Nos robaron otra vez las contraseñas!!

773 millones de direcciones de correo electrónico, más de 21 millones de contraseñas únicas robadas.  Lo hicieron otra vez.

Si querés saber si tu correo electrónico está en la lista, consultá en la base de datos   "Have I Been Pwned" (HIBP), fuente de consulta habitual en estos casos ya que allí están registradas las principales fugas de datos y donde todos los usuarios pueden comprobar si sus contraseñas efectivamente fueron violadas.

Solo hay que colocar la dirección en el cuadro de diálogo y presionar el botón para chequear su estado. 

Si la dirección de correo figura en ese listado, se debería cambiar lo antes posible la contraseña y también la de todos los servicios que estén asociados al email que fue vulnerado.

Para generar una contraseña segura es recomendable combinar mayúsculas y minúsculas en una texto que tenga al menos ocho caracteres y donde -además- se agreguen otros caracteres especiales (+, #, @, etc.).

- - - - - - - - - - - - - - - - - - -

Los dispositivos móviles invitan a facilitar el acceso a nuestros datos.

Los dispositivos electrónicos como teléfonos, tablets, notebooks o PCs nos permiten estar constantemente conectados y nos facilitan el acceso a la información al instante. Pero esa ventaja y simplicidad es justamente lo que nos expone a ataques, intentos de robo o daños sobre lo más valioso que poseemos:  nuestros contactos, nuestras fotos, nuestros mensajes, nuestros datos.   Por eso es importante que tengamos algunos cuidados básicos:

• Bloquear tu equipo: una contraseña segura es la primer barrera de defensa frente a los "malos".  De este modo podés evitar que accedan a tu información.

Cuida tu router, cuida tus datos

¿Estás verdaderamente seguro que tu router en este mismo momento no esté trabajando como un zombi de una red que busca provocar daños a alguien?

Hace algún tiempo habrás leído en este Blog  sobre los ataques lanzados desde la botnet Mirai contra cámaras de video esparcidas por todo el mundo (ver "Referencias útiles" al final de este post).  Estos ataques son difíciles de detectar en la propia red doméstica por lo que tu router podría estar formando parte de una botnet que esté o haya estado tumbando páginas web de alguna compañía.

El equipo de investigación de Trend Micro ha publicado una guía para proteger los routers domésticos, en la que proporciona un contexto más amplio a las ciberamenazas que plantean los routers inseguros, además de incluir consejos  prácticos sobre cómo protegerlos (ver Referencia nro 1, al final de este Post).

Mala noticia para IOT (Internet de las Cosas): terrible ataque DDoS

Un ciberataque sin precedentes ha secuestrado en estos días 1,5 millones de cámaras para lanzarlas contra un ¡periodista!.   Como es habitual no se sabe quién es el responsable pero sí existe el temor de que sea el inicio de una serie de ataques que busquen explotar las grietas que seguramente tiene la 'Internet de las cosas' (IOT, Internet of things)

Lo más sorprendente fue el destinatario del ataque: no un político, sitio gubernamental, banquero o multimillonario sino un periodista (reportero de investigación experto en perseguir a cibercriminales). Su página web (krebsonsecurity.com) fue atacada con el mayor volumen de tráfico conocido hasta hasta ahora: 620 gigabits por segundo, más del doble que el mayor registrado hasta la fecha.


REFERENCIAS ÚTILES:

Los puertos 23 y 2323 tienen mucho que ver con el ataque DDoS que dejó K.O. a medio Internet  

Ataque DDOs gigante.

El ataque DDOS que tumbó Internet.

Usaron IOT para un ataque DDOS.

El mayor ataque contra IOT.

Cuidado con tu Router, podrían utilizarlo para un ataque masivo (DDoS)

El ataque DDoS  del día de Día de Navidad que bloqueó  Xbox Live y A PlayStation Network ha dejado un gran interrogante:  

¿Cómo hace un conjunto de hackers para reunir la suficiente masa crítica para hacer arrodillar a dos de las mayores redes de juego del mundo?

Según el periodista Brian Krebs de  KrebsOnSecurity, habrían obtenido la mayor parte de su ancho de banda de routers hackeados en hogares a lo largo de todo el mundo.  Hemos venido publicando en este Blog los cuidados que deben tenerse (ver referencias 2 y 3 al final). El error que cometen los dueños de los routers es no cambiar los nombres de usuario y contraseña que vienen de fábrica.   Pero no solo habrían usado routers domésticos, también routers comerciales -ubicados en empresas y universidades- así como otros dispositivos.

 

La investigación de Kerbs sugiere que el malware no solo convierte a los routers en herramientas de ataque, sino que además el sistema infectado escanea Internet en busca de más dispositivos que utilizan la configuración predeterminada de fábrica para contagiarlos y sumarse al “ejército” de bots.

 

A día de hoy varios miembros de Lizard Squad han sido detenidos, pero muchas de las vulnerabili-dades que afectan a los routers (y otros dispositivos) no han sido aún resueltas.

 

Hasta que los usuarios y compañías no tomen conciencia de este peligro, grupos como Lizard Squad lo tendrán fácil para organizar costosos y destructivos ataques DDoS de los que las redes difícilmente podrán defenderse.

 Hasta la próxima.


REFERENCIAS:

1.  Blog the Next WEB.
2.  Sepa cómo puede infectarse su PC ...  Publicado en este Blog el 28/11/2009
3.  SPAM/DDoS:  todo es muy fácil para estos tipos.  Publicado en este Blog el 14/03/2009

Falla en Internet Explorer: Microsoft dice que podemos dormir tranquilos ... ¿podremos?

Microsoft publicó una muy esperada actualización de software que arregla la falla de programación detectada en su navegador estrella: el Internet Explorer, que estaba siendo atacado por  hackers en todo el mundo.

La mejora -como era esperable-  incluyó también por ésta única vez al sistema operativo Windows XP, al cual Microsoft le acaba de sacar el soporte en el pasado mes de abril de 2014.

Guardemos el casco ...  hasta la próxima vez.


REFERENCIAS ÚTILES:

Microsoft asegura que arregló falla en Internet Explorer, publicado en Noticias Univisión, 3 de abril de 2014

Usuarios de Internet Explorer: ¡a ponerse el casco!, publicado en este Blog, 1 de mayo de 2014



- - - - - - - - - -

Usuarios de Internet Explorer: ¡a ponerse el casco!

La combinación de software con fallas y debilidades de seguridad con hackers estudiosos y malditos, está nuevamente amenazando nuestro trabajo y la salud de nuestros equipos:  una vulnerabilidad en el navegador  (browser) Internet Explorer (IE) podría permitir a un pirata informático tener acceso a nuestras PCs (ordenadores).  Veamos dónde estamos y qué hacer (especialmente si se está utilizando Windows XP):

 

La situación actual: 

• La vulnerabilidad afecta a las versiones 6 a 11 del IE:  esas versiones representan más del 50% de todo el mercado mundial de los navegadores de Internet.
• Si un atacante explota exitosamente esa vulnerabilidad, podría obtener los mismos derechos de usuario sobre la computadora que el usuario oficial. O sea: instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con derechos de usuario.  Un desastre total.
• De todas formas, antes deben convencer a los usuarios para que se dirijan e ingresen a una página web para poder así obtener acceso a su computadora: si logran que el usuario haga clic en el vínculo, el hacker podría obtener los mismos derechos que el usuario-administrador actual del equipo.
• Microsoft dice que es consciente que puede haber "ataques limitados y dirigidos" a nuestros equipos, que está investigando la falla y que tomará las medidas "apropiadas".  Pero al 1 de mayo de 2014 no hay aún un "parche" o solución para el grave problema creado.
• Para saber cuál es la versión de Internet Explorer que usa actualmente nuestro equipo, hay que ir a "Ayuda" y luego hacer clic en "Acerca de Internet Explorer".
• El departamento de Seguridad Nacional de los EEUU (US CERT)aconsejó a los usuarios que consideren usar alternativas al Internet Explorer hasta que se solucione la falla de seguridad.  El equipo de preparación para emergencias informáticas de los Estados Unidos dijo que la vulnerabilidad de las versiones 6 a 11 del Internet Explorer "podría llevar al compromiso completo de un sistema afectado".
• Microsoft dijo que Internet Explorer en Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 se ejecuta en un modo restringido, que "soluciona esta vulnerabilidad". 

  

Recomendaciones: 

1. Utilizar temporariamente cualquier otro browser que no sea Internet Explorer de Microsoft
2. No navegar Internet con un Usuario con derechos de administrador (mucha gente lo hace …): Un potencial atacante podría  aprovechar esta vulnerabilidad para obtener el control completo del sistema, como administrador del mismo.
3. Jamás cliquear un vínculo desconocido que no nos genere suficiente confianza.
4. El problema puede ser de especial gravedad para las personas que todavía utilizan el sistema operativo Windows XP (ver detalles a continuación).  Esto se debe a que Microsoft dejó de dar soporte para ese sistema a principios de abril de 2014.
5. Estar atentos a la evolución del tema:  Microsoft afirmó en su web Security TechCenter que al finalizar la investigación, "llevará a cabo las acciones apropiadas" para proteger a sus usuarios, "lo que puede incluir brindar una solución a través de las actualizaciones mensuales de seguridad o una actualización fuera de ciclo, según las necesidades de los clientes".

 

¿Qué hacer si todavía se está usando Windows XP?.

• Antes que nada, seguir las mismas recomendaciones indicadas arriba, especialmente las nros 2 y 3 (no usar usuarios-administradores para navegar y nunca cliquear en un vínculo desconocido o sospechoso)
• La firma de seguridad informática Symantec dijo que había llevado a cabo pruebas que confirmaron que "la vulnerabilidad bloquea Internet Explorer en Windows XP".
• Se cree que alrededor del 30% de todas las computadoras de escritorio aún usan Windows XP y los analistas han advertido previamente que dichos usuarios serían vulnerables a los ataques de los piratas informáticos.
• Microsoft ha sugerido a las empresas y los consumidores que no usen más ese sistema y que en cambio instalen Windows 8.

 

Como decíamos al comienzo:    ¡¡a ponerse el casco!!

 

 

REFERENCIAS ÚTILES:

 

Microsoft advirtió por una falla de seguridad en Internet Explorer, Publicado en InfoBAE el 28/04/2014

 

Falla en Internet Explorer afecta a la mitad de los usuarios: qué hacer, publicado por la BBC el 28/04/2014

 

Por una falla, recomiendan no usar el navegador Internet Explorer, publicado en Clarin del 30/04/2014

 

 

- - - - - - - - -