¿Qué Sucedió con el Internet Archive?
Al visitar el Internet Archive el miércoles por la tarde, nos reciben por un pop-up que afirmaba que el sitio había sido hackeado.

“¿Alguna vez has sentido que el Internet Archive funciona con palitos y está constantemente al borde de sufrir una brecha de seguridad catastrófica? Eso acaba de suceder. ¡Véanse 31 millones de ustedes en HIBP!”

Detalles de la Brecha de Seguridad
HIBP, o Have I Been Pwned?, es un recurso clave donde las personas pueden verificar si su información ha sido comprometida. El operador de HIBP, Troy Hunt, confirmó que recibió un archivo que contenía “direcciones de correo electrónico, nombres de usuario, marcas de tiempo de cambios de contraseña, contraseñas hash Bcrypt y otros datos internos” para 31 millones de direcciones de correo electrónico únicas.

Un tweet de HIBP indicó que el 54% de las cuentas ya estaban en su base de datos de brechas anteriores.

Reacción de la Comunidad y Consecuencias
Jason Scott, un archivero del Internet Archive, afirmó que el sitio estaba experimentando un ataque DDoS. Mientras tanto, Brewster Kahley de IA confirmó que el ataque se repitió al día siguiente, dejando a muchos usuarios preocupados por su seguridad.

Cómo Proteger tu Información Personal
Es crucial que los usuarios verifiquen su información en HIBP y tomen medidas para proteger sus cuentas. Utiliza contraseñas fuertes y únicas, y habilita la autenticación en dos pasos donde sea posible.

The post Brecha de Seguridad en el Internet Archive: 31 Millones de Cuentas Comprometidas en un Ataque DDoS appeared first on TecnoFuturo24.

La confirmación de la brecha de seguridad de NPD ocurrió la semana pasada, cuando se reveló que un total de 2.9 mil millones de líneas de datos habían sido comprometidas. Este enorme volumen de datos incluye información crítica como números de Seguro Social, y la filtración fue anunciada en la dark web en abril por el grupo de hackers USDoD, que pedía 3.5 millones de dólares por la base de datos robada. Desde entonces, los datos han sido accesibles públicamente en varias plataformas.

Recientemente, Krebs On Security reportó que un sitio web llamado recordscheck.net, muy similar a NPD, estaba albergando un archivo que contenía inicios de sesión y código fuente en texto plano. Este archivo, que ya ha sido eliminado, incluía también correos electrónicos del fundador de NPD, Salvatore Verini. La existencia de estos datos en texto plano habría permitido el acceso a los mismos registros de consumidores comprometidos en la brecha de seguridad de NPD.

En respuesta a la filtración, Verini afirmó en un intercambio de correos con Krebs On Security que el archivo contenía una versión antigua del sitio web con “código no funcional” y que el sitio cesará operaciones en el corto plazo. La falta de detalles adicionales se debe a una “investigación activa”. Además, se descubrió que Verini había escrito un testimonio positivo para Creation Next, una empresa de desarrollo web mencionada en el código fuente filtrado.

La reciente filtración de contraseñas en texto plano y otros datos sensibles subraya la creciente necesidad de robustecer las medidas de seguridad en la protección de información personal. Con la proliferación de sitios que ofrecen verificar si la información personal ha sido comprometida, como npdbreach.com y npd.pentester.com, es crucial tomar precauciones. Los expertos recomiendan congelar los informes de crédito con las principales agencias (Equifax, Experian y TransUnion) y aprovechar los informes de crédito gratuitos semanales disponibles. La situación destaca la importancia de mantener actualizadas las prácticas de seguridad para protegerse contra futuras violaciones de datos.

The post Filtración de Contraseñas en Texto Plano appeared first on TecnoFuturo24.

Un grupo de investigadores identificado como Rabbitude descubrió claves API integradas en el código de Rabbit, exponiendo información confidencial a riesgos de seguridad significativos. Las claves comprometidas permitían acceso a servicios externos esenciales para el funcionamiento del Rabbit R1, incluyendo el proveedor de texto a voz ElevenLabs y la plataforma de envío de correos SendGrid. Aunque la empresa ha rotado algunas claves, persisten preocupaciones sobre la integridad de los datos y la respuesta inicial de Rabbit frente a la brecha de seguridad.

Impacto y Respuesta: Tras el lanzamiento problemático del Rabbit R1, caracterizado por problemas de rendimiento y actualizaciones frecuentes, esta nueva falla de seguridad agrava la percepción negativa hacia el producto. A pesar de las actualizaciones de software implementadas, la empresa aún enfrenta desafíos para restaurar la confianza del público.

Este incidente subraya la importancia de una gestión de seguridad robusta en dispositivos conectados y plantea interrogantes sobre la preparación de Rabbit para proteger la información sensible de sus usuarios.

The post Grave Fallo de Seguridad en Rabbit R1 Descubierto por Grupo de Jailbreakers appeared first on TecnoFuturo24.

La noticia fue reportada inicialmente por BleepingComputer, donde se menciona que IntelBroker afirma haber obtenido acceso a información sobre productos futuros de AMD, así como a bases de datos de empleados y clientes. La empresa confirmó en un comunicado que está al tanto del supuesto robo y está trabajando estrechamente con las autoridades y un socio de alojamiento externo para investigar la veracidad y el alcance de estos reclamos.

“Estamos al tanto de una organización cibercriminal que afirma estar en posesión de datos robados de AMD”, dijo la compañía en el comunicado dado a BleepingComputer, PCMag y Bloomberg. “Estamos trabajando estrechamente con funcionarios de la ley y un socio de alojamiento externo para investigar el reclamo y la importancia de los datos”.

Hasta el momento, AMD no ha respondido a solicitudes de comentarios adicionales por parte de The Verge. IntelBroker tiene un historial de intentar vender datos robados de otras organizaciones de alto perfil, incluyendo Europol, The Home Depot y el mercado de seguros de salud DC Health Link. En 2022, AMD confirmó que estaba investigando reclamos de que el grupo de hackers RansomHouse había robado 450GB de datos de la compañía.

La seguridad de la información sigue siendo una preocupación crítica para las empresas de tecnología, y este incidente subraya la necesidad de medidas robustas de ciberseguridad. AMD continúa su investigación para determinar el alcance de la brecha y las posibles repercusiones. La empresa ha prometido mantener informados a sus clientes y empleados mientras trabajan para resolver este problema.

The post AMD investiga posible ciberataque y robo de datos appeared first on TecnoFuturo24.

Esta brecha de seguridad, que ha estado presente en la web oscura durante semanas, se ha convertido en una preocupación importante para la empresa y sus usuarios. AT&T está contactando a los clientes afectados por correo electrónico o carta para informarles sobre los datos comprometidos y las acciones tomadas para abordar la situación.

La revelación de esta brecha de datos, que se remonta a 2019 o antes, se produjo después de que TechCrunch alertara a AT&T sobre la vulnerabilidad de sus códigos de acceso encriptados. La empresa está trabajando en estrecha colaboración con expertos en ciberseguridad para analizar la situación y garantizar que no haya acceso no autorizado a sus sistemas.

Para ayudar a los clientes a protegerse contra posibles fraudes, AT&T está ofreciendo la configuración de alertas de fraude gratuitas a través de las principales agencias de crédito. Es importante destacar que, según la compañía, esta filtración no incluye información financiera personal ni historial de llamadas.

Esta acción rápida y transparente por parte de AT&T demuestra su compromiso con la seguridad y la protección de los datos de sus clientes. Continuaremos monitoreando de cerca esta situación y proporcionando actualizaciones a medida que estén disponibles.

The post AT&T confirma violación de datos y toma medidas para proteger a millones de clientes appeared first on TecnoFuturo24.

El incidente se originó durante una interrupción de servicio atribuida a su proveedor de alojamiento web, AWS. Aunque Wyze ha admitido la falla y se ha disculpado, señala que el problema surgió cuando intentaba restablecer sus cámaras en línea. La integración de una biblioteca de caché de terceros provocó una carga inusual en el sistema, lo que resultó en la mezcla de datos y la conexión de algunos usuarios a cuentas incorrectas.

La magnitud del problema se hizo evidente cuando usuarios reportaron la visualización de imágenes y videos extraños en sus propias cuentas. Aunque Wyze desactivó el acceso a la función de Eventos y lanzó una investigación, más de 13,000 usuarios fueron afectados, con 1,504 personas interactuando con las miniaturas visualizadas.

Wyze está tomando medidas correctivas, agregando una capa adicional de verificación y modificando su sistema para evitar futuros problemas de almacenamiento en caché. Sin embargo, el daño a la confianza del cliente ya está hecho, con muchos usuarios expresando indignación en plataformas como Reddit. Wyze reconoce la gravedad de la situación y se disculpa con sus usuarios, pero el impacto potencial en términos de demandas colectivas aún está por determinarse.

The post Wyze revela brecha de seguridad: 13,000 clientes accedieron brevemente a hogares ajenos appeared first on TecnoFuturo24.

Desde finales de noviembre de 2023, el actor de amenazas empleó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba no productivo heredado. Utilizando esta cuenta como punto de apoyo, obtuvieron acceso a un pequeño porcentaje de las cuentas de correo electrónico corporativo de Microsoft. Esto incluyó a miembros del equipo de liderazgo senior, así como a empleados en funciones cruciales como ciberseguridad y legal, extrayendo algunos correos electrónicos y documentos adjuntos, según revela el Centro de Respuesta de Seguridad de Microsoft en una reciente entrada de blog.

Aunque Microsoft asegura que el grupo tenía como objetivo inicial las cuentas de correo electrónico para obtener información sobre sí mismos, no queda claro qué otros correos electrónicos y documentos pudieron ser sustraídos en el proceso. La detección del ataque tuvo lugar la semana pasada, el 12 de enero, y la empresa no ha proporcionado detalles sobre la duración del acceso por parte de los atacantes a sus sistemas.

Es importante destacar que el ataque no fue resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que los hackers hayan tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial de la empresa, afirma Microsoft.

Este incidente se produce pocos días después de que Microsoft anunciara su plan para renovar la seguridad de su software, en respuesta a importantes ataques a la nube de Azure. Aunque los clientes de Microsoft no parecen haberse visto afectados en este nuevo incidente, y no fue consecuencia de una vulnerabilidad de Microsoft, constituye el último episodio en una serie de ciberataques dirigidos contra la empresa. Microsoft, que fue el epicentro del ataque SolarWinds hace casi tres años, enfrentó en 2021 el hackeo de los servidores de correo electrónico de 30,000 organizaciones debido a una falla en el servidor de intercambio de Microsoft. Además, hackers chinos comprometieron correos electrónicos del gobierno de EE. UU. mediante una explotación en la nube de Microsoft el año pasado.

En respuesta a estos desafíos de seguridad, Microsoft está implementando cambios significativos en el diseño, construcción, prueba y operación de su software y servicios. Este cambio marca la transformación más importante en su enfoque de seguridad desde el anuncio del Ciclo de Desarrollo de Seguridad (SDL) en 2004, tras las graves fallas de Windows XP que dejaron fuera de línea a numerosas PC.

The post Microsoft Revela Ataque de Hackers Rusos Patrocinados por el Estado en sus Sistemas Corporativos appeared first on TecnoFuturo24.