privacidad

Sobre el reconocimiento facial y la privacidad

por

La agencia nacional de seguridad de Estados Unidos o NSA está de moda desde hace algún tiempo, existe la sensación generalizada de que nos espían todo el tiempo y saben hasta cuántas cucharadas de azúcar le colocamos al café todas las mañanas.

La noticia de las últimas horas es que para identificar a las personas recopilan a diario millones de fotos personales que interceptan en correos electrónicos, mensajes de texto, redes sociales, videoconferencias y otras formas de comunicación. La bomba la ha lanzado el NY Times en base a documentos divulgados por Edward Snowden, un ex empleado de la agencia.

Leer más

Evita revelar tu usuario de login author=id en la URL de WordPress

por

Hace algún tiempo publiqué un video mostrando cómo se podría realizar un ataque de fuerza bruta a un sitio bajo WordPress con una herramienta gratuita llamada WPScan. Un ataque de este tipo básicamente consiste en una lista de palabras que se van probando una tras otra como posibles passwords hasta que alguno permita el acceso.

Leer más

Verifica si tu contraseña se encuentra expuesta por los atacantes a grandes empresas como Adobe, Yahoo y Sony

por

Haveibeenpwned.com es un sitio web que permite verificar si nuestro correo electrónico se ha visto comprometido por algún robo de información que también deje expuesta la contraseña. Se basa en los ataques que han recibido distintas empresas como Adobe, Yahoo y Sony en los últimos tiempos que en total afectaron a más de 150 millones de usuarios.

La herramienta fue creada por el investigador Troy Hunt y sólo verifica si la dirección de correo se encontraba en alguna de las bases de datos robadas y que luego fueron publicadas en internet. Si es así, cualquier atacante podría tener acceso a la contraseña de esa cuenta y si es la misma que se utiliza en otros servicios ya te imaginarás lo que puede llegar a suceder.

herramienta para verificar si tu correo fue robado

Leer más

Obteniendo la contraseña de una Cámara IP china

por

Ayer comentaba en Twitter que ya estaban publicadas en video algunas de las conferencias que se dieron en la ekoparty 2013. Una de ellas abordó el tema de la seguridad en cámaras IP que muchas veces son utilizadas para vigilancia y tenía ganas de volver a verla para probar algunos ataques en unas cámaras que tengo en casa.

En este artículo comento rápidamente una vulnerabilidad que descubrí en una de mis cámaras gracias a esta conferencia y que permite obtener la contraseña del administrador. Y más abajo dejo el video de la charla para que puedan verlo con un pequeño resumen.

Cabe aclarar que la información se comparte con fines preventivos para que aquellos que tienen cámaras IPs vulnerables estén al tanto de estos problemas y tomen las medidas necesarias para protegerse.

Leer más

Utilizando servicios de Google para camuflar y redireccionar enlaces

por

Los spammers se basan en todo tipo de artimañas para burlar los filtros antispam, una de ellas es enviar los mensajes desde direcciones limpias, es decir que no se encuentren en listas negras, y otra es camuflar los enlaces para que no resulten sospechosos.

Para resolver el primer inconveniente suelen robar o comprometer cuentas de correo legítimas. Seguramente alguna vez recibiste correos extraños de tus amigos, sin sentido y con enlaces raros… pues eso era spam como se puede ver en este artículo que publiqué el año pasado (ver también el problema que esto le ha causado a la Universidad de Oxford).

Por otro lado para enviar enlaces basura o maliciosos sin que sean bloqueados, suelen camuflarlos con redirecciones. De esta forma los enlaces que se reciben en primera instancia no parecen sospechosos para los filtros antispam, pero cuando se hace clic en ellos se puede terminar en cualquier lugar.

Leer más