Etiqueta: hackeo

Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios

Publicado el 25 noviembre, 2017

Imgur Un nuevo hackeo masivo se suma a la larga lista que han sufrido las empresas en los últimos años: las contraseñas y correos electrónicos de 1,7 millones de cuentas de usuarios de Imgur, han sido expuestos.

El mismo equipo de Imgur dio a conocer la noticia, aunque quedan muchos detalles en el aire. Según ellos, tuvieron conocimiento de este hackeo hace unos días, el pasado jueves 23 de noviembre. Y es un dato curioso, ya que el ciberataque se produjo en el 2014.

Debido a la dinámica de la plataforma, no se requiere que los usuarios dejen información personal, así que la violación de datos solo afectó a direcciones de correos electrónicos y las contraseñas.
Continúa leyendo «Imgur fue hackeada, dejando expuestas 1,7 millones de cuentas de usuarios»

Uber encubrió un hackeo que expuso datos de 57 millones de usuarios

Publicado el 21 noviembre, 2017

por Miriam Schuager

Uber Un hackeo masivo, datos expuestos de 57 millones de usuarios, y 100.000 dólares pagados para ocultar el ciberataque. Este escandalo tiene como protagonista a Uber.

Un secreto que fue guardado por más de un año, ya que según han reportado, este hackeo ocurrió en octubre de 2016. Este ataque expuso los datos de choferes de Uber y de aquellos usuarios que utilizaban el servicio, tal como lo detallan en el comunicado de Uber, y que incluyen:

Información personal de 57 millones de usuarios de Uber en todo el mundo… nombres, direcciones de correo electrónico, números de teléfonos móviles.
Nombre y números licencias de conducir de 600.000 conductores en Estados Unidos.

Ya nos hemos acostumbrado a leer noticias sobre ciberataques que afectan a grandes empresas, exponiendo información sensible de sus usuarios. Y hemos visto, una y otra vez, la dinámica que siguen las compañías cuando se enfrentan a un hecho de estas características: reportan a las autoridades correspondientes, alertan a los usuarios afectados y brindan las herramientas necesarias para proteger sus datos lo antes posible.
Continúa leyendo «Uber encubrió un hackeo que expuso datos de 57 millones de usuarios»

Nuevo hackeo en Yahoo: 1.000 millones de cuentas afectadas

Publicado el 14 diciembre, 2016

por Miriam Schuager

Y las cosas se pusieron peor para Yahoo!, según anunciaron hoy un nuevo hackeo afectó a más de 1.000 millones de cuentas.

Este hackeo ocurrió en agosto de 2013, exponiendo los datos de esta escalofriante cantidad de cuentas.

yahoo

Aunque según el informe, datos bancarios y de tarjetas de crédito no se vieron expuestas, sí han accedido al resto de los datos personales… nombre, fecha de nacimiento, número de teléfono, direcciones de correos electrónicos y datos relacionados con las preguntas de seguridad y recuperación de cuenta.
Continúa leyendo «Nuevo hackeo en Yahoo: 1.000 millones de cuentas afectadas»

Así «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA

Publicado el 19 octubre, 2015

por Juan David Quiñónez

John Brennan, actual director de la Agencia Central de Inteligencia de los Estados Unidos (CIA), fue víctima en una de sus cuentas de email de un hackeo, la semana pasada, por parte de un supuesto grupo de adolescentes norteamericanos. La clave de la irrupción está en la ingeniería social y varias irregularidades en la seguridad de AOL, el servicio de correo electrónico al que pertenecía la cuenta ya dada de baja.

Una captura de la cuenta de correo en AOL que fue "hackeada" | @phphax — Una captura de la cuenta de correo en AOL que fue «hackeada» | @phphax

Para empezar, los jóvenes verificaron que el número móvil de Brennan estaba asociado a AOL y dieron con el respectivo número de referencia -VCode- de alguno de sus técnicos. Enseguida, llamaron a AOL argumentando ser empleados de la compañía y solicitando información de la cuenta asociada a dicho número móvil consiguiendo de AOL el número de cuenta de Brennan en dicha compañía junto a su PIN de cuatro dígitos, el número móvil de respaldo de su cuenta, su dirección de correo electrónico y los cuatro últimos números de su tarjeta bancaria. Continúa leyendo «Así «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA»

Se reportan serios problemas con Xbox Live y PlayStation Network por un posible ataque informático

Publicado el 25 diciembre, 2014

por Juan David Quiñónez

Terrible día pasan los millones de usuarios de Xbox y PlayStation, en particular, quienes acaban de recibir una de estas flamantes consolas como regalo de navidad: Xbox Live y PlayStation Network, redes que además de permitir jugar por Internet en tales dispositivos hacen posible hasta las más simples configuraciones iniciales del sistema, andan presentando una terrible inestabilidad al punto de dejar de funcionar por completo ¿La razón? Aparentemente un ataque de denegación de servicio (DDoS) causado por “hackers” y quizá facilitado por el natural sobrecargo de consultas generado por las festividades decembrinas.

Los atacantes, o al menos los que se hacen responsables del ataque así como ya lo hicieron en previas afectaciones a la PlayStation Network, se hacen llamar Lizard Squad y se la han pasado todo el día alardeando de su supuesta ejecución. Twitter es el espacio que han elegido para su autopromoción:

PSN AND XBOX #OFFLINE
— Lizard Squad (@FUCKCRUCIFIX) diciembre 25, 2014

Mientas tanto, la gente de Microsoft y Sony andan trabajando en traer de vuelta y sin intermitencias el acceso a sus redes pues esto es finalmente lo que se ha llegado a trancar, el login usual. En sus perfiles de Twitter, respectivamente, los departamentos de videojuegos de ambas compañías hablan de su labor:

We're aware users are having issues logging into XBL & are actively working to resolve. Please visit https://t.co/99xfLNN0o8 for updates ^JX
— Xbox Support (1-5) (@XboxSupport) diciembre 25, 2014

We are still looking into the PSN issues reported earlier. Thanks again for your continued patience today.
— Ask PlayStation (@AskPlayStation) diciembre 25, 2014

Por supuesto, para mantenerse al tanto de cómo siguen desarrollándose las cosas, lo recomendado es recurrir a los respectivos espacios que Xbox y PlayStation comparten en sus sitios web para informar sobre el estado de sus plataformas online. Para Xbox puede consultarse en este enlace y para PlayStation en este otro.

El foro de Avast Antivirus fue hackeado el pasado fin de semana

Publicado el 28 mayo, 2014

por Fco. José Hidalgo

Hasta en las mejores familias pueden surgir problemas. El foro de soporte de la compañía antivirus Avast ha sido hackeado el pasado fin de semana, motivo por el cual la compañía ha optado por su cierre temporal, tras la fuga de datos que puede haber afectado a los identificadores y contraseñas de más de 400.000 usuarios, según informa Techworm.

El CEO de la compañía, Vincent Steckler, ha señalado en un blog que tanto los nicks, los nombres de usuarios, las direcciones de correo electrónico y las contraseñas hash han sido comprometidos en un ataque al foro de Avast que tuvo lugar este pasado fin de semana, añadiendo que las contraseñas hash podrían se descifradas por ladrones o programadores sofisticados.

El número total de afectados corresponde a menos del 0,2% de un total de 200 millones de usuarios del foro, según afirma Avast, quien añade que los datos de tipo financiero no se han visto comprometidos.

El foro sigue sin estar disponible y se está trasladando a una plataforma más segura, teniendo en cuenta que en el momento del ataque, se encontraba en una plataforma de software de terceros, poniendo el enfoque al software de terceros como el punto débil que aprovecharon los atacantes. En lo que respecta a los usuarios, Avast les ha pedido vía correo electrónico que cambien de inmediato sus contraseñas, instándoles a cambiar sus contraseñas en otros servicios sin emplean las mismas que emplearon en sus cuentas de usuario del foro.

En el momento en el que vuelva a estar disponible, instará a los usuarios al restablecimiento de sus contraseñas al intentar iniciar sesión con la contraseña antigua.

Spotify alerta de un problema de seguridad y recomienda una serie de acciones

Publicado el 27 mayo, 2014

por Fco. José Hidalgo

Spotify

En los últimos tiempos, hemos ido teniendo noticias de diferentes servicios que han sido afectados por problemas de seguridad, cuyas compañías se han puesto manos a la obra para subsanar las brechas que han permitido los ataques. Hoy no va a ser una excepción, ya que nos encontramos con un comunicado en el blog oficial del Spotify, desde donde señalan que han detectado un acceso autorizado a sus sistemas y a los datos internos de la compañía, cuyas pruebas obtenidas tras la investigación demuestran que sólo ha sido hackeada una cuenta de usuario, sin que hayan accedido a su contraseña o a su información financiera o de pago.

En base a dicha investigación, creen que no se ha aumentado el riesgo para los usuarios como resultado de este incidente, Aún así, como medida de precaución, van a pedir a ciertos usuarios de Spotify a que vuelvan a introducir sus nombres de usuario y contraseña para volver a iniciar sesión en los próximos días. De manera adicional, van a orientar a los usuarios de Android a una actualización en los próximos días, pidiendo a los mismos que ante la solicitud de actualización, sigan las instrucciones.

Google Play, Amazon Appstore y m.spotify.com son las únicas vías que Spotify recomienda para llevar a cabo la instalación y actualización de su versión móvil para Android. Por el momento no hay acción para los usuarios de las plataformas iOS y Windows Phone.

Spotify pide disculpas a los usuarios por las molestias generadas pero necesarias para garantizar la calidad de su servicio y proteger a los usuarios, añadiendo que tomarán más acciones próximamente. Entre las molestias también se encuentra la necesidad de sincronizar las listas de reproducción en modo fuera de línea, que también será descargada en la nueva versión ahora anunciada.

Nokia X ya ha sido hackeado, permitiendo ejecutar aplicaciones de Android y servicios de Google

Publicado el 1 marzo, 2014

por Fco. José Hidalgo

Nokia X

Como suele suceder con muchos de los dispositivos electrónicos que salen al mercado, el Nokia X, que ha sido presentado esta misma semana, no es ninguna excepción y ya ha sido recientemente hackeado, permitiendo la instalación y uso de las aplicaciones de Android y servicios de Google, a pesar de que la idea inicial era evitar la dependencia del ecosistema de Google para depender del ecosistema de servicios y aplicaciones de Microsoft, contando además con su propia tienda de aplicaciones para evitar el uso del Play Store de Google.

GMail, Google Now, Google Maps y hangouts han sido las aplicaciones que ha logrado instalar el miembro de xda-developers Kashamalaga a través de Google Play a través de tan sólo cinco pasos. The Verge indica que Nokia igualmente no ha bloqueado el dispositivo lo suficiente, aunque en una actualización se hace eco de un tweet de Nokia en el que muestra su aparente emoción porque su terminal Nokia X ha sido hackeado para ejecutar aplicaciones Android y servicios de Google, ya que «se están haciendo progresos».

Quizás el próximo paso sea incluir en el propio terminal una versión completamente original de Android, tan sólo hay que darle tiempo a los miembros de la comunidad de xda-developers para que lo puedan conseguir.

HootSuite refuerza la seguridad de su servicio después de intentos de acceso por fuerza bruta

Publicado el 21 agosto, 2013

por Fco. José Hidalgo

La verdad es que ya llevamos tiempo viendo como muchos de los servicios de Internet están sufriendo ataques, lo que ha derivado en que los mismos tengan que tomar nuevas medidas de seguridad, que incluso están llegando a ser algo más engorrosos para los propios usuarios. Pues aquí tenemos un capítulo más donde el protagonista es la herramienta de gestión de medios sociales HootSuite, que ante el aumento de intentos de acceso por fuerza bruta que están recibiendo, ha tomado medidas al respecto aunque quizás no será de agrado de los propios usuarios.

Y las medidas han sido tomadas cuando a través de Twitter han aparecido algunos informes de que algunas cuentas de HootSuite han podido ser afectadas, y dichas medidas consisten en nuevas verificaciones de seguridad: la verificación social y el registro de direcciones IP.

Respecto a la verificación social, HootSuite indica:

Te requeriremos la verificación por ti mismo usando las credenciales de acceso a Twitter o Facebook asociadas a su cuenta HootSuite (necesitarás conocer las contraseñas de las redes). Si usted es un miembro del equipo que no tienen acceso a la red social nativa (bravo! su equipo es ya un poco más seguro), el correo electrónico que usas para acceder a HootSuite te lo verificará.

Y respecto al registro de direcciones IP:

Registraremos tu localización. Si inicias sesión desde otro lugar, queremos asegurarnos de que usted es el usuario autorizado, y no una amenaza externa, y te preguntaremos para verificarte de nuevo. Este es un paso adicional para acceder, pero necesaria para proteger a usted y a sus cuentas.

Ya queda claro que estos nuevos pasos dificultan el acceso a los propios usuarios legítimos, aunque pueden ser necesarios para preservar la integridad de las propias cuentas. Esperemos que estas medidas surjan el efecto deseado.

Vía: Blog oficial