ÚN.- Panda Security presentó un resumen de los ataques más sonados y hace un recordatorio a los internautas: refuerza la seguridad de tus claves de acceso y evita usar las mismas en todos los soportes.
1.- eBay y PayPal, los primeros afectados. En mayo, eBay sorprendía pidiendo a los usuarios de PayPal, la página web de pagos online de su propiedad, que cambiaran sus contraseñas de acceso.
Parece que la compañía había confirmado que los ciberdelincuentes habían accedido, un par de meses antes, a las cuentas de algunos empleados.
Esto les habría dado acceso a la red interna de la empresa y, desde allí, a la base de datos con nombres de usuarios, teléfonos, direcciones de correo electrónico y contraseñas.
Sí aseguraron que ni los datos bancarios ni las tarjetas de crédito de sus clientes se habían visto comprometidos.
2.- Imágenes de Hollywood en la red. En septiembre se produjo el ataque del que más se ha hablado durante este 2014: el CelebGate.
La filtración de imágenes íntimas de la ganadora del Oscar en 2013, Jennifer Lawrence, así como de otras modelos y actrices a través del foro /b/ de 4Chan, dio mucho de qué hablar.
Apple aseguró que las cuentas de estas celebrities “fueron comprometidas por un ataque muy específico sobre los nombres de usuario, contraseñas y preguntas de seguridad”. Una práctica “que se ha vuelto muy común en Internet”.
De esta manera, Apple negó que el hackeo a estas cuentas se produjera por una vulnerabilidad en servicios como iCloud o Find my iPhone.
3.- Robo de 5 millones de contraseñas de Gmail. Un foro de ciberseguridad ruso publicó el mes de septiembre un archivo con más de 5 millones de cuentas de Gmail.
Según varios expertos, más de 60% de las combinaciones de usuarios y contraseñas eran válidos. Sin embargo, Google afirmó que esta información estaba “desactualizada”, es decir, que estas cuentas o no existían o sus usuarios no accedían a ellas. Al igual que Apple, aseguró no tener evidencia de que sus sistemas fueran comprometidos.
4.- Viator y los datos bancarios de sus usuarios. También en septiembre, Viator sufrió un ataque de seguridad mediante el que los ciberdelincuentes consiguieron acceder a datos bancarios de sus usuarios. Según aseguró la compañía, el ataque se produjo entre el 2 y 3 de septiembre.
Parece ser que Viator fue consciente del hackeo debido a las quejas de sus clientes sobre cargos no autorizados en las tarjetas utilizadas en su servicio.
Como siempre y, para evitar en lo posible el robo de más datos, Viator les pidió que cambiaran su contraseña de acceso a la cuenta y que prestasen atención a los movimientos de las tarjetas de crédito.
5.- 200.000 fotografías de Snapchat. Tras las modelos y actrices de Hollywood, en octubre fueron las personas registradas en Snapchat los que vieron comprometida la seguridad de sus archivos.
Snapchat es una aplicación móvil con la que se pueden enviar fotos y mensajes que se eliminan entre uno y diez segundos después de haberlos leído.
Aunque Snapchat no guarda las imágenes de sus usuarios, otra aplicación, Snapsave, disponible para Android e iOS, sí lo hace, lo que permitió el robo de 200.000 fotografías.
6.- Ataque a Dropbox. Un usuario de la web Pastebin, punto de encuentro para hackers y especialistas en seguridad informática, aseguró disponer de las contraseñas de 7 millones de usuarios de Dropbox y, para demostrarlo, compartió una parte de ellos.
A través de su blog oficial, Dropbox no tardó en anunciar que sus servicios no fueron hackeados, sino que esos datos fueron robados de otros servicios y serían los mismos que se utilizan para acceder a su plataforma.
¿Las recomendaciones de Dropbox? No utilizar la misma contraseña para todos los servicios y activar la verificación en dos pasos.
No hay comentarios:
Publicar un comentario