Un hacker legendario, Joe Grand, explica los pasos que dio para abrir una cartera digital llena de dinero y cuyo propietario creía perdida para siempre

El certificado digital lleva una contraseña. Si dispones del dispositivo con el que lo sacaste puedes exportarlo y usarlo; pero si no, tendrás que anular el certificado digital porque la contraseña no se puede cambiar de clave ni tampoco recuperarla.

RockYou2024 es una base de datos que recopila cerca de 10.000 millones de contraseñas filtradas en anteriores ataques de vulnerabilidad.

Meses después de que se descubriera en enero la llamada "madre de todas las brechas", se ha publicado en Internet otra filtración que bate récords. Según el equipo de investigación de Cybernews, el 4 de julio se publicó en un foro de hackers una compilación de contraseñas con casi 10.000 millones de contraseñas únicas en texto plano (9.948.575.739 para ser exactos).

Una enorme recopilación de 361 millones de direcciones de correo electrónico de credenciales robadas por malware que roba contraseñas, en ataques de relleno de credenciales y de violaciones de datos se ha agregado al servicio de notificación de violación de datos Have I Been Pwned, lo que permite a cualquier persona verificar si sus cuentas han sido comprometidas.

“Genocide Joe, ¿cuántos niños has matado en Gaza?”. Para este jueves, las protestas estudiantiles por la guerra en Gaza ya alcanzaban a unas 140 universidades, en 45 estados, de acuerdo con cálculos propios de la BBC. Además, se han producido más de 2.000 arrestos. Estas cifras revelan un claro aumento en la cantidad e intensidad de las protestas, lo que genera un doble dilema para Biden.

La noticia nos llega a través de Techcrunch. Investigadores de seguridad de SOCRadar le han dicho al mencionado medio, que descubrieron que un servidor de Azure, que almacenaba datos confidenciales relacionados al motor de búsqueda Bing de Microsoft, se encontraba abierto y sin mecanismos de protección como contraseñas. Por alguna razón, nada impedía que cualquier persona accediera a este recurso en línea.

El presidente de la Sala Segunda de lo Penal del Tribunal Supremo, Manuel Marchena, ha recibido este jueves la medalla de honor de la Real Academia Valenciana de Jurisprudencia y Legislación (RAVJL) por su trayectoria "brillante y comprometida" y su "labor impagable" de contribución a la jurisprudencia actual.

Las empresas tecnológicas llevan tiempo buscando solución a este asunto, pero no es sencillo. Los datos biométricos como huellas dactilares, voz, patrones faciales o retina, que podemos usar para desbloquear el móvil o hacer pagos no están aún lo suficientemente extendidos y desarrollados para emplearlos en todos los casos. Y además pueden arrojar falsos negativos, es decir, que en ocasiones no reconozcan al propietario de los mismos, contribuyendo a esa fatiga y estrés al no permitirnos acceder a nuestros dispositivos o cuentas.

Los gestores de contraseñas llevan acompañándonos tres décadas. Tanto es así que esta útil función se ha implementado en los navegadores y, si hay un navegador popular, ese es Chrome. Así que, querido lector o lectora, pueden cumplirse dos premisas: que nos estés leyendo desde Google Chrome y que guardes tus contraseñas en este navegador. Si es el caso, hoy te invitamos a que cambies esta práctica, borres las contraseñas del navegador y des el salto a un gestor de contraseñas por varios motivos.

La operación fue especialmente significativa en plataformas como Roblox y OpenAI, incluido el popular chatbot ChatGPT. La infiltración estuvo a cargo del malware conocido como infostealers, un programa malicioso diseñado para robar inicios de sesión y contraseñas de usuarios al infectar dispositivos personales y corporativos mediante phishing y otros métodos.

A Netflix y Disney+ le ha funcionado, y es por ello que HBO Max (Max) ha seguido sus pasos y anuncia el fin de compartir tu cuenta / contraseña. Así es, mientras que los usuarios siguen pagando a medida que se le recorta características, estas medidas se amplían a otras plataformas para que las compañías puedan aumentar sus ingresos.

Durante dos años, mi contraseña de Netflix ha sido: tricke22ry-notiLonal-freely-soSak-lice-slacken. Sí, de verdad. Es una contraseña fuerte y única, y cumple todos los requisitos para reducir las posibilidades de que me pirateen. Pero a pesar de todas sus protecciones de seguridad, la contraseña era una pesadilla para escribir en el teclado de la pantalla del televisor, y molestaba constantemente a los miembros de mi familia que compartían mi inicio de sesión en Netflix. Pero esto no es más que la punta del iceberg de mi sufrimiento...

La popular herramienta de escritorio remoto AnyDesk ha sufrido una brecha de seguridad que ha comprometido sus sistemas de producción, según ha revelado la compañía alemana. El incidente, descubierto tras una auditoría de seguridad, no ha sido un ataque de ransomware y ya ha sido notificado a las autoridades pertinentes. Recomiendan actualizar y cambiar contraseñas a sus usuarios.

Investigadores especializados han denunciado que el chatbot de inteligencia artificial puede llegar a filtrar información sobre personas reales. Al parecer, esto es lo que le ha ocurrido a un lector de Ars Technica, que ha revelado que ChatGPT está filtrando conversaciones privadas que incluyen contraseñas y otros datos personales de usuarios que no tienen nada que ver entre sí. El lector en cuestión ha compartido una serie de capturas de pantalla en las que se pueden ver nombres de usuario y contraseñas que parecen estar relacionados..

Esta semana ha salido a la luz una nueva compilación masiva de datos filtrados que está circulando de manera gratuita en foros que suelen frecuentar los ciberdelincuentes. Se trata de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas almacenadas en texto sin formato. La filtración ha sido revelada por Troy Hunt, un reputado analista de ciberseguridad que hace años creó la página Have I Been Pwned para ayudar a identificar datos filtrados.

A la hora de elegir entre las distintas operadoras de telefonía móvil, tenemos a Telefónica, Orange y Vodafone como las tres principales. Estas es donde suelen acabar la mayoría de personas, dado que son las más conocidas, aunque no tengan el mejor precio y ni siquiera la mayor seguridad. Y es que, ahora se ha revelado como Orange España fue víctima de un ataque por usar una contraseña débil que fue descubierta con facilidad y provocó un desastre en la operadora y su reputación.

A priori tener unas lámparas de lava no es algo que parezca que concuerde con una empresa de seguridad como Cloudflare. Pero la realidad es que cuentan con una función crucial. Precisamente estas empresas necesitan que cualquier contraseña que se genere no siga ningún tipo de patrón, para evitar que un atacante la pueda terminar descifrando