El FBI colaborará con Have I Been Pwned para advertir a los usuarios del robo de credenciales

El sitio web “Have I Been Pwned” (HIBP) está colaborando con el FBI de los EEUU, para proteger a las personas de la apropiación de sus cuentas, mediante la advertencia proactiva cuando su contraseña se ha visto comprometida. En el sitio web https://haveibeenpwned.com, fundado por Troy Hunt, el usuario puede buscar si su ID de correo electrónico ha sido comprometido por actos que derivaron en la violación de tales datos. El sitio web revela cuántas veces ha sido comprometida la dirección de correo electrónico del usuario. Por separado hace lo mismo para el caso de la contraseña. El catálogo de Leer más…

Dispositivo USB para extraer credenciales de Windows en PCs bloqueadas

En segundos obtiene la cuenta y hash de contraseña. Si usualmente deja el computador encendido y sin atender, aunque esté bloqueado, ponga atención esto puede interesarle. Rob Fuller, experto en seguridad informática en R5 Industries, hizo una demostración sobre cuán fácil es extraer las credenciales de computadores Windows y Mac OS X encendidas y que no son atendidas por el usuario, sin importar que estén bloqueadas por el protector de pantalla. Lo único que se necesita es el acceso físico al computador para conectarle un dispositivo USB con código de sistema especialmente diseñado. En menos de un minuto el dispositivo USB Leer más…

Ciberbanda rusa acumula 1.2 billones de credenciales de acceso robadas

Podría ser la más grande violación de datos de credenciales conocida a la fecha. En su monitoreo de la Deep Web la empresa de seguridad Hold Security ha descubierto que una ciberbanda rusa  ha logrado juntar el mayor número de credenciales de acceso robadas de Internet, 1.2 billones de juegos únicos de direcciones de correo electrponico y contraseñas. Dijo que la banda no tiene nombre y le ha apodado Cybervor, vor es una palabra rusa que quiere decir ladrón, De acuerdo con Hold Security -quien ayudó al descubrimiento del hackeo a Adobe el año pasado- los datos no necesariamente fueron robados del usuario sino que pudieron Leer más…