Internet Archive restablecido, pero aún en mantenimiento

Según el fundador del Internet Archive, Brewster Kahle, los servicios están actualmente disponibles de forma provisional, en modo “solo lectura”. Kahle destacó que aunque el sistema es seguro para su uso, podría requerir más mantenimiento, lo que podría llevar a una nueva suspensión temporal.

Acceso limitado a la Wayback Machine

Aunque es posible acceder a los 916 mil millones de páginas web archivadas en la Wayback Machine, no se permite capturar páginas web actuales en este momento. El equipo del Internet Archive ha estado trabajando para restaurar gradualmente los servicios, incluidas las cuentas de correo electrónico y los rastreadores para las Bibliotecas Nacionales. Estos servicios fueron desactivados temporalmente para que el personal pudiera reforzarlos contra futuros ataques.

Detalles del ataque y robo de datos

Un mensaje emergente de un presunto hacker reveló una “violación de seguridad catastrófica”, lo que posteriormente fue confirmado por el sitio Have I Been Pwned, que notificó sobre el robo de datos. Entre la información comprometida se encuentran direcciones de correo electrónico, nombres de usuario, contraseñas cifradas y otros datos internos de 31 millones de cuentas de correo electrónico.

Google y la Wayback Machine

Este incidente ocurre pocas semanas después de que Google comenzara a integrar enlaces a sitios archivados en la Wayback Machine en sus resultados de búsqueda. Esto facilita el acceso a versiones anteriores de sitios web o páginas específicas que han sido archivadas por Internet Archive, especialmente después de que Google eliminara sus propios enlaces a páginas en caché a principios de este año.

The post El Internet Archive vuelve a estar en línea como servicio de solo lectura tras ciberataques y violación de datos appeared first on TecnoFuturo24.

La situación actual surge como consecuencia de una campaña de phishing en 2022 que comprometió las credenciales de inicio de sesión de empleados de Twilio. Los atacantes lograron acceder a datos de 163 cuentas de Twilio y registraron dispositivos adicionales en 93 cuentas de Authy. Twilio ha identificado que esta fuga de información provino de “un punto final no autenticado”, el cual ya ha sido asegurado para prevenir futuros accesos no autorizados.

Recientemente, el actor de amenazas conocido como ShinyHunters publicó una lista de 33 millones de números de teléfono pertenecientes a cuentas de Authy en la dark web. Según informes de BleepingComputer, parece que el actor obtuvo esta información mediante la introducción masiva de números de teléfono en un punto final no seguro de la API de Authy.

Twilio ha instado a todos los usuarios de Authy a mantener una vigilancia constante y a ser cautelosos con los mensajes de texto que reciben. A pesar de este incidente, Twilio asegura que no hay evidencia de que los actores de amenaza hayan accedido a sistemas sensibles de Twilio ni comprometido cuentas de Authy directamente. Sin embargo, como medida preventiva, recomienda a los usuarios actualizar sus aplicaciones de Authy en dispositivos Android e iOS.

The post Alerta de Seguridad: Twilio Advierte a Usuarios de Authy sobre Riesgos de Phishing appeared first on TecnoFuturo24.

Una brecha de datos masiva ha dejado expuestos los detalles personales de 560 millones de clientes de Ticketmaster. A pesar de que la información estuvo a la venta durante toda la semana, Live Nation, la empresa matriz, permaneció en silencio hasta el viernes por la noche. Según Richard Lawler, un editor senior con experiencia en tecnología y entretenimiento, esta situación plantea preocupaciones graves sobre la seguridad de los datos en la industria.

El presunto responsable, conocido como “ShinyHunters”, ofreció un gigantesco caché de datos por $500,000 en foros de piratería. Este conjunto de datos, que incluye nombres, direcciones de correo electrónico, números de teléfono y detalles de tarjetas de crédito, representa una amenaza significativa para la privacidad y la seguridad financiera de los usuarios.

Live Nation finalmente reconoció la violación en una presentación regulatoria, revelando que la actividad no autorizada se identificó el 20 de mayo y que están trabajando para mitigar los riesgos. Sin embargo, la falta de detalles específicos sobre la violación y su impacto potencial plantean interrogantes sobre la transparencia de la empresa y la protección de sus clientes.

Aunque los ejecutivos de Live Nation minimizan el impacto de la brecha en su negocio, citando las acusaciones de monopolio del Departamento de Justicia, los inversores y usuarios preocupados por su seguridad podrían no compartir su optimismo. Con Live Nation-Ticketmaster controlando una parte significativa del mercado de entretenimiento en vivo, la pregunta persiste: ¿Dónde más pueden ir las personas en busca de eventos en directo?

La brecha de datos de Ticketmaster destaca la necesidad urgente de medidas más estrictas de seguridad cibernética en la industria del entretenimiento. La transparencia y la protección de los datos de los clientes deben ser prioridades absolutas para todas las empresas involucradas.

The post Live Nation tarda 11 días en confirmar la gran violación de datos de Ticketmaster appeared first on TecnoFuturo24.

Los atacantes aprovecharon la técnica del “relleno de credenciales” para acceder ilegalmente a cuentas de usuario, comprometiendo así el servicio de transmisión y los métodos de pago asociados. Aunque los hackers lograron utilizar números parciales de tarjetas de crédito en aproximadamente 400 casos para suscripciones no autorizadas, Roku asegura que no se obtuvieron detalles sensibles como números completos de tarjetas de crédito o direcciones personales.

El uso del “relleno de credenciales” es una táctica alarmante, donde los delincuentes prueban nombres de usuario y contraseñas robadas en varios servicios en línea. Roku sugiere que es posible que terceros hayan proporcionado esta información, lo que subraya la importancia de mantener la seguridad de las credenciales en todos los servicios en línea.

Para contrarrestar estos ataques, Roku ha tomado medidas proactivas, restableciendo las contraseñas de las cuentas afectadas y prometiendo reembolsar o revertir cualquier cargo realizado por los hackers. Además, la compañía ha implementado la autenticación de dos factores para todas las cuentas activas, una medida crucial para fortalecer la seguridad y proteger a los usuarios contra futuros intentos de “relleno de credenciales”.

Es esencial que todos los usuarios, incluso aquellos que no se vieron directamente afectados por este ataque, estén atentos a la seguridad de sus cuentas en línea. Se recomienda verificar si las cuentas han sido comprometidas utilizando herramientas como “¿He sido hackeado?” y considerar habilitar medidas adicionales de seguridad para el inicio de sesión. La vigilancia y la precaución son fundamentales en un entorno digital cada vez más vulnerable a las amenazas cibernéticas.

The post Segunda Gran Violación de Seguridad Golpea a Roku en 2024: 576,000 Usuarios Afectados appeared first on TecnoFuturo24.

Esta brecha de seguridad, que ha estado presente en la web oscura durante semanas, se ha convertido en una preocupación importante para la empresa y sus usuarios. AT&T está contactando a los clientes afectados por correo electrónico o carta para informarles sobre los datos comprometidos y las acciones tomadas para abordar la situación.

La revelación de esta brecha de datos, que se remonta a 2019 o antes, se produjo después de que TechCrunch alertara a AT&T sobre la vulnerabilidad de sus códigos de acceso encriptados. La empresa está trabajando en estrecha colaboración con expertos en ciberseguridad para analizar la situación y garantizar que no haya acceso no autorizado a sus sistemas.

Para ayudar a los clientes a protegerse contra posibles fraudes, AT&T está ofreciendo la configuración de alertas de fraude gratuitas a través de las principales agencias de crédito. Es importante destacar que, según la compañía, esta filtración no incluye información financiera personal ni historial de llamadas.

Esta acción rápida y transparente por parte de AT&T demuestra su compromiso con la seguridad y la protección de los datos de sus clientes. Continuaremos monitoreando de cerca esta situación y proporcionando actualizaciones a medida que estén disponibles.

The post AT&T confirma violación de datos y toma medidas para proteger a millones de clientes appeared first on TecnoFuturo24.

¿Cómo ocurrió esto? Los hackers utilizaron una técnica conocida como “relleno de credenciales”, donde aprovecharon información obtenida de violaciones de datos anteriores para intentar acceder a cuentas de Roku. Una vez dentro, intentaron realizar compras de suscripciones de streaming, causando preocupación entre los usuarios.

Las consecuencias podrían ser graves. Si tu cuenta de Roku tenía información de tarjeta de crédito almacenada, es posible que los hackers hayan realizado compras no autorizadas en servicios como Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus, entre otros. Además, se ha descubierto que los hackers están vendiendo la información robada en un mercado negro, lo que aumenta el riesgo de más ataques.

Afortunadamente, Roku asegura que no se revelaron números de seguridad social, números de cuenta de pago completos ni fechas de nacimiento. Sin embargo, para garantizar la seguridad de los usuarios, se recomienda encarecidamente cambiar las contraseñas de las cuentas afectadas y monitorear cualquier actividad sospechosa.

No te arriesgues. Incluso si no crees haber sido afectado, es fundamental verificar si tus credenciales han sido expuestas recientemente utilizando herramientas como HaveIBeenPwned. Además, considera cambiar tu contraseña de Roku como medida de precaución.

Mantente informado y protegido ante posibles amenazas cibernéticas. En TecnoFuturo24.com te mantendremos actualizado con las últimas noticias y consejos de seguridad.

The post ¡Alerta de seguridad! Hackers comprometen 15,000 cuentas de Roku y las ponen en venta appeared first on TecnoFuturo24.