El equipo de Google compartió los resultados de una investigación realizada con diferentes universidades sobre la importancia de 2FA.
Si te ha dado pereza configurar la autenticación en dos pasos o no estás seguro si puede proteger tu cuenta, cambiarás de opinión analizando los datos de Google. Esta investigación que contó con la colaboración de la Universidad de California y la Universidad de Nueva York, tuvo un año de duración y mostró detalles interesantes sobre esta capa extra de seguridad.
Según los resultados obtenidos, este método pudo bloquear el 66% de ataques dirigidos, 99% de ataques de phishing y el 100% de bots automatizados.
Continúa leyendo «Google dice que la verificación en dos pasos bloqueó el 99% de los ataques de phishing»
Categoría: Seguridad
Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.
Google almacenó contraseñas sin cifrar desde 2005
El equipo de Google informó un fallo en el proceso de almacenar las contraseñas de usuarios de G Suite.
Según mencionan, las contraseñas de algunos usuarios estuvieron almacenadas en texto sin formato en los servidores de Google. Esto no quiere decir que estuvieron expuestas de manera pública, ya que estaban dentro de servidores encriptados.
Sin embargo, no se almacenó bajo el valor hash de la contraseña. Este es el método que se utiliza para que nadie, ni siquiera el servicio, conozca la contraseña real. Es por eso que cuando tenemos que resetear una contraseña en algún servicio, inician un proceso para que configuremos una nueva y no envían la original.
Continúa leyendo «Google almacenó contraseñas sin cifrar desde 2005»
Hackeados millones de influencers en Instagram
Los Instagramers más famosos tampoco están libres del hackeo, y así lo demuestra una base de datos de contacto de millones de personas influyentes en Instagram, celebridades y cuentas de marcas que ha sido publicada en Internet.
La base de datos, alojada por los servicios web de Amazon, quedó expuesta y sin una contraseña, lo que permite a cualquiera consultar más de 49 millones de registros, número que crece por momentos. Continúa leyendo «Hackeados millones de influencers en Instagram»
10 de las fugas de datos más grandes de toda la historia
El escándalo de Cambridge Analytica con Facebook tuvo una repercusión mundial por tratarse de un robo de información masivo. Hablamos de millones y millones de datos filtrados que terminaron en casos legales ante un juez. Pero venga, que esta no ha sido la única empresa de renombre envuelta en una fuga de datos. Continúa leyendo «10 de las fugas de datos más grandes de toda la historia»
Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows
Si usas Slack desde su aplicación de escritorio para Windows, deberás actualizarte a la versión más reciente, la versión 3.4.0, que corrige una vulnerabilidad que posibilitaba a los atacantes redirigir las descargas a un servidor de los mismos.
A pesar de la existencia de dicha vulnerabilidad, no existen indicios de haber sido explotada, por lo que de entrada no habría usuarios afectados. La vulnerabilidad fue descubierta por el investigador David Wells, perteneciente a la firma de seguridad Tenable, y desde dicha firma se ha trabajado con Slack a través de la plataforma HackerOne, para la eliminación de la misma.
Continúa leyendo «Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows»
Los que amenazan con "te hemos grabado masturbándote" ya han ganado casi 1 millón de dólares
Millones de personas en todo el mundo han estado recibiendo durante los últimos meses emails del tipo «te hemos visto masturbándote y te hemos grabado. Si no nos pagas con bitcoins, enviaremos el vídeo a todos tus contactos». Esta amenaza funciona con un muy pequeño porcentaje de gente, pero por lo visto ya han ganado más de 1 millón de dólares con el mensajito.
Así es, según un informe de la firma de seguridad Área 1, este nuevo tipo de estafa ha acumulado casi 1 millón en bitcoins, tal y como lo muestra el registro de blockchain asociado a su billetera digital, gracias a espectadores de porno asustados. Continúa leyendo «Los que amenazan con "te hemos grabado masturbándote" ya han ganado casi 1 millón de dólares»
Google insta al reemplazo de las llaves de seguridad Titan con Bluetooth por un fallo
Google hace un llamamiento a los usuarios que usen la versión de las llaves de seguridad Titan con Bluetooth de baja energía (BLE), a que realicen unos pasos adicionales, tanto si usan iOS como Android u otros dispositivos, hasta la recepción gratuita de unas nuevas llaves de seguridad Titan de reemplazo.
La compañía afirma a que ha encontrado una mala configuración en los protocolos de emparejamiento de Bluetooth en las llaves de seguridad Titan, disponible en los Estados Unidos, que podría provocar que un posible atacante que se encuentre relativamente cerca a la hora de usarse la clave de seguridad a que pueda:
Continúa leyendo «Google insta al reemplazo de las llaves de seguridad Titan con Bluetooth por un fallo»
Nuevos problemas de seguridad para el mundo Intel
Hace poco más de un año vimos algunas vulnerabilidades de seguridad que aprovechaban errores en las CPU. Hablamos de Spectre y Meltdown, problemas que permitían el acceso a datos privados. Poco después conocimos a Foreshadow, y ahora han aparecido cuatro técnicas diferentes que explotan los agujeros de seguridad de Intel de una manera similar. Continúa leyendo «Nuevos problemas de seguridad para el mundo Intel»
WhatsApp tuvo un fallo que permitía instalar spyware y espiar las conversaciones
WhatsApp sufrió un grave fallo de seguridad a raíz de un problema en la función de llamadas.
Aprovechando esta vulnerabilidad, los atacantes tenían la libertad de instalar un spyware en el dispositivo con solo realizar una llamada de voz. Esta dinámica era posible tanto en iOS como Android, sin importar si la llamada era atendida o no.
Es decir, puede instalarse en el dispositivo sin que el usuario necesite realizar ninguna acción. Y en algunos casos, la llamada desaparecía del registro, así que el usuario tampoco encontraba nada sospechoso. Y eso fue lo que sucedió.
Continúa leyendo «WhatsApp tuvo un fallo que permitía instalar spyware y espiar las conversaciones»
Más de 4.600 sitios web con formularios de datos y scripts infectados
Continúan los problemas de seguridad en todo el mundo, y en esta caso la noticia llega desde ZDNet, donde se ha confirmado que varios hackers han conseguido invadir el servicio de análisis Picreel y el proyecto de código abierto Alpaca Forms y han modificado los archivos JavaScript de la infraestructura de estas dos compañías para incrustar códigos maliciosos en más de 4.600 sitios web. Continúa leyendo «Más de 4.600 sitios web con formularios de datos y scripts infectados»