Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
704
)
-
▼
mayo
(Total:
76
)
-
Los chats grupales de WhatsApp no son seguros: no ...
-
Bill Gates vincula a Elon Musk con "la muerte de l...
-
Hackean grupo ransomware LockBit y publican las ne...
-
Bill Gates: "Dentro de 10 años la mayoría de las t...
-
Elon Musk sentencia el fin del mundo: "Toda la vid...
-
Acusan a Grok, la IA de Elon Musk, de desnudar a m...
-
El tráiler de Grand Theft Auto VI supera los 475 m...
-
La IA es cada vez más potente, pero sus alucinacio...
-
El primer "internet cuántico": una red funcional c...
-
Interrupt, la alternativa a Flipper Zero de código...
-
Drones kamikaze: Cómo funcionan y por qué los quie...
-
Convencen a la IA para robar contraseñas
-
OpenAI quiere seducir a más gobiernos para expandi...
-
La OCU sufre un ciberataque que deja al descubiert...
-
China dispara un láser al espacio para cazar satél...
-
Darcula: PhaaS que robó 884.000 tarjetas de crédit...
-
Amazon quiere revolucionar el trabajo en sus almac...
-
WhatsApp copia de Apple Intelligence una de las me...
-
MateBook X Pro 2024 Linux Edition, la respuesta de...
-
Safari añadirá soporte para buscadores con IA como...
-
Seagate desarrolla un disco de 100 TB para 2030
-
El Tribunal Supremo de España aclara que el Banco ...
-
Más de 250 líderes tecnológicos quieren hacer obli...
-
De la arquitectura al silicio - ¿cómo se diseña un...
-
¿Qué son los agentes de IA? - La Nueva Frontera de...
-
El CEO de Microsoft AI avisa sobre los cambios en ...
-
EE. UU. planea un proyecto de ley para rastrear lo...
-
Todos los móviles Xiaomi tienen un generador de im...
-
Nuevo método de robo de cuentas de WhatsApp a trav...
-
El Vaticano convierte el cónclave en una fortaleza...
-
GTA 6 confirma a sus protagonistas: Quiénes son Ja...
-
Microsoft presenta sus nuevos portátiles Surface 2...
-
Google Gemini 2.5 Pro actualizado: permite crear a...
-
Fedora Linux llega a WSL de Windows
-
Gemini Live interactuará con las apps de Google
-
NSO, autora de Pegasus, deberá pagar 167 millones ...
-
OpenAI explica cómo elegir el modelo ChatGPT ideal...
-
Las empresas querían monitorizar el teletrabajo co...
-
Face ID no funciona en iPhone 11 o 12: causas y có...
-
El modelo de IA de DeepSeek se utiliza para diseña...
-
Filtran datos de millones de recargas telefónicas ...
-
Windows RDP permite iniciar sesión con contraseñas...
-
Multa histórica a TikTok: la UE castiga con 530 mi...
-
Acuerdo en el ERE para despedir a 2.000 trabajador...
-
Telefónica podría despedir a 5.000 empleados de Es...
-
Microsoft pone punto y final a Skype, que desde ho...
-
Más de 30 años después vuelve la mítica revista Mi...
-
Vulnerabilidad crítica en Tesla Model 3 a través d...
-
Apple trabaja en una nueva versión de Xcode impuls...
-
El gobierno de Trump usa un "Signal modificado" y ...
-
Una comba inteligente que no tiene cuerdas de Xiaomi
-
Un estudio analiza más de 19.000 millones de contr...
-
La nueva fábrica hiper-robotizada de Xiaomi que pr...
-
Grabar llamadas en España es legal
-
OpenDocument (ODF) cumple veinte años
-
¿Qué fue de los creadores de YouTube? Steve Chen, ...
-
CAIDO: Una nueva herramienta para pentesters en la...
-
CanallaCON 2025: en Roquetas de Mar (Almería): 22,...
-
Google permitirá que los niños interactúen con la ...
-
Aurelio (Aurex) condenado a 2 años y medio de prisión
-
Windows 10 IoT Enterprise LTSC 2021, el Windows 10...
-
Cómo crear cuentas seguras para menores en Instagr...
-
Microsoft dice adiós a las contraseñas en todas la...
-
Grand Theft Auto VI estará disponible en mayo de 2026
-
Gemini de Google ya permite editar imágenes
-
Xiaomi presenta MiMo: su propio ChatGPT
-
Google dice que una parte considerable de los hack...
-
FBI incauta PhaaS LabHost y publica listado de 42....
-
Elaboran una guía para pillar a los estudiantes qu...
-
Un ciberataque impacta en el proveedor de agua de ...
-
Celebran la primera carrera de espermatozoides de ...
-
Mercadona utilizó grupos electrógenos durante el a...
-
DeepSeek Prover V2, una nueva IA de código abierto...
-
La Wikipedia usará la IA para mejorar su enciclopedia
-
Una juez prohíbe a Apple cobrar en Estados Unidos ...
-
El primer abogado robot sancionado con 193 mil $
-
-
▼
mayo
(Total:
76
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Flipper Zero es una de las herramientas más utilizadas por los hackers un dispositivo que, a pesar de su pequeño tamaño, puede hacer un gr... -
La Organización de Consumidores y Usuarios (OCU) de España ha sufrido una brecha de datos, La filtración de información se publicó en novi... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Las empresas querían monitorizar el teletrabajo con capturas: ahora tienen un grave problema de seguridad y fuga de datos
Durante la pandemia y la adopción forzada del teletrabajo, algunos jefes obligaron a sus empleados a instalar sistema de monitorización en los equipos de sus empleados para controlar que realmente trabajaran durante su jornada.
- Una filtración expone 21 millones de capturas de pantalla de un software que las empresas usaban para monitorizar a sus empleados en remoto
- El fallo de seguridad pone en riesgo credenciales y datos internos, y podría acarrear sanciones por violar el RGPD
Según publicaba Tom's Guide, un equipo de ciberseguridad ha notificado que millones de capturas de pantalla de uno de esos sistemas de monitorización están accesibles a cualquiera, comprometiendo la seguridad de las empresas que contrataron este servicio.
La desconfianza de los jefes. El medio especializado en ciberseguridad Cybernews se hacía eco de lo que califican como una de las mayores filtraciones de seguridad de la compañía WorkComposer, que ofrecía un servicio de monitorización en más de 200.000 ordenadores corporativos en empresas de todo el mundo.
El servicio de monitorización que ofrecía WorkComposer consistía en hacer automáticamente capturas periódicas de la pantalla del equipo remoto para confirmar que el empleado estaba realizando sus tareas asignadas, en lugar de usar su jornada para atender a sus asuntos personales. Estos sistemas de monitorización fueron el foco de un debate ético y legal, pero si el ordenador era de la empresa, tenía derecho a instalar el software que creyera oportuno.
La jornada captura a captura. Todos esos equipos monitorizados, generaron decenas de millones de capturas de pantalla periódicas durante toda la jornada. Esas capturas registraban todo tipo de información confidencial de las empresas, que los empleados utilizaban a diario: correos electrónicos, documentos internos, datos de contabilidad, etc. El empleado no era consciente de en qué momento la aplicación de monitorización estaba tomando una captura de su pantalla, por lo que tampoco habría podido evitar la captación de esos datos comprometidos.
Además de todos esos datos, las capturas de pantalla habrían capturado credenciales de acceso a otros servicios de las empresas si la captura de pantalla se producía justo en el momento en el que el empleado estaba accediendo al servicio, lo que supondría un grave riesgo para su seguridad.
Una brecha millonaria. Según CyberNews, la brecha de seguridad podría afectar a unos 21 millones de capturas almacenadas en un servidor de Amazon S3 que no contaba con las medidas adecuadas de seguridad de acceso. Eso permite a cualquiera que hiciera la búsqueda adecuada acceder a todo el catálogo de capturas que allí se almacena.
Esto ha dejado a todas las empresas que han usado el servicio de monitorización remoto de WorkComposer en una situación de vulnerabilidad ante ataques de suplantación de identidad por el robo de credenciales y fuga de datos internos. Además, dado que no se trata de un ataque a un determinado servicio, las empresas afectadas no conocen el alcance de la filtración, lo que les obligará a revisar todas las credenciales e información sensible que ha capturado el sistema de monitorización.
El RGPD llama a su puerta. Por otro lado, la filtración masiva de estas capturas pondrá tanto a las empresas afectadas como a WorkComposer en una situación complicada. Desde Xataka hemos intentado obtener declaraciones de la empresa que gestiona esta aplicación, pero no hemos obtenido respuesta.
El Reglamento General de Protección de Datos (RGPD) vigente en Europa, y algunas leyes norteamericanas como la California Consumer Privacy Act (CCPA), establecen que la empresa que captura esos datos es la responsable de su custodia y protección. La negligencia de alojar millones de imágenes con información confidencial en un servidor sin la mínima seguridad puede costarle sanciones millonarias.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.