Publicidad
Publicidad

RSS Seguridad

Seguridad: Twitter podría haber sido hackeado: a la venta las credenciales de 32 millones de usuarios.El nuevo modo de los atacantes para...

Twitter podría haber sido hackeado: a la venta las credenciales de 32 millones de usuarios

3 Comentarios
Twitter podría haber sido hackeado: a la venta las credenciales de 32 millones de usuarios

Que el ritmo no pare. Después de los hackeos de LinkedIn, MySpace y Tumblr, y sólo tres días después de que algún maleante obtuviese acceso a las cuentas sociales del mismísimo Mark Zuckerberg, un cibercriminal que responde al nombre de Tessa88 dice haber hackeado Twitter, y está intentando vender las credenciales de 32 millones de usuarios en la Deep Web.

La voz de alarma la han vuelto a dar los chicos de Leaked Source, los mismos que han informado de los ataques anteriores. El cibercriminal estaba vendiendo un caché con 379 millones de cuentas por 10 bitcoins, unos 5094.36 euros. Pero tras haber comprobado el caché y eliminado entradas duplicadas, en Leaked Source han contabilizado un total de 32.888.300 de cuentas comprometidas.

Leer más »

El nuevo modo de los atacantes para saltarse la verificación de dos factores de Google: mandar un SMS

11 Comentarios
El nuevo modo de los atacantes para saltarse la verificación de dos factores de Google: mandar un SMS

La verificación en dos factores se ha hecho fuerte en la gran mayoría de servicios online para reforzar la seguridad de nuestros datos privados, pero como siempre solemos decir no existe un sistema de seguridad perfecto. En CSO se hace eco de lo que ha vivido recientemente Alex MacCaw, co-fundador de Clearbit: un SMS que por sí solo puede aprovecharse de esa verificación de dos factores para poder entrar en cuentas de Google ajenas.

La idea de este SMS es intentar confundir al usuario incauto y conseguir que éste le mande vía un mensaje de texto un código de verificación de Google, que le permitiría entrar en la cuenta y acceder a todos los datos.

Leer más »
Publicidad

Cómo blindar tu cuenta de TeamViewer para evitar que entren en ella

4 Comentarios
Cómo blindar tu cuenta de TeamViewer para evitar que entren en ella

Por su propia naturaleza (al fin y al cabo se trata de un programa que permite el acceso remoto a un PC), TeamViewer puede ser la puerta de entrada para invitados no deseados en tu ordenador. Pero, por otro lado, usándolo con sensatez y repasando bien sus opciones de configuración, es posible usarlo de forma totalmente segura y sin miedo a los ciberdelincuentes.

Hace unos días TeamViewer saltó a los titulares de actualidad por una supuesta brecha de seguridad que permitió a lo ciberdelincuentes hacerse con el control de no pocas cuentas de usuarios. Ellos lo negaron, pero aun así han implementado nuevas opciones de seguridad en su cliente. Dichas opciones, junto con estos sencillos consejos que puedes poner en práctica ya mismo, te ayudarán a blindar tu cuenta de TeamViewer ante cualquier posible intento de acceso no permitido.

Leer más »

TeamViewer lanza dos nuevas funciones de seguridad para evitar accesos no autorizados

Comentar
TeamViewer lanza dos nuevas funciones de seguridad para evitar accesos no autorizados

El asunto del ataque a TeamViewer todavía colea. La semana pasada, docenas de usuarios del servicio de control remoto de ordenadores se quejaron en redes sociales de que alguien había tomado control de sus cuentas, pero TeamViewer negó la filtración de datos - reconociendo, eso sí, un ataque DDoS a sus servidores.

A pesar de negar que alguien haya accedido a su sistema, el equipo de TeamViewer ahora ha movido ficha y en un comunicado oficial en su web explica que ha añadido a su cliente dos nuevas características de seguridad orientadas a proteger más y mejor los datos de sus usuarios. ¿Será esto su forma de reconocer que, efectivamente, han sido víctimas de un ciberataque?

Leer más »

La racha sigue: VK.com es atacada y quedan expuestos los datos de 100.544.934 usuarios

5 Comentarios
La racha sigue: VK.com es atacada y quedan expuestos los datos de 100.544.934 usuarios

Un día más y un nuevo hackeo masivo de una red social de renombre. Después de que hace tres semanas se filtrasen millones de contraseñas de usuarios de LinkedIn, y de que la semana pasada pasase lo mismo con Tumblr y MySpace, ahora le ha llegado el turno a la popular red social VK.com, y un cibercriminal asegura haber accedido a su base de datos.

Una vez más, la información nos llega de la página LeakedSource, que en las últimas semanas se está empezando a hacer un nombre a base de localizar estas filtraciones y hacerse con las bases de datos que han sido hackeadas. Según aseguran, en esta ocasión habrían sido 100.544.934 las cuentas de usuarios expuestas, aunque de momento VK.com no ha confirmado el ataque.

Leer más »

El ransomware sigue y suma: el 93% del phishing lo contiene

5 Comentarios
El ransomware sigue y suma: el 93% del phishing lo contiene

Si bien no resulta nuevo que el ransomware está convirtiéndose en un problema cada vez más frecuente y a pesar de que ya hemos hablado de la evolución de este tipo de malware en anteriores ocasiones, un informe llevado a cabo por la compañía especializada PhishMe vuelve a sacar a relucir esta clase de ataques.

Sí, porque según el documento y desde finales de marzo, el 93% de todos los correos electrónicos de phishing contenían ransomware cifrado. Sin embargo, no es la peor de las cifras, sino que el análisis indica que estos primeros se incrementaron hasta en un 589% respecto del último trimestre del 2015, alcanzando los 6,3 millones.

Leer más »
Publicidad

TeamViewer sufre un ataque DDoS a sus servidores, pero niega que alguien haya accedido a sus sistemas

Comentar
TeamViewer sufre un ataque DDoS a sus servidores, pero niega que alguien haya accedido a sus sistemas

Algo ha ocurrido en TeamViewer, el popular servicio de control remoto de ordenadores. No pocos usuarios han empezado a denunciar por las redes sociales que alguien ha tomado el control de sus sistemas, mientras que la compañía asegura que no ha habido brecha de seguridad (aunque admite que han sufrido un ataque de denegación de servicio).

En el subreddit de TeamViewer hay ya varios hilos de conversación hablando del ataque, con usuarios investigando acerca de lo que ha ocurrido e incluso publicando guías de cómo saber si hemos sido víctimas de los ataques y qué hacer si es el caso. Básicamente, uno o varios ciberdelincuentes conseguían el control remoto de los ordenadores de las víctimas y entre otras cosas han llegado a "vaciar" las cuentas de PayPal de algunos usuarios.

Leer más »

Sale a subasta una vulnerabilidad zero-day que afecta a TODAS las versiones de Windows

11 Comentarios
Sale a subasta una vulnerabilidad zero-day que afecta a TODAS las versiones de Windows

Sí, has leído bien, parece que, según ha descubierto la empresa de seguridad Trustawave, un hacker está subastando una vulnerabilidad zero-day que afecta a todas las versiones de Windows y que brinda al los atacantes la posibilidad de obtener los máximos privilegios para ejecutar cualquier software en estos equipos.

La compañía, de hecho, estima que serían hasta 1,5 millones de usuarios los que estarían en riesgo. Una debilidad de la que BuggiCorp –así se llama el ciberdelincuente en cuestión- ha decidido sacar partido a través de un foro ruso ubicado en la deep web.

Leer más »

Tor Browser llega a su versión 6.0 basándose en Firefox 45 y con mejoras en su cifrado

2 Comentarios
Tor Browser llega a su versión 6.0 basándose en Firefox 45 y con mejoras en su cifrado

En un contexto en el que la privacidad y seguridad de nuestros datos se ha convertido en una cuestión básica para particulares y empresas, el uso de soluciones como el navegador de Tor también se está popularizando. Una situación que, precisamente esta entidad ha decidido aprovechar para lanzar una nueva versión de su herramienta: Tor Browser 6.0.

Así, y en términos generales, el navegador ha mejorado la compatibilidad con HTML 5, ha incrementado la seguridad del tráfico encriptado y se ha basado en la versión 45 de Firefox. También han aprovechado la ocasión para explicar por qué sustituyeron su motor de búsqueda por DuckDuckGo. Pero vayamos por partes.

Leer más »

MySpace lo confirma: han sido hackeados. Toca cambiar tu contraseña, y no sólo de MySpace

5 Comentarios
MySpace lo confirma: han sido hackeados. Toca cambiar tu contraseña, y no sólo de MySpace

El sábado pasado os contábamos que la página especializada en filtraciones Leaked Source aseguraba que la seguridad de MySpace había sido comprometida, y que se habían sustraído 427.484.128 contraseñas de sus usuarios. Aun así aún no había habido ningún tipo de confirmación de que este ataque fuera real... hasta ahora.

La confirmación llegó anoche de forma oficial en un post en el blog oficial de MySpace. Admiten que han sido robados los correos electrónicos, nombres de usuario y contraseñas de los usuarios anteriores al 11 de junio del 2013, y que creen que los responsables del ataque podrían haber sido los crackers rusos del grupo 'Peace', que son los mismos que recientemente han también han robado credenciales en LinkedIn y Tumblr.

Leer más »
Publicidad

Ver más artículos