Boletín semanal nº 18 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
820 Visitas

Noticias Seguridad

 

 

*  Bórrate de Internet en unos pocos clics con esta web

 

La página web en cuestión se llama Deseat.me, y te permite eliminar tu presencia de Internet borrando las cuentas y perfiles de usuario que hayas creado para todo tipo de servicios online en unos pocos clics.  Es muy fácil de usar: sólo tienes que iniciar sesión con tu cuenta de Google, y en pocos segundos obtendrás un listado de cuentas en todo tipo de redes sociales y servicios online. Cada una de ellas tiene varios enlaces a su lado, que puedes usar para borrarte del servicio correspondiente, o para marcarlo como que lo quieres conservar. La eliminación de las cuentas en sí no se hace directamente en Deseat.me, sino en la propia web de cada servicio.

 

http://www.genbeta.com/herramientas/borrate-de-internet-en-unos-pocos-clics-con-esta-web

 

*  La ciberdelincuencia supera a los delitos tradicionales, según Europol

 

IOCTA.jpg

 

 

 

La ciberdelincuencia crece en volumen, alcance y material, incluso por encima de los delitos tradicionales. Ésta es, sin duda, la principal conclusión del último informe presentado por Europol, denominado '2016 Internet Organised Crime Threat Assessment (IOCTA).

 

 

 

 

 

http://www.redseguridad.com/actualidad/info-tic/la-ciberdelincuencia-supera-a-los-delitos-tradicionales-seg...

 

*  PoisonTap, un aparatito de 5 € capaz de hackear cuentas en 1 minuto

 

Este pequeño juguetito ha recibido el nombre de PoisonTap de su creador, Samy Kamkar. Se trata de un gadget USB que consiste en una Raspberry Pi Zero (con un precio en América de unos 5 $) que no es otra cosa que un microcomputador con un simple cable USB además de un lector de tarjetas.

Cuando este aparato se enchufa a un PC bloqueado, su creador comenta que este se enmascara como si se tratase de un adaptador Ethernet, enrutando así todo el tráfico de internet a través de sí mismo.

 

https://protegermipc.net/2016/11/21/poisontap-hackear-cuentas-en-1-minuto/

 

*  Fallo de seguridad en iOS que da acceso a la agenda y fotos sin PIN

 

Por medio de este fallo de seguridad los poseedores de un iPhone podrían ver vulnerada su privacidad, ya que una persona con no demasiadas buenas intenciones, podría acceder a diversos datos almacenados en el terminal sin necesidad de conocer el PIN del mismo. El usuario que ha descubierto este fallo, conocido como EverythinApplePro, asegura que es algo que se viene produciendo desde la versión 8 de iOS en adelante, incluyendo la última 10.2 beta 3. Para llevar a cabo esta «violación», el atacante podría acceder a nuestra agenda y fotografías de nuestro iPhone tan solo utilizando Siri.

 

http://www.adslzone.net/2016/11/19/descubren-fallo-seguridad-ios-da-acceso-la-agenda-fotos-sin-pin/

 

*  Más de un millón de cuentas de Google fueron hackeadas

 

Más de un millón de cuentas de Google fueron infectadas por un malware llamado Gooligan, según alertó la empresa de seguridad informática Check Point. Se trata de un software malicioso que ataca a los móviles y roba los datos de autenticación. De ese modo, obtiene acceso a Gmail, Google Play, Google Drive y Google Fotos entre otros programas del gigante informático.

 

http://www.infobae.com/tecno/2016/12/01/mas-de-un-millon-de-cuentas-de-google-fueron-hackeadas/

 

*  Obtener datos de tarjetas de crédito en 6 segundos

 

Investigadores de la Universidad de Newcastle han publicado un nuevo mecanismo de ataque, denominado Distributed Guessing Attack, mediante el cual dicen que puede robar los datos de una tarjeta de crédito/débito en tan sólo seis segundos.

Las tarjetas se han convertido en un medio de pago en línea de facto. Esto también ha dado lugar a un aumento en el número de fraudes. ¿Qué métodos de seguridad se están adoptando para garantizar una transacción segura sin dinero en efectivo?

El estudio publicado en el IEEE Security & Privacy Journal muestra cómo se puede evitar todas las medidas de seguridad supuestamente implementadas para garantizar la seguridad de las transacciones en línea.

Sorprendentemente, esta intervención podría ayudar a los ciberdelincuentes a buscar números de tarjetas de crédito, códigos de seguridad, fechas de caducidad y otra información en tan sólo 6 segundos.

 

https://fossbytes.com/distributed-guessing-attack-credit-card-six-seconds/

 

*  Estas han sido las contraseñas más utilizadas en 2016

 

password.jpgRecientemente, la empresa CBT Nuggets ha llevado a cabo una investigación a través de la cual ha analizado más de 50.000 contraseñas robadas de distintas plataformas, como, por ejemplo, las del último ataque de Yahoo!, con el fin de descubrir cuáles son las más utilizadas por los usuarios. Este estudio ha demostrado cómo las cuatro contraseñas que más eligen los usuarios para proteger sus cuentas online son “love”, “star”, “girl” y “angel”, contraseñas que, como podemos ver, además de ser bastante obvias para muchos, no cuentan con ninguna seguridad, ni contra fuerza bruta ni a la hora de cifrarse con un hash. Las 5 siguientes contraseñas más utilizadas son “rock”, “miss”, “hell”, y dos nombres propios que, además, coincidían con los usuarios de las cuentas: “Mike” y “John”.

 

http://www.redeszone.net/2016/12/10/estas-las-contrasenas-mas-utilizadas-2016/