La verificación en dos pasos es un añadido más a nuestra seguridad cuando tenemos que identificarnos en cualquier servicio «online».
Implementando esta forma de identificación reforzamos, con una capa más de seguridad, nuestra identificación al demostrar al servicio que realmente somos nosotros de dos formas distintas.
Comprometidas millones de cuentas de usuario de Dropbox, el conocido servicio de alojamiento multiplataforma en la nube.
Los datos vulnerados se calculan en unos 7 millones de credenciales de usuarios, según han confirmado directamente los propios responsables del servicio.
Normalmente cuando hablamos de INseguridad en Internet nos referimos, como usuarios de la Red, al robo de nuestros datos personales. Al robo de nuestros bienes más preciados, nuestra privacidad o nuestras credenciales en cualquier servicio online.
En muchas ocasiones, desgraciadamente, nuestra mayor vulnerabilidad es el exceso de confianza a la hora de abrir un correo electrónico de un desconocido ofreciéndonos “las mil maravillas”, o simplemente la descarga de ese maravilloso programa que hará las delicias de nuestra vida “tecnológica”.
Estás inofensivas acciones quedarán lejos de lo que esperábamos de ellas, y abrirán una puerta. Una puerta que nosotros no cruzaremos, puesto que ya estaremos dentro, es una puerta de entrada para el “ciberdelincuente”. Se habrá apoderado de nuestras contraseñas
Con esta frase suelen comenzar los mensajes directos que se están recibiendo últimamente vía Twitter y redes sociales en general.
A priori, este mensaje directo no tiene porque ocasionar ningún problema, viene de uno de nuestros contactos y además nos está previniendo de que alguien está “propagando falsos rumores por la red sobre nosotros”. ¡Si es nuestro contacto, es nuestro amigo!, ¿verdad?
Un fallo en la seguridad de Yahoo! ha permitido a un grupo de hackers obtener las contraseñas de más de 450.000 usuarios, que posteriormente han acabado publicando en la web D33D Company.
Aunque se ven afectados sólo el 0,5% de los más de 90 millones de usuarios de Yahoo Messenger, el resto de usuarios deben tener cuidado con la seguridad de su cuenta.
Los «hackers» aseguraron en el dominio que es una llamada de atención para denunciar un sistema débil de protección de datos en una de las tres mayores empresas de correo electrónico del mundo, según detallaron medios estadounidenses especializados en tecnologías, también indicaron que realizaron el ataque con el empleo de una técnica basada en la inyección SQL que les permitió acceder a un subdominio de Yahoo!, que se ha confirmado que pertenece al servicio Voice de telefonía IP.
Las contraseñas y nombres de usuario obtenidos se encontraban en texto plano y según los hackers, su acción no debería ser vista como una amenaza si no como una llamada de atención para que Yahoo! mejore la seguridad de sus servicios.
El objetivo aparente de los hackers no era hacer un uso fraudulento de la información, sino avisar de las grietas en la seguridad de Yahoo.
Según Rapid7, una empresa de seguridad en la red, los principales afectados son usuarios de Yahoo Voices (una plataforma que permite a los internautas publicar sus artículos como si fueran colaboradores de este portal de información), Gmail (106.000 afectados ) y Hotmail (55.000). TrustSec, otra compañía de seguridad en la red, indicó que las contraseñas de Yahoo no estaban encriptadas, así que cualquiera puede acceder a ellas instantáneamente.
Desde el portal californiano han confirmado la noticia y han señalado que están investigando la incidencia, que tuvo su origen en el servicio Yahoo! Voice.
La empresa, a través de sus portavoces, pide a sus usuarios que cambien sus contraseñas para evitar complicaciones y consulten los consejos de seguridad publicados en sus páginas web.
Yahoo es uno de los tres gigantes del correo electrónico mundial, junto a Gmail de la firma Google, y a Hotmail, de la multinacional Microsoft.
Hace un mes, la filtración de contraseñas de la red de uso profesional LinkedIn desencadenó el temor de otros portales a que las claves de sus usuarios fueran pirateadas.
En 2011, PlayStation Network sufrió también un ataque pirata, que mostró la vulnerabilidad de algunos de los datos que los usuarios comparten entre ellos en la red.
La inyección de código SQL es un ataque en el cual se inserta código malicioso. Mediante esta técnica el atacante crea o altera comandos SQL (estos comandos siven para crear, actualizar y manipular las bases de datos de un sitio web en este caso), con el fin de exponer datos ocultos, sobreponerse a los que son importantes, o peor aún, ejecutar comandos peligrosos a nivel de sistema en el equipo donde se encuentra la base de datos
Ante fallos de seguridad como este, de los que somos totalmente ajenos, poco podemos hacer y solo nos queda, como siempre, utilizar un poco la lógica. Debemos reforzar nuestra seguridad y cambiar de forma periódica nuestras contraseñas evitando utilizar siempre las mismas, creando contraseñas robustas y distintas para cada uno de los servicios que utilicemos en la red.
Como escuché una vez a un GRANDE (ellos se reconoceran), la seguridad plena en la red no existe, siempre hay Bugs (agujeros) en sistemas operativos o servicios, pero lo que si es cierto es que…
Nos vemos en la red
Fuente: Internet
