Investigadores de Google revelan haber encontrado los peores problemas de seguridad en iOS hasta la fecha

Investigadores del equipo Project Zero de Google han dado a conocer a la opinión pública que los teléfonos iPhone han estado expuestos ante importantes ataques de sitios web maliciosos, que han estado aprovechándose de una serie de problemas de seguridad, hasta ahora desconocidos, que estuvieron presentes en el sistema operativo iOS desde la versión 10 a la 12.

Apple parcheó dichas vulnerabilidades a principios de año con el lanzamiento de la versión 12.1.4, la misma versión en la que también se parcheó un importarte problema de seguridad encontrado en la aplicación FaceTime.
Continúa leyendo «Investigadores de Google revelan haber encontrado los peores problemas de seguridad en iOS hasta la fecha»

Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly

haveibeenpwned

En el año 2014, entre las compañí­as tecnológicas afectadas por ataques debido a las brechas de seguridad de sus respectivos sistemas, se encuentran Kickstarter y Bitly, en los que los atacantes han podido tener acceso a la base de datos de usuarios de ambos servicios.

Toda la información a la que han podido tener acceso aparece ahora, unos años más tarde, de forma pública a través de Internet, exponiéndose tanto los nombres de usuario como contraseñas, aunque en este caso, las contraseñas aparecen cifradas.
Continúa leyendo «Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly»

Dos sitios web que muestran en un mapa los ataques informáticos de todo el mundo

La seguridad informática es un tema que preocupa cada vez más a un mayor número de usuarios y empresas. Se trata de algo de lo más lógico, sobre todo si tenemos en cuenta las consecuencias que un fallo de seguridad puede tener. En relación con este tema nos ha parecido interesante destacar dos curiosos sitios web que muestran en un mapa los ataques informáticos de todo el mundo.

Digital Attack Map
Digital-Attack-Map-730x407

Ya os hemos hablado con anterioridad acerca de Digital Attack Map, una sencilla página web encargada de representar visualmente y en tiempo real los ataques DDOS que tienen lugar en cualquier parte del mundo. Tal y como podéis ver en la imagen superior, los diferentes ataques aparecen representados mediante lí­neas que indican la procedencia y destino de los mismos, lo que nos permite observar cuáles suelen ser los paí­ses de los que proceden los ataques. Además, podemos conocer más información sobre cada ataque colocando el cursor sobre su lí­nea.

Continúa leyendo «Dos sitios web que muestran en un mapa los ataques informáticos de todo el mundo»

Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático

webtestphishingautofill

Los sistemas de rellenado automático de campos en sitios web nos evitan tener que introducir la misma información personal tantas veces como se nos vayan requiriendo a lo largo del tiempo. Si bien nos evita tener que escribir los mismos datos de manera manual, sí­ que deberemos prestar atención sobre los sitios web que permitamos el rellenado automático ya que, como se hace eco The Guardian, Viljami Kuosmanen, desarrollador web y hacker, ha descubierto que es posible sufrir ataques de phishing mediante la utilización de campos de textos ocultos en sitios web.

Kuosmanen descubrió que los ataques phishing pueden ser llevados a cabo tanto a través de Chrome, Safari y Opera así­ como a través de plugins y servicios como LastPass. Su funcionamiento es muy simple ya que, según ha descubierto, cuando un usuario comienza a rellenar información en algunos campos de textos, los sistemas de rellenado automático tienen a rellenar la información personal en cualquier otro campo de textos existente, incluso si estos campos no se encuentran visibles en la página.
Continúa leyendo «Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático»

Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario

imagen

Ya os hemos hablado con anterioridad acerca de algunos de los ciberataques más importantes que han tenido lugar a lo largo de los últimos años. Parece que la lista se amplí­a con el caso de AdultFriendFinder, que habrí­a sufrido un ataque de graví­simas consecuencias: la filtración de los datos de más de 400 millones de cuentas, incluyendo las cuentas de usuario, correos electrónicos y contraseñas.

El ataque del que os hablamos no es el primero sufrido por la compañí­a, conocida popularmente por sus webs de citas y contenido para adultos. De hecho, el ciberataque del que os hablamos es el segundo que la compañí­a sufre en los pasados dieciocho meses. Según LeakedSource, los atacantes habrí­an obtenido acceso a las bases de datos de los diferentes sitios web de la compañí­a. Como resultado, más de 400 millones de cuentas han sido filtradas en Internet, de las cuales 339 millones son de AdultFriendFinder, la web más conocida de la compañí­a homónima.

Continúa leyendo «Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario»

Digital Attack Map, un mapa para ver en tiempo real los ataques DDoS de todo el mundo

digital-attack-map

Como ya sabréis, habitualmente os hablamos acerca de diferentes herramientas relacionadas con el mundo de los mapas. En esta ocasión nos ha parecido interesante recordar la existencia de Digital Attack Map, un completo mapa para ver en tiempo real los ataques DDoS que tienen lugar en todo el mundo.

En general, el funcionamiento de la herramienta es de lo más simple e intuitivo. Nada más acceder al enlace que os indicamos al final del artí­culo veréis un mapa mundial en el que aparecen representados con lí­neas los ataques DDoS entre diferentes paí­ses. Tal y como podéis ver en la captura de pantalla que ilustra este artí­culo, se trata de una forma sencilla de comprobar de dónde proceden la mayorí­a de los ataques mundiales separados por dí­as.

Continúa leyendo «Digital Attack Map, un mapa para ver en tiempo real los ataques DDoS de todo el mundo»

MIT crea sistema para detectar mejor los ataques digitales

mit

Desde el MIT llega ahora una buena noticia para todos los que luchan contra los ciberataques.

Se trata de un sistema, creado por el CSAIL (Computer Science and Artificial Intelligence Lab) (CSAIL), del MIT, que mezcla la acción humana (detección manual de estos ataques siguiendo ciertas normas) con la acción de las máquinas (algoritmos automáticos que muchas veces dicen que hay ataque cuando no lo hay).
Continúa leyendo «MIT crea sistema para detectar mejor los ataques digitales»

HacksPlaining, para aprender a defenderse de ataques de hackers, con ejemplos interactivos

seguridad web

Si eres un desarrollador o el responsable de un sitio web, podrí­a serte de utilidad el ahondar sobre temas de vulnerabilidades que pueden poner en peligro la información que gestionas, la tuya y la de tus clientes, y con HacksPlaining puedes lograrlo de forma interactiva gracias a sus extensas explicaciones y ejemplos paso a paso. Continúa leyendo «HacksPlaining, para aprender a defenderse de ataques de hackers, con ejemplos interactivos»

Atacante habrí­a accedido a información personal de usuarios de Livestream

Livestream

Ya os hemos hablado con anterioridad sobre Livestream, la plataforma de streaming de ví­deo. Recientemente, la compañí­a ha enviado un correo electrónico a sus usuarios afirmando haber detectado el acceso no autorizado a la base de datos de las cuentas de los clientes.

A pesar de que Livestream se encuentra actualmente estudiando el incidente, ha decidido enviar un correo electrónico a todos los usuarios de la plataforma para solicitar el cambio de las contraseñas, indicando también la información personal que habrí­a sido expuesta. Concretamente, el atacante habrí­a tenido acceso a información como nombres de usuarios, correos electrónicos y una versión cifrada de las contraseñas. Además, en caso de que el usuario hubiese proporcionado su fecha de nacimiento o número de teléfono, dicha información también habrí­a sido expuesta. Desde Livestream se han apresurado ha advertir que no almacenan números de tarjetas de crédito o cualquier otra información de pago, indicando también la ausencia de indicios que indiquen que se haya podido acceder a la información cifrada de las mismas. Aun así­, recomiendan cambiarlas por seguridad.

Sin duda, estamos ante una mala noticia para los usuarios de la plataforma de streaming de ví­deo: a pesar de que no se haya podido acceder por completo a las contraseñas, el resto de información podrí­a ser de gran utilidad para el atacante. Los usuarios pueden cambiar la contraseña a través del siguiente enlace.

Mozilla refuerza Bugzilla después del acceso no autorizado a información confidencial

BugzillaMozilla

Mozilla ha tomado cartas en el asunto con nuevas medidas de seguridad para reducir todo lo posible las probabilidades de que Bugzilla vuelva a recibir nuevos ataques. Bugzilla es una herramienta de seguimiento y análisis de errores bajo código abierto que usa tanto Mozilla como otras organizaciones tecnológicas. En este sentido, desde Mozilla se indica que la información en Bugzilla es pública, aunque se restringe el acceso a la información confidencial, teniendo acceso al mismo un pequeño grupo de usuarios con privilegios para ello.

Mozilla ha visto como Bugzilla ha obtenido un acceso no autorizado, accediendo a información de seguridad confidencial, existiendo la posibilidad de que se use esa información para realizar ataques a los usuarios de Firefox explotando una vulnerabilidad. En este aspecto, desde Mozilla se ha llevado a cabo una actualización de Firefox el pasado 27 de agosto cerrando todas aquellas vulnerabilidades que el atacante ha podido tener conocimiento. También ha cerrado la cuenta de usuario que ha usado el atacante poco después de tener conocimiento de que la misma ha sido comprometida.

Ya con estas medidas llevadas a cabo, Mozilla se dirige a Bugzilla actualizando sus prácticas de seguridad para reducir riesgos futuros, instando a todos los usuarios a cambiar las contraseñas y usar la autenticación en dos pasos. Además se reducirá más los usuarios que tienen privilegios de acceso a la información confidencial, y además, limitará la cantidad de información que se pueda obtener.

Queda claro que nadie queda a salvo de recibir ataques, pero tomar medidas rápidamente es un valor a tener en cuenta, como bien saben desde Mozilla.