Artículo creado para mostrar las vulnerabilidades que existen al crear contraseñas y algunas recomendaciones para administrarlas adecuadamente. Adolfo González - Información y Tecnología.

Los gestores de inicio de sesión están siendo explotados por rastreadores web de terceros con el propósito de mejorar sus seguimientos recuperando y filtrando identificadores de usuarios sin que ellos se den cuenta. Emplean para ello campos de inicio de sesión ocultos, relacionando a los visitantes con sus cuentas en ese lugar. De los 50.000 sitios analizados por los investigadores de Princeton, ninguno robaba contraseñas pero sí extraen direcciones de email para construir identificaciones de seguimiento con las que rastrear a sus usuarios.

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

Durante sus pesquisas, los expertos identificaron un total de 788.000 credenciales robadas utilizando ‘keyloggers’ (programas maliciosos que registran cada pulsación de un usuario en el teclado) , 12 millones obtenidas mediante ‘phishing’ (fraude basado en la suplantación de un remitente de correo y/o una web legítima para engañar al usuario) y 3.300 millones de contraseñas sustraídas en brechas de seguridad como la sufrida —y ocultada— por Uber.

Según se desprende de los datos que ha facilitado a través de su blog, la filtración tuvo lugar en 2014 y se han visto afectados 1,7 millones de usuarios. El autor del mismo ha sido un atacante que logró hacerse con los datos de correos electrónicos y hash de contraseñas. Tal y como desvela la OSI* a raíz de la información facilitada desde la plataforma, todavía se desconoce cómo pudo ocurrir dicha filtración y, lo que más llama la atención, que no se haya sabido nada de ella hasta tres años después de haberse producido. | * y vía en #1

Un grupo de científicos de la Universidad de Buffalo, en Nueva York, han desarrollado un nuevo sistema de autentificación cardíaco que utiliza la forma y tamaño del corazón como único identificador biométrico.

Una de las cuatro grandes empresas de contabilidad del mundo ha sufrido un sofisticado ataque que comprometió tanto correos electrónicos confidenciales como planes de algunos de sus principales clientes. Deloitte descubrió el ataque en marzo de este año, pero estiman que los atacantes pudieron tener acceso a sus sistemas desde octubre o noviembre de 2016. Los atacantes han tenido acceso a más de 5 millones de correos electrónicos de la compañía. La investigación interna se ha denominado "Windham".

La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de usuarios han sido comprometidos, incluyendo nombres de usuarios, direcciones de email y las contraseñas. Según informan en Hacker News el servicio de notificaciones de brechas de seguridad, LeakBase ha obtenido una copia de la base de datos. La filtración incluye los hash de las contraseñas de 28,722,877 cuentas, que además usaban el algoritmo MD5, uno de los más desactualizados y fáciles de romper.

Lo cierto es que si eres desarrollador de software, eres un objetivo goloso para el mundo del cibercrimen, ya que con cuentas robadas se podrían infectar los repositorios de código de esos desarrolladores o, como sucedió con el caso del malware XCodeGhost para OS X, directamente infectar el compilador y que todos los programas salgan ya infectados.

En estos últimos días, debido a ciertos acontecimientos, vuelve a saltar a la palestra la seguridad informática y sus limitaciones. Como usuarios finales, damos a la seguridad informática la importancia que tiene cuando somos víctima de algún ataque. Mientras tanto, olvidamos buenas prácticas tan simples como cambiar nuestras contraseñas cada cierto tiempo, complicar dichas contraseñas o evitar dejar logueada la sesión en dispositivos no seguros. En cambio, Oxford BioChronometics compone otra forma de identificar unívocamente a un ser humano.

Sabemos que debemos cambiar las contraseñas regularmente. De hecho, cada día parece surgir una nueva crisis de seguridad en el ciberespacio. Si eres de los que no has cambiado las contraseñas recientemente, ahora es oficialmente el momento: una enorme base de datos que contiene credenciales de inicio de sesión está flotando en la red.

Las contraseñas habituales tienen los días contados: la biometría evoluciona y ya se desbloquean móviles con el movimiento de los labios o el corazón. Un sistema desarrollado por Cheung Yiu-ming, profesor de informática de la Universidad de Hong Kong, permitiría que en un futuro no muy lejano los usuarios dejaran de escribir sus contraseñas para, simplemente, pronunciarlas: la tecnología se centra en el movimiento de sus labios al decir la palabra en cuestión.

Las contraseñas "123456", "qwerty" y "password" fueron algunas de las más utilizadas en 2016, según un estudio. En esta entrada te explicamos por qué no debes utilizas claves "fáciles de recordar".

La vida digital son las herramientas en internet que nos ayudan a mejorar nuestra productividad. Es muy importante es aumentar los niveles de seguridad

Investigadores estadounidenses lo han conseguido usando transmisiones generadas por sensores y pantallas táctiles. Estas transmisiones 'por el cuerpo' (no perjudiciales para la salud al ser de baja frecuencia) ofrecen una forma más segura para transmitir información.

Desde hace algunos años las normas de seguridad nos dictan que lo más recomendable es tener siempre habilitada una contraseña en nuestro ordenador, una medida que sabemos que no es 100% segura pero que ayuda a tener una capa adicional para proteger nuestra información.

Otro día más, otro servicio en la red que ve como, tras una intrusión y robo de archivos, sus listados de usuarios y contraseñas son filtrados a la red de manera pública, disponibles para cualquiera. Que nuestra seguridad dependa de la combinación de usuario y contraseña es absurdo. Ante estas noticias, los usuarios reaccionan con indiferencia, lógico cuando hemos visto tantas iguales

El error se encontraba en el código de análisis (parse) de la URL que LastPass añade mediante la extensión de navegador. Este error permitía engañar al sistema, haciéndole creer que estaba en otra web y extrayendo los datos de acceso a ésta. Así, por ejemplo, uno podía visitar una web cualquiera, y hacer uso de este fallo de seguridad para obtener la contraseña de Twitter, Facebook y otros servicios online. El otro fallo permitía ejecutar acciones de LastPass en segundo plano sin conocimiento, por culpa de la extensión de Firefox.

Aqui se muestra los tips o trucos para crear contraseñas, que si bien no son 100% seguras, te ayudaran a dormir mas tranquilo a la hora de registrarte en alguna página o cualquier sistema.

Las cuentas de Mark Zuckerberg en Twitter y Pinterest fueron "hackeadas" la semana pasada y todo gracias contraseña poco segura que usaba: 'dadada'. Relacionada: www.meneame.net/story/twitter-pinterest-mark-zuckerberg-han-sido-hacke

En más de una ocasión distintos expertos en seguridad nos han estado recomendando que cambiemos regularmente nuestras contraseñas como medida de prevención ante cualquier tipo de ataque exterior. Pues quizás todos estaban equivocados. El Servicio de Inteligencia Británico aconseja todo lo contrario: no cambiar a menudo nuestras contraseñas.

Crean una nueva tecnología que permite identificar a un usuario por las vibraciones que se producen en el interior de su cráneo. Palabras rebuscadas entremezcladas con números, y combinando minúsculas con mayúsculas... Encontrar una contraseña que el servidor acepte como segura es una tarea cada vez más difícil.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Anoche, sobre las once de la noche, mi pareja fue a cambiar las luces del salón con nuestro sistema de control de luces doméstico. Cuando intentó iniciar sesión, no pudo acceder a su cuenta. Su Apple Keychain había borrado la contraseña que utilizaba en ese sitio.

Después del breve paréntesis que representó el gobierno de Correa en el Ecuador, a partir de 2018, el país equinoccial retornó al redil de la geopolítica hemisférica estadounidense de la mano de los gobiernos de Lenin Moreno, Guillermo Lasso y Daniel Noboa. Los mayores acercamientos con los EEUU se dieron bajo la administración de Lasso, quien en octubre pasado firmó un SOFA nombrado Acuerdo entre el Gobierno de la República del Ecuador y el Gobierno de los EEUU relativo al Estatuto de las Fuerzas, mismo que fue ratificado en febrero por Noboa

Los funcionarios creen que la alarma no funciona y piden que se contrate un vigilante de seguridad

En la ONU, poco importa que una abrumadora mayoría de países se posicione a favor de algún tema en la Asamblea General. Si el tema en cuestión tiene que ver con la paz y seguridad, deberá pasar el filtro del Consejo de Seguridad, donde Rusia, Estados Unidos, Francia, China y Reino Unido pueden hacer uso de su derecho de veto para acabar con cualquier posibilidad de que una resolución salga adelante, algo que ocurre con bastante frecuencia. URSS 32%, EE.UU. 31%, Rusia 14%, Reino Unido 10%, China 7%, Francia 6% (Hasta Abril 2024).

El presidente de Ucrania, Volodímir Zelenski, visitará en los próximos días España y firmará con el jefe del Gobierno, Pedro Sánchez, un acuerdo de seguridad entre ambos países.

El director de los Mossos , Pere Ferrer, ha defendido que el primer responsable de la seguridad de la infraestructura ferroviaria es Adif, puesto que es su propietaria. En declaraciones a los medios, aseguró que los Mossos pueden "colaborar" pero insistió en que si hay que repartir responsabilidades "hay que empezar por Adif". Insistió en que el primer responsable es el titular de la red. En todo caso, ha dicho que Mossos puede ayudar a realizar una auditoría de seguridad para saber cuáles pueden ser los puntos débiles y qué medidas se podrían

Juan José y su esposa, Carolina Martínez, llevaban un año sin ver a su hija y decidieron ir a visitarla. Pero el día 31 de marzo Juan José "comenzó a sentirse mal, con mucho cansancio, tos y falta de aire al respirar". El 10 de abril el padre de María Victoria empeoró con "varios trombos a nivel de la ingle" y los pulmones "colapsados". Los médicos decidieron el pasado 25 de abril intubar y sedar a este tinerfeño. El seguro de viaje no se ha querido hacer cargo de la situación alegando que la enfermedad "ya venía desde España".

Nord Stream AG interpuso el mes pasado una demanda de 400 millones de euros contra la británica Lloyd’s of London y Arch Insurance , con sede en las Bermudas, ante el Tribunal Superior de Londres por negarse a pagar una indemnización. La defensa escrita a la demanda, presentada en nombre de las aseguradoras Lloyd’s y Arch Insurance, fue hecha pública la semana pasada por el ingeniero sueco Erik Andersson, quien dirigió la única expedición privada de investigación

Como trabajador tienes que saber qué significa tu grupo de cotización y en qué se diferencia de tu grupo profesional o categoría profesional, porque tú podrías sufrir perjuicios económicos si la empresa te pusiera en un grupo de cotización inferior al correcto. En caso de que detectaras un "error" en tu grupo de cotización que te perjudicara en las cotizaciones, la solución comenzaría con una simple y gratuita denuncia ante Inspección de Trabajo. Luego se podría seguir con una demanda ante los juzgados de lo social contra la empresa.

Según ha informado el Instituto Armado, la operación comenzó en abril después de que una persona presentase una denuncia en la que explicaba que tras abonar el importe para contratar el seguro obligatorio del vehículo, nunca se lo dieran de alta. Los detenidos tras recibir el importe del seguro nunca daban el alta del contrato o, si lo hacían, era por un periodo muy corto de tiempo, casi siempre por un día, y se amparaban en una aseguradora asentada en Rumanía, por lo que contactar con ella era muy difícil.