Aunque se darán más detalles hoy a partir de las 14h (España), parece que se han detectado unas graves vulnerabilidades en el protocolo Wi-Fi WPA2, uno de los más comunes y usados en el mundo. Si se confirman los peores augurios, supondría un gran problema a todos los niveles: desde para para particulares hasta para empresas.
Los captchas ayudan a que cualquier plataforma en Internet pueda distinguir entre humanos y bots maliciosos. Han evolucionado mucho a lo largo de los últimos años, y algunas propuestas son realmente ingeniosas.
El captcha de ajedrez es de lo mejor que hemos visto en tiempo, pidiéndote que resuelvas una jugada para poder continuar. Podemos encontrarlo en Lichess cuando pedimos recuperar la contraseña de nuestra cuenta, y no se me ocurre un lugar mejor para implementarlo.
La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de usuarios han sido comprometidos, incluyendo nombres de usuarios, direcciones de email y las contraseñas.
Según informan en Hacker News el servicio de notificaciones de brechas de seguridad, LeakBase ha obtenido una copia de la base de datos.
Hace unos días publicábamos que habían conseguido hackear la cuenta de Instagram de Selena Gomez, el perfil con más seguidores en la red social (después de la propia Instagram).
Los hackers se están aprovechando de un bug en la API de Instagram para conseguir información privada de "cuentas importantes" dentro de la plataforma. De esta manera, habrían conseguido la cuenta de correo y el teléfono de un gran número de cuentas con millones de seguidores.
Si eres un usuario de Google Chrome, seguro que habrás visto en más de una ocasión un mensaje de color verde (como es en el caso de Genbeta) que te avisa de que estás en un sitio "seguro".
Eso significa que la página que estás visitando utiliza HTTPS en vez HTTP (protocolo más antiguo y sin cifrado). Seguro que también habrás visto en muchas otras ocasiones un mensaje que te avisa de que estás en una web "insegura". Prepárate para verlo más a menudo.
Hace unos días nos llevábamos las manos a la cabeza cuando conocimos lo ocurrido con LEXNet: un sistema telemático para el Ministerio de Justicia de España, que sirve para que abogados, juzgados y procuradores intercambien información.
Parece que las cosas son más graves de lo que pensábamos, ya que el Ministerio de Justicia acaba de confirmar que se han filtrado más de 11.000 documentos (unos 600MB). En estos archivos se puede conocer la arquitectura de sus sistemas informáticos y parte de su código fuente.
Esto significa que LEXNet hace más aguas que nunca, ya que deja las puertas abiertas a posibles ciberataques. Por si fuera poco, los archivos estaban colgados en un servidor del Ministerio que estaba completamente abierto, y no era necesario utilizar contraseñas para acceder a ellos.
No entendemos cómo pudieron tener un despiste tan grave, y en esos documentos podemos conocer al detalle la arquitectura técnica de Orfila, un sistema que sirve para conectar a tribunales, juzgados, fiscalías y oficinas del registro civil con institutos de medicina legal en España.
Una vez dentro de este sistema podríamos tener acceso información muy sensible: autopsias y pruebas médicas de todo tipo de casos (violaciones, suicidios, asesinatos, etc.).
Un portavoz del gobierno parece querer lavarse las manos afirmando que no se trata de un error de su parte, ya que se trata de un delito:
Consideramos que no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la administración pública. Podemos confirmar que no se han accedido a datos sensibles ni personales. Pero estamos ante un delito. El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido. Es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en su interior.
Por su parte, uno de los supuestos responsables de haber accedido a este contenido, confesaba a 'El Confidencial' que "no ha hecho nada ilegal", ya que "todo estaba abierto, sin securizar". Lo que hizo fue avisar al Ministerio en las redes sociales e incluso decidió borrar los mensajes para que no se hiciera viral. Se queja de que ha reportado decenas de fallos a la administración y ni siquiera le han dado las gracias.
Como vemos, este asunto es muy grave, y nos preguntamos si LEXNet es un producto que todavía se pueda salvar. Esperemos que no haya que gastar otros 7 millones de euros en productos tan mal implementados.
En Genbeta | Una denuncia no puede obligarte a pagar por descargas P2P con tu IP como única prueba
A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.
Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.
En una pequeña sucesión de tuits dominicales, Donald Trump, presidente los Estados Unidos, explicó directamente a sus seguidores, algo que le apasiona, el punto clave de su esperada reunión con Vladimir Putin, presidente de la Federación Rusa, este pasado viernes en el G7. Al parecer, el tema central fue la preocupación de las naciones por el creciente número de ataques y su impacto en las organizaciones públicas y en las compañías, que es cada vez más grave.
Pordede, la popular web antes conocida como PorDescargaDirecta y actualmente dedicada también al streaming de contenidos audiovisuales, ha sido hackeada. Tal y como confirmaban sus propios responsables, el ataque es bastante grave y afecta a todos aquellos usuarios que tengan una cuenta registrada.
No es el primer hackeo masivo del que oímos hablar en los últimos años. Ya hemos sido testigos de algunos tan sonados como el de Yahoo, el de AdultFriendFinder o el de Ashley Madison. Tampoco debería sorprendernos que la web estuviese en el punto de mira de los crackers, dada su popularidad.
El concepto de que un hombre se haga pasar por una mujer en Internet no es nuevo. Todos hemos conocido a alguien que lo ha hecho, incluso puede que lo hayamos hecho nosotros mismos. También sabemos lo que pasa cuando lo hacemos: que los moscardones y los buitres aparecen como por ensalmo.
Tampoco es nuevo (sobre todo en el cine) que la KGB envíe a una especie de femme fatale a seducir a un incorruptible agente de la CIA. Si combinamos esos dos conceptos con el mundo hipersocial e interconectado de hoy, lo que obtenemos son espías rusos contactando con soldados estadounidenses en redes sociales, tal y como informan desde The Next Web.
