Los ataques de cibercriminales no descansan, y aunque en ocasiones pensemos que son situaciones externas a nosotros, no siempre ha sido o será así. Por eso, actualmente existen herramientas como Pwned Passwords, que nos permiten comprobar si alguna de las contraseñas que utilizamos se ha filtrado alguna vez. A continuación les explicaremos brevemente cómo funciona.
Algunos recodarán que el pasado 21 de marzo salió a la luz información de un supuesto hackeo a Apple, lo que habría hecho que un grupo autodenominado 'Turkish Crime Family' tuviera en su poder más de 300 millones de cuentas de iCloud. Pues a una semana de esto, los hackers han presentado más pruebas a diversos medios, lo que ha permitido tener un panorama más amplio de lo que tienen en su poder y lo que podríamos esperar en los próximos días.
Desde un inicio, tanto las demandas del grupo de hackers como la información que aseguraban tener no eran consistentes, lo que provocó que muchos dudaran de la veracidad de todo este hecho. Apple salió al día siguiente a mencionar que todo era falso, mencionando que sus servidores no habían sido violados, sin embargo, dejaban abierta la posibilidad de que las credenciales de iCloud se habían obtenido de alguna otra manera. Y todo parece indicar que así ha sido.
Una de las plataformas más utilizadas actualmente para agregarle seguridad a las páginas web es Cloudflare, sin embargo el gigante tecnológico está en el ojo del huracán por la filtración de millones de contraseñas y datos sensibles de usuarios registrados en las páginas web que utilizan este servicio.
El pasado 18 de febrero, Tavis Ormandy, trabajador de la iniciativa de seguridad Project Zero de Google, descubrió este alarmante bug, que ha estado filtrando información desde septiembre del año pasado. Lo más preocupante es que algunas de las contraseñas han sido indexadas por algunos motores de búsqueda.
Los amantes de los videojuegos seguramente sueñan con contar en sus equipos con las configuraciones más potentes tanto a nivel de CPU como de GPU, y en este sentido la combinación de varias tarjetas gráficas era una de las opciones más atractivas. Lo que ocurre es que combinar varias tarjetas gráficas no solo sirve para jugar.
De hecho un grupo de expertos en seguridad han desvelado cómo combinar nada menos que ocho GeForce GTX 1080 para un propósito singular: crackear contraseñas a velocidades de vértigo.
La seguridad y nuestra privacidad no son temas de juego, y muchas veces parecería como si no los tomáramos en serio. La compañía Keeper Security publicó recientemente un informe en el que nos deja ver cuáles fueron las claves más utilizadas por los usuarios en 2016, y nos dejó ver una vez más que, pese al peligro que representa, la clave "123456" sigue manteniéndose en el número uno del ranking por ser la más popular.
Conectarse a Internet hoy día es tan fácil que hasta un niño puede hacerlo con una tableta o un reloj. En la red podemos comprar, vender, consultar nuestras cuentas y socializar; pero todo ese ecosistema está plagado de peligros que debemos saber enfrentar con al menos las mínimas precauciones. Los expertos en seguridad de Kaspersky Lab ha elaborado un listado con los siete comportamientos que los usuarios deben dejar de hacer en Internet para estar seguros:
Samy Kamkar es un ingeniero que lleva tiempo demostrando cómo pequeños dispositivos convencionales pueden tener mucho más peligro del habitual. Su última creación es PoisonTap, un software que convierte a la pequeña Raspberry Pi Zero en un dispositivo letal para la seguridad de nuestros portátiles.
Esta herramienta logra que al conectar la RPi Zero a cualquier puerto USB de un ordenador se intercepte todo el tráfico web no cifrado, incluyendo cookies de autenticación que se usan para iniciar sesión en todo tipo de cuentas privadas, y esa información se envía luego a un servidor que está bajo el control del atacante.
Las redes inalámbricas han demostrado a través de los años, ser muy susceptibles a ataques que ponen en peligro la confidencialidad de la información que viaja a través de ellas. Esto es especialmente delicado, cuando la información que se trasmite es una por ejemplo una contraseña, o las credenciales de autenticación para acceder a un sistema o tener acceso por ejemplo a una puerta inteligente con cerrojo inalámbrico.
Gracias a que el cuerpo humano es un excelente conductor de señales eléctricas, un grupo de estudiantes investigadores de la Universidad de Washington desarrollaron un ingenioso concepto que puede usar los elementos actuales de nuestros dispositivos capaces de emitir señales eléctricas, tales como los sensores de huellas dactilares o touchpads, para enviar contraseñas y datos de autenticación a otros dispositivos usando nuestro cuerpo con una red de trasmisión de datos segura, libre de intrusos.
Estamos en pleno 2016 y a pesar de que nos han dicho millones de veces que no usemos contraseñas fáciles de descifrar, todavía hay personas que siguen colocando claves como “123456” o palabras simples como ”password” como contraseña de sus cuentas personales en redes sociales y toda clase de servicios online.
Un buen ejemplo de ellos es el caso de Last.FM, una red social popular por permitir a los usuarios crear emisoras de radio y compartir gustos musicales, la cual fue victima en 2012 de un ataque que expuso los datos personales y claves de acceso de al menos unos 43 millones de usuarios. Entre la lista de claves y nombres de usuario que han sido publicadas ahora en el portal leakedsource, se encuentra un curioso top 50, de las contraseñas inseguras mas utilizadas por los miembros de esta red social, donde podemos ver que a pesar de que nos lo han advertido un montón de veces, miles y miles de personas siguen usando contraseñas muy débiles, a continuación las primeras 15 contraseñas más usadas.
Hecha la ley, hecha la trampa, y parece que hecha seguridad, hecho el hackeo. Hace unas semanas de hecho hablábamos del particular hackeo que al parecer ha sufrido ni más ni menos que la NSA, la agencia estadounidense de seguridad nacional. Pero pese a lo reciente ni siquiera ésa es la última filtración masiva que una organización conocida sufre, y de hecho 2016 es un firme candidato a ser el año de los hackeos masivos de cuentas.
Hace unas horas era noticia que unas 800.000 cuentas de Brazzers, una página web de visualización de contenido pornográfico, quedaban expuestas debido a un fallo de seguridad. El enésimo derrame de la privacidad de miles de usuarios, ¿qué otros han acontecido durante este accidentado 2016?