Existe un 'bug' que permite, mediante una aplicación, obtener datos muy valiosos de tu cuenta.

Un fallo de seguridad en Facebook permite a los hackers obtener tu usuario y contraseña

La próxima vez que decidas iniciar sesión en tus cuentas de las redes sociales desde una web de terceros ten cuidado, porque quizá no deberías hacerlo. Existe un 'bug' que permite, mediante una aplicación, obtener datos tan valiosos como el nombre de la cuenta y la contraseña.

Se trata de Reconnect, una aplicación creada por la empresa de seguridad Sakurity y viene a ser una respuesta a los oídos sordos de Mark Zuckerberg. El creador de Facebook fue alertado hace un año del problema, aunque decidió ignorarlo, pues no se puede permitir la posibilidad de perder la compatibilidad de su red con otras webs que permiten vincular la cuenta como Vimeo, About.me o Stumbleupon.

Luego del descubrimiento de Heartbleed y Shellshock, los ciberdelincuentes no están quietos. Esta semana investigadores de Google encontraron un nuevo fallo de seguridad en Internet denominado Poodle, por sus siglas en inglés (Padding Oracle On Downgraded Legacy Encryption)

Pero ¿cómo puede afectar a su empresa? Este fallo permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es la protección de los datos privados transmitidos entre un sitio web y un usuario.

Muchos han comparado este nuevo fallo de seguridad con Heartbleed, a pesar que la magnitud no es la misma, ya se encendieron las alarmas. Entretanto, por temas de compatibilidad, todos los navegadores implementan el cifrado SSL para la protección de los datos.

Por otra parte, para llevar a cabo Poodle se necesita intervenir una posición entre el usuario y el servidor, lo cual impide que... Continuar leyendo

En los últimos días mucho se ha hablado de HeartBleed y el daño ocasionado en las librerías de los servidores Open SSL en Internet, un término informático que ha prendido las alarmas en el mundo tecnológico y que sin lugar a dudas será uno de los fenómenos más importantes del año 2014. Pero ¿de qué se trata este fallo?, ¿por qué debemos estar preocupados?, ¿cómo actuar para evitar un posible ataque cibernético a los datos de nuestra organización?.

“Prevenir antes que lamentar”. Ese puede ser uno de los lemas que recomiendan los expertos a la hora de proteger la información al interior de la organizaciones. HeartBleed es una falla que también puede afectar a su empresa . Para aclarar algunas dudas y saber cómo se debe enfrentar este bug informático, ReporteDigital.com conversó con Leonardo Huertas, Chief Security Ambassador de... Continuar leyendo