Facebook implementa llave de seguridad física para inicio de sesión

Facebook ha anunciado la facilidad de utilizar una llave física de seguridad para el acceso seguro del usuario a su cuenta en la red social. Se trata de un dispositivo de hardware que se conecta por el puerto USB a la computadora. El usuario registra en su cuenta la llave de seguridad física y listo. Sólo tiene que tocar el dispositivo para iniciar sesión en la red social. Con la medida el usuario dispone de más opciones para el acceso seguro a su cuenta. Podrá seguir utilizando el código de seguridad que la red social envía al dispositivo móvil del usuario a Leer más…

Ataque ImageGate, imágenes con malware en Facebook y LinkedIn

Un malware se está distribuyendo a través de imágenes en Facebook y LinkedIn. El vector de ataque ha sido llamado ImageGate por los expertos de Checkpoint al reportar el hallazgo del malware que se está difundiendo en archivos de imagen y gráficos. Los investigadores de Checkpoint descubrieron cómo los ciberdelincuentes están realizando los ataques con tales imágenes en aplicaciones de redes sociales como Facebook y LinkedIn. Los atacantes han podido insertar código malicioso en los archivos de imágenes que también han podido subir a las redes sociales de Facebook y LinkedIn, aprovechando una mala configuración de la infraestructura de las redes sociales Leer más…

Malware en Facebook infecta a más de 110 mil usuarios

El malware en Facebook se disfraza como una actualización de Flash Player. El investigador de seguridad Mohammad Reza Faghani ha publicado el hallazgo del malware en Facebook, que etiqueta a los amigos del usuario infectado en una publicación atractiva que tiene un enlace hacia un video porno en vista preliminar. El video porno detiene su reproducción después de unos segundos de haber inciado y para continuar solicita la descarga de un falso Flash Player que contiene el malware. Una vez infectado el usuario víctima aparecerán en su muro publicaciones atractivas, etiquetando hasta a 20 de sus amigos en cada publicación. Para conseguir Leer más…

Vulnerabilidad en Instagram podría permitir el secuestro de la sesión del usuario

El secuestro ocurriría al sesionar en Instagram usando dispositivos Apple en redes WiFi. Steve Graham ha reportado en Twitter que existe una vulnerabilidad en las sesiones de la popular aplicación Instagram realizadas en dispositivos Apple en redes WiFi que podría permitir el secuestro de la cuenta del usuario por ciberdelincuentes. Instagram es una aplicación popular para compartir fotos en línea. En 2012 fue adquirida por Facebook. El problema en Instagram se encuentra en que utiliza llamadas API a puntos finales que no usan HTTPS con cokies de sesión en las cabeceras de petición. Esto puede dar a lugar a que un Leer más…

Posible exposición de cuentas de los usuarios en Bitly

No hay indicios de que las cuentas hayan sido accedidas sin autorización. Bitly ha alertado sobre la sospecha de la posible exposición de las cuentas de sus usuarios aunque afirmó que no hay indicios de que las cuentas hayan sido accedidas sin autorización. Bitly es un servicio popular para generar enlaces cortos, muy utilizados en las redes sociales, el correo electrónico y sitios web. Para acceder a los servicios de Bitly el usuario puede hacerlo usando una cuenta obtenida de Bitly (dirección de correo electrónico y contraseña), o mediante la cuenta y contraseña de Facebook o Twitter del usuario. El Leer más…

La privacidad en EEUU y sus puertas traseras

En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…

¿Ataque a Facebook y Apple? Error o descuido.

Los ataques a Facebook y Apple han llamado la atención del mundo. A mi me llama la atención de cómo se originó el ‘ataque’: por visitar un sitio web comprometido. Y más cuando los equipos infectados no son de un simple usuario, pertenecen a compañías con tal valor que los recursos de seguridad no pueden, no deben, estar sujetos al error o al descuido. Tanto Facebook como Apple no dieron detalles sobre cómo ocurrió el ataque. Solamente dijeron que algunos empleados fueron infectados con malware al visitar un sitio web para desarrolladores. Como fueron varios empleados los afectados, suponemos que Leer más…

Facebook atacado en enero por vulnerabilidad en Java

El viernes Facebook confirmó que sus sistemas habían sido atacados en enero y que los atacantes se aprovecharon de una vulnerabilidad en Java. Sin dar mayores detalles, la red social reveló que el ataque ocurrió después de que algunos empleados de Facebook visitaron un sitio web de desarrolladores para móviles que había sido comprometido y que alojaba código de explotación que permitió instalar malware en las computadoras de los empleados de Facebook. La red social ha afirmado que no ha encontrado evidencia de que los datos de los usuarios de Facebook hayan sido comprometidos. El ataque sofisticado -según Facebook- provino del código Leer más…