contraseñas

Nuevo robo: filtradas 560 millones de contraseñas
Seguridad

Nuevo robo: filtradas 560 millones de contraseñas

Escrito por: Ildefonso Gómez
17 mayo 2017
Sin comentarios
2 minutos

El robo de contraseñas y datos personales es una tarea que, lamentablemente, se ha convertido en algo habitual. Por eso recomendamos establecer contraseñas fuertes: en el caso de que sean sustraidas, es más difícil romper la seguridad, consiguiendo un apoyo extra que puede resultar excelente. Atendamos al último movimiento en este sentido. Y es que, seegún parece, un último ataque ha servido para obtener 560 millones de claves.

Las alertas han saltado cuando el sitio web Have I Been Pwned ha recibido una base de datos con un total de 560 millones de passwords. El fichero también guardaba 243 millones de direcciones de correo electrónico. Seguún MacKeeper, el robo no sería de una página en concreto, sino que juntaría los datos extraídos de varias fuentes, formando un conjunto general bastante llamativo. De hecho, se supone que alguien se ha tomado la molestia de mezclar todos los datos en un único fichero.

Descubiertos problemas de seguridad en nueve gestores de contraseñas para Android
Seguridad

Descubiertos problemas de seguridad en nueve gestores de contraseñas para Android

Escrito por: Ildefonso Gómez
3 marzo 2017
Sin comentarios
2 minutos

Los gestores de contraseñas, aplicaciones gracias a las que podemos guardar nuestras claves a buen recaudo, son una de las herramientas más usadas por los usuarios. Sobre todo ahora que existen tantos ataques a la privacidad y tenemos que estar cambiando nuestras credenciales cada poco tiempo. Las aplicaciones que utilizamos para la administración de las contraseñas deben ser perfectas, sin problemas de seguridad. Y, tal y como hemos podido saber recientemente, ese factor no se está cumpliendo.

Varios investigadores de seguridad han demostrado cómo han podido encontrar vulnerabilidades en un total de nueve gestores de contraseñas de Android. Al parecer, las siguientes aplicaciones tienen vulnerabilidades que pueden poner en peligro nuestra información: LastPass, 1Password, My Passwords, Dashlane Password Manager, Informaticore's Password Manager, F-Secure KEY, Keepsafe, Keeper, y Avast Passwords. Tened en cuenta que algunas de ellas son muy populares.

Cuidado, las contraseñas de Ashley Madison están siendo crackeadas
Internet

Cuidado, las contraseñas de Ashley Madison están siendo crackeadas

Escrito por: Ildefonso Gómez
10 septiembre 2015
Sin comentarios
1 minuto

Hace unas semanas anunciábamos el ataque a Ashley Madison, un sitio web de citas que no ha salido bien parado. Un equipo de crackers había conseguido extraer información de millones de cuentas. Datos que habían sido publicados en un torrent y en múltiples lugares de la Deep Web. Por una parte, los usuarios podían respirar tranquilos: las contraseñas estaban cifradas. Aunque una noticia reciente deja en entredicho ese aspecto.

En un principio, las contraseñas se habían cifrado con bcrypt, un algoritmo bastante utilizado que garantizaba que iban a seguir en ese estado durante muchos años. El principal inconveniente se ha encontrado en la programación del sitio web de Ashley Madison: los problemas de programación que hay han permitido descifrar gran parte de las contraseñas. En solo diez días ya se saben los passwords de 11 millones de usuarios. Y el número sigue subiendo.

Con Google Chrome ver las contraseñas guardadas es lo más fácil del mundo
Seguridad

Con Google Chrome ver las contraseñas guardadas es lo más fácil del mundo

Escrito por: Fernando Alvarez
7 agosto 2013
Comentario
2 minutos

En estos días en que hablamos y hablamos sobre seguridad y como evitar ser espiados en todas las actividades que realicemos en la web, vemos una noticia increíble por parte del navegador Chrome. Y es que es tan fácil acceder a las contraseñas guardadas en el navegador que no es necesario ser un hacker para descubrirlas.

Esta es una característica que ha estado presente desde siempre en Chrome, oculta en las opciones avanzadas de la configuración. Accediendo al gestor de contraseñas, también accederemos a todas las contraseñas que se han escrito en el navegador desde que fue instalado. Al primer vistazo, se ven las contraseñas ocultas, pero Google ha hecho un movimiento "magistral" de su parte; y es que si damos click en cada entrada nos saldrá el botón Mostrar para ver en pantalla las contraseñas.

Twitter se equivoca y borra las contraseñas de la gran mayoría de sus usuarios
Internet

Twitter se equivoca y borra las contraseñas de la gran mayoría de sus usuarios

Escrito por: Fernando Alvarez
8 noviembre 2012
Comentario
1 minuto

Sí, tal como lo lees. Todo ha comenzado esta mañana, cuando la red social de 140 caracteres comenzaba a enviar correos electrónicos a sus usuarios, avisando de una brecha de seguridad en su red y diciendo que había borrado algunas contraseñas para evitar una incursión mayor.

El mensaje fue tomado con tranquilidad por los usuarios de Twitter. Después de todo, Twitter no se considera una red que sea demasiado segura a la hora de proteger a sus usuarios y ya habían ocurrido brechas de seguridad en el pasado. Pero el problema se agravó aún más en las horas siguientes, por culpa de una falla del mismo Twitter.

Cuevana acusado de robo de contraseñas a través de su plugin
Seguridad

Cuevana acusado de robo de contraseñas a través de su plugin

Escrito por: Fernando Alvarez
18 septiembre 2012
Sin comentarios
1 minuto

Creo que la gran mayoría de vosotros conoce a Cuevana, el sitio de streaming de películas que mejor calidad ofrecía en la red. Como también todos sabréis, Cuevana podía ser usado por medio de un complemento descargable para cada navegador que permitía ver las películas, ya que el sitio no las alberga en sus propios servidores.

Pues ha resultado que Cuevana ha estado usando el plugin para recopilar datos de todo tipo y dirigirlos hacia http://cuevanatv.asia. El robo ha sido descubierto gracias a un usuario (y mira por donde fue a venir la cosa) de ForoCoches, mientras trataba de acceder a su cuenta de Google.

Parece que el plug-in de Cuevana estaría actuando como keyloger y como herramienta de phishing. Es decir, compila todo lo que escibamos en el teclado y "disfraza" los botones de ciertos sitios para robar diferentes datos: desde contraseñas, hasta datos sensibles de operaciones bancarias; se han detectado contraseñas robadas de Paypal y de algunos bancos, como el Santander.

Por estas horas los responsables de Cuevana dicen que han sido víctimas de un ataque bien organizado y que les "plantaron" el código malicioso en sus complementos. La verdad es no engañan a nadie, ya que el sitio que usaban para recopilar información ha sido dado de baja y los complementos han sido "reparados" de un día para el otro, pero, lo más curioso, manteniendo la misma versión.

Evidentemente que la mejor manera de librarse de cualquier intromisión es desinstalando los complementos que tengas instalados de Cuevana y no volviendo a visitar más esa web. Si quieres pelis, búscalas en torrent y líbrate de problemas.

Vía | Tu Experto

Nueva tecnología desarrollada por Intel que reemplazará las contraseñas por la lectura de la palma de la mano
Curiosidades

Nueva tecnología desarrollada por Intel que reemplazará las contraseñas por la lectura de la palma de la mano

Escrito por: Fernando Alvarez
13 septiembre 2012
2 Comentarios
1 minuto

Mediante el uso de la biometría, Intel ha desarollado un sistema de reconocimiento para lograr acceso a ordenadores, que lee las disposición de las venas de la palma de la mano, y que dejaría fuera de uso al viejo método de acceso con contraseñas.

La demostración fue hecha por el responsable de seguridad de Intel, Sridhar Iyengar, en el Foro de Desarrolladores de Intel celebrado en San Francisco, en donde pudo verse como lograba acceso a una tableta pasando la palma de su mano por a pantalla, sin tocarla.

SecureSafe: un medio más de almacenamiento con seguridad reforzada
Herramientas

SecureSafe: un medio más de almacenamiento con seguridad reforzada

Escrito por: Fernando Alvarez
12 septiembre 2012
Comentario
1 minuto

SecureSafe es otro servicio de almacenamiento de diversos datos que queramos que estén seguros en la Nube, gracias a una seguridad mucho más reforzada en materia de cuidado de contenidos y contraseñas. Aqui podríamos guardar desde direcciones URL de sitios muy secretos, hasta contraseñas, claves y otros documentos confidenciales.

Todo el proceso de SecureSafe está protegido, desde el mismo momento en que nos damos de alta como usarios, ya que no hay posibilidad de recuperar la contraseña si la olvidamos, por lo que tendremos que imprimirla en papel y ponerla a buen recaudo, ya que ese papel será el único acceso a nuestros datos más importantes.

Wirenet: nuevo troyano que amenaza a los sistemas Mac y Linux
Linux

Wirenet: nuevo troyano que amenaza a los sistemas Mac y Linux

Escrito por: Fernando Alvarez
2 septiembre 2012
4 Comentarios
1 minuto

, ya que Wirenet está enfocado a estos dos sistemas operativos.

Wirenet (también conocido como BackDoor.Wirenet.1) es un ladrón de contraseñas de navegadores y un keylogger de todo lo que se escriba en el teclado. Este troyano, que ha sido catalogado de peligroso por Dr.Web, se instala en el directorio personal del usuario y se disfraza como una utilidad Wi-F, llamada WIFIADAPT.

Yahoo sufre el robo de 400.000 contraseñas y Formspring sufre un ataque similar
Internet

Yahoo sufre el robo de 400.000 contraseñas y Formspring sufre un ataque similar

Escrito por: Fernando Alvarez
12 julio 2012
Comentario
1 minuto

En las ultimas horas, un grupo no identificado de hackers ha logrado acceder a 400.000 contraseñas del servicio VOIP de Yahoo, Yahoo Voices. De acuerdo a Trustedsec, la compañía norteamericana de seguridad que ha detectado el ataque, la amenaza a partido desde los mismos servidores conectados al servicio.

La irrupción y el robo de contraseñas se ha producido no solamente para cuentas conectadas con Yahoo Voices, sino que también podría involucrar a cuentas de correo de Yahoo, Gmail y AOL, por lo que la amenaza se hace aún más peligrosa. Ni siquiera Yahoo ha podido de momento detectar el alcance del ataque y cuántos de sus servicios adicionales puedieron haber sido involucrados con el robo de estas contraseñas.

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.