Ciber Geek > Seguridad

Seguridad

Los peligros de las sugerencias de amigos de Facebook

Los algoritmos de sugerencias de amistades de Facebook son cada vez más avanzados, y por ello requieren de más y más datos sobre sus usuarios al momento de hacer nuevas sugerencias, el problema es que con los últimos cambios que se le han hecho se han transformado en una potencial pesadilla de privacidad.

Desde no hace mucho Facebook está utilizando información sobre la ubicación de los usuarios para sugerir como posibles amigos a otras personas que se encontraban en el mismo lugar al mismo momento, según la empresa por ahora solo se hace cuando usuarios que no se conocen se conectan a Internet a través de la misma conexión y en un mismo momento. Pero de todos modos se cree que también la empresa utiliza información sobre la ubicación del dispositivo, lo cual es no solo mucho peor, sino que también es ilegal en algunos lugares.

facebook sugerencia de amistad privacidad

Facebook

La arremetida a la privacidad

Si uno piensa esta funcionalidad desde un punto optimista tiene sentido y es una gran idea, puede sugerir a compañeros de la clase de idiomas, a personas que hacen la misma excursión o están cerca en la misma playa. Pero a su vez, también puede sugerir a personas que vayan a reuniones de alcohólicos anónimos, o pueden ayudar a realizar grooming u otro tipo de acoso, ya que el individuo malintencionado puede verse motivado a seguir a una persona para que Facebook le de más información sobre su víctima.

En definitiva, si bien Facebook tiene como objetivo aumentar las interacciones que se realizan mediante su red social, esto se termina transformando en un riesgo para sus usuarios al exponer su información a terceros.

La solución

Evitar ésta exposición es sencillo, basta con desinstalar las aplicaciones de Facebook de los smartphones, aunque de éste modo sigue existiendo la posibilidad de que se utilice la información de una conexión pública de Internet de una computadora portátil para sugerir nuevos amigos. Al pensar en la privacidad, recuerden que el dueño de Facebook tapa su cámara y micrófono con cinta.

El Phishing deja lugar al Ransomware, de mal en peor

El Internet cada vez más peligroso ¿Será culpa de Macri? ¿Será por la vuelta de Tinelli? No, llegó el ransomware, sí, otro ware malo que te puede arruinar la vida.

Primero lo primero. Phishing, te roban tus datos y los venden o usan. Ransomware, te encripta tus archivos y te cobran para recuperarlos. Hecha esta aclaración, continuamos.

El Phishing es una de las formas clásicas de los piratas de la red para obtener su sucio dinero, en realidad bastante limpio porque lo más usual es que accedan a datos de cuentas bancarias o tarjetas de crédito, por ende se trata de dinero electrónico. Es común verlo en forma de mensajes falsos de bancos que dicen que requieren cierta información de su cuenta o tarjeta, sépalo desde ahora, los bancos no piden éstos datos, y menos por email.

El Ransomware es mucho peor, ya que lo que hace es encriptar los archivos de la PC donde se instala, lo que lleva a que el usuario no pueda acceder a los mismos sin antes pagar un “rescate”, dicho rescate suele incluir un código para desencriptar los archivos, y en muchas ocasiones éste no funciona.

El Ransomware no solo puede causar mucho daño, sino que también tiene una dificultad extra para la víctima que es el medio de pago, usualmente alguna moneda digital, siendo el Bitcoin la elección más popular.

El Ransomware le gana al Phishing

Como comentaba al principio, detrás de todo ésto hay alguien que quiere obtener dinero, y la tendencia actual es que más y más piratas utilizan el Ransomware como método para obtenerlo.

La razón principal es el hecho de que requiere menos trabajo que el Phishing, ya que con éste último es necesario no solo obtener la información, sino que luego también hay que “explotarla”, en cambio con el Ransomware no hay que hacer mucho mas que esperar el pago de la víctima. En definitiva, la relación costo/beneficio es mejor usando esta técnica.

Otra de las causas de la proliferación de ésta técnica, es el hecho de que deja menos expuesto al malviviente, porque no es necesario que ingrese a ninguna cuenta bancaria o utilice una tarjeta robada para hacer alguna compra.

La recomendación, eviten abrir todo mail sospechoso.

Todas las cuentas de Facebook fueron vulnerables hasta hace unos días

Hace unos días un investigador en seguridad informática encontró una vulnerabilidad en el sistema de recuperación de contraseñas de Facebook que le permitía cambiar la contraseña de cualquier cuenta de la red social. Para ello solo necesitaba conocer la dirección de correo o el número telefónico del dueño de la cuenta.

Luego de reportar el error a la red social, Anand Prakash recibió 15000 dólares de parte de la empresa como parte del programa de compensación que existe para estos casos.

Facebook vulnerabilidad

El mail del programa de recompensas de Facebook

El bug

La vulnerabilidad se encontraba en el sistema para reiniciar la contraseña, el cual en un paso envía un código a la dirección de correo o por SMS al teléfono del titular de la cuenta de Facebook. El código de solo 6 dígitos permite establecer una nueva contraseña, y es esto de lo que se aprovecho el investigador, ya que mediante una técnica conocida como fuerza bruta lograba “adivinar” el código y reiniciar la contraseña.

El mecanismo de protección ante ataques de fuerza bruta funcionaba correctamente en facebook.com, pero no así en beta.facebook.com, y es en ésta ultima dirección donde Anand pudo realizar el hackeo sorteando los mecanismos de seguridad existentes.

Solución rápida

Al reportar la vulnerabilidad la gente de Facebook tardó menos de 24 horas en solucionarlo. Pero de todos modos deja en evidencia que ni las empresas más grandes, y que invierten millones en seguridad están protegidas contra errores de este tipo.

000webhost ha sido hackeado

Uno de los proveedores de hosting gratuito mas conocidos ha sido vulnerado en los últimos días, 000webhost pertenece a la empresa Hostinger. El ataque permitió la obtención de la base de datos de usuarios del servicio, llegando a ser liberada información de cerca de 13.5 millones de cuentas, la cual aparentemente luego fue compartida en algún sitio web ¿Las contraseñas estaban en texto plano? Pero por supuesto ¿Qué esperaban?

¿Qué debo hacer?

Si tienen una cuenta el primer paso es obvio, intentar cambiar la contraseña. Y luego chequear que todo esté como debería, además, si utilizan la misma direccion de correo y contraseña en otros servicios, es muy importante que cambien la contraseña en esos servicios, ya que sino se exponen a que un tercero tenga acceso a su cuenta. Y háganlo aunque el servicio cuente con autenticacion de 2 pasos.

¿Cómo saber si mi información fue accedida?

Pueden verificar esto accediendo al sitio haveibeenpwned.com e ingresando su dirección de correo electrónico. Have I been pwned recopila dumps de bases de datos vulneradas y permite fácilmente verificar si su cuenta se encuentra entre las afectadas, obviamente el servicio tiene ciertas limitaciones, pero de todos modo vale la pena realizar la prueba.

Cuidado con los emails que ofrecen Windows 10 gratis

Lo barato sale caro, decía un sabio, mientras compraba bonos argentinos. 

Hace unos días, y aprovechando el lanzamiento de Windows 10, comenzaron a enviarse gran cantidad de mensajes SPAM que prometían acceso a una versión gratuita del nuevo sistema operativo de Microsoft. Para peor, mucha gente estaba impaciente por instalar la actualización y eso es lo que hace a este malware mas efectivo, lo segundo es que el correo llega desde una dirección que aparenta ser real, ya que se ve como si proviniese de “update@microsoft.com”.

El malware en sí viene como un adjunto, el cual al instalarse corre un cryptolocker que ni bien concluye con su tarea lanza una ventana donde le da al usuario de la PC 96 horas para pagar un rescate y recuperar sus archivos.

windows 10 gratis cbt locker

Todo está perdido

¿Qué es un Cryptolocker?

Se trata de un software que al ejecutarse encripta los archivos en la PC victima, lo que da como resultado que los mismos no pueden ser accedidos sin una clave que permite desencriptarlos, y es dicha clave la cual los piratas venden a las victimas de esta estafa.

Pueden leer más en el sitio oficial de Cisco.

Pagina 1 de 3123