Nueva brecha de seguridad en Google+ acelera su cierre a abril de 2019

Google-Plus-730x375

El cierre de Google+ para usuarios finales se producirá mucho antes, precisamente, durante el próximo mes de abril en lugar del próximo mes de agosto, como Google anunciase en un principio el pasado mes de octubre.

El motivo de acelerar el cierre de Google+ para los usuarios finales se debe a la aparición de una nueva brecha de seguridad en una API de la plataforma, similar a la encontrada durante la pasada primavera y dándose a conocer meses después, afectando ahora a unos 52.5 millones de usuarios, según señala Google en una nota.
Continúa leyendo «Nueva brecha de seguridad en Google+ acelera su cierre a abril de 2019»

Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario

imagen

Ya os hemos hablado con anterioridad acerca de algunos de los ciberataques más importantes que han tenido lugar a lo largo de los últimos años. Parece que la lista se amplí­a con el caso de AdultFriendFinder, que habrí­a sufrido un ataque de graví­simas consecuencias: la filtración de los datos de más de 400 millones de cuentas, incluyendo las cuentas de usuario, correos electrónicos y contraseñas.

El ataque del que os hablamos no es el primero sufrido por la compañí­a, conocida popularmente por sus webs de citas y contenido para adultos. De hecho, el ciberataque del que os hablamos es el segundo que la compañí­a sufre en los pasados dieciocho meses. Según LeakedSource, los atacantes habrí­an obtenido acceso a las bases de datos de los diferentes sitios web de la compañí­a. Como resultado, más de 400 millones de cuentas han sido filtradas en Internet, de las cuales 339 millones son de AdultFriendFinder, la web más conocida de la compañí­a homónima.

Continúa leyendo «Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario»

WeChat sufre un intento de hackeo y parchea la versión afectada

WeChat-Intro

El equipo de WeChat ha emitido hoy un comunicado en el que explica que un fallo de seguridad ha sido descubierto en la versión 6.2.5 de su aplicación móvil para iOS a consecuencia de un software malware externo, o sea, que ha recibido un intento de hackeo a su sistema a través de ese fallo de seguridad. Es por ello por lo que instan a los usuarios de este servicio de mensajerí­a móvil a actualizar a la versión 6.2.6 o superiores, disponible ya en la App Store de Apple, las cuales ya se encuentran exentas del problema.

Según una investigación llevada a cabo por la compañí­a, este intento de hackeo externo no ha provocado ni fugas ni robo de la información personal de los usuarios ni de su dinero, aunque desde la compañí­a se seguirá prestando atención a esta situación. Aún así­, la propia compañí­a trata de tranquilizar a los usuarios al señalar que su equipo técnico tiene gran experiencia en combatir los intentos de hackeo de sus sistemas.

Y es que WeChat, con más de 600 millones de usuarios en el mundo, tampoco se encuentra exenta de los intentos de hackeo, y más encontrándose entre los importantes sistemas de mensajerí­a que se van viendo con intentos constantes de hackeo a sus sistemas con el objetivo de obtener datos personales de los usuarios y hacer un mal uso de ellos, como también ocurre con otros tipos de plataformas sociales, como estamos viendo últimamente.

Aparentemente el problema fue causado por el uso de una versión no oficial de XCode, el sistema con el que se programan aplicaciones iOS, un error que ha causado varios problemas de seguridad en muchas otras aplicaciones.

Slack lanza dos nuevas funciones de seguridad y trabaja para garantizar la seguridad del servicio

slack

Ya hemos hablado en múltiples ocasiones de Slack, un servicio de mensajerí­a multiplataforma enfocado a grupos de trabajo, el cual ya cuenta con más de medio millón de usuarios diarios, siendo además usado por muchas compañí­as como reemplazo al correo electrónico como sistema de comunicación. La responsabilidad de Slack frente a la seguridad es enorme, y de hecho, el pasado mes de febrero han tenido que hacer frente a accesos no autorizados a la base de datos de perfiles de usuario.

En este sentido, Slack ofrece hoy informaciones al respecto, señalando que el acceso no autorizado ha tenido lugar durante cuatro dí­as en febrero, en el que han podido acceder a datos de usuario aunque sin comprometer a la información financiera o de pago, e incluso gracias al cifrado de las contraseñas, apenas cabe probabilidad de que las mismas hayan sido descifradas por los atacantes.

Slack señala que las actividades sospechosas han afectado a un número muy pequeño de cuentas de usuario, realizando la notificación a usuarios individuales y dueños de equipos que pudieran haberse visto afectados. Igualmente señalan que cuentan con la colaboración de expertos externos para cotejar los supuestos y ofrecer garantí­as en disponer de mayor seguridad.

Dicho esto, Slack anuncia el lanzamiento de dos funciones de seguridad, la autenticación de dos factores y el «Kill Switch Password». Respecto al primero, conocido también como verificación en dos pasos, ya se encuentra disponible para aquellos usuarios y equipos que deseen disponer de él, teniendo las instrucciones con todo detalle a través del centro de ayuda de la compañí­a. Y respecto al segundo, «Kill Switch Password», se trata de una función que permite a los dueños de equipos que crean que determinadas cuentas puedan tener actividades sospechosas, forzar a los usuarios a cerrar sesión en todos los equipos y a restablecer sus contraseñas.

Con el cierre de la brecha de seguridad y el lanzamiento de estas dos funciones de seguridad, Slack trata de ganarse la confianza de los usuarios empresariales que han confiado las comunicaciones en su servicio

El foro de Avast Antivirus fue hackeado el pasado fin de semana

AvastHasta en las mejores familias pueden surgir problemas. El foro de soporte de la compañí­a antivirus Avast ha sido hackeado el pasado fin de semana, motivo por el cual la compañí­a ha optado por su cierre temporal, tras la fuga de datos que puede haber afectado a los identificadores y contraseñas de más de 400.000 usuarios, según informa Techworm.

El CEO de la compañí­a, Vincent Steckler, ha señalado en un blog que tanto los nicks, los nombres de usuarios, las direcciones de correo electrónico y las contraseñas hash han sido comprometidos en un ataque al foro de Avast que tuvo lugar este pasado fin de semana, añadiendo que las contraseñas hash podrí­an se descifradas por ladrones o programadores sofisticados.

El número total de afectados corresponde a menos del 0,2% de un total de 200 millones de usuarios del foro, según afirma Avast, quien añade que los datos de tipo financiero no se han visto comprometidos.

El foro sigue sin estar disponible y se está trasladando a una plataforma más segura, teniendo en cuenta que en el momento del ataque, se encontraba en una plataforma de software de terceros, poniendo el enfoque al software de terceros como el punto débil que aprovecharon los atacantes. En lo que respecta a los usuarios, Avast les ha pedido ví­a correo electrónico que cambien de inmediato sus contraseñas, instándoles a cambiar sus contraseñas en otros servicios sin emplean las mismas que emplearon en sus cuentas de usuario del foro.

En el momento en el que vuelva a estar disponible, instará a los usuarios al restablecimiento de sus contraseñas al intentar iniciar sesión con la contraseña antigua.

Spotify alerta de un problema de seguridad y recomienda una serie de acciones

Spotify

En los últimos tiempos, hemos ido teniendo noticias de diferentes servicios que han sido afectados por problemas de seguridad, cuyas compañí­as se han puesto manos a la obra para subsanar las brechas que han permitido los ataques. Hoy no va a ser una excepción, ya que nos encontramos con un comunicado en el blog oficial del Spotify, desde donde señalan que han detectado un acceso autorizado a sus sistemas y a los datos internos de la compañí­a, cuyas pruebas obtenidas tras la investigación demuestran que sólo ha sido hackeada una cuenta de usuario, sin que hayan accedido a su contraseña o a su información financiera o de pago.

En base a dicha investigación, creen que no se ha aumentado el riesgo para los usuarios como resultado de este incidente, Aún así­, como medida de precaución, van a pedir a ciertos usuarios de Spotify a que vuelvan a introducir sus nombres de usuario y contraseña para volver a iniciar sesión en los próximos dí­as. De manera adicional, van a orientar a los usuarios de Android a una actualización en los próximos dí­as, pidiendo a los mismos que ante la solicitud de actualización, sigan las instrucciones.

Google Play, Amazon Appstore y m.spotify.com son las únicas ví­as que Spotify recomienda para llevar a cabo la instalación y actualización de su versión móvil para Android. Por el momento no hay acción para los usuarios de las plataformas iOS y Windows Phone.

Spotify pide disculpas a los usuarios por las molestias generadas pero necesarias para garantizar la calidad de su servicio y proteger a los usuarios, añadiendo que tomarán más acciones próximamente. Entre las molestias también se encuentra la necesidad de sincronizar las listas de reproducción en modo fuera de lí­nea, que también será descargada en la nueva versión ahora anunciada.

Bitly trabaja aceleradamente en mejorar sus sistemas de seguridad

Bitly

Esta semana que ya termina, le será difí­cil de olvidar al equipo de Bitly, que ha sufrido problemas de seguridad en su servicio por el que han podido verse comprometidas varias cuentas de usuario, tomando una serie de medidas rápidamente a su vez de que recomiendan realizar una serie de acciones a los propios usuarios. Un dí­a más tarde, la propia compañí­a ha dado más detalles del problema sufrido, indicando que detectaron un alto tráfico inusual hacia la copia de seguridad del código fuente del servicio, que no se inició internamente.

El equipo de seguridad de Bitly tuvo conocimiento de la cuenta de un empleado que habí­a sido comprometida, detectando un acceso no autorizado a dicha cuenta, perteneciente al equipo de seguridad de otra compañí­a tecnológica. Tomaron medidas de inmediato con tal de restablecer la seguridad de la cuenta comprometida, así­ como comenzarón a habilitar la autenticación de dos pasos para todas las cuentas de Bitly del repositorio de código fuente, y además, se pusieron a trabajar para asegurar el sistema contra vulnerabilidades adicionales.

Bitly trabaja aceleradamente en una serie de proyectos con la idea de ofrecer capas de seguridad adicionales, entre los que se encuentra la autenticación de dos pasos para Bitly.com y la confirmación de cambio de contraseña a través de un mensaje de correo electrónico, entre otros.

Con ello, Bitly reforzará la seguridad de su sistema para prevenir futuros problemas, un paso que dieron anteriormente otras compañí­as tecnológicas después de haber sufrido ataques a sus sistemas.

Evernote se ve obligada a pedir a los usuarios que cambien sus contraseñas por un problema de seguridad

Evernote tampoco se salva de los ataques que están recibiendo otras compañí­as de Internet en las últimas semanas, detectando y bloqueando cualquier actividad sospechosa de acceder a las áreas de seguridad del servicio, aprovechando una brecha de seguridad detectada. Por ahora no hay indicios de acceso, modificación o pérdida de contenidos ni sobre la información de pago a los usuarios de Evernote Premium o Evernote Business.

Lo que si piensan es que podrí­an haber accedido a las informaciones del usuario, incluyendo el propio nombre, cuenta de correo electrónico, así­ como las contraseñas cifradas, aunque no indica el sistema de cifrado que usan, donde se limitan a indicar que va cifrado en un sólo sentido.

Es por ello, según comenta en su blog oficial, que están restableciendo las contraseñas, de manera que cuando cualquier usuario acceda a su cuenta, se le pedirá que incluya una nueva contraseña, indicando además algunos consejos a la hora de crearla para garantizar mayor seguridad.

Evernote también toma nota de lo sucedido para tomar medidas adicionales en materia de seguridad, y además, en las próximas horas, también tiene previsto actualizar sus aplicaciones, finalizando el comunicado pidiendo disculpas por lo sucedido. Dicho blog también está sufriendo las consecuencias, ya que no carga todo lo rápido que debiera.

Ví­a: Blog de Evernote