{"id":52041,"date":"2019-12-23T09:41:58","date_gmt":"2019-12-23T08:41:58","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=52041"},"modified":"2019-12-23T09:41:58","modified_gmt":"2019-12-23T08:41:58","slug":"las-noticias-mas-alarmantes-en-seguridad-que-nos-deja-el-2019","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2019\/12\/23\/las-noticias-mas-alarmantes-en-seguridad-que-nos-deja-el-2019\/","title":{"rendered":"Las noticias m\u00e1s alarmantes en seguridad que nos deja el 2019"},"content":{"rendered":"

Los problemas de seguridad online es un tema de mucha presencia en la actualidad. Lo lleva siendo desde hace varios a\u00f1os, y la cosa va a m\u00e1s, porque\u00a0cada vez m\u00e1s sistemas y servicios dependen de Internet<\/strong>, porque\u00a0cada vez m\u00e1s personas suben sus datos a la nub<\/strong>e y porque\u00a0la ciberdelincuencia es una actividad cada vez m\u00e1s rentable<\/strong>.<\/p>\n

As\u00ed, hemos visto c\u00f3mo\u00a0las noticias sobre filtraciones de datos personales se convert\u00edan en el pan nuestro de cada d\u00eda<\/strong>, y c\u00f3mo surg\u00edan modalidades de ciberataque cada vez m\u00e1s sofisticadas (\u00bfqui\u00e9n hablaba hace s\u00f3lo unos pocos a\u00f1os de ‘ransomware’ o de ‘botnets’?).<\/p>\n

Este 2019 ha habido noticias sobre ciberseguridad para dar y tomar, as\u00ed que os hemos preparado una breve selecci\u00f3n de las m\u00e1s destacables:<\/p>\n

Facebook, ese coladero<\/h2>\n

Este ha sido\u00a0un ‘annus horribilis’ para los responsables de seguridad de Facebook<\/strong>.\u00a0Todo empez\u00f3 en marzo\u00a0cuando se hizo p\u00fablico que “algunas” de\u00a0las contrase\u00f1as de sus usuarios estaban siendo almacenadas en formato de texto plano<\/strong>\u00a0dentro de sus sistemas.<\/p>\n

El problema es que ese “algunas” inclu\u00eda cientos de\u00a0millones de usuarios<\/strong>\u00a0de Facebook Lite, decenas de millones de otros usuarios de Facebook, y decenas de miles de usuarios de Instagram. Y peor: la fecha de creaci\u00f3n de algunos de esos archivos desvel\u00f3 que\u00a0esto llevaba ocurriendo desde 2012.<\/strong><\/p>\n

En otro orden de cosas, Facebook hab\u00eda prometido hace m\u00e1s de un a\u00f1o modificar su API para\u00a0restringir el acceso de los desarrolladores de aplicaciones a la informaci\u00f3n personal<\/strong>\u00a0de los miembros de los grupos.<\/p>\n

Pero\u00a0hace un mes se descubri\u00f3\u00a0que,\u00a0para al menos un centenar de desarrolladores, dicha informaci\u00f3n segu\u00eda disponible<\/strong>\u00a0y que, como m\u00ednimo, 11 de ellos hab\u00edan accedido a la misma. Pero Facebook se neg\u00f3 a revelar tanto sus nombres como el n\u00famero de usuarios afectados.<\/p>\n

Antes de eso, en septiembre, un investigador de seguridad de la Fundaci\u00f3n GDI descubri\u00f3 en un servidor online desprotegido m\u00faltiples bases de datos que conten\u00edan\u00a0m\u00e1s de 419 millones de credenciales\u00a0de usuarios de Facebook,\u00a0que inclu\u00edan sus respectivos n\u00fameros de tel\u00e9fono<\/strong>.<\/p>\n

Facebook lo solvent\u00f3<\/strong>\u00a0diciendo que la informaci\u00f3n hab\u00eda sido borrada, que \u00e9sta era antigua y que no dispon\u00edan de “evidencia alguna de que las cuentas de Facebook se hayan visto comprometidas”. Pero desconoce cu\u00e1ndo y c\u00f3mo se filtr\u00f3 y qui\u00e9n tuvo acceso a la misma.<\/p>\n

Con esa actitud, a pocos usuarios les ha sorprendido que,\u00a0hace tan s\u00f3lo 3 d\u00edas<\/a>,\u00a0se supiera que otras 267 millones de credenciales<\/strong>\u00a0(en este caso, mayoritariamente de usuarios estadounidenses)\u00a0hab\u00eda estado disponible para descarga<\/strong>\u00a0en un foro de crackers durante la primera mitad de este mes.<\/p>\n

Pero eso no ha sido todo para la compa\u00f1\u00eda de Zuckerberg: en mayo se supo que\u00a0se hab\u00edan filtrado datos de m\u00e1s de 49 millones de usuarios de Instagram<\/strong>, incluyendo celebrities e influencers. La compa\u00f1\u00eda neg\u00f3 luego las acusaciones alegando que se trataba “s\u00f3lo de 350.000 usuarios”.<\/p>\n

Crackeando un pa\u00eds entero<\/h2>\n

Investigadores de la compa\u00f1\u00eda vpnMentor\u00a0descubrieron en septiembre<\/a>\u00a0una enorme base de datos con\u00a0informaci\u00f3n personal de la pr\u00e1ctica totalidad de ciudadanos de Ecuador, incluyendo al propio presidente del pa\u00eds<\/strong>\u00a0o al ‘hacker’\u00a0Julian Assange.<\/p>\n

En total,\u00a0la base de datos inclu\u00eda 20 millones de registros<\/strong>\u00a0(cuatro millones m\u00e1s que la poblaci\u00f3n actual del pa\u00eds, lo que sugiere que contaba con datos duplicados y\/o de personas fallecidas). La informaci\u00f3n, actualizada, ocupaba en total 18 Gb.<\/p>\n

Entre la informaci\u00f3n incluida, adem\u00e1s de datos b\u00e1sicos como nombres y apellidos, domicilio o tel\u00e9fono, se encontraban\u00a0datos bancarios, laborales, del registro civil y hasta de car\u00e1cter geneal\u00f3gico<\/strong>.<\/p>\n

Aunque la base de datos dej\u00f3 de estar online r\u00e1pidamente, fue accesible durante un tiempo indeterminado por terceros y\u00a0podr\u00eda ser usada o estar siendo usada en todo tipo de estafas, ataques de phishing o robos de identidad<\/strong>.<\/p>\n

Credenciales: \u00a1colecci\u00f3nalas todas!<\/h2>\n

Entre enero y febrero de este a\u00f1o,\u00a0se descubrieron siete bases de datos, pertenecientes a una misma ‘colecci\u00f3n’, que\u00a0recopilaban un total de 3.5000 millones de credenciales de usuario<\/strong>\u00a0(es decir, de combinaciones de contrase\u00f1as con sus respectivos nombres de usuario, e-mails y\/o n\u00fameros de tel\u00e9fonos).<\/p>\n

Investigadores del Recorded Future (equipo de amenazas de Intel)\u00a0identific\u00f3 con el pseud\u00f3nimo “C0rps” al supuesto cracker<\/strong>\u00a0responsable de agrupar todas estas colecciones, procedentes de m\u00faltiples brechas de seguridad (aunque una porci\u00f3n significativa de las mismas no constaban a\u00fan en la base de datos de los investigadores).<\/p>\n

Se cree que “C0rps” habr\u00eda vendido sus datos a otros hackers que a su vez empezaron a\u00a0diseminar p\u00fablicamente las filtraciones a trav\u00e9s de torrents y de enlaces en MEGA<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los problemas de seguridad online es un tema de mucha presencia en la actualidad. Lo lleva siendo desde hace varios a\u00f1os, y la cosa va a m\u00e1s, porque\u00a0cada vez m\u00e1s sistemas y servicios dependen de Internet, porque\u00a0cada vez m\u00e1s personas … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":38611,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[63,64],"tags":[107],"class_list":["post-52041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking","category-informacion","tag-internet"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/52041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=52041"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/52041\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=52041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=52041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=52041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}