Categoría ‘ Hacking

Pensaban compartir espontáneamente fotos y videos efímeros entre amigos. El resultado fue inesperado, pues 4,6 miles de usuarios de la aplicación Snapchat se encuentran con sus números de teléfonos publicados en Internet. Es muy corriente entre adolescentes, que la plataforma de intercambio de mensajes y de fotos ha sido atacada por los hakers el miércoles por la tarde. Afortunadamente para los usuarios, los piratas censuraron los dos últimos dígitos de los números de teléfono voluntariamente, su objetivo era demostrar los fallos de esta aplicación y hacer moverse a Snapchat para arreglar su brecha de seguridad.

snapchat-names-aliases-and-phone-numbers-obtainable-via-android-api-say-researchers (1)Como las demás aplicaciones descargables en los teléfonos inteligentes y los tablets , Snapchat necesita el permiso del usuario para su acceso a algunos datos guardados en el dispositivo. Por ejemplo, los números de teléfonos o de los datos de geolocalizacion para las aplicaciones de GPS. Respecto al Snapchat, la confidencialidad está favoricida por el mismo principio de la aplicación: nada más vistas por el o los destinatarios, las publicaciones compartidas desparecen (leer en continuación).

Según el fórum americano TechCrunch, el pirateo interviene unos días después de una alerta lanzada por la empresa de seguridad informática australiana Gibson Security sujeta de los fallos de esta aplicación, que pueden ser explotados por los hakers. « Nuestro interés de publicar (estos datos personales) ha sido para llamar la atención del pública a este problema y hacer además  presiones en Snapchat para que tome las medidas necesarias frente a este fallo », declaró SnapchatDB, la web de los piratas cuya identidad no se ha desvelado.  « Entendimos que los start-ups tecnológicos ocupan recursos limitados pero la seguridad y el aspecto de los datos personales deben ser una prioridad », señalen los autores de la operación. Si ninguna medida sería aplicada, SnapchatDB advierte que se reserva el derecho de publicar los datos no censurados en el futuro.

Una polémica se ha planteado unos días atrás, leyendo informaciones sobre los principales ataques de seguridad que surgieron en el WordPress, que no cabe duda, algunos de ellos impactaron en la vulnerabilidad de las webs con desemejantes porcentajes. causas-de-hackeo-wordpress-500x349Un gráfico nos enseña donde reside la verdad y en qué factor debemos prestar más atención. Es claro que la culpa no es del propio WordPress, esto es seguro, ya que a través de esta representación gráfica destacamos que la mayoría de los ataques tienen por causa principal la mala elección del Hosting, con un alto porcentaje de 41% de los problemas. Para el segundo rango de culpabilidades, lo ocupa los temas y los plugins con porcentajes de 29% y 22% respectivamente. Esto revela que los problemas de vulnerabilidad provienen de otros factores a parte de la debilidad de la contraseña, aunque aparece como último factor que podría impactar en la seguridad de la web, ocupando solamente el 8% del todo. De hecho no podemos descuidar nuestra contraseña, hay que prestar más atención a ello ya que este porcentaje depende de nosotros en gran parte. En suma, hay que tatar el principal factor de la inseguridad de las webs en WordPress que es el Hosting primero y seguir con las demás medidas para pasar al lado del problema de la inseguridad.

Recientemente Microsoft ha publicao un boletín de seguriad correspondiente a una vulnerabilidad aparecida en el escritorio remoto de Windows que permite la ejecución de código remoto,es decir un atacante podria acceder al equipo e instalar programas, acceder a información sensible o crear cuentas de usuarios.

Microsoft ha declarado éste tipo de vulnerabiliad como crítica y es aconsejable la actualización de los equipos para corregir poder
corregir el agujero de seguridad. Dada la magnitud del error hace pensar que durante mucho tiempo antes de que se sospechara de ésta inseguridad se ha podido tener acceso a cualquier equipo con entorno Microsoft.
Éste problema es aún mas importante en el entorno empresarial donde la pérdida e información o su modificación así como el acceso a datos de clientes compromete no solo la organización sino tambien el modelo de negocio.

Pese a solventar inmediatamente el problema no serán pocos los que sigan desconfiando de los entornos Microsoft sobre todo si se trata de entornos de servidores e infraestructuras importantes. Así mismo Microsoft vuelve a tropezar con una piedra que parece que no se acaba de quitarde su camino y que intenta mejorar versión tras versión.