Google almacenó contraseñas sin cifrar desde 2005


Contraseñas

El equipo de Google informó un fallo en el proceso de almacenar las contraseñas de usuarios de G Suite.

Según mencionan, las contraseñas de algunos usuarios estuvieron almacenadas en texto sin formato en los servidores de Google. Esto no quiere decir que estuvieron expuestas de manera pública, ya que estaban dentro de servidores encriptados.

Sin embargo, no se almacenó bajo el valor hash de la contraseña. Este es el método que se utiliza para que nadie, ni siquiera el servicio, conozca la contraseña real. Es por eso que cuando tenemos que resetear una contraseña en algún servicio, inician un proceso para que configuremos una nueva y no envían la original.
Continúa leyendo…

Hackeados millones de influencers en Instagram


HACKED INSTAGRAM

Los Instagramers más famosos tampoco están libres del hackeo, y así lo demuestra una base de datos de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marcas que ha sido publicada en Internet.

La base de datos, alojada por los servicios web de Amazon, quedó expuesta y sin una contraseña, lo que permite a cualquiera consultar más de 49 millones de registros, número que crece por momentos. Continúa leyendo…

10 de las fugas de datos más grandes de toda la historia


Robo de datos igual o mas grande que Facebook

El escándalo de Cambridge Analytica con Facebook tuvo una repercusión mundial por tratarse de un robo de información masivo. Hablamos de millones y millones de datos filtrados que terminaron en casos legales ante un juez. Pero venga, que esta no ha sido la única empresa de renombre envuelta en una fuga de datos. Continúa leyendo…

Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows


slack-730x407

Si usas Slack desde su aplicación de escritorio para Windows, deberás actualizarte a la versión más reciente, la versión 3.4.0, que corrige una vulnerabilidad que posibilitaba a los atacantes redirigir las descargas a un servidor de los mismos.

A pesar de la existencia de dicha vulnerabilidad, no existen indicios de haber sido explotada, por lo que de entrada no habría usuarios afectados. La vulnerabilidad fue descubierta por el investigador David Wells, perteneciente a la firma de seguridad Tenable, y desde dicha firma se ha trabajado con Slack a través de la plataforma HackerOne, para la eliminación de la misma.
Continúa leyendo…

Los que amenazan con “te hemos grabado masturbándote” ya han ganado casi 1 millón de dólares


sshot-4

Millones de personas en todo el mundo han estado recibiendo durante los últimos meses emails del tipo “te hemos visto masturbándote y te hemos grabado. Si no nos pagas con bitcoins, enviaremos el vídeo a todos tus contactos”. Esta amenaza funciona con un muy pequeño porcentaje de gente, pero por lo visto ya han ganado más de 1 millón de dólares con el mensajito.

Así es, según un informe de la firma de seguridad Área 1, este nuevo tipo de estafa ha acumulado casi 1 millón en bitcoins, tal y como lo muestra el registro de blockchain asociado a su billetera digital, gracias a espectadores de porno asustados. Continúa leyendo…

Google insta al reemplazo de las llaves de seguridad Titan con Bluetooth por un fallo


Titan-730x411

Google hace un llamamiento a los usuarios que usen la versión de las llaves de seguridad Titan con Bluetooth de baja energía (BLE), a que realicen unos pasos adicionales, tanto si usan iOS como Android u otros dispositivos, hasta la recepción gratuita de unas nuevas llaves de seguridad Titan de reemplazo.

La compañía afirma a que ha encontrado una mala configuración en los protocolos de emparejamiento de Bluetooth en las llaves de seguridad Titan, disponible en los Estados Unidos, que podría provocar que un posible atacante que se encuentre relativamente cerca a la hora de usarse la clave de seguridad a que pueda:
Continúa leyendo…

Nuevos problemas de seguridad para el mundo Intel


cpu fail

Hace poco más de un año vimos algunas vulnerabilidades de seguridad que aprovechaban errores en las CPU. Hablamos de Spectre y Meltdown, problemas que permitían el acceso a datos privados. Poco después conocimos a Foreshadow, y ahora han aparecido cuatro técnicas diferentes que explotan los agujeros de seguridad de Intel de una manera similar. Continúa leyendo…

WhatsApp tuvo un fallo que permitía instalar spyware y espiar las conversaciones


WhatsApp

WhatsApp sufrió un grave fallo de seguridad a raíz de un problema en la función de llamadas.

Aprovechando esta vulnerabilidad, los atacantes tenían la libertad de instalar un spyware en el dispositivo con solo realizar una llamada de voz. Esta dinámica era posible tanto en iOS como Android, sin importar si la llamada era atendida o no.

Es decir, puede instalarse en el dispositivo sin que el usuario necesite realizar ninguna acción. Y en algunos casos, la llamada desaparecía del registro, así que el usuario tampoco encontraba nada sospechoso. Y eso fue lo que sucedió.
Continúa leyendo…