Red interna de Citrix comprometida por ciberdelincuentes

La empresa de soluciones de software Citrix ha comunicado que se encuentra investigando un reporte de acceso no autorizado a su red interna. A raíz de que el FBI les comunicara que tenía motivos para creer que la red interna de Citrix fue comprometida por ciberdelincuentes, la empresa de software inició la investigación forense del caso y contrató a una empresa líder de seguridad cibernética para su investigación. Al mismo tiempo, ha tomado las medidas pertinentes para asegurar la red interna y seguir cooperando con el FBI. Parece que los ciberdelincuentes accedieron y descargaron documentos comerciales, aunque se desconoce qué Leer más…

Contraseñas del gestor de contraseñas podrían ser robadas de la memoria del computador, incluída la contraseña maestra

Independent Security Evaluators (ISE), con sede en Baltimore, Maryland, Estados Unidos, ha publicado el estudio “Password Managers: Under the Hood of Secrets Management”, sobre la seguridad de los gestores de contraseñas. El software gestor de contraseñas permite el almacenamiento y la recuperación de información confidencial desde una base de datos cifrada. Los usuarios confían en este software debido a que proporciona mejor seguridad frente a la exfiltración trivial que resulta en medios alternos de almacenamiento de contraseñas, como por ejemplo un archivo de texto plano. El estudio de ISE fue enfocado principalmente en el funcionamiento de los cinco gestores de contraseñas populares Leer más…

Colección #1, violación de datos que afecta a más de 772 millones de direcciones de correo electrónico

El experto en seguridad Troy Hunt ha publicado una importante violación de datos que afecta a más de 772 millones de direcciones de correo electrónico. La ha identificado como “Colección #1” y al parecer estaba en distribución en un foro de piratería. “Colección #1” incluye datos obtenidos desde muchas violaciones de datos de miles de fuentes diferentes. Se encontraron 772,904,991 direcciones de correo electrónico únicas y 21,222,975 contraseñas únicas. Para saber si su correo electrónico ha sido comprometido, visite el sitio web https://haveibeenpwned.com, administrado por Troy Hunt. La búsqueda es por separado, del ID de correo electrónico o contraseña, para identificar si alguno de tales Leer más…

Las peores contraseñas en 2018

“123456” y “password” siguen siendo las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2018”. 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 123123 monkey 654321 !@#$%^&* charlie aa123456 donald password1 qwerty123 Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa Occidental. La lista muestra que los usuarios siguen utilizando prácticas no recomendables para contraseñas seguras, como son patrones de teclado, y que pone en riesgo a la cuenta que acompañan. Es recomendable: Utilizar contraseñas fuertes y difíciles de adivinar, preferentemente frases de al Leer más…

Los peores ofensores de contraseñas en 2018

Dashlane anunció su tercera lista anual de los “Peores infractores de contraseñas”. Esperando que sirva como una llamada de atención para el uso de las mejores prácticas de seguridad de contraseñas, la lista destaca a las personas y organizaciones de alto perfil que fallaron en dichas prácticas en 2018. El usuario promedio de Internet tiene más de 200 cuentas digitales que requieren contraseñas, cifra que podría duplicarse a 400 en los próximos cinco años. El famoso rapero Kanye West es el peor infractor de contraseñas de 2018. Durante su visita a la Casa Blanca estadunidense se le observó que usó el Leer más…

Adiós a las contraseñas predeterminadas en 2020 en California

En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo. Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques. Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, Leer más…

Checa si tu usuario y contraseña han sido violados

¿Sabe si la dirección de correo electrónico y contraseñas que utiliza están comprometidas? La respuesta más segura es que no, no lo sabe. Gracias al experto en seguridad Troy Hunt, los usuarios disponen del sitio web https://haveibeenpwned.com, para buscar si el ID de correo electrónico, y por separado la contraseña, han sido comprometidos por actos que derivaron en la violación de tales datos. El sitio web revela cuántas veces ha sido comprometida la dirección de correo electrónico que el usuario usa como dato de identificación para inicios de sesión. Esto es, el uso del ID de correo electrónico en sitios vulnerados. Por Leer más…

Contraseñas de combinaciones de teclado, cada vez más utilizadas por los usuarios

Un análisis de contraseñas hecho por Dashlane indica que los usuarios siguen utilizando patrones en el teclado, marcas populares y nombres de grupos musicales y deportivos. Los investigadores de Dashlane analizaron más de 61 millones de contraseñas, con la investigación proporcionada por el Dr. Gang Wang, profesor asistente en el Departamento de Ciencias de la Computación en Virginia Tech. Los usuarios recurren cada vez más a la práctica de “Password Walking”, que consiste en generar contraseñas basado en combinaciones de letras, números y símbolos adyacentes entre sí en el teclado, privilegiando la conveniencia a la seguridad. Este tipo de contraseñas Leer más…