Nueva filtración de contraseñas de correos

Queda claro que es recomendable cambiar de contraseña de manera regular, complicando un poco más el acceso a quienes no deben acceder, pero es aún más importante ahora que sabemos que se han llegado a filtrar las contraseñas de 560 millones de correos electrónicos, casi nada.

Esta fuga ha sido confirmada por el investigador Troy Hunt, creador del sitio "Have I been pwned", en el que nos pueden decir cuándo y por dónde se han filtrado nuestras contraseñas.

Esta cifra de 560 millones de cuentas es el cúmulo de los últimos ataques que se han dado en los últimos años a plataformas como DropBox, Tumblr, Adobe, etc, por lo que no está basada en un último hack, pero es preocupante el que las hayan unido en una base de datos única a la que algunas mentes malintencionadas acceden de manera ilegal.

Recomendable es el comprobar el la página mencionada al inicio si nuestras passwords se han filtrado y cuándo, para poder cambiarla y mantenernos en cierto estado de seguridad, pues hoy en día no es poca la información que circula sobre nosotros por la red.

El Pentágono todavía emplea Windows 95

Una de las reglas a la hora de mantener la seguridad en nuestros dispositivos es que permanezcan lo más actualizados posible, pues así es el fabricante del software el que mantendrá (en la mayor parte de los casos) los posibles parches de los sistemas.

Con esto en mente, parece que en el pentágono no quieren dar ejemplo de lo que no hay que hacer y para ello siguen empleando versiones anticuadas del SO de Microsoft, como es Windows95.

Según comenta uno de los responsables, entorno al 75% de los equipos usan sistemas entre el XP y el 95 (con más de 20 añitos en su haber), y no se da únicamente en el Pentágono, pues en el departamento de defensa se da el mismo caso.

Si bien, dicen que no hay salida a Internet desde estos ordenadores, hay que tener en cuenta que si están dentro de redes con otros dispositivos, por lo que se puede comprometer de manera más sencilla la seguridad del centro (la cadena rompe por el eslabón más débil).

Ya sabéis, lo primero es estar actualizado, nada de hacer caso al gobierno americano.

¿No te salta la actualización a Windows 10 Creators Update? Entonces espera

Parece ser que en Microsoft han recomendado a aquellos usuarios que no les anuncie el sistema la posibilidad de actualizar, que no lo fuercen.

Dicho anuncio está justificado por unos problemas de estabilidad que se concentran en equipos compatibles y con chips de Bluetooth de Broadcom, llegando a dar pantallazos y dejando sin posibilidad de uso dicha conexión.

Si bien, el deseo del humano es el de tener lo último, cabe la posibilidad de forzar la actualización, pero Microsoft te pide que seas su "conejillo de Indias" y le informes de los problemas que tengas, para poder llegar a una solución temprana.

A pesar de estos problemas las actualización llegarán, pero por fases. En las primeras se van a actualizar los equipos más potentes y recientes, cono las Surface, gradualmente se irán actualizando el resto de equipos que dispongan del hardware necesario para poder garantizar el correcto desempeño.

Nuevo ataque de phishing para Chrome y Firefox

Un nuevo sistema de ataque de phishing para Chrome y Firefox ha llegado, y no es más que la muestra de que este tipo de robo de credenciales está muy de moda.

Se basa en suplantar una página Web aprovechando el sistema Punycode de estos dos famosos navegadores para que éste muestre en la barra de navegación la dirección deseada, que junto con un certificado de seguridad hace prácticamente indetectable la trampa.

El ejemplo que publicó la gente de Wordfence muestra cómo <<https://www.epic.com>> es en verdad <<https://www.xn--e1awd7f.com>>:

Si bien, ambas empresas están trabajando en solucionar el problema en sus navegadores, ésto no deja de ser una muestra de que nunca estamos del todo seguros a la hora de navegar.

El Internet de las cosas ha venido para quedarse, pero para los amantes del mal es una fuente de nuevos objetivos.

El ejemplo más próximo nos llega de manos de Rafael Scheel, que ha desarrollado un método para habilitar acceso root a las SmartTV gracias a una vulnerabilidad en FLASH y junto a los navegadores integrados. Dicho ataque se produce a través del estándar DVB-T (Difusión de Vídeo Digital Terrestre). El acceso es permanente, por lo que un nuevo parche de seguridad sería la única opción para poder eliminar dicho problema.

Sin duda, un dato a tener importante es que cada vez hay más aparatos de nuestro entorno con conexión directa, con el fin de "mejorar" y "hacer más cómodas" nuestras vidas, pero la mayoría de estos sistemas no incluyen seguridad alguna. 

Cada uno de estos aparatos son pequeños ordenadores, por lo que permitir acceso a ellos no se limita a poder controlar un único elemento, también puede dar acceso al resto de la red y ser el método de entrada más sencillo para cualquier mente interesada.

Hay que tener cuidado con lo que tenemos en casa, lo más inofensivo puede ser una puerta abierta para alguien con intenciones dudosas.

Captcha con un único click

Los de Google no dejan de buscar nuevas maneras de asegurar cualquiera de sus sistemas ante visitas inesperadas, como la de bots.

La última novedad en el campo ya no consiste en tener que descifrar letras y números distorsionados (en ocasiones hasta el punto de ser prácticamente irreconocibles), ahora puedes indicar que no eres un robot con un único click,  justo donde pone que no lo eres:

Simplemente, Google analiza si tu respuesta es así de sencilla y, mediante un análisis de riesgo puede decidir si eres o no un impostor (un bot).

Todo parece indicar que funciona, pero aún no hay números de la cantidad de spam que pueda decir si supone un avance en este campo, pero desde luego si que nos ofrece cierta comodidad en comparación a los sistemas anteriores.

Criptografía, un desafío constante

Por si no lo decimos suficiente, la seguridad informática es algo que debería ser considerado mucho más serio de lo que en realidad se considera por la gran mayoría de usuarios.

Dentro del mundo de la seguridad informática nos encontramos con infinidad de medidas en función de aquello que queramos asegurar. El mundo de la criptografía se encarga de asegurar que los datos que empleemos no sean interpretables ante personas que no deban emplearlas, mediante el uso de cifrados complejos o sistemas de hash, pero del mismo modo hay infinidad de cabezas pensantes que emplean su tiempo en deshacer estos progresos.

Uno de los programas más famosos empleados en el descifrado de contraseñas es "John the Ripper", que emplea la fuerza bruta para el cálculo de contraseñas. Uno de los usos es el comprobar la "calidad" de contraseñas por parte de administradores de sistemas, de manera que resulte costoso el cálculo de dicha clave.

Sin duda, los consejos a seguir que pueden aumentar de manera exponencial la seguridad de una contraseña es el empleo de letras mayúsculas y minúsculas, número y aquellos caracteres que nos sea permitido emplear, aumentando en número de posibles combinaciones. Otro gran consejo es evitar el uso de palabras, ya que estos programas poseen diccionarios con aquellas más usadas y es lo primero que emplean en sus pruebas.