El problema no lo tiene solo LinkedIn después de haber confirmado el robo de millones de contraseñas, ahora se extiende a eHarmony y Last.fm, por lo que se recomienda cambiar urgentemente las contraseñas de estos servicios y de todos aquéllos en los que se repita la combinación usuario/password.
En Last.fm ya están avisando a los usuarios sobre el problema, como podéis ver en la captura superior, aunque no se informan detalles sobre la cantidad de información que ha salido de sus servidores.
El problema de eHarmony, que ha visto como han robado 1,5 millones de contraseñas, ha sido causado por la misma persona que robó las contraseñas de LinkedIn, por lo que todo hace sospechar que también está la misma huella digital en el delito cometido en Last.fm.
Es posible que este robo en servicios usados por millones de personas tenga como objetivo conseguir combinaciones de usuarios, emails y contraseñas para robar informaciones en otros sitios en los que se pueda conseguir un lucro directo (paypal, skype, etc) por lo que no esperéis a cambiar las contraseñas de los servicios críticos antes de que sea tarde.
Durante el día de hoy se está comentando mucho, en diversos medios, el robo de más de 6 millones de contraseñas de LinkedIn, información aún no confirmada por la empresa.
Hace pocos minutos, desde Linkedin, publicaron un artículo relacionado con el tema, donde explican que continúa la investigación, aunque siguen sin encontrar ningún indicio de que alguien haya invadido el sistema; aunque no por eso dejan de recomendar que cambiemos el password, no solo hoy, sino de forma habitual cada cierto tiempo.
En el blog de la compañía divulgan las cuentas de Twitter desde donde seguirán informando sobre el tema, siendo ellas @LinkedIn y @LinkedInNews. En el mismo texto dan algunos consejos para crear contraseñas robustas, recordando que nos es una buena idea usar la misma clave de acceso en más de un servicio web, ya que un robo de login/password de una aplicación puede causar problemas en todas aquéllas en las que se repita la combinación.
Faltan evidencias de que el robo de datos de LinkedIn sea real, ni lo han demostrado los supuestos delincuentes (solamente han publicado un archivo de contraseñas que puede haber sido generado de forma aleatoria), ni ha sido posible rastrear la invasión desde la empresa. Pero no cuesta nada cambiar la contraseña en estos momentos.
Después de estar varios meses en versión privada, ha llegado el momento del lanzamiento de codeguard.com, un proyecto que nos permite realizar copias de seguridad automáticas de nuestros sitios web al mismo tiempo que monitoriza las aplicaciones en busca de problemas de seguridad, como invasiones, archivos infectados, etc.
CodeGuard es capaz de restaurar nuestra web a versiones anteriores sin problemas, lo que muchos agradecerán si han sufrido alguna invasión que modifica archivos en sus páginas.
Anuncian el lanzamiento en Techcrunch, donde dan detalles relacionados con la infraestructura utilizada (Amazon EC2 y S3).
Incluye una opción gratuita para sitios web con menos de 2 gigas de tamaño, no aceptando, de momento, ninguno con más de 10 gigas (ni en la versión gratuita ni en la de pago). La versión gratuita promete restauración en 72 horas como máximo, no siendo instantánea, como en la de 10 dólares al mes:
En la web explican los detalles del funcionamiento, necesitando los datos FTP para realizar el backup de los archivos (no hace copia de la base de datos, de momento).
Sin duda gran parte del trabajo de gestionar un sitio web, en este caso un blog en WordPress, es luchar con el SPAM y el software malintencionado que busca atacarlo a como dé lugar. Afortunadamente la naturaleza de software libre de WordPress permite pasar dicha preocupación a un segundo plano dejando la labor a los útiles y eficientes plugins que varios desarrolladores liberan sin costo. Gracias a la ayuda de Hongkiat aquí están algunos de los mejores:
El plugin antispam por excelencia que supera ya los 10 millones de descargas. Miles de sitios buscan aprovechar ese espacio libre en la sección de comentarios en nuestro blog para meter todo tipo de enlaces y cosas publicitarias extrañas, pero con el sistema de filtrado de Akismet la preocupación desaparece. Se necesita una clave (API key) para hacerlo funcionar, la cuál se consigue registrándose en Akismet.com y seleccionando el plan preferido, gratis o de pago.
No es la primera vez que hablamos de Linkovery, un innovador Escritorio en la nube que te permite acceder a tus sitios web habituales desde cualquier navegador y dispositivo. Con una interfaz sencilla e intuitiva, se presenta como tu plataforma de acceso a la web.
Pero, ¿qué es lo que consigues con Linkovery? Seguridad, rapidez, usabilidad y sincronización en todos tus dispositivos. Linkovery es un potente administrador de sitios web y contraseñas en la nube.
One-click Login, olvídate de las contraseñas ¿A cuántos servicios web accedes habitualmente? ¿Cuántos de ellos necesitan contraseña? Linkovery solventa el problema de las múltiples contraseñas y permite un acceso seguro y directo a tus servicios web con un solo click. Ya no necesitas volver a escribir (¡ni a recordar!) ninguna de tus contraseñas porque Linkovery lo hace por ti.
One-click Login de Linkovery almacena de forma segura las credenciales (usuario/contraseña) de tu correo electrónico, aplicaciones web profesionales, redes sociales, juegos y, en definitiva, todo tipo de servicios web que requieren identificación.
Importa tus favoritos a tu Escritorio Linkovery Una de las últimas implementaciones es la posibilidad de importar a tu Escritorio todos los favoritos que tienes en el navegador Chrome. Además, puedes completar tu Escritorio a medida que navegas con el botón “Añadir a Linkovery” de la barra del navegador. No hay límite de almacenamiento, así que ya no hay motivos para perder un enlace.
Por el momento, esta startup española ha lanzado One-click login y la opción “importar favoritos” para Google Chrome. En pocas semanas, estará disponible en otros navegadores y se lanzarán las aplicaciones nativas para dispositivos móviles. Lo mejor es que te registres tú mismo, conozcas Linkovery a fondo y compartas tus impresiones con nosotros.
¿Dejaremos algún día de utilizar dinero físico en nuestras carteras? La respuesta aún no lo sabemos con certeza pero quizás se haya dado un paso más con el reciente anuncio de MasterCard sobre el lanzamiento de su servicio PayPass Wallet Services, el cual se trata de un nuevo sistema de pago por el cual los consumidores podremos realizar el pago de nuestras compras tanto en las tiendas físicas como en los sitios web, todo de manera segura, sencilla, inteligente y flexible, o al menos es así como nos lo venden.
Con el auge de los smartphones y con el constante desarrollo del comercio electrónico online, MasterCard no ha querido dejar pasar el tren de los pagos digitales y es por ello por lo que ha lanzado este sistema que consta de tres componentes fundamentales: PayPass Acceptance Network, PayPass Wallet y PayPass API.
PayPass Wallet Services estará disponible a partir del tercer trimestre de este año 2012 en EE.UU., Canadá, Reino Unido y Australia, y a finales de año se habrán incorporado nuevos países. Para el lanzamiento cuenta entre sus principales socios marcas importantes como American Airlines y Barnes & Noble.
De esta manera, ya sea con nuestros terminales móviles táctiles o a través de nuestros respectivos sistemas de escritorio, MasterCard nos ofrece un nuevo sistema de pago que aprovechan el potencial de las tecnologías para realizar pagos de aquellos productos y servicios que consumamos, convirtiendo nuestros terminales móviles en billeteras electrónicas en el que podemos realizar transacciones de forma rápida y segura. Ya sólo habrá que verlo sobre la marcha.
Desde Kaspersky Lab nos informan de una nueva campaña de malware en Facebook, escondida tras el mensaje: “Aprende a eliminar los virus de tu perfil de Facebook”, que engaña a los usuarios para que se instalen un plug-in para Chrome que puede obtener el control total del perfil de la víctima, incluyendo comandos para hacer que al perfil de la víctima le gusten ciertas páginas.
Los ciberdelincuentes han convertido este esquema delictivo del “Me gusta” en dinero: 1.000 “Me gusta” equivalen a 27 USD […] Han creado un servicio para vender “Me gusta” en Facebook, especialmente dirigido a compañías que quieran promocionar sus perfiles, ganar más seguidores y visibilidad. Por supuesto que para vender estos «Me gusta» se valen de perfiles de víctima”.
La extensión maliciosa se aloja en la tienda web oficial de Google Chrome con el nombre “Adobe Flash Player”:
Los países más afectados han sido (están siendo) Brasil y Portugal.
Un informe de secure.me, resultado de analizar datos en Europa muestra que tres cuartos de los usuarios españoles de Facebook son descuidados a la hora de compartir sus datos privados en la red.
Una investigación entre 75.000 miembros de Facebook de 11 países, incluidos España, Francia, Alemania, Austria, el Reino Unido, Rusia, Holanda, Italia, Portugal y Suiza, ha servido para analizar el comportamiento de los usuarios a la hora de proteger su privacidad y seguridad en Facebook, descubriendo como la mayoría de los usuarios publican detalles personales en sus perfiles de Facebook, como la ciudad en la que viven o nacieron, su fecha de nacimiento, los miembros de su familia, su situación sentimental o la ideología política.
secure.me aconseja que cuanto menos informaciones compartan los usuarios , más protegerán del robo de dichos datos de identidad por personas o empresas que pretendan robarles la identidad.
Sobre los usuarios españoles se puede concluir que les gusta compartir muchos detalles personales en Facebook, pero se muestran más cuidadosos al publicar su fecha de nacimiento que los otros usuarios europeos. Entre todos los once países, los miembros españoles son a los que les gusta más compartir, por ejemplo, su situación sentimental con sus amigos en Facebook. También cuando se trata de publicar SPAM y aplicaciones malintencionadas en su propio perfil o en la red de sus amigos, los usuarios españoles son muy permisivos.
Lo que a la protección de los datos personales y de la privacidad respecta, los usuarios españoles están en el medio de los usuarios que comparten mas detalles personales en Facebook (76% de ellos los comparten). Los usuarios del Reino Unido (85 %), de Italia (83 %), de Francia (81 %) y de Turquía (79 %) se muestran menos cuidadosos con dichos datos. Con un poco más de la mitad de los usuarios españoles (54 %), que comparten su fecha de nacimiento en Facebook, ocupan la primera posición entre los usuarios más cuidadosos, por delante de Francia (58 %) y Alemania (63 %). Sin embargo, a pesar de contar en el grupo de los que menos comparten esta información, secure.me avisa que sigue siendo un alto porcentaje, teniendo en cuenta de ese detalle se abusa regularmente para el robo de identidad.
En cuanto a compartir la situación sentimental, el 60% de los españoles la comparten en su perfil de Facebook. En este aspecto cuentan con la ultima posición teniendo en cuenta la seguridad de datos. Rusia está en la primera posición con una gran distancia a los otros países (solamente el 24 % revelan su situacion sentimental), seguida por Austria (39 %) y Portugal (40 %). Junto a España, como menos seguros cuentan Italia (59 %) y el Reino Unido (55 %).
En lo que se refiere a reputación, Mario Grobholz, CEO y cofundador de secure.me, observa:
Muchos usuarios españoles son muy permisivos publicando informaciones personales, pero hay cosas que se deberían mantenerse en secreto. Cuanto más información personal se comparte, más fácil será el abuso de sus datos para robarles la identidad. En cuanto al contenido cuestionable, es importante que los usuarios de Facebook sean conscientes del contenido que sus amigos comparten. Si cuentan con una red de amigos segura, su seguridad y reputación estarán seguras también.
Si nos fijamos en los perfiles de los usuarios, solamente los franceses con un 36 % tienen más aplicaciones malintencionados en su Timeline que los usuarios españoles (34 %). Por eso no es sorprendente que los usuarios españoles no tengan una mejor posición cuando se trata de la seguridad de su red de amigos. 46% de los usuarios españoles tienen mensajes de aplicaciones malintencionadas en sus perfiles de Facebook, solamente los alemanes (54 %) y los franceses (56 %) tienen más SPAM en su red. Las aplicaciones malintencionados podrían ser una grave amenaza para la seguridad de los usuarios españoles. Estas prometen contenido atractivo, pero en realidad intentan coleccionar los datos de los usuarios a través de troyanos o vínculos de phishing o infectan los datos con viruses.
Existen compañías que se dedican a comercializar datos personales de individuos de todo el mundo. Cómo estas empresas consiguen los datos podría ser tema para doscientos artículos, desde sitios web que los capturan prometiendo ofertas impresionantes a clones de sitios famosos dedicados a capturar datos, o perfiles públicos en redes sociales… las estrategias son tan variadas como podamos imaginar.
En safeshepherd.com se han especializado en recorrer la web en busca de los datos personales de sus clientes, rastreando cualquier sitio que haya hecho públicos nuestros datos personales y los estén vendiendo en alguna web.
Si alguien busca nuestro teléfono, por ejemplo, seguramente acabará cayendo en un buscador de personas que promete tener esa información y que la venderá a buen precio, ese tipo de actividad es la que podemos monitorizar con este servicio web. Existe una opción gratuita que detecta y borra los datos básicos, habiendo otras opciones para quien busca mayor profundidad en la investigación.
Un interesante modelo de negocio que puede ayudar a tener más control sobre la privacidad de nuestros datos.
En block.si tenemos una extensión, disponible para Firefox y Google Chrome, que nos permite impedir que se acceda a ciertos sitios web dentro de casa o la oficina.
Podemos especificar urls individuales para que muestre un aviso o se bloquee el acceso o configurar categorías (pornografía, sitios de distribución de software, webs que consumen mucho ancho de banda, etc.), habiendo 78 secciones diferentes que podemos analizar antes de tomar la decisión.
Blocksi ya tiene más de 70 millones de sitios web en su base de datos, con API para desarrolladores, aunque siempre podemos incluir manualmente algunos que nos estén preocupando específicamente.
Aunque burlar el sistema sea tan sencillo como eliminar la extensión, es una buena forma de aumentar el control que tenemos sobre lo que se visita en los equipos que están bajo nuestra responsabilidad.
En