Extorsiones, cuentas de Zoom a la venta, y un largo etcétera

Hace unos días se filtraron en la dark web más de 500 mil cuentas de Zoom, algunas a la venta por unos pocos dólares, otras gratis. ¿Pero… Qué pasó realmente? En un primer momento se sospechó que Zoom podría haber…

Un malware que puede robar los códigos de autenticación multifactor en Android

Se conoce como autenticación multifactor al proceso de inicio de sesión (puede ser en un sitio web, una app, una laptop, etc.) en el que el usuario debe ingresar dos o más mecanismos de autenticación: Algo que sabe: Su contraseña.…

Protegiendo WordPress con Duo Security

Que la autenticación multifactor cumple un rol fundamental en la seguridad de nuestras cuentas no es algo nuevo ni discutible. Según la un informe de la compañía Netcraft, más de 75 millones de sitios corren bajo el CMS WordPress. De…

Atacantes lograron eludir la autenticación multifactor

Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las…

123456 sigue siendo la contraseña más utilizada

No, no es broma. Le sigue “password“, y la lista continúa. Como todos los años, el equipo de SplashData publicó el ranking de las peores contraseñas utilizadas por los usuarios. Para armarlo, evaluaron más de cinco millones de contraseñas comprometidas en filtraciones…

Qué hacer cuando falla la autenticación multifactor

El lunes 19 de Noviembre, alrededor de las 04:39 UTC, usuarios de los servicios de Office 365 y Azure alrededor del mundo comenzaron a experimentar problemas para iniciar sesión en sus cuentas. Al intentarlo, luego de ingresar la dirección de e-mail…

Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)

Hace pocos días uno de los bancos más grandes el mundo, HSBC, confirmó que algunos de sus clientes en los Estados Unidos fueron víctimas de un ataque conocido como credential stuffing. Este tipo de ataque utiliza nombres de usuario y…

¿Cómo funciona la autenticación multifactor?

Esta es la tercera de una serie de entregas dedicadas a temas de seguridad en línea. En la primera hablamos sobre los administradores de contraseñas y en la segunda sobre las -cada vez más populares- filtraciones de datos. Hoy vamos…

Cómo recuperar el acceso a mi cuenta de Outlook.com y no morir en el intento

[Post actualizado al 2 de Julio de 2020 para reflejar el nuevo método de recuperación de cuentas] Si bien esta temática la hemos tratado anteriormente, la última semana he recibido muchos mensajes con pedidos de ayuda para recuperar el acceso…