios web visita a distintas horas.
  • Cuánto tiempo diario, semanal, mensual pasa leyendo o buscando contenido.

 

https://ibericamultimedia.com/wp-content/uploads/2020/02/antivirus-espian-usuarios.jpg 378 612 webmaster https://ibericamultimedia.com/wp-content/uploads/2024/08/logo-iberica-multimedia-servicios-informaticos-Madrid-web.png webmaster2020-02-03 12:13:592020-02-03 12:29:58Avast vende estadísticas de sus usuarios
Página 1 de 6123›»
Search Search

Categorías de Servicios:

Alquiler de Informática (16) Alquiler de Ordenadores Portátiles (3) Alquiler de Ordenadores Sobremesa (4) Alquiler de Servidores Empresariales (1) Alquiler Impresoras Madrid (8) Alquiler Monitores Ordenador (1) Alquiler VoIP de Centralitas Virtuales (5) a Servicios Destacados (33) Auditoría Informática Sistemas (3) Auditorías Seguridad Informática (6) Borrado Certificado de Datos (7) Borrado de Datos Certificado (7) Borrado y destrucción (18) Centralitas virtuales VoIP (1) Consultoría Tecnológica Eventos (5) Contratos Mantenimiento Informático (19) Destrucción Discos Duros (1) Destrucción Ordenadores PCs (1) Destrucción Soportes Multimedia (3) Fabricación (29) Fabricantes (18) Informático a Domicilio en Madrid (5) Instalación Redes Locales (3) Instalación Redes WiFi (3) Inventarios Hardware & Software (2) Inventarios Sistemas Información (1) Laboratorio Reparaciones Digitales (2) Mantenimiento de Programas (2) Mantenimiento Informático Integral (31) Mantenimiento Informático Ordenadores (3) Mantenimiento Informático Servidores (3) Mantenimiento Instalaciones Informáticas (4) Mantenimiento Ordenadores PCs (3) Mantenimiento Servidores Empresariales (1) Mantenimiento Sitios Web (10) Puntos de Información Multimedia (11) Recuperación datos discos duros (8) Reparación de impresoras (7) Reparación de Ordenadores (10) Reparación de Servidores (4) Servicio Técnico Informático (4) Tipos de Mantenimiento (9) Traslado instalaciones informáticas (9) Traslado Racks Informática (1) Zonas de Mantenimiento Informático en Madrid (21)

Entradas recientes

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse
  • Navegador Vivaldi, europeo y con VPN gratis
  • Microsoft lanza un parche de emergencia para Windows 11
  • Filtración masiva con 16.000 millones de credenciales robadas
  • Activar el «Modo Dios» en nuestro Microsoft Windows
  • Festival de la Canción Eurovisión Junior 2024 en la «Caja Mágica»
  • Ataque a WordPress con millones de webs afectadas
  • Directiva europea NIS2 y empresas afectadas en la UE
  • WiFi 7 para empresas y eventos de alta densidad

NOS PUEDE VISITAR:

Calle de la Sierra de los Filabres 63

28038 – Madrid (España)
info@ibericamultimedia.com
Teléfono: (+34) 91 328 5600


Ordenadores servicio técnico y mantenimiento informático

Horario de lunes a viernes
de 9 a 14 y de 16 a 19 hrs.

ENLACES RÁPIDOS:

Novedades y Noticias
Nuestro blog completo
Nuestros Enlaces
Nuestra Cronología
Nuestro Equipo Técnico
Servicios Informáticos
Mapa del sitio web

SERVICIOS IT:

20/02/2025

Mantenimiento Informática Madrid

04/09/2024

Mantenimiento Informático Adaptativo

04/09/2024

Mantenimiento Sistemas de Información

Entradas Recientes:

  • Microsoft aumenta los precios de sus licencias el 01 de julio 2026 19/06/2026
  • Tus conversaciones con la IA pueden no ser privadas y filtrarse 14/06/2026
  • Navegador Vivaldi, europeo y con VPN gratis 31/05/2026
  • Microsoft lanza un parche de emergencia para Windows 11 15/03/2026
  • Filtración masiva con 16.000 millones de credenciales robadas 30/06/2025

FORMULARIOS WEB:

Llámanos por Teléfono Formulario de Contacto Suscripción al Boletín
kit digital

© 2025 Copyright – Powered by IM | Aviso Legal | Accesibilidad | Política de Privacidad | Política de Cookies | Mapa de la web |

Desplazarse hacia arriba Desplazarse hacia arriba Desplazarse hacia arriba
Esta web utiliza cookies de terceros para mejorar su experiencia de navegación, mostrar anuncios o contenidos personalizados y analizar el tráfico. Al hacer click en “Aceptar” usted consiente su uso.Aceptar RechazarAjustesLeer mas
Política de cookies y privacidad

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR