imagen porcentaje

Hasta 10% DTO / Formación PRESENCIAL

imagen promoción

Hasta 15% DTO / Formación ONLINE

imagen promoción

Hasta 10% DTO / Formación PRESENCIAL

LinkedIn, Tumblr, TeamViewer… hackeadas

linkedin-tumblr-teamviewer-hackeadas

Las últimas semanas están siendo especialmente críticas en materia de seguridad informática. Servicios web como LinkedIn, Tumblr, MySpace, TeamViewer o BitTorrent han visto hackeadas sus plataformas.

167 millones de cuentas de LinkedIn hackeadas

No es la primera vez, ni será la última, que LinkedIn sufre un problema de seguridad. Ya ocurrió en 2012, con una brecha de seguridad que comprometió a más de 6 millones de cuentas de usuarios, desvelando sus datos de acceso. Pero ahora conocemos que sus consecuencias fueron más graves de lo que en un primer momento se transmitió desde la compañía. Un hacker denominado “Peace” ofrece los datos de acceso de nada menos que 167 millones de cuentas, confirmando que provienen de la brecha de seguridad de 2012. Un incidente por costó a LinkedIn 1,25 millones de dólares en conceptos de indemnización, lo que en la práctica supuso la simbólica cantidad de 50$ por persona, por incumplimiento de la política de privacidad y contrato con los suscriptores premium de la conocida red social profesional. 167 millones de cuentas hackeadas que suponían por aquel entonces el 30% de los usuarios en EEUU.

65 millones de cuentas de Tumblr hackeadas

Seguimos con las brechas de seguridad con otro popular servicio de blogging, Tumblr. Un caso mucho más reciente que el de LinkedIn pero no menos preocupante (especialmente si eres de los que, equivocadamente, utilizar el mismo password que todos tus servicios online). A comienzos del pasado mes de mayo, Tumblr desveló que una empresa externa obtuvo acceso a los e-mails y passwords de acceso de más de 65 millones de cuentas de usuarios en 2013, antes incluso de ser adquirida por Yahoo! y que conocemos ahora, casi 3 años después de que lo detectaran. Todo un “ejemplo” de velocidad de respuesta y de preocupación por la seguridad de sus usuarios (sarcasmo en estado puro). Un caso distinto, pero con el mismo resultado: las cuentas están a la venta desde la plataforma The Real Deal de la Deep Web por un hacker conocido como “Peace_of_Mind”, el mismo que también ofrece cuentas de LinkedIn y MySpace.

427 millones de cuentas de MySpace hackeadas

Y hablando de MySpace, si los casos de LinkedIn y Tumblr te parecen increíbles, el de MySpace es, con diferencia, líder indiscutible. Porque aunque MySpace ya no dispone de la popularidad de sus inicios (cuando aún no existía Facebook), ahora conocemos que en 2013 (sí, el mismo año que Tumblr) también fue víctima de una brecha de seguridad que expuso nada menos que ¡427 millones de cuentas! De nuevo con el hacker ruso “Peace” como protagonista y que de la misma forma que ocurrió con LinkedIn, el fallo vino por almacenar los datos de acceso en SHA1 sin “salting”, un proceso que codifica las contraseñas con bits aleatorios, haciéndolas mucho más difíciles de hackear, pero del que que tanto MySpace como LinkedIn carecían antes del ataque en 2013. De hecho, en la actualidad, ambas redes sociales utilizan un sistema de encriptado de doble “salting” para una mayor seguridad.

32 millones de cuentas de Twitter hackeadas

Twitter no se queda al margen de los recientes ataques masivos a redes sociales. En su caso particular y en función de la información publicada, 32 millones de cuentas, e-mails y contraseñas han sido afectadas. Su autor, también de origen ruso como en los casos anteriores, se autodenomina “Tessa88”. Una información que desde Twitter descarta rotundamente que sus sistemas hayan sido comprometidos, de lo que se deduce que culpan de lo sucedido a terceros.

Los foros de BitTorrent y uTorrent, hackeados

BitTorrent y uTorrent confirmaron recientemente que su sistema de foros (Community Software de Invision Power Services) había sido hackeado y que, por lo tanto, se habían comprometido los datos de acceso de 34.000 usuarios.

TeamViewer, hackeado

Pero no todo son redes sociales, el sistema de acceso remoto TeamViewer también ha sufrido un ataque de seguridad, comprometiendo a tanto el ordenador principal, como a todos aquellos a los que se tenga acceso. Una puerta trasera y directa a datos personales, de empresa y con las cuentas bancarias, de eBay y PayPal como objetivos principales. A raíz de conocer el problema, TeamViewer anunció como novedad Trusted Devices y Data Integrity para reforzar su seguridad, además de las ya habituales recomendaciones de seguridad en estos casos.

Las cuentas de Twitter, LinkedIn y Pinterest de Mark Zuckerberg, hackeadas

Mark Zuckerberg no es el único personaje conocido que ha visto comprometida la seguridad de sus redes sociales, pero sí que es representativo su caso. Incluso el fundador de la mayor red social del mundo, de una empresa que invierte millones de dólares en seguridad informática, puede ser víctima de los ataques de seguridad. Pero lo verdaderamente sorprendente es conocer que las contraseñas de sus cuentas de Twitter y Pinterest es “dadada”. En otras palabras, no solo comparte la misma contraseña en varios servicios (algo que no se recomienda, precisamente para reducir el impacto de ataques de esta naturaleza), también ignoró las recomendaciones habituales para elegir una buena contraseña como es establecerla con más de 8 caracteres, así como la combinación de mayúsculas, minúsculas, números y símbolos.

Recomendaciones a las que hay que sumar el uso de la verificación de dos pasos, disponible en la gran mayoría de servicios online, y que requiere introducir como último paso para acceder al servicio online, un código generado aleatoriamente que es enviado al móvil. Así como la actualización periódica de todos las contraseñas cada X meses como medida preventiva.

Ningún sistema informático está libre de brechas de seguridad

Unos ataques que no vienen más que a reforzar la necesidad de equipos y profesionales especializados en seguridad informática que desarrollen y establezcan las medidas de seguridad necesarias para evitar este tipo de incidentes y que, en muchos casos, ponen en peligro algo más que conversaciones inocentes: información e imágenes personales, datos bancarios y de pago con tarjeta de crédito, acceso a cuentas de compra online como eBay o PayPal, etc. Medidas que los alumnos del Máster en Seguridad Informática y Hacking Ético Oficial de EC-Council de CICE pueden desarrollar a medida, conociendo de primera mano los mismos métodos que los profesionales del hacking utilizan en sus ataques.

13/06/2016 | , | Noticias Diseño, Desarrollo y Apps Programación, Seguridad y Sistemas Informáticos

Miguel Gómez

Miguel Gómez

Escribe tu
Comentario

Si quieres personalizar tu avatar, click aquí.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Recuerda que los comentarios deben ser revisados por un administrador.

O si lo prefieres, déjanos tus datos y nosotros te llamamos.

*Selecciona una titulación

Te llamamos sin compromiso

Puedes llamarnos al 91 401 07 02 (Centro Maldonado) o al 91 435 58 43 (Centro Povedilla).

Si lo prefieres, déjanos tus datos y nosotros te llamamos.

Solo hasta el 25 de marzo

¡MATRÍCULA

GRATIS!

Solo quedan


*Consulta condiciones aquí
LinkedIn, Tumblr, TeamViewer… hackeadas
Buzón de Sugerencias
SOLICITAR UNA CLASE DE PRUEBA GRATUITA
LinkedIn, Tumblr, TeamViewer… hackeadas

Horario atención al cliente

  • Lunes a viernes

    • De 9 a 14 horas
    • De 16 a 21 horas
  • Sábados

    • De 9 a 14 horas

Teléfono de contacto: 91 435 58 43

Solicita información sobre
Envíanos tu opinión sobre CICE
Nosotros te asesoramos

¿No te decides?

Nosotros te ayudamos. Utiliza nuestro buscador avanzado para encontrar el curso que quieres.