Adiós a las contraseñas predeterminadas en 2020 en California

En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo. Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques. Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, Leer más…

Checa si tu usuario y contraseña han sido violados

¿Sabe si la dirección de correo electrónico y contraseñas que utiliza están comprometidas? La respuesta más segura es que no, no lo sabe. Gracias al experto en seguridad Troy Hunt, los usuarios disponen del sitio web https://haveibeenpwned.com, para buscar si el ID de correo electrónico, y por separado la contraseña, han sido comprometidos por actos que derivaron en la violación de tales datos. El sitio web revela cuántas veces ha sido comprometida la dirección de correo electrónico que el usuario usa como dato de identificación para inicios de sesión. Esto es, el uso del ID de correo electrónico en sitios vulnerados. Por Leer más…

Contraseñas de combinaciones de teclado, cada vez más utilizadas por los usuarios

Un análisis de contraseñas hecho por Dashlane indica que los usuarios siguen utilizando patrones en el teclado, marcas populares y nombres de grupos musicales y deportivos. Los investigadores de Dashlane analizaron más de 61 millones de contraseñas, con la investigación proporcionada por el Dr. Gang Wang, profesor asistente en el Departamento de Ciencias de la Computación en Virginia Tech. Los usuarios recurren cada vez más a la práctica de “Password Walking”, que consiste en generar contraseñas basado en combinaciones de letras, números y símbolos adyacentes entre sí en el teclado, privilegiando la conveniencia a la seguridad. Este tipo de contraseñas Leer más…

WannaCry, un año después

Por Ondrej Vlcek, CTO de Avast. Ondrej Vlcek, CTO de Avast repasa el año transcurrido desde el ataque cibernético de WannaCry y pregunta si la industria de la tecnología ha hecho lo suficiente para evitar que vuelva a suceder. El 12 de mayo de 2017, estalló el mayor ataque de ransomware de la historia. “WannaCry”, el infame ransomware que se extendió afectando indiscriminadamente a las PCs de todo el mundo, incluyendo los equipos de consumidores, empresas, servicios de atención e incluso departamentos gubernamentales. Casi un año después, el malware WannaCry, que explota la vulnerabilidad de EternalBlue continúa en circulación, como Leer más…

Comprobar y cambiar la contraseña

En el día Mundial de las Contraseñas, Avast recomienda “comprobar y cambiar” cuando se trata de mantener su tecnología segura. Un año después del ciberataque masivo WannaCry, casi un 30% de las computadoras con Windows siguen siendo vulnerables. Con las amenazas cibernéticas, fraudes online y robos de identidad digital en aumento, es ahora más importante que nunca mantener los dispositivos electrónicos y las cuentas en línea tan seguros como sea posible. El día Mundial de las Contraseñas, el 3 de mayo, recuerda a las personas estar atentos para hacer que las contraseñas sean más seguras. Sin embargo, el mensaje sobre Leer más…

1.4 billones de contraseñas expuestas en la dark web

Security Shop 4iQ ha reportado que el 5-Dic-2017 descubrió una base de datos con más de 1,400 millones de contraseñas en texto claro, junto con la cuenta de dirección de correo electrónico, de redes sociales y otros servicios en linea. Las credenciales expuestas pueden ser utilizadas para iniciar sesión en la cuenta comprometida. Típicamente las credenciales expuestas sirven para poblar diccionarios y con ellos realizar ataques automatizados de gran escala. Las contraseñas descubiertas muestran que los usuarios siguen utilizando contraseñas, cuyo patrón ha sido divulgado ampliamente por su debilidad y frecuente uso. Contraseñas como “123456”, “123456789”, “qwerty”, “contraseña” y “111111” son Leer más…

Fallo de seguridad en MacOS High Sierra permite iniciar sesion con root sin contraseña

Se ha puesto al descubierto un fallo de seguridad en los sistemas MacOS High Sierra que permite el acceso a la cuenta de root, sin usar contraseña. Root es la cuenta con máximos privilegios en el sistema MacOS. El fallo fue reportado por Lemi Orhan Ergin, un desarrollador de software. El hallazgo ha puesto en modo inseguro a miles de computadores Mac, que usan la versión Hihg Sierra del sistema operativo de la manzana, ya que una vez dentro del sistema con el usuario root se puede hacer de todo debido a los privilegios totales de la cuenta. Desde crear, borrar, modificar usuarios, cambiar Leer más…

El robo de credenciales es principalmente por phishing y keylogger

Investigadores de Google, de la Universidad de California en Berkeley, y del Instituto Internacional de Ciencias de la Computación han publicado el estudio denominado “Data Breaches, Phishing, or Malware? Understanding the Risks of Stolen Credentials“, definido por ellos mismos como el primer estudio de medición longitudinal de cómo los ciberdelincuentes obtienen las credenciales robadas y eludir los esquemas de autenticación basados ​​en el riesgo para secuestrar la cuenta de la víctima. Los investigadores encontraron que el 7-25% de las contraseñas expuestas coinciden con la cuenta de Google de una víctima, por lo que permitirían a un atacante iniciar sesión en la cuenta de Google de Leer más…