ASI
Posteado en
Etiqueta: Contraseña
Las peores contraseñas en 2014
“123456”, “password”, y “12345” son las peores contraseñas más utilizadas en Internet. SplashData ha publicado su lista anual de las “Peores Contraseñas”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345 4 12345678 5 qwerty 6 123456789 7 1234 8 baseball 9 dragon 10 football 11 1234567 12 monkey 13 letmein Posición Contraseña 14 abc123 15 111111 16 mustang 17 access 18 shadow 19 master 20 michael 21 superman 22 696969 23 123123 24 batman 25 trustno1 Utilizar alguna de ellas pone en riesgo tu identidad -y cuentas comerciales o de finanzas en linea. Usar contraseñas fuertes Leer más…
Elcomsoft iOS Forensic Toolkit ya es compatible con iOS 8
Elcomsoft iOS Forensic Toolkit es una herramienta forense para la adquisición completa de los datos del usuario almacenados en iPhone, iPad e iPod. El Toolkit ya puede realizar adquisiciones físicas en dispositivos Apple de 32-bit que ejecutan iOS 8, con jailbreak o que pueden ser jailbreak antes de la adquisición. Esto incluye iPhone 4S, 5 y 5C, iPad 2 a 4, el original iPad Mini, e iPod Touch quinta generación. La adquisición física sólo está disponible para los dispositivos iOS 8 cuyo código de acceso o passcode es conocido, o en dispositivos que no tienen protección de código de acceso y que son con jailbreak. La adquisición Leer más…
Wifiphisher para phishing en redes WPA
Wifiphisher simula punto de acceso WPA phishing para obtener contraseña. Wifiphisher es una herramienta de seguridad para automatizar los ataques de phishing a redes inalámbricas WPA y obtener la contraseña de acceso a la red WPA. Publicada por George Chatzisofroniou, la herramienta utiliza un ataque de ingeniería social mediante el cual simula la actualización del firmware del ruteador para obtener la contraseña de acceso a la red inalámbrica WPA. Wifiphisher desconecta de la red inalámbrica al usuario víctima y copia la configuración del punto de acceso de destino para generar un punto de acceso inalámbrico falso similar al de destino. Cuando el usuario Leer más…
Secuestro manual de cuentas, más peligroso que automatizado
El secuestro manual de cuentas ocasiona más problemas y pérdidas económicas al usuario víctima. El secuestro manual de cuentas es un ataque a víctimas seleccionadas para obtener dinero de los datos personales o contactos de la víctima. El ataque se realiza de forma manual en lugar de hacerlo de forma automatizada. Por ello el secuestro manual de cuentas es un ataque poco frecuente, 9 incidentes por millón de usuarios por día, aunque sí es más severo. De acuerdo con un estudio de Google el secuestro manual de cuentas es mucho más peligroso que el que se hace de forma automatizada. Las cuentas en línea Leer más…
Fallos de seguridad en gestores web de contraseñas
Los gestores web de contraseñas analizados fueron RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword. Investigadores de seguridad de la Universidad de California, en Berkeley, han reportado el hallazgo de vulnerabilidades críticas en los gestores web de contraseñas RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword que pueden implicar el robo de credenciales de la cuenta del usuario. Utilizados por millones de personas en todo el mundo, los gestores de contraseñas permiten al usuario el utilizar contraseñas fuertes sin tener que memorizarlas y que son difíciles de adivinar. Son herramientas útiles para almacenar principalmente nombres de cuentas de usuario y contraseñas que son utilizados para el Leer más…
Las contraseñas de los ciberdelincuentes
También usan contraseñas débiles. También los ciberdelincuentes usan contraseñas. Seguro que las utilizan para proteger sus cuentas y datos personales, pero también hay quienes utilizan las contraseñas para proteger el acceso al código desarrollado para actividades cibernéticas malintencionadas o malware. ¿Qué tan fuertes son las contraseñas que usan los ciberdelincuentes? Antonin Hyza es un investigador de seguridad en AVAST Software. Al intentar decodificar un malware hecho en shell de PHP se le ocurrió analizar las muestras de malware recolectados en el Laboratorio de Virus de AVAST para averiguar cuán fuertes eran las contraseñas utilizadas por los ciberdelicuentes en el malware. Leer más…
Base de datos de eBay comprometida por ciberataque
La base de datos contenía contraseñas cifradas. La empresa de comercio electrónico eBay empezará desde hoy a pedir a sus usuarios que cambien sus contraseñas debido al ataque cibernético que comprometió una base de datos que contiene las contraseñas encriptadas y otros datos no financieros. eBay ha informado que la base de datos fue comprometida entre finales de febrero y principios de marzo y que entre los datos comprometidos se encuentran nombres de los clientes, contraseñas cifradas, direcciones de correo electrónico, direcciones físicas, números de teléfono y fechas de nacimiento. Ningún dato financiero fue comprometido. Al parecer la violación de Leer más…
Verifica si tu contraseña está comprometida
Cambiar la contraseña de inmediato para evitar uso malintencionado. Aprovechando las recientes violaciones en la seguridad de servidores de compañías con grandes volúmenes de usuarios, que han dejado expuestas entre otros datos la contraseña de las cuentas de usuario, han empezado a aparecer en la web sitios para verificar si la contraseña ha sido comprometida. Para hacer la verificación, estos sitios usualmente solicitan la dirección de correo electrónico y la buscan en bases de datos pobladas con la información hecha pública por los atacantes a los sitios web, como por ejemplo el caso reciente de Adobe. Si bien los sitios Leer más…