• 902 88 64 37
  • info@programaweb.com

Archivos de la etiquetas Noticias

Pirateadas cuentas de Twitter de Facebook e Instagram

Pirateadas cuentas de Twitter de Facebook e Instagram

Las cuentas de Facebook Twitter e Instagram fueron pirateadas a través de un servicio de terceros, y los piratas informáticos publicaron rápidamente una publicación en ambas cuentas antes de que se descubriera la intrusión.

El mensaje publicado por los hackers simplemente decía «Bueno, incluso Facebook es pirateable, pero al menos su seguridad es mejor que Twitter».

El pirateo de cuentas de Twitter verificadas e importantes es bastante común. El mayor problema para cualquier cuenta en línea es que las personas eligen contraseñas débiles, pero ese no es el caso con el incidente reciente.

Según un informe de Cnet , la cuenta de Facebook de Twitter fue pirateada mediante el uso de un servicio de terceros, que tenía derecho a publicar en la red social. En realidad, es un problema mucho más grande que descubrir contraseñas débiles, ya que muchas otras entidades probablemente usan el mismo servicio de terceros.

OurMine es el nombre del grupo responsable de la intrusión, y son los mismos que también piratearon la cuenta del CEO de Twitter, Jack Dorsey. Acaban de publicar un par de entradas, una para Facebook y otra para Instagram burlándose de la aparente mala seguridad de Twitter.

«Tan pronto como nos enteramos del problema, bloqueamos las cuentas comprometidas y estamos trabajando estrechamente con nuestros socios en Facebook para restaurarlas», dijo un portavoz de Twitter.

Si bien no está claro qué hará Twitter para evitar tales eventos en el futuro, este último problema destaca la importancia de la autenticación de dos factores. En un ataque el mes pasado, algunas cuentas de Twitter pertenecientes a equipos de la NFL se vieron afectadas. Una historia de la BBC indicó que la herramienta de terceros utilizada por los piratas informáticos fue Khoros, una plataforma de marketing utilizada por las empresas para publicar en Twitter y realizar un mejor seguimiento de la interacción de la comunidad. Khoros aún no ha respondido a la acusación.

EE. UU. ahora está activa en Facebook

EE. UU. ahora está activa en Facebook

El número de usuarios de Facebook (Nasdaq:FB) en los Estados Unidos superó el 70,2% de toda la población. Este es un número masivo considerando que en los Estados Unidos viven cerca de 327.2 millones de personas. Otras aplicaciones de redes sociales también han estado creciendo durante los últimos años y llegaron a una porción más significativa de la población de los Estados Unidos.

Según los datos recopilados por LearnBonds.com,  los usuarios de Facebook  en los Estados Unidos de América a noviembre de 2019 alcanzaron los 232,6 millones.

La mayoría de las personas que usan la plataforma son mujeres, con un total de 53.7% de los usuarios. Mientras tanto, 46.3% son hombres. Vale la pena mencionar que no hay rango de edad con más hombres que mujeres que usan Facebook.

El 27.5% de los usuarios de Facebook son personas entre 25 y 34 años, donde hombres y mujeres representan el 13.8%, respectivamente. Este grupo representa 64 millones de usuarios en los Estados Unidos.

Sorprendentemente, la red social no era popular entre los usuarios entre 13 y 17 años. Representaban solo el 2.2% del número total de usuarios de Facebook.

Además, el segundo grupo de edad más popular para los usuarios de Facebook fue el de entre 35 y 44 años, en el que el 9,9% eran mujeres y el 9% hombres. Representan el 18.9% del número total de usuarios de Facebook en los Estados Unidos.

Además, los que tenían entre 45 y 54 años representaban el 14,6% de todos los usuarios de Facebook, lo mismo que los de 18 a 24 años. Las personas en el grupo 55-64 representaron el 11.6% de los usuarios de Facebook en los EE. UU., Mientras que los usuarios mayores de 65 años eran el 10.5% de los usuarios de la plataforma.

Los datos muestran que cuanto mayor es la generación, más significativa es la diferencia entre mujeres y hombres. Las mujeres mayores suelen ser más propensas a ser usuarias de Facebook en los Estados Unidos que los hombres. Por ejemplo, las personas mayores de 65 años incluyen 6.4% mujeres y 4% hombres.

Vale la pena señalar que en solo un mes, 1.2 millones de usuarios en los Estados Unidos decidieron unirse a Facebook. Esto representa un aumento del 0.518% desde octubre cuando el número de usuarios de Facebook fue de 231.4 millones.

Mientras tanto, el aumento a partir de septiembre es más sustancial, pasando de 230,3 millones al número actual de usuarios. Esto muestra que Facebook experimentó un aumento en los nuevos usuarios en los Estados Unidos de casi el 1% desde septiembre.

Todos estos datos provienen de las API de marketing de la plataforma social que proporcionan información clara sobre la cantidad de usuarios y personas que utilizan estos servicios. Otras plataformas de redes sociales como Instagram, Messenger y LinkedIn también tienen información valiosa sobre sus usuarios.

Si bien Facebook superó los 232,6 millones de usuarios, LinkedIn tenía 161 millones de personas solo en los Estados Unidos a partir de noviembre de 2019. LinkedIn es una plataforma profesional de redes sociales que permite a los trabajadores, buscadores de empleo y empleadores estar en contacto.

Instagram es la próxima plataforma de redes sociales con el número más significativo de usuarios con una base de usuarios actual de 120.6 millones de personas en los Estados Unidos. Messenger, que está integrado en Facebook, tiene 14.3 millones de usuarios en los Estados Unidos hasta noviembre de 2019.

Microsoft intentará que abandone Windows 7

Microsoft intentará que abandone Windows 7

Microsoft comenzará a molestarlo realmente para que abandone Windows 7 en enero de 2020. Será difícil ignorar una ventana emergente de pantalla completa.

Microsoft está listo para intensificar sus esfuerzos para que las personas se actualicen del antiguo sistema operativo, con una gran ventana emergente de pantalla completa que aparecerá a partir del 15 de enero. que «su PC con Windows 7 está fuera de soporte».

Cuando finalice el soporte el 14 de enero de 2020, Microsoft dejará de publicar actualizaciones y parches para el sistema operativo.

Potencialmente, esto podría llevar a que las personas que aún se aferran a Windows 7 se vuelvan vulnerables a virus, malware y otras amenazas.

  • Intel lanza la aplicación gratuita de transferencia de archivos para ayudarlo a deshacerse de Windows 7.
  • Microsoft puede extender el fin de la vida útil para algunos usuarios.
  • Cómo Windows 7 está poniendo en riesgo a los hospitales del Reino Unido.

Por lo tanto, hay una buena razón por la cual Microsoft querría que la gente dejara de usar Windows 7.

Sin embargo, es probable que una ventana emergente de pantalla completa moleste a mucha gente. 

La cuenta atrás final

Microsoft ha estado tratando de hacer que las personas abandonen el sistema operativo anterior .

Si bien su popularidad ha disminuido, en agosto, Windows 7 todavía tenía una participación de mercado de alrededor del 30% . 

Esa es una gran cantidad de personas que todavía usan el viejo sistema operativo.

Es probable que ese número haya bajado aún más, pero parece que Microsoft todavía está luchando para convencer a muchos usuarios que siguen siendo reacios a actualizar.

Al llenar completamente la pantalla con una advertencia sobre el uso de un sistema operativo no compatible, Microsoft esperará que esto finalmente haga que los últimos rezagados sigan adelante.

Si bien Microsoft tiene un mal historial de usuarios molestos a través de ventanas emergentes, es importante hacer que las personas dejen de usar un sistema operativo que ya no se actualizará.

Por supuesto, Microsoft querría que la gente pasara a Windows 10 ; sin embargo, si estás harto de Microsoft, puedes probar una alternativa, como Linux . 

Hay varias distribuciones, como Linux Mint , que son fáciles de usar y tienen interfaces que son muy similares a Windows 7.

CVE-2019-2232 Permitirá ataques DOS permanentes contra smartphones Android

CVE-2019-2232 Permitirá ataques DOS permanentes contra smartphones Android

Nos estamos acercando cada vez más al final de un año marcado por la presencia de múltiples vulnerabilidades que afectan el sistema operativo Android y, aunque la mayoría de estos errores no representan mayores riesgos para los usuarios, existen algunas excepciones peligrosas. Los especialistas en pruebas de vulnerabilidad mencionan que se revelaron tres fallas de seguridad en el Boletín de seguridad de Android de diciembre; Uno de estos errores se considera crítico, ya que el uso de un mensaje malicioso podría causar una condición permanente de denegación de servicio (DoS).  

La actualización para corregir estos errores ya está disponible, la mala noticia es que no todos los dispositivos Android podrán actualizarse a esta última versión del sistema operativo, y no todos los usuarios reciben la actualización al mismo tiempo.

Las últimas semanas han sido algo desalentadoras en términos de seguridad para los usuarios de Android. Recientemente se informó de una vulnerabilidad que, si se explotaba, permitiría a un actor de amenazas tomar el control de un dispositivo de forma remota para activar la cámara y el micrófono y recopilar información de la víctima. Cientos de miles, o incluso millones de usuarios de Android permanecieron expuestos a esta falla hasta que se corrigió, como lo mencionaron los especialistas en pruebas de vulnerabilidad.

Posteriormente, se reveló que una actualización de Rich Communication Services (RCS) podría exponer a algunos usuarios de Android a explotar la vulnerabilidad «StrandHogg», lo que podría dar a los usuarios maliciosos acceso a mensajes de texto y contenido multimedia, además de la capacidad de extraer credenciales de inicio de sesión de usuario .

Se informó un total de tres vulnerabilidades en el Boletín de seguridad de Android de diciembre, entre las cuales CVE-2019-2232 se destaca como el más peligroso, mencionando que la validación incorrecta de «handleRun» podría provocar el cierre de la aplicación.

Explicado de otra manera, utilizando un mensaje especialmente diseñado, un actor de amenazas podría generar una condición permanente de denegación de servicio (DoS) en un dispositivo Android vulnerable, lo que podría conducir a la destrucción de todos los sistemas en el dispositivo. Como si eso no fuera suficiente, el ataque requiere una interacción mínima del usuario, además los hackers no necesitan privilegios de ejecución adicionales. La vulnerabilidad afecta a las versiones de Android 8, 8.1, 9 y 10.

Sin embargo, no todas son malas noticias, ya que Google anunció que las correcciones para CVE-2019-2232 y las otras dos vulnerabilidades encontradas en el sistema operativo ya están disponibles en el repositorio de Android Open Source Project (AOSP).

El mayor inconveniente es que no todos los usuarios de Android recibirán la actualización, además la disponibilidad de estas correcciones depende del fabricante del dispositivo, mencionan los especialistas en pruebas de vulnerabilidad. Los usuarios de Google Pixel tendrán actualizaciones antes que los usuarios de cualquier otra empresa.

Los usuarios de los dispositivos de terceros lanzados más recientemente, como el nuevo Samsung Galaxy, también podrán acceder a estas soluciones en breve, mientras que algunos usuarios de dispositivos más antiguos pueden no recibir ninguna actualización.

En caso de que su dispositivo no reciba este conjunto de actualizaciones, los especialistas en pruebas de vulnerabilidad del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la mejor alternativa es tratar de adquirir un modelo más nuevo, ya que aunque los dispositivos Android más antiguos no se detengan trabajando, es importante estar protegido contra las últimas amenazas de seguridad móvil.  

Error de Outlook permite a piratas informáticos acceder a correos

Error de Outlook permite a piratas informáticos acceder a correos

Según los especialistas en seguridad de aplicaciones web , una vulnerabilidad recientemente revisada en el sistema de inicio de sesión de Microsoft Outlook podría haber sido explotada para engañar a algunos usuarios para que otorguen a los hackers acceso total a sus cuentas en línea.

Gracias a la presencia de esta vulnerabilidad, los actores de amenazas pudieron extraer inadvertidamente tokens de acceso para poder acceder a las cuentas de las víctimas sin tener que volver a ingresar una contraseña. 

Estos tokens son creados por aplicaciones o sitios web y se usan en lugar de nombres de usuario y contraseñas después de que los usuarios se hayan autenticado por primera vez, lo que permite una conexión permanente al sitio web y el acceso a aplicaciones web de terceros sin tener que entregar sus contraseñas allí también.

Los expertos en seguridad de aplicaciones web a cargo del informe mencionan que Microsoft Outlook dejó un vacío de seguridad que, si es explotado, podría ser utilizado por piratas informáticos para redirigir estos tokens de acceso sin que las víctimas puedan notar esta actividad maliciosa.

Los expertos informaron docenas de subdominios no registrados conectados a algunas aplicaciones desarrolladas por Microsoft, que son altamente confiables y cuyos subdominios asociados pueden generar tokens de acceso automáticamente y sin el consentimiento de los usuarios. 

Con estos subdominios, un actor de amenazas solo requiere engañar al usuario para que haga clic en un enlace especialmente creado, adjunto a un correo electrónico o dentro de un sitio web, para extraer el token de acceso.

Lo más preocupante es que los especialistas en seguridad de aplicaciones web dicen que esto podría lograrse con la mínima interacción de los usuarios, ya que un sitio web malicioso podría desencadenar inadvertidamente una solicitud equivalente a un clic en un enlace, logrando el robo del token del usuario de la misma manera.

La buena noticia es que los subdominios no registrados ya se han informado a Microsoft, lo que evitará su uso malicioso. Sin embargo, los expertos señalan que aún se pueden encontrar más de estos subdominios. El informe se emitió en octubre y la compañía corrigió la falla unos veinte días después. Ya se han encontrado algunos defectos de seguridad en el sistema de inicio de sesión de Microsoft.

El año pasado, los especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) informaron que la compañía corrigió una falla de seguridad que permitía a los piratas informáticos alterar los registros de un subdominio de Microsoft para extraer tokens de acceso.