Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/27/d391336691/htdocs/CROMYSAT/WEB/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
hackers » Informatica Cromysat

Entradas correspondientes a la etiqueta 'hackers'

ene 13

Dropbox se disculpa por 48 horas sin servicio, asegura que no se han perdido datos

dropbox-01

El pasado sábado, 11 de enero, Dropbox se quedó sin servicio. Durante prácticamente dos días ha permanecido caído sin permitir ver otra cosa que un mensaje de error. Hace apenas unas horas, la compañía anunciaba a través de su cuenta de Twitter que, a falta de unos últimos ajustes en la pestaña de fotos, el servicio ya estaba de nuevo operativo. Han sido dos días tensos tanto para la compañía como para los usuarios, ya que comenzaron a circular rumores en Twitter de que habían hackeado la red de Dropbox. Finalmente, hoy la compañía ha lanzado un comunicado a través de su blog en el que, además de asegurar que no se han perdido datos de ningún tipo, explican qué es lo que ha pasado.

Según explica la compañía, durante las tareas rutinarias de mantenimiento, mientras se instalaba la actualización del sistema operativo que gobierna sus máquinas, se produjo un error de escritura: durante la actualización “ejecutamos scripts que verifican remotamente el estado de producción de cada máquina”. En este caso, un error en la secuencia de comandos causó fallos en unas pocas máquinas no relacionadas con  las bases de datos de los usuarios. Este error afectó a las máquinas que ese ocupan de algunas de las características del servicio, como pueden ser algunas funciones de la API o la opción de compartir el álbum de fotos, pero no a los propios archivos y carpetas que almacenan los usuarios. Según se cuenta en el blog de la compañía, los datos y archivos de los usuarios nunca se han visto comprometidos, al no estar alojados en los equipos afectados.

Dropbox-Twitter

Dropbox pudo restablecer la funcionalidad de las máquinas en unas tres horas, sin embargo, no ha sido hasta hoy que el servicio básico para volver a funcionar se ha activado. La razón, según explica la compañía, ha sido el enorme tamaño de algunas de sus bases de datos, que han ralentizado la recuperación, a pesar de haber trabajado sin descanso en la recuperación desde que se produjo la incidencia. Pero el volumen de los datos a recuperar tiene sus propios tiempos de procesamiento, y ante eso, no se ha podido hacer mucho más que esperar. Sea como sea, los usuarios del servicio de almacenamiento en la nube ya pueden comprobar que todos sus documentos, fotos y archivos siguen donde y como los dejó.

Tras pedir disculpas a sus usuarios por el tiempo que se han quedado sin servicio, Dropbox ha relatado las medidas que tomará a partir de ahora para que no vuelva a darse una situación como la de estos dos días. Dropbox se ha comprometido a trabajar para ser capaces de realizar recuperaciones de errores mucho más rápido. Hasta el momento, dado el crecimiento que ha tenido la compañía, las cantidades de datos que llegan a manejar son ingentes, lo que como ahora, hace que los procesos se ralenticen. Según han anunciado, para evitar esto han desarrollado una herramienta que “paraleliza la reproducción de registros binarios”. Aprovechando la experiencia que acaban de tener, también han decidido abrir el código de esa herramienta para que pueda ser útil a otros.

 

FUENTE: tuexperto.com

 

may 07

Cómo proteger tu cuenta de Twitter de ataques y robos de contraseñas

Twitter-01

Las redes sociales se han convertido en un auténtico hervidero de personas compartiendo contenidos. Seguramente por eso, Twitter y Facebook son ya sitios muy interesantes para los cibercriminales y se han convertido en espacios potencialmente inseguros para los usuarios que no tienen en cuenta las amenazas latentes. En los últimos tiempos, varias cuentas de Twitter han sido víctimas de un ataque hacker. En respuesta a este hecho, ha sido la propia compañía Twitter la encargada de advertir a los usuarios sobre las continuas amenazas que entraña utilizar una red social como esta. Lo ha hecho a través de un comunicado en los medios, para que el usuario tenga en cuenta que debe tomar algunas medidas para protegerse a sí mismo si lo que quiere es seguir adelante y mantener su cuenta y sus datos personales seguros. Hoy queremos darte algunos consejos para proteger tu Twitter del ataque o robo de contraseñas.

Twitter-02

  1. Cambia las contraseñas de acceso. Tienes que modificar de manera frecuente tus contraseñas de acceso y tratar de que sean bastante complejas. Para ello, tendrán que incluir números, letras en mayúsculas y minúsculas. Para más seguridad, debes saber que existen algunos sistemas que nos permiten generar contraseñas seguras. 1Password es un servicio interesante que te ayudará a crear claves únicas y personales. Si quieres cambiar la contraseña, tendrás que acceder a tu cuenta de Twitter y pulsar sobre el botón de Configuración, en la parte superior de la página. Dentro de la pestaña Contraseña y escribe tu clave actual para configurar un nuevo password. Otra opción interesante es la de la doble autenticación. De un tiempo a esta parte, Twitter ofrece a los usuarios la posibilidad de activar el servicio a través de un sencillo servicio de mensajes de texto, un sistema mucho más seguro y fácil de configurar que te ayudará a proteger tu cuenta al máximo.
  2. Cuidado con las aplicaciones. Algunas aplicaciones de terceros solicitan nuestro permiso para acceder a nuestra cuenta teniendo en cuenta los mensajes y nuestros datos personales para ofrecernos servicios determinados. Asegúrate de que las aplicaciones que descargan proceden de una fuente fiable y rehúsa la instalación de cualquier programa cuya procedencia desconoces o pueda resultar sospechoso a primera vista.
    Twitter-apps
  3. Revisa periódicamente tu configuración. No basta con cambiar la contraseña de acceso a Twitter una vez en la vida. Tómatelo como una rutina. Cambia tu contraseña mensualmente y no copies la misma clave para todos los servicios. Revisa, ya que te pones, la configuración de privacidad y trata de ajustarla al máximo para que tu información solo sea visible para las personas que realmente quieres.
  4. Acceso único a las cuentas corporativas. Para proteger al máximo la cuenta de Twitter de una empresa basta con tomar algunas medidas como las mencionadas anteriormente, pero también en dar con un gesto bastante básico, que es el de acceder a Twitter siempre desde un mismo equipo. Trata de tener esto en cuenta para evitar que tu cuenta sea un coladero para las amenazas de seguridad.
  5. Cuidado con los mensajes que te invitan a pinchar en un enlace. Si recibes un mensaje (aunque en teoría proceda de un amigo tuyo o conocido), que te invita a pinchar en un enlace y está en inglés, desconfía. Es una técnica bastante habitual para extender virus o malware que puede resultar fatal para nuestros ordenadores.

 

FUENTE: tuexperto.com

 

feb 19

Hackean la cuenta Twitter de Burger King, pasó a ser McDonald’s

Burger-King-MacDonalds

Uno de los últimos movimientos del grupo de hacktivistas Anonymous en la Red de redes ha sido el hackeo de la cuenta de Twitter de Burger King. Tras adueñarse de la misma han cambiado su nombre a McDonadls, personalizado su logo y publicado unos tweets comentando que Burger King se ha vendido a McDonald’s.

“Burger King ha sido vendida a McDonalds porque el Whopper fue un fracaso”, se ha podido leer en la cuenta oficial tras el hackeo y durante el largo tiempo que han tardado en cerrar la cuenta en el sitio de microblogging.

Por cierto, la cuenta pasó de 90.000 a 110.000 seguidores por el morbo de la supuesta venta.

Burger-King-MacDonalds-02

 

FUENTE: MuyComputer

 

feb 04

Un ataque a Twitter compromete los datos de cientos de miles de usuarios

Twitter se ha convertido en la última víctima de los hackers después de que el servicio de micro-blogging haya anunciado que un grupo de hackers ha conseguido acceder a los datos de cerca de 250.000 usuarios.

La compañía explicaba la situación en un post en el que también parece culpar de la situación a Java, ya que se hace “eco de un aviso del U.S. Department of Homeland Security y de los expertos de seguridad para animar a los usuarios a deshabilitar Java de sus navegadores”.

Twitter identificó patrones de acceso poco usuarios que llevó a la compañía a detectar intentos de accesos no autorizado a los datos de la cuenta de los usuarios. Se descubrió un ataque con el que se pudo acabar, pero investigaciones posteriores indicaron que los atacantes pudieron acceder a diversa información, como los nombres de usuarios, contraseñas, sesiones de tokens y versiones cifradas de contraseñas.

Como medida de precaución, Twitter ha reseteado las contraseñas y revocado las sesiones de tokens de las cuentas afectadas. Los usuarios de las mismas recibirán un correo electrónico de la compañía informando de la situación y con instrucciones para generar una nueva contraseña porque las antiguas no funcionarán.

En el post la compañía asegura que el ataque ha afectado a pocos usuarios –teniendo en cuenta que la compañía tiene 200 millones de usuarios activos, y anima a todos a que seleccionen sus contraseñas con cuidad, teniendo en cuenta el uso de una única contraseña de al menos diez caracteres en la que haya letras mayúsculas y minúsculas, números y símbolos.

Twitter concluye su post diciendo que el ataque no es trabajo de aficionados y que no cree que sea un incidente aislado. “Los ataques fueron extremadamente sofisticados, y creemos que otras compañías y organizaciones han sido atacados de manera similar recientemente”.

 

FUENTE: ITespresso.es

 

ene 14

Grave vulnerabilidad en Java, se recomienda desinstalar de los equipos

locksshutterstock

La última actualización de Java (7 u10) anunciada hace unos días parece contener una grave vulnerabilidad que afectaría a todos los sistemas operativos, tanto, que los expertos recomiendan desinstalar de los equipos el software hasta nuevo aviso.

Una actualización que contiene un agujero que podría ser explotado por hackers de manera remota y acceder a nuestros ordenadores. La voz de alarma la ha dado el US Computer Emergency Readiness Team (US-CERT), quién ha emitido la siguiente nota aconsejando la desactivación del plugin como única forma actual de protegerlos:

Java 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir de manera remota a un atacante no identificado ejecutar código arbitrario en los sistemas vulnerables. Esta actualización y anteriores contienen un código remoto de ejecución vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.

Al parecer, este defecto fue encontrado en primera instancia por un investigador francés. El hombre alertó de que la última actualización de Java estaba siendo explotada en un sitio que recibía cientos de miles de visitas diarias, concluyendo que podría ser un caos de continuar así.

Según el investigador, dos de las herramientas web más populares utilizadas por los hackers para distribuir malware (BlackHole Exploit Kit y Cool Exploit Kit) ya contarían con este último exploit de Java.

Hasta que se sepa algo más los expertos recomiendan, independientemente del navegador y sistema operativo que se esté utilizando, que se desinstale Java si no se necesita expresamente.

 

FUENTE: ALT1040

 

dic 11

Cómo crear una contraseña segura

Person puppet opening lock by a key

Internet se ha convertido en una herramienta fundamental en nuestra vida. Transacciones, compras, intercambio de información… Los datos personales de los internautas flotan en la red a través del correo electrónico, las redes sociales y los diversos servicios de todo tipo que podemos encontrar en Internet. A pesar de todas sus ventajas, esta herramienta entraña importantes riesgos. Para proteger nuestros datos, se hace crucial observar una serie de buenas prácticas a la hora de crear contraseñas, unas prácticas que se pueden alcanzar fácilmente con el sentido común pero que muchas veces no se siguen. Te contamos una serie de consejos sencillos para mejorar la seguridad de las contraseñas.

Según se recoge en TechnologyBlogged, existen en la red una multitud de aplicaciones que miden la seguridad de nuestras contraseñas. Una de ellas es How secure is my password?, cuyo principal interés está en que nos muestra el tiempo medio que podría tardar un cibercriminal en hackear la contraseña. Sin duda, una buena forma de determinar si es necesario que revisemos nuestra política de seguridad. Si el veredicto es afirmativo, existen varios consejos que se deberían seguir a la hora de crear o gestionar nuestras contraseñas.

  1. Crea una contraseña que cuente con un mínimo de 10 caracteres. Por lo general, las contraseñas más largas son las que resultan más seguras, aunque el peligro de crear claves muy largas está en la dificultad para recordarlas. En este caso, puede ser igual de peligroso crear una contraseña más corta que apuntar la contraseña en algún lugar del equipo, ya que muchas veces los hackers utilizan herramientas que son capaces de rastrear en nuestros archivos en busca de la clave.
    contrasena
  2. Utiliza letras en mayúscula y minúscula. La mayoría de los servicios web permiten diferenciar entre mayúsculas y minúsculas a la hora de realizar las contraseñas. Algunos de ellos incluso permiten utilizar símbolos especiales como la almohadilla o la arroba.
  3. No utilices palabras conocidas (en cualquier idioma). Los cibercriminales cuentan habitualmente con sistemas que prueban de manera automática con las palabras y los nombres propios de la mayoría de los países del mundo. Sin duda, apostar por una contraseña de este tipo es comprar un boleto para acabar con nuestros datos robados.
  4. Crea una contraseña para cada servicio que utilices. No es aconsejable repetir la misma contraseña a través de servicios distintos (ni siquiera utilizar contraseñas similares en las que cambian uno o dos caracteres) ya que significa dar a los hackers la llave para acceder a todos nuestros servicios. Pero siendo conscientes de que muchas veces esta práctica se vuelve muy difícil si son muchos los servicios de Internet que utilizamos, un buen consejo estriba en no utilizar una misma contraseña para los servicios menos importantes y para los que realmente pueden generar un daño mayor. En el caso de los menos relevantes, podemos utilizar la misma clave para no tener que andar recordando claves.
  5. Por último, un consejo muy útil pero muy poco seguido por los internautas es la necesidad de cambiar las contraseñas cada cierto tiempo (se recomienda hacerlo en una media de dos-tres meses).

 

En definitiva, éstos son algunos de los consejos más importantes que pueden ayudar a crear contraseñas seguras y a mejorar la seguridad de nuestros datos en la red.

 

FUENTE: tuexperto.com

 

dic 03

WhatsApp para Android en peligro, tu cuenta puede ser robada

android-pirateria

Si eres uno de los usuarios de WhatsApp para Android, que es algo muy probable si estás leyendo esto ahora mismo, debes estar ligeramente preocupado, y es que parece que tu cuenta puede ser robada y hackeada, con lo que usuarios con malas intenciones podrían intentar leer tus mensajes, tus conversaciones con otros usuarios, e incluso hacerse pasar por ti desde otro dispositivo. Sin duda, esto agrava la situación en la que se encuentra el servicio, que ya es mala después de todo lo acontecido con el pago por uso.

WhatsApp ya era inseguro desde que se lanzó, pero ni era utilizado por tantos usuarios, ni llevaba tanto tiempo como para que muchos hackers se hubieran interesado en la seguridad del mismo. Sin embargo, ahora la situación es mucho más alarmante, dada la inmensa cantidad de usuarios que están actualmente utilizando el servicio. WhatsApp ha mejorado con el tiempo. Mientras que antes enviaba mensajes en texto plano, ahora lo hace por medio de un cifrado. Pero sigue sin ser nada seguro.

La codificación se hace por medio de nuestro código IMEI, el del dispositivo móvil. Cualquier usuario que disponga de nuestro número de móvil y de nuestro IMEI puede hacerse pasar por nosotros con una facilidad pasmosa. De hecho, es más sencillo para él acceder a nuestra cuenta de WhatsApp, que para nosotros mismos lo fue registrarnos en el servicio.

Hace poco se hicieron cambios en la WhatsAPI que parecían acabar con todos estos fallos de seguridad, ya que los clientes que se aprovechaban de estos fallos habían dejado de funcionar. Sin embargo, nada más lejos de la realidad, los clientes que hacen uso de nuestras cuentas por medio de los datos de cualquier usuario de Android ya vuelven a funcionar.

Se ha notificado sobre estos problemas a los responsables de WhatsApp, que están al corriente de la situación, pero no han hecho ningún tipo de declaración, por lo que seguimos a la espera de que se solucione el problema. Mientras tanto, es imprescindible no facilitar a nadie nuestro número de móvil y nuestro código IMEI.

 

FUENTE: Android Ayuda

 

jul 13

Publican 450.000 contraseñas de usuarios de Yahoo

  • Los ‘hackers’ han robado las contraseñas del servicio Yahoo Voices.
  • El objetivo era demostrar la escasa seguridad de Yahoo.
  • Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención”.

Yahoo-banner

Unos 450.000 usuarios del servicio Yahoo Voices han visto expuestas sus contraseñas y direcciones de correo electrónico en la Red esta mañana. La lista ha sido recopilada y distribuida por un grupo de hackers que no se han identificado, con el objetivo de demostrar la escasa seguridad de Yahoo.

El documento está alojado en un hosting, de forma que el acceso por parte de particulares es difícil. No obstante, supone una alarma para los miles de usuarios que se ven obligados hoy a modificar sus datos de correo electrónico.

No parece que los hackers vayan a hacer un uso ilícito de los datos personales, o al menos eso afirman en un mensaje al final del documento: “Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza“, según publica Mashable. Sin embargo, dado que el listado ha sido publicado en la Red los usuarios de Yahoo! pueden verse comprometidos si no modifican su contraseña.

Según han denunciado los responsables del ataque: “Ha habido muchos agujeros de seguridad explotados en servidores web que pertenece a Yahoo que han causado un daño mucho mayor que la divulgación. Sobre esta afirmación no aportan más datos que revelen otros fallos de seguridad de la compañía.

No es la primera llamada de atención que pagan los usuarios de la Red. Sin ir más lejos, el pasado mes de junio la red profesional LinkedIn reconoció que se habían violado los perfiles de 6,4 millones de usuarios, que se vieron obligados a crear cuentas nuevas después de que estas quedaran desactivadas. El listado fue publicado en un foro especializado para hackers ruso que las autoridades están investigando.

Más sonado aún fue el caso de PlayStation Network el año pasado. El servicio online de las consolas de Sony fue vulnerado por hackers que accedieron a información confidencial de usuarios, algo que provocó cortes importantes en el servicio, en la infraestructura de seguridad de Sony y obligó a la mayoría de usuarios a cambiar sus contraseñas.

Yahoo se ha abstenido por el momento de hacer declaraciones sobre este fallo de seguridad. La compañía encuentra entre las tres principales empresas de correo electrónico, junto Google (Gmail) y Microsoft (Hotmail), con cientos de millones de usuarios por todo el mundo.

 

FUENTE: 20minutos.es

 

jun 07

Cómo cambiar la contraseña de tu usuario en LinkedIn

linkedin

La popular red social profesional LinkedIn se encuentra en el ojo de la polémica. Según acaban de indicar medios como la BBC, LinkedIn está investigando la filtración de seis millones y medio de contraseñas que podrían haber sido publicados por unos hackers rusos. Los responsables de este robo de datos encriptados han publicado un archivo que ofrece todos estos millones de contraseñas, de manera que a estas horas, millones de cuentas de LinkedIn podrían estar en peligro. Y ahora vienen las preguntas. Estoy registrado en LinkedIn, ¿Mis datos están en peligro? ¿Tendré que cambiar de contraseña? Pues bien, estamos en disposición de anunciarte que sí: debes cambiar de contraseña lo antes posible, así que en este artículo vamos a contarte cómo puedes hacerlo en unos sencillos pasos. Bastará con que sigas estas instrucciones para mantener tus datos a salvo y neutralizar cualquier amenaza que pudiera planear sobre tu información personal y profesional. Empecemos:

linkedin-01

  1. Accede a LinkedIn normalmente. Bastará con que introduzcas linkedin.com en tu barra de navegación para llegar a la meta.
  2. Introduce tus datos de usuario en la caja correspondiente. Nos referimos a la dirección de correo electrónico con la que estás registrado y a la contraseña. Pulsa sobre el botón azul Inicia Sesión.
  3. Una vez dentro, mira en la parte superior de la página. Sitúa el cursos sobre tu nombre (marcado en azul) y selecciona la opción Configuración. Ya estás dentro. Bastará con que cambies tu contraseña anterior por la actual, introduciendo la antigua y la nueva (dos veces). Cuando hayas terminado, pulsa sobre el botón azul Cambiar contraseña.

linkedin-02

Tu cuenta habrá quedado protegida. A partir de ahora, recuerda que para acceder a esta red social profesional tendrás que escribir la nueva contraseña. La compañía ha reconocido, en una actitud muy sensata, que lo más recomendable es cambiarla, puesto que los hackers podrían tener en sus manos datos como la cuenta de correo electrónico, cosa que permitiría a estos cibercriminales acceder a los perfiles profesionales y sonsacar información privada. Como ves, se trata de un procedimiento fácil y rápido que te ayudará a mantener la cuenta a salvo.

LinkedIn no ha ofrecido más información sobre este incidente, puesto que todavía se encuentra estudiando las razones por las que estos sujetos habrían podido acceder a la información. Recuerda, por otra parte, que no es nada recomendable utilizar la misma contraseña en todos los servicios. Otra gestión interesante es la de cambiar los password que sean idénticos al de LinkedIn para evitar males mayores. Esperamos que te haya resultado útil.

 

FUENTE: tuexperto.com

 

may 12

55.000 cuentas de Twitter hackeadas, te recomendamos cambiar tu contraseña

Twitter-hacked

Tras un ataque reciente, nada menos que 55.000 cuentas de Twitter se han visto comprometidas cuando los hackers publicaron las contraseñas en Pastebin. Twitter dice que la mayoría de las cuentas pertenecían a spammers y que otra gran cantidad de las contraseñas eran duplicados, pero aún así es mejor prevenir que lamentar, y por consiguiente, lo ideal es cambiar nuestra contraseña de Twitter.

Una vez más, si crees que tu cuenta pudo ser vulnerada, cambia la contraseña, y si tienes la misma contraseña para varios servicios, es decir Facebook, Gmail, MSN, etc., asegúrate de que todas las contraseñas son distintas, así estarás más protegido frente a este tipo de ataques. Otra cosa que puedes hacer para estar más protegido aún es vincular tus cuentas a distintas casillas de mail de tu propiedad.

 

FUENTE: TecnoMagazine

 

Entradas más antiguas «