La importancia de las contraseñas
¿Sabes lo importante qué es cambiar habitualmente tus contraseñas? Hace unas semanas, se dio a conocer la noticia de que Dropbox estaba enviando correos electrónicos a determinados usuarios del servicio de almacenamiento en la nube para que procediesen con el cambio de su contraseña de acceso al servicio. Concretamente, era a aquellos que llevaban sin cambiarla desde el año 2012. Esto puso en alarma a la gran mayoría de usuarios de Dropbox, ya que todo parecía indicar que la plataforma donde millones de usuarios guardan sus documentos, fotos, vídeos u otra información podría estar siendo atacada. En ese momento Dropbox indicaba que se trataba de una medida preventiva, pero finalmente, reconoció que el servicio había sido hackeado y que el ataque se había saldado con el robo de más de 68 millones de cuentas. Por lo tanto, Dropbox se unía a otras empresas como LinkedIn, MySpace, VK.com y Tumblr, que han sufrido este tipo de ataques recientemente. Ahora es Spotify el que, como medida preventiva (en consecuencia a lo ocurrido con Dropbox), ha forzado el restablecimiento de las contraseñas a un buen número de usuarios, ya que sospechan que muchos de ellos podrían estar usando las mismas credenciales para identificarse en ambos servicios. La empresa envió el siguiente mensaje informativo a sus usuarios: En definitiva, es evidente que, la utilización de las mismas credenciales de acceso para diferentes servicios es una práctica inadecuada, que afecta a nuestra seguridad y privacidad, facilitando enormemente que los ciberdelincuentes puedan robar nuestros datos personales, introducir virus en nuestros ordenadores, acceder a nuestros datos bancarios, etc. Además de utilizar contraseñas diferentes para cada servicio al que accedamos, es conveniente cambiar nuestras contraseñas de acceso cada cierto periodo de tiempo y no utilizar contraseñas “previsibles” y fáciles de adivinar por parte de los ciberdelincuentes. Puedes ver en el siguiente enlace el detalle de esta noticia.Filtran 43 millones de usuarios de Last.fm y Spotify solicita cambio de contraseña Foto: PixabayBoletín semanal nº 12 Noticias Seguridad
* DROPBOX al desnudo: Los riesgos del intercambio de archivo en empresas Nuevamente Dropbox está en las noticias como una de las principales preocupaciones de inseguridad informática. A pesar de que la violación de datos en cuestión data de 2012, la empresa no se había percatado de la magnitud del problema, el robo de contraseñas de 68 millones de clientes. http://www.netmedia.mx/b-secure/dropbox-al-desnudo-los-riesgos-del-intercambio-de-archivo-en-empresas/ * Spotify investiga la posible infección con ‘malware’ de su versión gratuita Se recomienda, en primer lugar, no ejecutarlo o, como medida adicional, desinstalarlo del ordenador y ejecutar algún antivirus o antimalware para eliminarlo del aparato. Los usuarios han detectado un software malicioso que se podría estar expandiendo a través de la publicidad http://tecnologia.elpais.com/tecnologia/2016/10/05/actualidad/1475687384_392685.html * Yahoo Desactiva el reenvío automático de correo electrónico Yahoo! ha desactivado el reenvío de correo electrónico automática, una característica que permite a sus usuarios enviar una copia de los correos electrónicos entrantes de una cuenta a otra. La compañía se ha enfrentado a un montón de malas noticias en cuanto a su servicio de correo electrónico en la últimas semanas. El mes pasado, la empresa admitió una masiva violación de datos 2014 que expuso detalles de la cuenta de más de 500 millones de usuarios de Yahoo. Si esto no fue suficiente para que los usuarios abandonan el servicio, otra sorprendente revelación llegó la semana pasada que la empresa escanea los correos electrónicos de cientos de millones de sus usuarios, a petición de un servicio de inteligencia de Estados Unidos el año pasado. http://thehackernews.com/2016/10/yahoo-email-auto-forwarding.html * Nuevo malware en JavaScript apaga el ordenador cuando se cierra Recientemente, un grupo de investigadores de seguridad han detectado un nuevo malware escrito en este lenguaje de programación que se encarga automáticamente de cambiar la página de inicio del navegador (para cargarse automáticamente con tan solo abrir el navegador) y, además, cuenta con una serie de funciones que, en caso de intentar cerrar el proceso del malware, este apaga el ordenador por completo. http://www.redeszone.net/2016/10/10/nuevo-malware-javascript-apaga-ordenador-cuando-se-cierra/ * Troyano bancario de Android solicita selfie para conseguir tu Identificación Mientras que algunas compañías de tarjetas de pago Mastercard como han cambiado a autofotos como una alternativa a las contraseñas al verificar identificaciones de los pagos en línea, los hackers ya han comenzado a tomar ventaja de este nuevo métodos de verificación de seguridad. Los investigadores han descubierto un nuevo troyano bancario androide que se hace pasar sobre todo como complemento de vídeo, como reproductor de Flash, aplicación pornográficos, o códec de vídeo, y le pide a las víctimas enviar una autofoto. http://thehackernews.com/2016/10/android-banking-trojan.html * Los ciberdelincuentes están propagando malware a través de software de cifrado falso En los últimos años, los usuarios de Internet en todo el mundo están cada vez más conscientes de los problemas de privacidad y seguridad en línea, debido a la supervisión y vigilancia de masas por las agencias gubernamentales, por lo que adoptan el software y los servicios de cifrado. Pero resulta que los hackers están tomando ventaja de esta oportunidad mediante la creación y distribución de versiones falsas de herramientas de cifrado con el fin de infectar el mayor número posible de víctimas. Kaspersky Lab ha puesto de manifiesto un grupo avanzado amenaza persistente (APT), apodado StrongPity, que se ha puesto mucho esfuerzo en la orientación de los usuarios del software diseñado para la encriptación de datos y comunicaciones. http://thehackernews.com/2016/10/best-encryption-tools.htmlBoletín semanal nº 8 Noticias Seguridad
* Ripper, un nuevo malware para cajeros y el robo de 12 millones de baths La pasada semana los investigadores de FireEye detectaron una nueva muestra de malware para cajeros bancarios, que empleaba interesantes y novedosas técnicas. Por si fuera poco, todo parece indicar que fue empleado para robar 12 millones de baths de cajeros en Tailandia. La nueva muestra de malware, bautizada como Ripper (por el nombre del proyecto "ATMRIPPER" identificado en la muestra) se subió por primera vez a VirusTotal el pasado 23 de agosto, desde una dirección IP de Tailandia. Poco después el periódico Bangkok Post anunciaba el robo de 12 millones de baths (algo más de 310.000 euros) desde 21 cajeros bancarios en seis provincias de Tailandia. http://unaaldia.hispasec.com/2016/09/ripper-un-nuevo-malware-para-cajeros-y.html * Después de Dropbox es ahora Spotify quien solicita que se cambien las contraseñas Se filtran 43 millones de contraseñas de Last.fm: estaban cifradas con un algoritmo inseguro. ¿Cuándo fue la última vez que entraste en Last.fm? Deberías volver a hacerlo hoy mismo, para cambiar tus credenciales. En solo dos horas, LeakedSource consiguió descifrar el 96% de las contraseñas filtradas. El ataque viene de lejos: se produjo en 2012, unos meses antes de que Last.fm pidiera a sus usuarios cambiar la clave por precaución. Pero las dimensiones de la brecha se conocen desde ayer: hay 43.570.999 usuarios afectados. Todas las contraseñas estaban cifradas con el algoritmo MD5, obsoleto e inseguro. Spotify podría estar en el punto de mira para ser el siguiente en añadirse a la lista de los hackeados, aunque recordemos que el pasado mes de abril, aparecieron cientos de credenciales de cuentas del servicio de música en streaming en el sitio Pastebin. Y es que Spotify, ha decidido forzar el restablecimiento de las contraseñas a un buen número de usuarios, a los que les ha enviado un correo electrónico informándoles de la situación. http://www.adslzone.net/2016/09/01/p186750/ * Actualizaciones de seguridad de PHP, Moodle y WordPress La policía holandesa se ha apoderado de dos servidores que pertenecen a la red privada virtual (VPN) de los proveedores de servicio de su país, perfecto para su privacidad, pero pueden espiar las comunicaciones que pasen por esos servidores como parte de una investigación… o sin tener ninguna, esto genera convulsiones. http://blog.segu-info.com.ar/2016/05/actualizaciones-de-seguridad-de-php.html#actualizaciones-de-seguridad-de-php * Interceptación de llamadas de móviles Un catálogo desclasificado demuestra una amplia gama de dispositivos británicos de espionaje ofrecida a la Policía estadounidense. Los productos de la empresa británica Cobham ilustrados en el catálogo de 120 páginas de alto secreto, permiten interceptar las llamadas de operadores inalámbricos y el contenido de mensajes enviados a través del servicio de mensajes cortos, además de localizar a la gente por medio de sus celulares y bloquear las llamadas por teléfonos móviles en ciertas zonas. http://news.softpedia.com/news/catalog-of-surveillance-tech-used-by-us-police-leaks-online-507923.shtml * HACKED! El Portal más grande de Rusia. Casi 100 millones de contraseñas filtradas Rambler.ru , también conocido como Yahoo de Rusia, sufrió una fuga masiva de datos en el año 2012 en el que un hacker desconocido o un grupo de piratas informáticos lograron robar cerca de 100 millones de cuentas de usuario, incluyendo sus contraseñas de texto sin cifrar. http://thehackernews.com/2016/09/russias-largest-portal-hacked-nearly.html
