Las personas que utilizan wearables en su día a día saben que son muy buenos para ayudarles a mantenerse más activos, llevar un seguimiento del deporte que hacen o incluso pueden llegar ser vitales a la hora de resolver un crimen.
De todos modos, eso también significa que estamos compartiendo en todo momento mucha información sobre nosotros: nuestra posición, rutas, etc. Seguro que no nos haría demasiada gracia si un hacker tuviera acceso a todos estos datos tan importantes.
Una semana más, y más noticias relacionadas con famosos, hackeos y publicación de imágenes íntimas. Hace unos días era el turno de Miley Cyrus y Kristen Stewart, y en esta ocasión la víctima ha sido Selena Gomez.
Hace unas horas tenía que desactivar temporalmente su cuenta de Instagram, después de que la hackearan y publicaran en ella fotografías de Justin Bieber totalmente desnudo durante unas vacaciones.
El hackeo a HBO sigue dando mucho que hablar. Hace unos días conocíamos que la compañía había ofrecido una recompensa de 250.000 dólares, buscando frenar esta situación. Hoy vemos que su pesadilla todavía no ha terminado.
Según conocíamos gracias a WCCFetch, distintos usuarios de Uber han tomado por asalto las redes sociales (especialmente Twitter) para expresar sus preocupaciones por un posible hackeo de sus cuentas de Uber, así como de un mal uso de la información bancaria almacenada en la app.
La empresa por su parte ha negado que hayan sido hackeados. Sin embargo, los afectados están empezando a perder la paciencia. Ya hay quienes están recomendando a otros usuarios que empiecen a eliminar los datos de su tarjeta de crédito de la aplicación.
Una investigación de Citizen Lab ha expuesto una campaña de espionage y falsa propaganda masiva con denominación de origen rusa empleando ataques de phishing, técnica que engaña a la víctima suplantando la identidad de un servicio de confianza para obtener sus credenciales de acceso.
Llevamos mucho tiempo oyendo hablar de que para convertirse en hacker o en cracker hacen falta grandes conocimientos en distintos campos de la informática: hay que ser un buen programador, tener conocimientos de redes, saber cómo funcionan las bases de datos... el aprendizaje es largo y requiere mucho tiempo.
De vez en cuando nos encontramos con situaciones que nos cambian completamente los esquemas. ¿Y si te dijésemos que hay una forma de crackear una cuenta de Windows en aproximadamente un minuto? Y todo ello usando sólo el Administrador de Tareas. Eso es lo que ha redescubierto el investigador en seguridad Alexander Korznikov.
La ley del talión establece que "ojo por ojo, diente por diente". En lenguaje más coloquial decimos que donde las dan, las toman. Alguien ha querido devolverle parte de sus atenciones a Cellebrite, la empresa que crackeó el iPhone de San Bernardino, que según su propia publicidad podía hackear a cualquiera.
¿Alguien se acuerda de lo que pasó con Hacking Team? Después de ganarse el odio de todo Internet acabaron siendo hackeados. Según se recoge en Motherboard, alguien ha entrado en los servidores de la empresa y ha robado la friolera de 900 GB de datos. Entre estos datos hay información sobre clientes, bases de datos y una gran cantidad de datos técnicos de los productos de la empresa.
Durante el día de ayer, muchos medios se hicieron eco de una lista de correos y contraseñas que había aparecido en un foro ruso sobre Bitcoin. En total, algo más de 4,93 millones de cuentas de Gmail con sus respectivas claves figuraban en dicho documento. Según el autor del mismo, el 60% de las contraseñas eran actuales y válidas. Viendo que no era un caso inventado y habiendo tantas cuentas afectadas, la pregunta parece lógica: ¿de dónde han salido esos datos?
Algunos usuarios afectados aseguraron que las contraseñas asociadas a sus cuentas tenían más de 7 años, mientras que otros decían que la clave en cuestión había sido utilizada en otros servicios pero nunca en Google. Parecía poco probable que fuese cosa de Google (si lo fuera, las claves estarían actualizadas y probablemente estaríamos hablando de muchos millones de cuentas más) y, de hecho, desde la compañía no tardaron en afirmar que no tenían pruebas de que se hubiera vulnerado su sistema de seguridad.
Kickstarter, una de las plataformas de crowdfunding más populares a nivel mundial y que comprometió 500 millones de dólares en 2013, ha sufrido un ataque que ha permitido que alguien sin buenas intenciones acceda a cuentas que no son suyas. El fallo de seguridad, según declaran, fue descubierto el miércoles y ya ha sido corregido, con únicamente dos cuentas de usuario que muestren evidencias de actividad ilícita.
Algo que dejan muy claro es que los datos comprometidos no son, en ningún caso, datos de tarjetas de crédito. De hecho no almacenan datos de tarjetas de crédito, sólo los cuatro últimos dígitos y las fechas de caducidad de las tarjetas, y únicamente para poder materializar las donaciones de fuera de los Estados Unidos.
Los datos que han podido ser comprometido son, por ejemplo, nombres de usuarios, direcciones, números de teléfono, y hashes con las contraseñas. Precisamente por este detalle desde Kickstarter recomiendan cambiar las contraseñas de las cuentas en su servicio, así como en todos aquellos que usen la misma contraseña.
Más información | Kickstarter En Genbeta | Kickstarter en 2013: cae el ritmo de crecimiento, el dinero por 'backer' sigue en aumento | ¿Se puede predecir si una campaña de KickStarter triunfará? Dos investigadores creen que sí
Atención a todos los que hayáis experimentado con el bitcoin, la moneda virtual con la que le dedicamos un buen especial entre varias publicaciones de Weblogs SL. Instawallet, uno de los monederos virtuales con los que se almacena este tipo de moneda, ha sido hackeado y los responsables han cerrado el servicio indefinidamente.
Instawallet es uno de los monederos electrónicos para bitcoins más sencillos de usar (sólo basta con que accedas a la página y ya tienes un monedero generado), y de hecho lo utilicé en una entrada donde os contaba los primeros pasos para empezar a guardar y gastar este tipo de dinero virtual. Sus responsables han detectado una entrada fraudulenta en su base de datos, y no volverán a abrir hasta que hayan rehecho la arquitectura de sus monederos.
