Hace unos días se filtraron en la dark web más de 500 mil cuentas de Zoom, algunas a la venta por unos pocos dólares, otras gratis. ¿Pero… Qué pasó realmente? En un primer momento se sospechó que Zoom podría haber sido víctima de una ciberataque, pero más tarde se confirmó que las cuentas fueron obtenidasSigue leyendo “Extorsiones, cuentas de Zoom a la venta, y un largo etcétera”
Archivo de etiqueta: Administrador de Contraseñas
Atacantes lograron eludir la autenticación multifactor
Cuando de buenas prácticas para la protección de nuestra presencia en línea se trata, ustedes saben que mi principal recomendación es habilitar la autenticación multifactor (doble factor de autenticación, o autenticación de dos pasos). Pero los atacantes siempre se las ingenian, y esta vez lograron engañar a los usuarios para hacerse del código temporal (token)Sigue leyendo “Atacantes lograron eludir la autenticación multifactor”
123456 sigue siendo la contraseña más utilizada
No, no es broma. Le sigue “password“, y la lista continúa. Como todos los años, el equipo de SplashData publicó el ranking de las peores contraseñas utilizadas por los usuarios. Para armarlo, evaluaron más de cinco millones de contraseñas comprometidas en filtraciones de datos. Pero no siempre se puede culpar al usuario por sus malas decisiones. HaySigue leyendo “123456 sigue siendo la contraseña más utilizada”
Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)
Hace pocos días uno de los bancos más grandes el mundo, HSBC, confirmó que algunos de sus clientes en los Estados Unidos fueron víctimas de un ataque conocido como credential stuffing. Este tipo de ataque utiliza nombres de usuario y contraseñas previamente comprometidos para obtener acceso a otros servicios. En respuesta a la BBC, elSigue leyendo “Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)”
Todos necesitamos un administrador de contraseñas
[Post actualizado al 8 de Julio de 2020 con nuevas referencias] Hasta hace algunos años utilizaba un mecanismo para almacenar contraseñas que, a mi criterio, era infalible. Pero la tecnología evolucionó, y con ella los riesgos asociados a utilizar contraseñas no del todo seguras. Credential stuffing, suplantación de identidad (phishing), ingeniería social, malware, y laSigue leyendo “Todos necesitamos un administrador de contraseñas”
