Las contraseñas más utilizadas y fáciles de hackear del mundo

passwords

La seguridad, en todos sus niveles, debe ser un pilar fundamental en cada uno de nosotros. Y no solo nos referimos a lo externo, pues en la parte digital también hay que hacer énfasis en estar bien protegidos con datos de acceso y contraseñas sólidas en cada aplicación o plataforma. Continúa leyendo «Las contraseñas más utilizadas y fáciles de hackear del mundo»

Así­ puedes saber si tu cuenta de Facebook fue afectada en el último hackeo

FacebookNada menos que 30 millones de cuentas fueron afectadas en el último hackeo en Facebook. Y, según el reporte que compartió el equipo de Facebook, el hacker pudo tener acceso a los perfiles de 29 millones de ellas, con sus respectivos datos.

En el informe se explica cómo los hackers pudieron obtener los tokens de acceso de las cuentas comprometidas, siguiendo una técnica automatizada, que comenzó con un grupo reducido como base, para escalonar el ataque valiéndose de los contactos.

Un detalle que destaca el informe, es que el hacker no pudo acceder a los mismos datos en todos los perfiles afectados, en una parte de las cuentas (15 millones) los datos que obtuvo derivan de la información básica del perfil, y en cuanto al resto, obtuvo información relacionada con los dispositivos y ubicaciones.
Continúa leyendo «Así­ puedes saber si tu cuenta de Facebook fue afectada en el último hackeo»

Instagram investiga hackeo masivo de cuentas

Instagram

En las últimas semanas, se han reportado una cantidad inusual de hackeos en Instagram, que parecen seguir la misma dinámica. Según un informe que compartieron en Mashable, más de 100 informes de ataques se han comentado en Twitter en solo 24 horas, y otros tantos en Reddit.

La dinámica parece ser la misma: los usuarios se encuentran que su nombre de perfil y usuario han cambiado, y por supuesto, los datos asociados a la cuenta. En la mayorí­a de los casos, se han subido fotografí­as de personajes de Pixar y Disney, y casi todas las cuentas reportadas públicamente mencionan que quedaron asociadas a un correo con dominio ruso.
Continúa leyendo «Instagram investiga hackeo masivo de cuentas»

Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios

ImgurUn nuevo hackeo masivo se suma a la larga lista que han sufrido las empresas en los últimos años: las contraseñas y correos electrónicos de 1,7 millones de cuentas de usuarios de Imgur, han sido expuestos.

El mismo equipo de Imgur dio a conocer la noticia, aunque quedan muchos detalles en el aire. Según ellos, tuvieron conocimiento de este hackeo hace unos dí­as, el pasado jueves 23 de noviembre. Y es un dato curioso, ya que el ciberataque se produjo en el 2014.

Debido a la dinámica de la plataforma, no se requiere que los usuarios dejen información personal, así­ que la violación de datos solo afectó a direcciones de correos electrónicos y las contraseñas.
Continúa leyendo «Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios»

Uber encubrió un hackeo que expuso datos de 57 millones de usuarios

UberUn hackeo masivo, datos expuestos de 57 millones de usuarios, y 100.000 dólares pagados para ocultar el ciberataque. Este escandalo tiene como protagonista a Uber.

Un secreto que fue guardado por más de un año, ya que según han reportado, este hackeo ocurrió en octubre de 2016. Este ataque expuso los datos de choferes de Uber y de aquellos usuarios que utilizaban el servicio, tal como lo detallan en el comunicado de Uber,  y que incluyen:

  • Información personal de 57 millones de usuarios de Uber en todo el mundo”¦ nombres, direcciones de correo electrónico, números de teléfonos móviles.
  • Nombre y números licencias de conducir de 600.000 conductores en Estados Unidos.

Ya nos hemos acostumbrado a leer noticias sobre ciberataques que afectan a grandes empresas, exponiendo información sensible de sus usuarios. Y hemos visto, una y otra vez, la dinámica que siguen las compañí­as cuando se enfrentan a un hecho de estas caracterí­sticas:  reportan a las autoridades correspondientes, alertan a los usuarios afectados y brindan las herramientas necesarias para proteger sus datos lo antes posible.
Continúa leyendo «Uber encubrió un hackeo que expuso datos de 57 millones de usuarios»

Nuevo hackeo en Yahoo: 1.000 millones de cuentas afectadas

Y las cosas se pusieron peor para Yahoo!, según anunciaron hoy un nuevo hackeo afectó a más de 1.000 millones de cuentas.

Este hackeo ocurrió en agosto de 2013, exponiendo los datos de esta escalofriante cantidad de cuentas.

yahoo

Aunque según el informe, datos bancarios y de tarjetas de crédito no se vieron expuestas, sí­ han accedido al resto de los datos personales”¦ nombre, fecha de nacimiento, número de teléfono, direcciones de correos electrónicos y datos relacionados con las preguntas de seguridad y recuperación de cuenta.
Continúa leyendo «Nuevo hackeo en Yahoo: 1.000 millones de cuentas afectadas»

Así­ «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA

John Brennan, actual director de la Agencia Central de Inteligencia de los Estados Unidos (CIA), fue ví­ctima en una de sus cuentas de email de un hackeo, la semana pasada, por parte de un supuesto grupo de adolescentes norteamericanos. La clave de la irrupción está en la ingenierí­a social y varias irregularidades en la seguridad de AOL, el servicio de correo electrónico al que pertenecí­a la cuenta ya dada de baja.

Una captura de la cuenta de correo en AOL que fue "hackeada" | @phphax
Una captura de la cuenta de correo en AOL que fue «hackeada» | @phphax

Para empezar, los jóvenes verificaron que el número móvil de Brennan estaba asociado a AOL y dieron con el respectivo número de referencia -VCode- de alguno de sus técnicos. Enseguida, llamaron a AOL argumentando ser empleados de la compañí­a y solicitando información de la cuenta asociada a dicho número móvil consiguiendo de AOL el número de cuenta de Brennan en dicha compañí­a junto a su PIN de cuatro dí­gitos, el número móvil de respaldo de su cuenta, su dirección de correo electrónico y los cuatro últimos números de su tarjeta bancaria. Continúa leyendo «Así­ «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA»

Se reportan serios problemas con Xbox Live y PlayStation Network por un posible ataque informático

Play Station Network status

Terrible dí­a pasan los millones de usuarios de Xbox y PlayStation, en particular, quienes acaban de recibir una de estas flamantes consolas como regalo de navidad: Xbox Live y PlayStation Network, redes que además de permitir jugar por Internet en tales dispositivos hacen posible hasta las más simples configuraciones iniciales del sistema, andan presentando una terrible inestabilidad al punto de dejar de funcionar por completo ¿La razón? Aparentemente un ataque de denegación de servicio (DDoS) causado por “hackers” y quizá facilitado por el natural sobrecargo de consultas generado por las festividades decembrinas.

Los atacantes, o al menos los que se hacen responsables del ataque así­ como ya lo hicieron en previas afectaciones a la PlayStation Network, se hacen llamar Lizard Squad y se la han pasado todo el dí­a alardeando de su supuesta ejecución. Twitter es el espacio que han elegido para su autopromoción:

Mientas tanto, la gente de Microsoft y Sony andan trabajando en traer de vuelta y sin intermitencias el acceso a sus redes pues esto es finalmente lo que se ha llegado a trancar, el login usual. En sus perfiles de Twitter, respectivamente, los departamentos de videojuegos de ambas compañí­as hablan de su labor:

Por supuesto, para mantenerse al tanto de cómo siguen desarrollándose las cosas, lo recomendado es recurrir a los respectivos espacios que Xbox y PlayStation comparten en sus sitios web para informar sobre el estado de sus plataformas online. Para Xbox puede consultarse en este enlace y para PlayStation en este otro.

El foro de Avast Antivirus fue hackeado el pasado fin de semana

AvastHasta en las mejores familias pueden surgir problemas. El foro de soporte de la compañí­a antivirus Avast ha sido hackeado el pasado fin de semana, motivo por el cual la compañí­a ha optado por su cierre temporal, tras la fuga de datos que puede haber afectado a los identificadores y contraseñas de más de 400.000 usuarios, según informa Techworm.

El CEO de la compañí­a, Vincent Steckler, ha señalado en un blog que tanto los nicks, los nombres de usuarios, las direcciones de correo electrónico y las contraseñas hash han sido comprometidos en un ataque al foro de Avast que tuvo lugar este pasado fin de semana, añadiendo que las contraseñas hash podrí­an se descifradas por ladrones o programadores sofisticados.

El número total de afectados corresponde a menos del 0,2% de un total de 200 millones de usuarios del foro, según afirma Avast, quien añade que los datos de tipo financiero no se han visto comprometidos.

El foro sigue sin estar disponible y se está trasladando a una plataforma más segura, teniendo en cuenta que en el momento del ataque, se encontraba en una plataforma de software de terceros, poniendo el enfoque al software de terceros como el punto débil que aprovecharon los atacantes. En lo que respecta a los usuarios, Avast les ha pedido ví­a correo electrónico que cambien de inmediato sus contraseñas, instándoles a cambiar sus contraseñas en otros servicios sin emplean las mismas que emplearon en sus cuentas de usuario del foro.

En el momento en el que vuelva a estar disponible, instará a los usuarios al restablecimiento de sus contraseñas al intentar iniciar sesión con la contraseña antigua.

Spotify alerta de un problema de seguridad y recomienda una serie de acciones

Spotify

En los últimos tiempos, hemos ido teniendo noticias de diferentes servicios que han sido afectados por problemas de seguridad, cuyas compañí­as se han puesto manos a la obra para subsanar las brechas que han permitido los ataques. Hoy no va a ser una excepción, ya que nos encontramos con un comunicado en el blog oficial del Spotify, desde donde señalan que han detectado un acceso autorizado a sus sistemas y a los datos internos de la compañí­a, cuyas pruebas obtenidas tras la investigación demuestran que sólo ha sido hackeada una cuenta de usuario, sin que hayan accedido a su contraseña o a su información financiera o de pago.

En base a dicha investigación, creen que no se ha aumentado el riesgo para los usuarios como resultado de este incidente, Aún así­, como medida de precaución, van a pedir a ciertos usuarios de Spotify a que vuelvan a introducir sus nombres de usuario y contraseña para volver a iniciar sesión en los próximos dí­as. De manera adicional, van a orientar a los usuarios de Android a una actualización en los próximos dí­as, pidiendo a los mismos que ante la solicitud de actualización, sigan las instrucciones.

Google Play, Amazon Appstore y m.spotify.com son las únicas ví­as que Spotify recomienda para llevar a cabo la instalación y actualización de su versión móvil para Android. Por el momento no hay acción para los usuarios de las plataformas iOS y Windows Phone.

Spotify pide disculpas a los usuarios por las molestias generadas pero necesarias para garantizar la calidad de su servicio y proteger a los usuarios, añadiendo que tomarán más acciones próximamente. Entre las molestias también se encuentra la necesidad de sincronizar las listas de reproducción en modo fuera de lí­nea, que también será descargada en la nueva versión ahora anunciada.