You are here: Home » None

Lastpass hackeado, cambia tu contraseña.

by Esteban on June 17, 2015 13 Comments

Según ha anunciado en su blog, LastPass ha sido hackeada y por lo tanto es hora cambiar la contraseña maestra. La empresa, una de las líderes global en gestión de contraseñas, informó que ha detectado una intrusión en sus servidores.

Si bien informa que los datos del usuario y las contraseñas se cifran, los intrusos lograron obtener las direcciones de correo electrónico de las cuentas de LastPass, el recordatorio de contraseña y los hash de autenticación. Esto último es lo que se utiliza para indicar a LastPass que se tiene permiso para acceder a una cuenta determinada.

Según LastPass, los hash de autenticación están suficientemente cifrados como para prevenir que cualquiera pueda utilizarlos para acceder a una cuenta. Según informan, la empresa utiliza el algortimo PBKDF2-SHA256 con Salt y 100.000 rondas en el servidor y en el cliente.

Este fortalecimiento adicional hace que sea difícil de atacar a los hashes robados e informan que están tomando medidas adicionales para asegurar que los datos permanezcan seguros: están requiriendo que todos los usuarios que inician sesión desde una nueva dirección IP del dispositivo utilicen alguna de las medidas propuestas, o bien verifiquen primero su cuenta por correo electrónico, a menos que se haya habilitado la autenticación de múltiples factores.

Sin embargo, la compañía está impulsando a todos los usuarios a actualizar su contraseña maestra utilizada para iniciar sesión a la cuenta de LastPass. Por último, si se ha activado la autenticación de dos factores, debe seguirse este procedimiento.

Tal y como está, no parece que este ataque resultara en pérdidas de datos importantes pero sin duda dará lugar a otros ataques como phishing y spam por lo que sigue siendo importante adoptar medidas necesarias para proteger la cuenta tan pronto como sea posible.

Es destacable y elogiable la transparencia con la que LastPass informo a todos sus usuarios del incidente de seguridad y el esfuerzo en idear medidas mitigatorias permitiendo el acceso a la cuenta solo desde un IP registrado o un dispositivo de confianza.

Fuente: LifeHacker

Roban 4 millones de datos de empleados federales en EE.UU

by Esteban on June 8, 2015 2 Comments

Datos de 4 millones de funcionarios y ex-funcionarios fueron robados por atacantes chinos, según informa el diario "The Washington Post" y OPM, la agencia gubernamental a cargo de estos archivos.

La Oficina de Administración de Personal (OPM por sus siglas en inglés) dijo que detectó una "ciberintrusión" en abril a sus sistemas de tecnología informática y sus datos. El hackeo fue detectado luego de que la agencia comenzara a actualizar su ciberseguridad. Estos datos personales sensibles podrían ser utilizados para cometer robo de identidad y otros fraudes, incluyendo la apertura de cuentas de crédito.

"Como resultado del incidente, OPM enviará notificaciones a aproximadamente cuatro millones de individuos cuyos datos personales pudieron haberse visto comprometidos", dijo esa oficina.

El comunicado no indicó quién sería sospechoso de realizar ese ataque informático pero The Washington Post sostuvo que esta sería la segunda vez que hackers chinos son los responsables.

La Dirección general de Ciencia y Tecnología del DHS de USA ha anunciado su intención de mejorar las herramientas de detección de malware (programas maliciosos) FMAS. Es una reacción lógica, pues han robado datos personales de 4.000.000 de empleados y exempleados a pesar de disponer de un equipo de más de 500 personas analizando los datos del programa EINSTEIN 3 para la detección de intrusiones (Wikipedia) y tráfico no autorizado en sus redes privadas de datos. Todas las agencias del gobierno de USA están obligadas a instalar este sistema de detección de tráfico anormal desde 2008.

¿Qué ha fallado? ¿Por qué el tráfico generado por un programa espía, aparentemente desarrollado en China, no ha sido detectado en la red? Tal vez estaba allí desde antes, o tal vez no había extraído información hasta ahora, o tal vez lo ha introducido alguien directamente en un ordenador del departamento de personal del gobierno federal, sin pasar por los equipos de acceso a la red Internet. De momento solo sabemos que el gobierno de USA ha ofrecido a las personas afectadas (sus empleados) investigar "gratuitamente" si sus identidades en Internet pueden estar siendo suplantadas, durante 18 meses. Todo un detalle, considerando que ya llevaban más de 6 años interceptando sus comunicaciones para detectar si desde sus ordenadores se estaba filtrando información confidencial.

Fuente: La Tercera

Hola, la VPN gratuita que podría ser una botnet.

by Esteban on June 1, 2015 7 Comments

El operador 8chan Fredrick Brennan dice que el ancho de banda de millones de usuarios del servicio "Hola" se ha estado vendiendo sin el consentimiento de los usuarios. Esto podría resultar en una vasta botnet de alquiler. El fundador de Hola, Ofer Vilenski dice que los "recursos ociosos de los usuarios se utilizan para la venta comercial, pero este ha sido el acuerdo todo el tiempo".

Con el aumento de censura web y los servicios de Internet que restringen el acceso, más y más personas están recurriendo a servicios especializados diseñados para superar esas limitaciones y las VPNs están dentro del presupuesto de la mayoría de la gente. Sin embargo, siempre hay quienes prefieren obtener tales servicios de forma gratuita, sin darle mucha consideración a lo que podría ser económicamente viable.

Una de las soluciones gratis más populares es el servicio Hola, basada en Israel. Se puede agregar a los navegadores más populares en segundos y 7 millones de usuarios lo utilizan en Chrome. En general, la empresa cuenta con 46 millones de usuarios.

Fredrick Brennan dice que Hola ha estado utilizando los sistemas de los usuarios para atacar a su sitio web sin conocimiento de los usuarios. "Cuando un usuario instala Hola, se convierte en un extremo de la VPN, y otros usuarios de la red pueden salir a través de su conexión a Internet. Hola no paga por el ancho de banda que utiliza su VPN y los usuarios no pueden optar por esto". Esto significa que en lugar de tener sus direcciones IP ocultas detrás de un servidor privado, los usuarios exponen sus propias direcciones IP a otras personas.

Esto simplemente significa cualquier usuario que hace uso de la versión gratuita de Hola está formando parte de una gran red y está vendido sin su conocimiento el acceso a su dirección IP.

Mientras que esto podría ser una sorpresa para muchos, Hola dice que nunca ha intentado ocultar los métodos que emplea para ofrecer su servicio gratuito. El fundador de Hola dice que su compañía ofrece dos niveles de servicio: la opción gratuita que funciona enrutando el tráfico a través de los usuarios y el servicio premium, que opera como una VPN tradicional.

Hola utiliza un sistema Peer-to-Peer para enrutar el tráfico de los usuarios. Entonces, si el usuario está en Dinamarca y quiere ver un programa de América, el tráfico se enruta a través de conexiones a Internet del usuario basado en América.

Sin embargo, Brennan dice que Hola va un paso más allá y vende el ancho de banda de los usuarios a otra empresa. "Hola se ha vuelto codicioso. Recientemente (a finales de 2014) descubrieron que básicamente tienen una botnet de más de 9 millones de IP en sus manos, y empezaron a vender el acceso para las solicitudes HTTP a la empresa Luminati".

Luminati es una de las mayores VPN del mundo que permite a los usuarios acceder a la red Hola por una tarifa, en el caso de que los usuarios necesiten una forma segura de enrutar el tráfico comercial sin revelar su identidad.

Según su FAQ, Hola genera ingresos por la venta de un servicio premium a sus clientes a través de su marca Luminati. Los recursos y el ancho de banda para el producto Luminati son proporcionados por Hola y los equipos de los usuarios, cuando ellos están "descansando". En términos básicos, los usuarios de Hola reciben su servicio gratis mientras que están dispuestos a entregar sus recursos a Luminati para la reventa. Los usuarios que no quieren que esto suceda pueden comprar Hola por 5 dólares al mes.

En la última semana un atacante utilizó la red Luminati para enviar miles de peticiones POST al servicio de 8chan, lo que ocasionó caídas temporales del servicio. Vilenski aclara que "8chan fue atacado por una persona que usó la red VPN comercial Luminati. Habría podido utilizar cualquier red comercial de VPN, pero decidió hacerlo con nuestro servicio".

Fuente: TorrentFreak

www.estebanrojas.com