Investigadores del equipo Project Zero de Google han dado a conocer a la opinión pública que los teléfonos iPhone han estado expuestos ante importantes ataques de sitios web maliciosos, que han estado aprovechándose de una serie de problemas de seguridad, hasta ahora desconocidos, que estuvieron presentes en el sistema operativo iOS desde la versión 10 a la 12.
En el año 2014, entre las compañías tecnológicas afectadas por ataques debido a las brechas de seguridad de sus respectivos sistemas, se encuentran Kickstarter y Bitly, en los que los atacantes han podido tener acceso a la base de datos de usuarios de ambos servicios.
La seguridad informática es un tema que preocupa cada vez más a un mayor número de usuarios y empresas. Se trata de algo de lo más lógico, sobre todo si tenemos en cuenta las consecuencias que un fallo de seguridad puede tener. En relación con este tema nos ha parecido interesante destacar dos curiosos sitios web que muestran en un mapa los ataques informáticos de todo el mundo.
Ya os hemos hablado con anterioridad acerca de Digital Attack Map, una sencilla página web encargada de representar visualmente y en tiempo real los ataques DDOS que tienen lugar en cualquier parte del mundo. Tal y como podéis ver en la imagen superior, los diferentes ataques aparecen representados mediante líneas que indican la procedencia y destino de los mismos, lo que nos permite observar cuáles suelen ser los países de los que proceden los ataques. Además, podemos conocer más información sobre cada ataque colocando el cursor sobre su línea.
Los sistemas de rellenado automático de campos en sitios web nos evitan tener que introducir la misma información personal tantas veces como se nos vayan requiriendo a lo largo del tiempo. Si bien nos evita tener que escribir los mismos datos de manera manual, sí que deberemos prestar atención sobre los sitios web que permitamos el rellenado automático ya que, como se hace eco The Guardian, Viljami Kuosmanen, desarrollador web y hacker, ha descubierto que es posible sufrir ataques de phishing mediante la utilización de campos de textos ocultos en sitios web.
Kuosmanen descubrió que los ataques phishing pueden ser llevados a cabo tanto a través de Chrome, Safari y Opera así como a través de plugins y servicios como LastPass. Su funcionamiento es muy simple ya que, según ha descubierto, cuando un usuario comienza a rellenar información en algunos campos de textos, los sistemas de rellenado automático tienen a rellenar la información personal en cualquier otro campo de textos existente, incluso si estos campos no se encuentran visibles en la página. Continúa leyendo «Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático»
Ya os hemos hablado con anterioridad acerca de algunos de los ciberataques más importantes que han tenido lugar a lo largo de los últimos años. Parece que la lista se amplía con el caso de AdultFriendFinder, que habría sufrido un ataque de gravísimas consecuencias: la filtración de los datos de más de 400 millones de cuentas, incluyendo las cuentas de usuario, correos electrónicos y contraseñas.
El ataque del que os hablamos no es el primero sufrido por la compañía, conocida popularmente por sus webs de citas y contenido para adultos. De hecho, el ciberataque del que os hablamos es el segundo que la compañía sufre en los pasados dieciocho meses. Según LeakedSource, los atacantes habrían obtenido acceso a las bases de datos de los diferentes sitios web de la compañía. Como resultado, más de 400 millones de cuentas han sido filtradas en Internet, de las cuales 339 millones son de AdultFriendFinder, la web más conocida de la compañía homónima.
Como ya sabréis, habitualmente os hablamos acerca de diferentes herramientas relacionadas con el mundo de los mapas. En esta ocasión nos ha parecido interesante recordar la existencia de Digital Attack Map, un completo mapa para ver en tiempo real los ataques DDoS que tienen lugar en todo el mundo.
En general, el funcionamiento de la herramienta es de lo más simple e intuitivo. Nada más acceder al enlace que os indicamos al final del artículo veréis un mapa mundial en el que aparecen representados con líneas los ataques DDoS entre diferentes países. Tal y como podéis ver en la captura de pantalla que ilustra este artículo, se trata de una forma sencilla de comprobar de dónde proceden la mayoría de los ataques mundiales separados por días.
Desde el MIT llega ahora una buena noticia para todos los que luchan contra los ciberataques.
Se trata de un sistema, creado por el CSAIL (Computer Science and Artificial Intelligence Lab) (CSAIL), del MIT, que mezcla la acción humana (detección manual de estos ataques siguiendo ciertas normas) con la acción de las máquinas (algoritmos automáticos que muchas veces dicen que hay ataque cuando no lo hay). Continúa leyendo «MIT crea sistema para detectar mejor los ataques digitales»
Ya os hemos hablado con anterioridad sobre Livestream, la plataforma de streaming de vídeo. Recientemente, la compañía ha enviado un correo electrónico a sus usuarios afirmando haber detectado el acceso no autorizado a la base de datos de las cuentas de los clientes.
A pesar de que Livestream se encuentra actualmente estudiando el incidente, ha decidido enviar un correo electrónico a todos los usuarios de la plataforma para solicitar el cambio de las contraseñas, indicando también la información personal que habría sido expuesta. Concretamente, el atacante habría tenido acceso a información como nombres de usuarios, correos electrónicos y una versión cifrada de las contraseñas. Además, en caso de que el usuario hubiese proporcionado su fecha de nacimiento o número de teléfono, dicha información también habría sido expuesta. Desde Livestream se han apresurado ha advertir que no almacenan números de tarjetas de crédito o cualquier otra información de pago, indicando también la ausencia de indicios que indiquen que se haya podido acceder a la información cifrada de las mismas. Aun así, recomiendan cambiarlas por seguridad.
Sin duda, estamos ante una mala noticia para los usuarios de la plataforma de streaming de vídeo: a pesar de que no se haya podido acceder por completo a las contraseñas, el resto de información podría ser de gran utilidad para el atacante. Los usuarios pueden cambiar la contraseña a través del siguiente enlace.
Mozilla ha tomado cartas en el asunto con nuevas medidas de seguridad para reducir todo lo posible las probabilidades de que Bugzilla vuelva a recibir nuevos ataques. Bugzilla es una herramienta de seguimiento y análisis de errores bajo código abierto que usa tanto Mozilla como otras organizaciones tecnológicas. En este sentido, desde Mozilla se indica que la información en Bugzilla es pública, aunque se restringe el acceso a la información confidencial, teniendo acceso al mismo un pequeño grupo de usuarios con privilegios para ello.
Mozilla ha visto como Bugzilla ha obtenido un acceso no autorizado, accediendo a información de seguridad confidencial, existiendo la posibilidad de que se use esa información para realizar ataques a los usuarios de Firefox explotando una vulnerabilidad. En este aspecto, desde Mozilla se ha llevado a cabo una actualización de Firefox el pasado 27 de agosto cerrando todas aquellas vulnerabilidades que el atacante ha podido tener conocimiento. También ha cerrado la cuenta de usuario que ha usado el atacante poco después de tener conocimiento de que la misma ha sido comprometida.
Ya con estas medidas llevadas a cabo, Mozilla se dirige a Bugzilla actualizando sus prácticas de seguridad para reducir riesgos futuros, instando a todos los usuarios a cambiar las contraseñas y usar la autenticación en dos pasos. Además se reducirá más los usuarios que tienen privilegios de acceso a la información confidencial, y además, limitará la cantidad de información que se pueda obtener.
Queda claro que nadie queda a salvo de recibir ataques, pero tomar medidas rápidamente es un valor a tener en cuenta, como bien saben desde Mozilla.