Etiqueta: prevención

Facebook vigilará activamente las listas filtradas de nombres de usuarios y contraseñas de manera preventiva

Publicado el 17 octubre, 2014

Muchos usuarios aún no son lo suficientemente conscientes de los riesgos que supone utilizar una misma contraseña para distintos sitios web, de manera que si este dato cae en manos de atacantes, estos podrán causar perjuicios en los perfiles de dichos usuarios. Y una manera que disponen los atacantes para acceder a este dato es a través de las listas filtradas y publicadas en plataformas online de publicación de textos, como Pastebin, entre otros, lo que aumenta aún más los riesgos.

Facebook, consciente de esta situación, ha anunciado que va a hacer un seguimiento de las listas de nombres o direcciones de correo y contraseñas publicadas en dichas plataformas para comprobar si las distintas combinaciones dirección de correo/contraseña permiten el acceso a las cuentas de los usuarios de su plataforma. Se trata de un proceso automatizado que, en caso de que las combinaciones sí permitan los accesos, instarán a los usuarios afectados a seguir unos pasos para restablecer sus contraseñas. Los detalles técnicos del funcionamiento de este sistema lo detallan en el mismo anuncio.

Facebook señala que este sistema les ha funcionado muy bien en el pasado, reconociendo además que la prevención en el robo de las credenciales también es importante. Apunta a que la reutilización de las mismas contraseñas en varios sitios web es endémica y está muy bien documentado, dejando claro los riesgos que esto supone, de modo que un atacante tan sólo tiene que obtener una contraseña para poder acceder a las cuentas de un mismo usuario afectado.

Facebook apostilla indicando dos consejos adicionales para que los usuarios puedan protegerse en línea: el uso de inicios de sesión aprobados o soluciones de dos factores de autenticación y el uso del inicio de sesión de Facebook en distintos sitios web, evitando así la necesidad de crear o recordar nombres de usuarios y contraseñas.

Los consejos de la campaña #NoHacked de Google han sido consultados por cerca de un millón de usuarios

Publicado el 25 agosto, 2014

por Fco. José Hidalgo

Meses atrás, ya os comentamos acerca de la campaña #NoHacked lanzada por Google, que tenía como objetivos la sensibilización de los usuarios ante los ataques que se producen a través de las vulnerabilidades de los sitios web y ofrecerles consejos de cómo proteger sus sitios web ante los posibles ataques que pudieran sufrir.

Pues bien, Google informa a través del Blog para Webmasters que dicha campaña, lanzada en 11 idiomas diferentes a través de diferentes vías sociales, ha permitido a cerca de un millón de personas la consulta de los consejos publicados, en el que cientos de usuarios también han usado la etiqueta #NoHacked para fomentar la sensibilización aportando sus propios consejos.

Dicha información recopila algunos de los consejos obtenidos a través de la campaña, como evitar el uso de software pirateado, el uso de distintas contraseñas con cambios periódicos de las mismas, la elección de buenas compañías de alojamientos web o una conocida para los expertos de WordPress, el uso de un prefijo diferente al que viene por defecto en wp-config para reducir el riesgo de que las bases de datos sean hackeadas, entre otros.

Pese a la finalización de la campaña, Google anima a seguir utilizándola para compartir nuevos consejos o experiencias propias sobre la prevención y sensibilización acerca de la piratería. También ofrece un enlace para aquellos usuarios que hayan sido víctimas de un ataque, puedan seguir una serie de pasos para recuperar sus sitios web de una forma «rápida y sólida». En cualquier caso, también ofrece su foro de ayuda para que puedan encontrar respuestas a sus inquietudes o plantear otras nuevas.

Desarrolladores lanzan nueva versión de Bitcoin para prevenir nuevos problemas en transacciones

Publicado el 21 marzo, 2014

por Fco. José Hidalgo

Bitcoin

¿Volverá a producirse problemas en las plataformas de transacciones de Bitcoins como la que ocurrió recientemente con Mt.Gox? La intención de los desarrolladores que contribuyen a su código es que no, pretendiéndolo evitar a través de la nueva versión que acaban de lanzar de Bitcoin Core, la 0.9.0, conteniendo cinco cambios enfocados a prevenir nuevos ataques de maleabilidad en las transacciones, basándose en la explicación oficial ofrecida por Mt.Gox ante la pérdida de Bitcoins, según informa Ars Technica y recoge VentureBeat.

El problema es que las transacciones malformadas son similares a las transacciones legítimas, previamente procesadas, engañando a la propia aplicación de Bitcoin, cuyos registros no se sincronizan con el blockchain de Bitcoin, dejando una notable diferencia entre la ubicación real de los fondos y los registros de las transacciones.

Bitcoin Core 0.9.0 ahora posee normas más estrictas para las transacciones, de manera que las transacciones ilegítimas o mutadas no serán transmitidas o extraídas. Esta nueva versión también ofrecerán informes acerca de las transacciones conflictivas y de casos de doble gasto.

Para el lanzamiento, los desarrolladores dejaron una nota enfocado a los usuarios, indicándoles que si ejecutan versiones anteriores de este sotware, lo apaguen, esperando a que esté apagado por completo para proceder a la desinstalación de todas las versiones anteriores y lanzar el programa de instalación de la nueva versión. En el caso de usuarios que dispongan de la versión 0.7.2 o anterior, la primera vez que se ejecute la versión 0.9.0 reindexará todos los archivos blockchain, pudiendo tomar desde 30 minutos hasta varias horas, dependiendo de la velocidad del propio ordenador. Concretamente a los usuarios del sistema operativo Windows les recomienda la desinstalación de todas las versiones anteriores, sobre todo, si van cambiar a la versión de 64 bits.

VentureBeat indica además que Mt.Gox ha anunciado que ha encontrado una vieja billetera llena de 200.000 Bitcoins, con un valor aproximado de 116 millones de dólares.