-
RANSOMWARE, NO DEBISTE ABRIR ESE CORREO
Se aprovechan del desconocimiento o confianza de los usuarios para abrir un correo electrónico y ejecutar un programa que viene disfrazado de notificación de correo. Busca ganarse la confianza de la persona para que ejecute un programa. Aquí, se cifran los archivos del disco duro del equipo. De esta forma, si queremos recuperar los archivos, sólo podemos tirar de copia de seguridad o pagar el rescate que nos solicitan para obtener la contraseña de cifrado. -
VERISIGN, CUANDO EL FALLO LO TIENE UNA EMPRESA DE SEGURIDAD
Verisign, una de las compañías con más prestigio del mundo a la hora de emitir certificados SSL, que garantizan la identidad de las webs. Se encarga de certificar que la página que estamos visitando es auténtica y no una falsificación. El problema que los piratas informáticos obtuvieron acceso a los sistemas e información privilegiada, por lo que los certificados resultaron comprometidos. -
EL FALLO DE DNS QUE AFECTA A TODO INTERNET
El investigador y experto en seguridad Dan Kaminsky detectó un fallo en los DNS que podía comprometer la seguridad de Internet. Recientemente ha descubierto otro problema que permite engañar a los navegadores web a través de la respuesta de nombres DNS excesivamente largos por parte de los servidores, provocando un desbordamiento de búfer. Esto permite realizar ataques y ejecutar un código remoto, de modo que sea posible tomar el control de los equipos. -
ASHLEY MADISON, LO MÁS PRIVADO SE HACE PÚBLICO
Ashley Madison, una red social pensada para buscar nuevas parejas para ser infiel a la actual. Un fallo de seguridad permitió a un pirata informático hacerse con la base de datos de todos los usuarios. Intentó negociar con la red social, pero finalmente la falta de acuerdo provocó que los datos se hicieran públicos, con el correspondiente perjuicio para sus usuarios y para la imagen de la empresa, que se vio seriamente comprometida, además de revelar algunas prácticas poco éticas. -
LASTPASS, ¿Y SI LA CONTRASEÑA MAESTRA ESTÁ EN RIESGO?
Se trata de un gestor de contraseñas, que permite guardar de forma segura todas las contraseñas de los sitios webs en los que nos identifiquemos. Los atacantes tuvieron acceso a todos los sistemas de LastPass exponiendo las contraseñas maestras de los usuarios. Pusieron en marcha un sistema de verificación en dos pasos, además de la contraseña, se necesita un código adicional que nos envían al teléfono móvil o que generamos a través de la propia app de la compañía.