• 902 88 64 37
  • info@programaweb.com

Archivos de la etiquetas Noticias

Error de Outlook permite a piratas informáticos acceder a correos

Error de Outlook permite a piratas informáticos acceder a correos

Según los especialistas en seguridad de aplicaciones web , una vulnerabilidad recientemente revisada en el sistema de inicio de sesión de Microsoft Outlook podría haber sido explotada para engañar a algunos usuarios para que otorguen a los hackers acceso total a sus cuentas en línea.

Gracias a la presencia de esta vulnerabilidad, los actores de amenazas pudieron extraer inadvertidamente tokens de acceso para poder acceder a las cuentas de las víctimas sin tener que volver a ingresar una contraseña. 

Estos tokens son creados por aplicaciones o sitios web y se usan en lugar de nombres de usuario y contraseñas después de que los usuarios se hayan autenticado por primera vez, lo que permite una conexión permanente al sitio web y el acceso a aplicaciones web de terceros sin tener que entregar sus contraseñas allí también.

Los expertos en seguridad de aplicaciones web a cargo del informe mencionan que Microsoft Outlook dejó un vacío de seguridad que, si es explotado, podría ser utilizado por piratas informáticos para redirigir estos tokens de acceso sin que las víctimas puedan notar esta actividad maliciosa.

Los expertos informaron docenas de subdominios no registrados conectados a algunas aplicaciones desarrolladas por Microsoft, que son altamente confiables y cuyos subdominios asociados pueden generar tokens de acceso automáticamente y sin el consentimiento de los usuarios. 

Con estos subdominios, un actor de amenazas solo requiere engañar al usuario para que haga clic en un enlace especialmente creado, adjunto a un correo electrónico o dentro de un sitio web, para extraer el token de acceso.

Lo más preocupante es que los especialistas en seguridad de aplicaciones web dicen que esto podría lograrse con la mínima interacción de los usuarios, ya que un sitio web malicioso podría desencadenar inadvertidamente una solicitud equivalente a un clic en un enlace, logrando el robo del token del usuario de la misma manera.

La buena noticia es que los subdominios no registrados ya se han informado a Microsoft, lo que evitará su uso malicioso. Sin embargo, los expertos señalan que aún se pueden encontrar más de estos subdominios. El informe se emitió en octubre y la compañía corrigió la falla unos veinte días después. Ya se han encontrado algunos defectos de seguridad en el sistema de inicio de sesión de Microsoft.

El año pasado, los especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) informaron que la compañía corrigió una falla de seguridad que permitía a los piratas informáticos alterar los registros de un subdominio de Microsoft para extraer tokens de acceso.

Twitter y Facebook sufren violación de datos

Twitter y Facebook sufren violación de datos

El lunes, tanto Facebook como Twitter anunciaron que los datos de cientos de usuarios se habían visto comprometidos debido a un kit de desarrollo de software (SDK) llamado «One Audience» que les daba a los desarrolladores externos acceso a ciertos datos .

Los datos incluyen direcciones de correo electrónico, nombres de usuario y tweets recientes de cualquiera que haya accedido a ciertas aplicaciones, incluidos Giant Square y Photofy desde sus cuentas de Twitter. Si bien Twitter ha confirmado que el SDK se utilizó para acceder a los datos de los usuarios de Twitter en Android , afirman que no se han visto pruebas de que ocurra lo mismo en iOS.

Twitter también aclaró el papel de Twitter en esta declaración,

Este problema no se debe a una vulnerabilidad en el software de Twitter, sino a la falta de aislamiento entre los SDK dentro de una aplicación. Nuestro equipo de seguridad ha determinado que el SDK malicioso, que podría integrarse en una aplicación móvil, podría explotar una vulnerabilidad en el ecosistema móvil para permitir el acceso y la toma de información personal (correo electrónico, nombre de usuario, último Tweet) utilizando el SDK malicioso.

Además, Apple, Google y algunas otras compañías relacionadas también han sido informadas de la vulnerabilidad para que puedan tomar medidas en línea con la seguridad del usuario. Si le preocupa si puede haber sido afectado, tenga la seguridad de que, en un aviso de divulgación en línea, Twitter ha revelado que informará a los usuarios de Android que creen que pueden haberse visto afectados.

Además, Facebook, mientras hablaba con The Verge, también notificó al público que eliminó tanto a One Audience como a Mobiburn por infracciones de las políticas mientras emitía cartas de cese y desistimiento simultáneamente. Sin embargo, no han confirmado que los datos que podrían haberse filtrado citando «permisos específicos para cada aplicación» es un factor que haría que los datos varían de un usuario a otro.

Sin embargo, para concluir, la mejor manera de mantenerse a salvo de tales incidentes es tener cuidado con las aplicaciones de terceros a las que autoriza a través de sus cuentas. Como se observó en el pasado de múltiples incidentes en la industria de la seguridad cibernética , algunos de ellos pueden pedirle permiso que nunca necesitan y, por lo tanto, acceder a su contenido para fines no requeridos.

También puede consultar las aplicaciones y los sitios web con acceso a su cuenta en Facebook . Por lo tanto, puede asegurarse de que los datos con los que se sienta cómodo estén disponibles para personas externas, lo que reduce en gran medida el riesgo de robo de identidad .

Microsoft comenzó con la próxima gran actualización de Windows 10

Microsoft comenzó con la próxima gran actualización de Windows 10

Microsoft lanza la actualización de Windows 10. La nueva actualización de noviembre de 2019 Windows 10 se está lanzando oficialmente.

En julio, Microsoft había dicho que una nueva actualización para Windows 10 llegará en noviembre de 2019.

La compañía también mencionó que la nueva actualización se centraría en mejoras de rendimiento, características empresariales y mejoras de calidad. Ahora, manteniéndose fiel a su promesa, Microsoft finalmente lanzó la nueva actualización de noviembre de 2019 para Windows 10 para sus usuarios. 

El anuncio llegó a través de un blog oficial blog oficial blog oficial escrito por un miembro de Microsoft.

La actualización de noviembre de 2019 para Windows 10 presenta algunas características más recientes. Llamándola la «versión más segura de Windows» hasta ahora, la última actualización se ha centrado en algunos de los puntos clave que faltan en Windows 10.

Como se menciona en el blog, las últimas características incluyen:

1. Crear un evento directamente desde el menú desplegable del calendario, sin ingresar a la aplicación de calendario,

2. Administrar notificaciones con facilidad, con un nuevo botón en la parte superior del centro de actividades,

3. Ordenar notificaciones según las aplicaciones utilizadas más recientemente,

4. Integrando contenido de OneDrive en línea con resultados indexados en la búsqueda del explorador de archivos,

5. Panel de navegación desplegable en el menú Inicio, y

6. Uso de la voz para activar asistentes digitales de terceros.

El blog también informa a los usuarios cómo actualizar a la última versión. Para instalar la nueva actualización, los usuarios deben ir a la configuración de Windows Update, en Configuración> Actualización y seguridad> Actualización de Windows. Aquí, selecciona Buscar actualizaciones. 

Una vez que aparece la actualización, el usuario puede elegir descargar e instalar la última actualización. Una vez que se haya completado la descarga, es posible que los usuarios necesiten reiniciar los problemas de dispositivo a dispositivo con el proceso de instalación.

Empresa de España caen con ataques de ransomware

Empresa de España caen con ataques de ransomware

La estación de radio más grande de España, Cadena SER, y el proveedor de servicios de TI Everis sufrieron ataques de ransomware que paralizaron su servicio.

Si bien las protestas en Cataluña pueden ser o no ser malas dependiendo de a quién le pregunte, todos en España estarían de acuerdo en que lo que sucedió hoy es desagradable.  A principios de esta semana, dos de las empresas más grandes de España se vieron comprometidas por el ransomware.

El primero, Everis, es el mayor proveedor de servicios gestionados del país y el segundo, Cadena SER, la estación de radio más grande de España.

En las noticias iniciales, se informó que Everis instó a los empleados a apagar sus PC después de descubrir que estaban bajo ataque. Una razón por la cual la compañía inicialmente no divulgó públicamente el incidente puede deberse a uno de los requisitos de los atacantes que les pide que no hagan tal movimiento.

Por otro lado, una nota encontrada en su sistema les pidió que descubrieran el monto a pagar enviándolos por correo electrónico a s ydney.wiley@protonmail.com o evangelina.mathews@tutanota.com  con Everis, el nombre de la compañía, como el asunto del correo electrónico.

Según los informes, los piratas informáticos han exigido 750.000 € equivalentes a $ 835.923 como rescate para enviar la clave de descifrado. En cuanto a cómo se infectó la empresa en primer lugar, un consultor de ciberseguridad recurrió a Twitter para elaborar el proceso.

Registradores pirateados y millones de clientes afectados

Registradores pirateados y millones de clientes afectados

Uno de los principales registradores de nombres de dominio del mundo como NetworkSolutions.com, Register.com y Web.com anunciaron una violación de seguridad en su red y les pide a sus clientes que restablezcan sus contraseñas.

NetworkSolutions.com, Register.com son propiedad de web.com. Casi 7.5 millones de dominios registrados en NetworkSolutions, el  quinto  registrador de nombres de dominio más grande del mundo.

Web.com se enteró del incidente el 16 de octubre, en el que los atacantes obtuvieron acceso no autorizado a su sistema informático interno y accedieron a la información de la cuenta.

Se ha accedido a los intrusos a la información que incluye detalles de contacto como nombre, dirección, números de teléfono, dirección de correo electrónico e información sobre los servicios de clientes actuales y anteriores.

No hay datos de tarjeta de crédito/débito involucrados en esta violación ya que los datos de la tarjeta del cliente están encriptados.

De acuerdo con el aviso de incumplimiento publicado por los 3 Registradores de nombres de dominio web.com , Register.com, NetworkSolutions.com, 

“Almacenamos los números de tarjeta de crédito en un estándar de cifrado compatible con PCI (industria de tarjetas de pago) y no creemos que la información de su tarjeta de crédito sea vulnerable como resultado específico de este incidente. Dicho esto, es una buena práctica controlar su cuenta de tarjeta de crédito y le recomendamos que notifique a su proveedor de tarjeta de crédito si ve algún cargo sospechoso «.

Web.com dijo que la compañía comienza de inmediato la investigación con una firma de seguridad cibernética independiente y la policía federal para determinar el alcance del incidente, incluidos los datos específicos afectados.

Además, la compañía notificó a los clientes afectados por correo electrónico y les pidió a sus clientes que bloqueran la contraseña y se le notificará al cliente y se le pedirá que restablezca la contraseña la próxima vez que  inicie sesión en  su cuenta de Web.com.

Uno de los clientes de Register.com escribió que recibió la notificación por correo electrónico”. Esta mañana, recibí un correo electrónico estándar de Register.com para informarme que un nombre de dominio que gané en NameJet se aprovisionó en mi cuenta de Register.com. Ingresé a mi cuenta y recibí un mensaje de restablecimiento de contraseña. Cambié mi contraseña y volví a iniciar sesión en mi cuenta, donde noté un mensaje de seguridad rojo en el tablero de mi cuenta: “ Información de seguridad importante. Haga clic aquí  para obtener más información «.»

Además, web.com dijo: «Hemos tomado medidas adicionales para proteger su cuenta. Al igual que con cualquier servicio o plataforma en línea, también es una buena práctica de seguridad cambiar su contraseña con frecuencia y usar una contraseña única para cada servicio. »