Entradas

Quien esté libre de minería que tire la primera criptopiedra

Quien esté libre de minería que tire la primera criptopiedra

 

Frases celebres adaptadas a nuestros tiempos.

Quien no ha escuchado alguna vez esa expresión de “quien esté libre de pecado que tire la primera piedra”. Eso en mentes enfermas como la mía, cuando imagino a alguien diciendo la frase, me imagino también como le tiran quince piedras como poco. Bueno vale, es complicado explicar en un texto lo que pasa por mi curiosa cabeza. Pero bueno, lo que me pasa al pensar en esa frase y al ver las criptomonedas, es una fusión que da como resultado el título. “Quien esté libre de minería que tire la primera criptopiedra”. Mola, ¿no? Venga. Vamos a desarrollar el tema a ver como nos queda. Hoy quiero hablaros como ya habréis descubierto, de criptomoneda y lo que está sucediendo, que, desde luego, es preocupante.

 

Sitios muy importantes con problemas de minado.

Hace unos días os contábamos como Movistar (aquí) había recibido un ataque de minería. Ahora os contamos que BlackBerry también ha sido hackeada para minar. De nuevo Monero ha sido la criptomoneda elegida, y el hacker causante del problema, desaparecido en combate. Quizás está en las Bahamas disfrutando del dinero que ha conseguido mediante el Leer más

Pordede vuelve el 1 de diciembre tras el saqueo

 

 

Un caso que no tuvo la suficiente repercusión.

Parece mentira como el ser humano borra o no le da importancia a ciertas cosas. El tema que nos ocupa hoy es la vuelta de Pordede que será efectiva el 1 de diciembre. Lo curioso es ver como muchísimos usuarios de Pordede ahora en Plusdede, desconocen la historia que hay detrás. Dicen que el que roba a un ladrón tiene cien años de perdón. Pues bien, Plusdede y Pordede son eso, el refrán al pie de la letra. Los medios no nos hemos encargado quizás de darle el suficiente bombo al tema, pero desde luego, detrás de esto hay una historia muy oscura que como no, vamos a recuperar resumida lo más que podamos ya que en su día la comentamos.

 

Historia de un ROBO con mayúsculas.

Pordede era hasta el momento del hackeo este verano, la página de más visitada en España para ver contenido en Streaming (cine y series). A principio de julio Pordede fue hackeada provocando el cierre temporal de la página. El robo fue histórico ya que recordemos que se llevaron todo el contenido de su página web, incluido todos los enlaces a series y Leer más

WPA2 ha sido hackeado, ¿qué hacer?

WPA2 ha sido hackeado

 

Pasos a seguir una vez descubierta la vulnerabilidad.

Hoy vamos a intentar arrojar un poco de calma en la locura de la red ante la noticia. Si estáis pensando en que hacer para solucionar el problema, en AAM os contamos que debéis hacer. La solución es sencilla, no se puede hacer nada. Venga. Ahora que ya estáis más tranquilos, vamos a explicar el problema, porque tiene miga. Como no quiero marearos con datos técnicos que ni yo ni el 95% de los usuarios que nos leen van a entender…, vamos a simplificarlo. Un grupo de informáticos ha descubierto una vulnerabilidad en el protocolo WPA2, ese que usamos como contraseña de nuestro Wifi. Si, exacto, ese número largo que viene en el Router y que deberíamos cambiar y demasiados pocos lo hacen. Pues bien, mediante cuatro vías consiguen descifrar el número, cambiarlo y entrar en nuestro PC, móvil y, en definitiva, en aquellos aparatos conectados a la red.

Que no cunda el pánico.

Vale, ahora que veo que con mi explicación os habéis quedado ya súper tranquilos…, vamos a seguir. Evidentemente le pongo un toque de humor que siempre viene bien, pero seamos francos, es un problema gordo. Como usuarios, ¿deberíamos tener miedo? La respuesta más sensata es decir que no. Primero de todo para que Leer más

Hackean la web del Sindicato Unificado de la Policía

Hackean la web del Sindicato Unificado de la Policía

 

Una protesta contra el uso de la violencia del 1-O.

El día 1 de octubre sigue trayendo cola. Un capitulo triste en la historia de la humanidad. Policía cargando contra personas de manera ejemplarizante para algunos, de manera brutal para otros. Pues a raíz de esos sucesos viene el caso que nos ocupa hoy. No es cuestión de ideologías, es cuestión de realidad. El 1-O tuvo unas imágenes lamentables que son el desencadenante para que “La Nueve”, grupo vinculado a Anonymous, haya hackeado la web del Sindicato Unificado de la Policía (SUP).

Si el año pasado hackearon a la Policía, accediendo a datos de más de 5 mil funcionarios, esta vez le ha tocado al sindicato, afectando a casi 18 mil personas. El grupo lleva pudiendo acceder a la web desde 2013, pero no ha sido hasta ahora que han decidido publicar el hackeo. Tal como exponen en Twitter, han decidido publicar el hackeo por “uso de la fuerza con odio” concretamente. No han querido hacer más sangre y no han publicado datos de los usuarios, eso si, han puesto capturas donde se evidencia el hackeo.

 

¿Qué datos han conseguido?

Pues básicamente todo. De las 17.789 personas afectadas, se han conseguido nombres completos, nombres de usuario, emails y contraseñas, casi nada, menudo estropicio pueden hacer con eso. Pero si no fuera suficiente, en las imágenes se puede apreciar que han conseguido más datos como dirección, población, provincia, código postal, incluso Leer más

El hackeo a Equifax entra en la historia

El hackeo a Equifax entra en la historia

 

La masa social no le ha dado importancia.

Me sorprende la poca repercusión que ha tenido uno de los que seguramente podemos considerar ya como mayores hackeos de la historia. No me sirve que como ha pasado en EEUU y nos cae lejos no importa. La compañía crediticia Equifax ha comunicado la sustracción de datos de 143 millones de personas. El tema es, ¿por qué es tan grave este hackeo? Al ser una compañía que se dedica a ofrecer créditos, cuenta con una base de datos tan salvaje que los datos sustraídos le pueden costar muchos disgustos a sus clientes. Se estima que los datos sustraídos podrían afectar hasta al 44% de la población de los EEUU. Tremendo. Estamos hablando de datos tan importantes como nombre completo, numero de la seguridad social, fecha de nacimiento, dirección, numero de carnet de conducir… Por si fuera poco, se confirma que han podido acceder a tarjetas de crédito de 209 mil personas. Un desastre descomunal.

 

El mayor hackeo de la historia.

Con ese 44% de la población de EEUU afectada se convierte en el mayor hackeo de la historia. Es cierto que el de Yahoo, con 1500 millones de cuentas sustraídas es mayor, pero teniendo en cuenta la sensibilidad de Leer más

Páginas con cifrados poco seguros, mucho cuidado

Páginas con cifrados poco seguros, mucho cuidado

 

Taringa, la última damnificada y las que quedan.

El mundo del internet anda algo loco últimamente. Las páginas con torrents y descargas directas últimamente están recibiendo por todos lados. Taringa, una mega comunidad con contenido y temática de todo tipo a nivel internacional, ha sufrido un hackeo descomunal donde se estiman que han recopilado información de más de 28 millones de cuentas pirateadas. Allí es nada. Parece ser que el principal problema ha sido que contaban con un cifrado que utilizaba el algoritmo MD5 de 128 bits, os quedáis igual, ¿verdad?, pues eso, yo también, pero parece ser que es un algoritmo que ha quedado obsoleto. Los correos más afectados han sido Gmail y Hotmail (.es y .com). Ahora toca reflexionar sobre un tema.

 

Servicios abandonados que acaban siendo nuestra destrucción.

Mucha gente usa las mismas credenciales para páginas de descargas, correo y redes sociales. Es uno de los errores más comunes y más grave. Si estáis usando esa contraseña y correo en sitios como Taringa, y llega el día que ha llegado donde sustraen las contraseñas de tantos millones de usuarios, os pasará una cosa, que todas vuestras paginas irán cayendo como un castillo de naipes. En un suspiro os vais a quedar sin ninguna de las cuentas ya que las van a arrasar. Da igual si sois gente popular, ricos, pobres, conocidos, ministros…, automáticamente van a arrasar con todo. Y lo peor es que quizás el detonante sea como en este caso Taringa. Yo personalmente llevo años sin usarlo, pero mi cuenta debe estar activa y quizás es una de las afectadas. Es injusto que esto suceda. Creo que se debería buscar la fórmula para que las contraseñas queden congeladas y deban ser reactivadas pasados unos días, semanas o meses. Algunos servicios ya cuentan con esta función, pero la mayoría no.

 

Las contraseñas parecen un chiste malo.

Lo peor de la noticia es ver como más de 1.6 millones de los usuarios afectados estaban usando la contraseña…, ojo al dato, 123456789. Impresionante. ¿Como puede ser que a estas alturas siga pasando esto? Quiero pensar que este tipo de contraseñas las ponen precisamente porque son sitios a los que no le quieren suministrar datos relevantes, pero vamos, el esmero en las contraseñas es brutal. Desde aquí reivindico que algo se debería hacer, actualmente no existe una sola persona que tenga un control sobre cuantas suscripciones tiene, en cuantas páginas está registrado, cuantas tienen datos vitales. Estamos tan sumamente expuestos que no existe salvación posible. Deberíamos poder tener un reset y empezar de nuevo porque hemos hecho las cosas demasiado mal.

Ya es tarde, estamos brutalmente condenados.

De verdad creo que deberíamos tener la posibilidad de empezar de cero. Y como entiendo que eso no es posible, deberían sacar alguna normativa que haga que todas las páginas con suscripción recuerden esa suscripción a los usuarios, o que toda suscripción con más de medio año de inactividad, que tenga que ser renovada o cancelada hasta renovar la contraseña. Es injusto que yo que he tenido una juventud movidita en el lado oscuro, ahora mismo no tenga control sobre todas las suscripciones que tengo, tenía o que ni recuerdo haber tenido. La solución pasa por crear una nueva cuenta de correo electrónico, seguramente, pero porque tenemos que renunciar a nuestro correo de toda la vida por no haber hecho las cosas bien o no haber medido la repercusión que podía tener. Es injusto.