Archivos por Etiqueta: hackers

Las fotos de 6,8 millones de usuarios de Facebook al descubierto

Facebook acaba de comunicar en la tarde de este viernes un nuevo error de seguridad que puede haber afectado a hasta 6,8 millones de personas que utilizaron el inicio de sesión en la red social para otorgar permiso a aplicaciones de terceros. Estas «apps», según informa la compañía, accedieron a las fotografías de cada usuario.

El incidente, según la compañía, se desarrolló durante 12 días, entre el 13 de septiembre y el 25 de septiembre, a pesar de que es ahora cuando Facebook lo comunica. Aunque la compañía que dirige Mark Zuckerberg asegura que el «bug» está solucionado, confiesa que hasta 1.500 aplicaciones creadas por 876 desarrolladores están implicadas en este nuevo error de seguridad.

«Hemos solucionado el problema pero, debido a este error, es posible que algunas aplicaciones de terceros hayan tenido acceso a un conjunto de fotos más amplio de lo habitual», reconoce la compañía en un comunicado.

Facebook ha explicado que el error se ha detectado en una API de fotografía que ha afectado a aquellos usuarios que iniciaron sesión con la cuenta de Facebook en aplicaciones terceras. De esta manera, dieron los permisos necesarios para que los desarrolladores hayan accedido a las imágenes.

Revisar la configuración de la cuenta

«Cuando un usuario permite a una aplicación acceder a sus fotos de Facebook, normalmente solo damos acceso a las fotos que se comparten en el muro. Sin embargo, el error ha podido dar acceso a otras fotos, como las compartidas en las historias o en el marketplace», informa Facebook. De hecho, los desarrolladores han podido acceder a imágenes que ni siquiera el usuario terminó de subir porque «almacenamos una copia de esa foto durante tres días para que la persona la tenga cuando regrese».

La compañía, que lamenta el suceso, ha asegurado que lanzará nuevas herramientas en las próximas semanas para que los desarrolladores puedan averiguar qué usuarios han sido afectados y notificará a los usuarios que se hayan visto afectados por este error de seguridad para que, si lo desean, eliminen sus fotos. Aún así, Facebook, que cuenta con 2.200 millones de usuarios, recomienda que cada usuario revise cómo tiene configurada su cuenta en las opciones de seguridad.

Este nuevo capítulo se suma al año horrible en el que la compañía se encuentra inmerso a causa de numerosos problemas de privacidad que han salido a la luz este año, entre los que destacan el escándalo de Cambridge Analytica en abril Y el «hackeo» que la red social sufrió el pasado mes de octubre en el que 50 millones de cuentas se vieron afectadas.

 

facebook-1-krKF--620x349@abc

¿Cuáles han sido las mayores fugas de datos de la historia?

Google forma parte ya de la historia de los fracasos tecnológicos de 2018. Y todo gracias a su red social Google+, que nunca despegó a pesar de que nació con la intención de ser un digno rival de Faacebook. Pero los de Mountain View ya han desistido. De hecho, la multinacional estadounidense ha decidido adelantar el cierre definitivo de Google+ a abril de 2019, tras haber detectado un nuevo fallo de seguridad que expuso información privada de 52,5 millones de usuarios.

«Con el hallazgo de este nuevo error de software, hemos decidido acelerar la clausura de Google+ de agosto de 2019 (fecha inicialmente prevista) a abril de 2019», ha explicado en el blog de la compañía el vicepresidente de gestión de producto de Google, David Thacker. «Pese a que reconocemos que hay implicaciones para los desarrolladores, queremos garantizar la protección de nuestros usuarios. Hemos empezado el proceso de notificar a los afectados por el fallo», añade.

Los datos personales de los 52,5 millones de internautas que quedaron expuestos a desarrolladores por error (incluso en caso de que el usuario tuviese configurada la cuenta como privada) fueron sus nombres, direcciones de correo electrónico, empleo y edad.

La compañía aseguró no tener constancia de que durante ese tiempo se hubiesen producido robos de información por parte de terceras partes, pero en cualquier caso los datos estuvieron expuestos a lo largo de esas seis jornadas.

Sin embargo, Google no lidera el ranking de las mayores fugas de datos de la historia. Pero sí cierra la clasificación. Y es que los 52,5 millones de usuarios afectados por la brecha de seguridad son «peccata minuta» en comparación con los 3.000 millones de cuentas que fueron hackeadas a Yahoo. Aunque en un principio, el hackeo se situó en 500 millones, la compañía mintió y confirmó después que el robo de datos que sufrió en 2013 afectó a todas sus cuentas.

MySpace, con 427 millones de cuentas afectadas, ocupa el segundo puesto. La red social fue víctima de los ciberdelincuentes en febrero de 2016. Direcciones de emails, nombres de usuario y claves de acceso de cuentas que se crearon antes del 11 de junio de 2013 fueron sustraídas para después ponerlas a la venta.

eBay y LinkedIn ocupan el cuarto y quinto puesto, respectivamente. El primero fue hackeado en mayo de 2014. Los ciberdelincuenten copiaron 145 millones de registros (contraseñas, direcciones de correo electrónico, fechas de nacimiento y otra información personal).LinkedIn, dos años después, vió cómo le robaron los datos de 117 millones de cuentas.

Sony, con el hackeo de la Playstation 3 en 2011; Dropbox, Tumblr y Uber cierran el ranking.

hack-1-kFLB--620x349@abc

Lo común de sufrir un ciberataque; es más fácil que sufrir una alergia.

Sufrir un ciberataque es más común de lo que pensamos. Al menos el 33% de los españoles ha sido víctima del cibercrimen, dato que nos sitúa como el tercer país que más ataques sufre después de EE.UU. y Reino Unido, según el estudio «Norton Cyber Security Insights Report 2018». Las cifras son reveladoras, pero son aún más alarmantes si las comparamos con el riesgo de padecer una alergia, el 25% de los españoles, según informa la Sociedad Española de Alergología e Inmunología Clínica (SEAIC). Así, tenemos más probabilidades de sufrir un ciberataque que una alergia.

Con este contexto se celebra el Black Friday, un día en el que se disparan las ventas online en todo el mundo, pero también este tipo de ataques. Según un estudio realizado por RiskIQ, más de un 5% de las 4.331 «apps» móvil que encontramos al buscar «Black Friday» en están marcadas como maliciosas. Ante esta situación, IMF Business School, escuela con una amplia experiencia en la formación en ciberseguridad, ha detectado 7 errores informáticos que facilitan el hackeo de nuestros equipos y que podrían contribuir a que tengamos un «viernes negro»:

Huir de las actualizaciones. Sabemos que las prisas y los problemas de memoria en el dispositivo son responsables de que pospongamos las actualizaciones del sistema operativo, software de las «apps» o el antivirus de nuestro equipo. Sin embargo, la actualización constante es una buena barrera para frenar a los hackers, por lo que debemos asegurarnos de que todos nuestros datos están seguros y protegidos.

Nuevo problema para Apple tras un concurso de hackers aficionados.

Dos «hackers» aficionados, un concurso y un iPhone X. Estos han sido los tres ingredientes con los que Apple suma un nuevo problema de seguridad en iOS 12, la última versión del sistema operativo de sus terminales.

Richard Zhu y Amat Cama son los dos jóvenes que dejaron impresionados a los asistentes al Mobile Pwn2Own de Tokio, un certamen de ciberseguridad, en el que demostraron, tal y como recoge «Forbes», cómo es posible obtener una imagen del iPhone que ha sido previamente borrada. Una hazaña por la que estas dos jóvenes promesas consiguieron llevarse un premio de 50.000 dólares (44.000 euros).

Todo usuario de iPhone sabe que, una vez que elimina una imagen de su galería, esta se manda a la papelera, donde permanece 30 días hasta que finalmente se borra del todo. Richard Zhu y Amat Cama se aprovecharon de una vulnerabilidad del navegador Safari para demostrar que es posible recuperar una foto que permanece en la papelera del iPhone, aunque los jóvenes no especificaron si es posible hacerlo también con otro tipo de archivos. Y es que según las normas del Mobile Pwn2Own, los errores de seguridad que encuentran los participantes son notificados a las compañías, de tal manera que Apple ya ha sido informada.

La vulnerabilidad reside en el compilador JIT (Just-in-time), un software que traduce el código del dispositivo mientras se está ejecutando un programa, en lugar de hacerlo antes. «Se supone que hace que el iPhone sea más rápido, pero como todo software, puede ser vulnerable a los ataques», explica «Forbes».

Los hackers encontraron la forma de explotar el compilador JIT a través de un ataque desde un punto de acceso wifi malicioso, como puede ser una cafetería. Una vez que el atacante está dentro de la papelera del iPhone, pueden obtener las fotografías borradas recientemente o incluso eliminarlas permanentemente. De hecho, si ejecuta esta última acción, no hay procedimiento alguno que permita recuperar los archivos eliminados.

Sin dar mucho detalle, las vulnerabilidades que les permitieron acceder a la papelera de un iPhone y manejar a su antojo la información, permanecerán abiertas hasta que Apple emita los pertinentes parches de seguridad.

Los de Cupertino, como siempre, no se han pronunciado en torno a este nuevo «bug» a pesar de que han sido informados y deberían solucionar cuanto antes esta brecha de seguridad.

iphonex_launch_shanghai_customer_frontface_camera_20171102-kNCG--620x349@abc (1)

¿Nuevo hackeo en Facebook?. 120 millones de datos de usuarios puestos a la venta

Un grupo de cibercriminales ha puesto a la venta un paquete con los datos personales de 120 millones de cuentas de usuarios en la red social Facebook, a un precio de 10 centavos de dólar cada una, que entre otra información contendría mensajes privados de los afectados.

Los cibercriminales implicados han puesto a la venta datos de cuentas de Facebook por un precio de unos 10 centavos de dólar (8,75 céntimos de euro) de cada una -aunque el anuncio parece que ha sido retirado-, y los usuarios afectados proceden mayoritariamente de Rusia y Ucrania. Así lo han admitido los propios «hackers», establecidos precisamente en Rusia, como ha recogido el servicio ruso de BBC.

Los piratas informáticos han asegurado haber obtenido acceso a los datos de usuarios a través de extensiones maliciosas de navegadores de internet, como Chrome, Opera y Firefox, así como de extensiones de terceros. Como han explicado al medio citado su base de datos comprende 120 millones de cuentas en todo el mundo, 2,7 millones de ellos de Rusia, aunque la cifra exacta se ha puesto en entredicho.

Este «hackeo» no estaría relacionado con la filtración de datos de Cambridge Analytica, según los propios ciberdelincuentes. El anuncio apareció en septiembre, momento en que la compañía de ciberseguridad Digital Shadows inició la investigación que recoge BBC. La investigación mostró que la base de datos de los cribercriminales contenía mensajes privados pertenecientes a más de 81.000 usuarios de Facebook. El medio citado incluso llegó a contactar con algunos de los usuarios afectados, quienes reconocieron como suyos esos mensajes.

Asimismo, se han encontrado registros de otros datos pertenecientes a 176.000 perfiles más de Facebook, como direcciones de correo electrónico y números de teléfono, que podrían haberse robado de usuarios que no habían protegido sus cuentas. Por su parte, Facebook ha asegurado al citado medio que no se trata de un fallo de seguridad en la plataforma, y que ya ha reclamado a las autoridades la retirada de los sitios que albergan los datos robados. No ha trascendido la identidad de las posibles extensiones maliciosas, pero la compañía ha indicado que ya ha advertido sobre ellas a las plataformas de software.

0JPV4803jpg-kAcE--620x349@abc