¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

La contraseña tiene la culpa

Consultas: 1166 Comentarios: 9 Ranking: 14

martes, 11 de junio de 2019

El tema de filtraciones por negligencia ya es tan obvio que ni siquiera atrae a los medios de comunicación.

Los hackers del grupo Unistellar alcanzaron varios miles de bases MongoDB abiertas, al destruir los datos de las mismos y demandan un rescate.

En todas las bases víctimas los malintencionados dejan una entrada «hacked_by_unistellar» y un mensaje «Restore ? Contact : unistellar@yandex.com».

En Rusia hay más de 230 servidores con MongoDB atacados, y en total son más de 12,5 en todo el mundo.

Fuente

Además de una noticia corta en un canal de Telegram, no hubo más información en ninguna otra parte. Estas noticias ya son tan obvias como la razón del hackeo – las contraseñas débiles. Por lo tanto, nos interesó la discusión de la siguiente noticia.

Se informa sobre una ola de ataques destinados para cifrar los repositorios Git en los servicios GitHub, GitLab y Bitbucket. Los atacantes limpian los repositorios y dejan un mensaje solicitando enviar 0.1 BTC (unos $700) para restaurar los datos a partir de la copia de seguridad (en realidad solo se dañan los encabezados de commits y la información puede serа restaurada). En GitHub de esta forma ya fue dañado 371 repositorio.

Algunas víctimas del ataque confiesan haber usado contraseñas no seguras o haber olvidado eliminar los tockens de acceso de antiguas aplicaciones.

Fuente

En la práctica resulta que muchos usuarios no pueden detectar los trucos de phishers y les pagan hasta si en realidad no hay ninguna amenaza (igual que en un ejemplo con GitLab mencionado más arriba). Un ejemplo clásico son los mensajes de phishers demandando un rescate por las grabaciones de consultas de sitios web de pornografía. Pero los usuarios siguen actuando igual, aunque se publiquen muchos artículos y noticias. En comentarios podemos observar dos puntos de vista:

  • «Muchas cosas, que nos parecían distintas, han cambiado. Ahora le toca a Internet, eso es todo». «La administración de los servicios debe tomar medidas para impedir ataques. Así mismo, al aumentar los requerimientos para usuarios». «Los métodos actuales ya son obsoletos. Es lo que pasa. Cada vez aparecen más sitios web y aplicaciones, y los métodos no cambian. Ya era hora para dejar de usar las contraseñas. Si uno desea entrar en su cuenta, debe haber dos opciones, “sí” o “no”. Y además, habrá que seleccionar los permisos, a qué información puede acceder uno».
  • «Los que tienen pereza, lo olvidan todo y simplemente tontos deben sufrir. Todo es correcto». «Cualquier cambio «destruirá el seudoanonimato de la comunicación y la libertad de elección del ID que siempre eran una característica imprescindible de la comunicación en Internet que por lo tanto es así».

Fuente

Y lo más sorprendente es que el los productores del contenido digital también se interesen por el tema de contraseñas débiles. Como resultado, sufren los que usan sus “obras”.

…como resultado del hackeo de la infraestructura, los atacantes han podido implementar una sección nociva en el código del sistema de analíticas web Picreel y de la plataforma abierta para generar los formularios web interactivos Alpaca Forms. La suplantación del código JavaScript causó un compromiso de 4684 sitios web que aplican en sus páginas los sistemas indicados (1249 – Picreel y 3435 – Alpaca Forms).

El código nocivo implementado recopilaba la información sobre la cumplimentación de todos los formularios web en los sitios web y así mismo pudo causar la intercepción de la información de pago y de las opciones de autenticación.

Fuente

Fxmsp informó sobre la filtración de los datos de tres productores importantes de soluciones de seguridad de EE.UU., así mismo, los códigos fuente de los productos antivirus.

Fuente

#contraseña #mensaje_de_estafa #hackeo

El mundo de antivirus recomienda

Y recuerda: use contraseñas sofisticadas y no olvide cambiarlas con regularidad. Así mismo, recomendamos usar un antivirus que siempre supervisa su navegación segura en Internet.

«El mundo de antivirus» se interesa:

Qué opina Vd., ¿qué hay que hacer para impedir los ataques causados por contraseñas débiles?

  • Implementar los requerimientos obligatorios (por ejemplo, un estándar), según los cuales los servicios y programas deben requerir el uso de contraseñas sofisticadas y el cambio de las mismas.
  • Crear una ONG que escaneará Internet en busca de servicios vulnerables y avisar a sus dueños sobre las vulnerabilidades.
  • Organizar una alfabetización digital para todos.
  • No hacer nada. El que lo desee, lo aprenderá sin ayuda, y los demás igual seguirán actuando como antes.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios