ASI
Posted on
Etiqueta: Contraseña
LastPass resuelve fallo de seguridad del complemento para Firefox
LastPass ha resuelto el fallo de seguridad que el investigador de seguridad Tavis Ormandy, de Google Project Zero, encontró la semana pasada. El fallo de seguridad estaba relacionado con secuestro de mensaje que afectó al complemento LastPass para Firefox. Un atacante tendría que atraer con éxito al usuario LastPass a un sitio web malicioso para ejecutar acciones sin el conocimiento del usuario, tales como borrar elementos. El fallo sólo afecta a los usuarios de Firefox que ejecutan LastPass 4.0 o posterior. Para verificar qué versión se tiene instalada del complemento LastPass para Firefox hay que ir a About LastPass en el menú More Options. Leer más…
Fallo día-cero en LastPass
El investigador de seguridad Tavis Ormandy, de Google Project Zero, ha reportado problemas de seguridad en LastPass, el popular programa gestor de contraseñas. Al menos uno de los problemas compromete la cuenta del usuario y toda la información contenida en ella, léase cuentas de usuario y contraseñas. Para explotar el fallo de seguridad día-cero el atacante debe persuadir al usuario para que visite un sitio malicioso diseñado especialmente para ello. Tavis Ormandy encontró otros problemas en LastPass, los cuales ha considerado críticos aunque no dijo más detalles. Lo que sí hizo fue reportar el hallazgo a LastPass, que ya trabaja en la corrección. Leer más…
Ataque de reuso de contraseña a GoToMYPC
Usuarios de GotToMYPC deben cambiar su contraseña debido a que el popular sitio de acceso remoto ha sido objeto de ataque de contraseña. Se trató de un ataque de reutilización de contraseña. Es decir, los atacantes utilizaron nombres de usuario y contraseñas que han sido filtradas de ataques a otros sitios web. GoToMYPC ha afirmado que no han sido expuestos datos sensitivos, como por ejemplo datos de tarjeta de crédito, de los clientes. Están realizando el análisis forense a profundidad del ataque y los resultados serán comunicados tan pronto como sea posible. GoToMYPC recomienda hacer el cambio inmediatamente debido a Leer más…
Ofrecen venta de credenciales de más de 32 millones de usuarios de Twitter
Twitter no fue hackeado sino que el pirateo fue del lado del usuario. LeakedSource ha revelado que en el mercado negro de Internet se ha ofrecido a la venta credenciales de más de 32 millones de usuarios de Twitter. LeakedSource dijo haber recibido del usuario “Tessa88@exploit.im” una copia de la información y la ha incorporado en el motor de búsqueda en su sitio web para que el usuario verifique si sus datos están en la información filtrada, que incluye dirección de correo electrónico, cuenta de usuario y contraseña. El motor de LeakedSource es de paga. La base de datos filtrada contiene 32,888,300 registros, cada Leer más…
TeamViewer refuerza seguridad de acceso
Dispositivos de confianza e Integridad de datos. TeamViewer ha añadido dos nuevas funcionalidades de seguridad para mejorar la protección de los usuarios de la popular aplicación de escritorio remoto del mismo nombre: Dispositivos de confianza e Integridad de datos. Mediante la característica Dispositivos de confianza siempre que el usuario utilice por primera vez un dispositivo físico para acceder a su cuenta de TeamViewer, la aplicación solicitará del usuario su autorización antes de conceder el acceso al dispositivo. La característica Integridad de los datos permite restablecer la contraseña de acceso en caso de detectar un comportamiento inusual de la cuenta del usuario. Algunos Leer más…
Microsoft evitará el uso de contraseñas comunes en AzureAD y Account System
Nuevas medidas ha anunciado Microsoft para dificultar el ataque con contraseñas comunes a las cuentas de usuario de AzureAD y Microsoft Account System. Las medidas buscan prohibir el uso de contraseñas de uso frecuente en los servicios mencionados de Microsoft. Para ello Microsoft comparará la contraseña propuesta por el usuario con una lista de contraseñas de uso común. La contraseña propuesta será prohibida al usuario si coincide con alguna de dicha lista. La lista de contraseñas comunes sería actualizada de forma dinámica con las contraseñas de uso frecuente. Sería utilizada para evitar la selección de una contraseña de uso común o Leer más…
Contraseñas robadas a LinkedIn en 2012 son ofrecidas para venta
Los datos robados a LinkedIn en 2012 están siendo ofrecidos para venta en el Internet oscuro o Dark Web. Se trata de un lote de 167 millones de datos de usuario de LinkedIn, 117 millones de los cuales son contraseñas en formato hash cifradas con el algoritmo SHA1. LinkedIn es una red social de perfiles profesionales. Es utilizada por profesionales en todo el mundo, tanto para la publicación del perfil profesional para empleo como para la búsqueda de candidatos a emplear. Cuenta con casi 433 millones de usuarios. Los datos robados a LinkedIn revelaron que los profesionales de dicha red social utilizan Leer más…
Fallo en LastPass permitiría el robo de credenciales
El investigador de seguridad Sean Cassidy, CTO de Praesidio, ha publicado detalles de un ataque phishing a LastPass que permitiría el robo de credenciales almacenadas en la cuenta del usuario víctima además del código de autenticación de dos factores, que podrían facilitar el acceso a contraseñas y documentos almacenados en el servicio de gestión de contraseñas en línea. Cassidy expuso su investigación en la convención de hackers ShmooCon 2016, dejando disponible en Github el código utilizado en el ataque al que ha llamado LostPass. El ataque se basa en la técnica phishing, mediante el cual el usuario de LastPass es engañado al visualizar en Leer más…