Seguridad

Verifica si tu contraseña se encuentra expuesta por los atacantes a grandes empresas como Adobe, Yahoo y Sony

por

Haveibeenpwned.com es un sitio web que permite verificar si nuestro correo electrónico se ha visto comprometido por algún robo de información que también deje expuesta la contraseña. Se basa en los ataques que han recibido distintas empresas como Adobe, Yahoo y Sony en los últimos tiempos que en total afectaron a más de 150 millones de usuarios.

La herramienta fue creada por el investigador Troy Hunt y sólo verifica si la dirección de correo se encontraba en alguna de las bases de datos robadas y que luego fueron publicadas en internet. Si es así, cualquier atacante podría tener acceso a la contraseña de esa cuenta y si es la misma que se utiliza en otros servicios ya te imaginarás lo que puede llegar a suceder.

herramienta para verificar si tu correo fue robado

Leer más

Obteniendo la contraseña de una Cámara IP china

por

Ayer comentaba en Twitter que ya estaban publicadas en video algunas de las conferencias que se dieron en la ekoparty 2013. Una de ellas abordó el tema de la seguridad en cámaras IP que muchas veces son utilizadas para vigilancia y tenía ganas de volver a verla para probar algunos ataques en unas cámaras que tengo en casa.

En este artículo comento rápidamente una vulnerabilidad que descubrí en una de mis cámaras gracias a esta conferencia y que permite obtener la contraseña del administrador. Y más abajo dejo el video de la charla para que puedan verlo con un pequeño resumen.

Cabe aclarar que la información se comparte con fines preventivos para que aquellos que tienen cámaras IPs vulnerables estén al tanto de estos problemas y tomen las medidas necesarias para protegerse.

Leer más

New Voicemail(s) correos falsos de WhatsApp con troyanos para móviles y PC

por

Estos correos maliciosos circulan desde hace algunas semanas y en el día de ayer me llegó uno. Simulan ser avisos de WhatsApp sobre supuestos mensajes de voz, si la víctima cree que se trata de algo real puede terminar con su computador o dispositivo móvil infectados.

Pueden llegar desde distintas direcciones de correo, los spammers generalmente aprovechan servidores vulnerables para enviar los mensajes desde allí de forma masiva.

Los asuntos también pueden variar, en este caso al parecer tendría 4 nuevos mensajes de voz 4 New Voicemail(s):

Leer más

El virus de la policía utiliza foto de Pepe Mujica para engañar

por

Si en tu computadora te encuentras con una pantalla como la siguiente donde se indica que el ordenador ha sido bloqueado por razones de seguridad, en realidad te han infectado con un malware conocido como Urausy:

ransomware uruguay con foto de mujica

Virus de la policía en versión uruguaya

Se trata de un ransomware que bloquea la pantalla del equipo haciéndose pasar por la policía para engañar a las víctimas y convencerlas de pagar una supuesta multa de 100 dólares.

Leer más

Página falsa del FBI secuestra Safari para engañar a los usuarios de Mac

por

Días atrás comenté el caso de una aplicación tipo ransomware que busca engañar a los usuarios de Android para obtener dinero, esta vez la noticia se traslada al mundo de Apple con una variante que busca convencer a los usuarios de Mac para que paguen una supuesta multa.

El gancho es una advertencia falsa del FBI sobre actividades ilegales detectadas en el equipo, la apariencia es bastante convincente como se puede apreciar en la siguiente captura:

Leer más