Hallada vulnerabilidad que afecta a las redes WiFi de hoteles
277 hoteles en 29 países del mundo han podido verse afectados por esta vulnerabilidad. Algunos de los dispositivos de acceso a Internet utilizados frecuentemente por hoteles pueden ser fácilmente comprometidos por cibercriminales, permitiéndoles lanzar diversos ataques contra los usuarios invitados a estas redes WiFi.
El fabricante de los dispositivos: ANTLabs, ya ha publicado un parche para esta vulnerabilidad que permitía a los atacantes acceso de escritura al sistema de archivos de los equipos de los hoteles. El acceso a los hoteles era total, ya que el atacante podía distribuir malware, acceder a datos de los clientes e incluso llegar a acceder al sistema de bloqueo de puertas de los establecimientos, facilitando el acceso a las habitaciones a posibles ladrones.
Los hoteles son un objetivo muy atractivo para los ciberdelincuentes. Muchos de nosotros bajamos la guardia cuando accedemos a internet en establecimientos de este tipo, ya que les confiamos a ellos nuestra seguridad, lo que nos hace ser más vulnerables. Extremar las precauciones cuando accedemos a redes públicas, es clave para estar a salvo.
Pudo borrar todos los vídeos de Youtube… pero no lo hizo
El hacker ruso Kamil Hismatullin detectó un error de seguridad en Youtube Creator Studio que le hubiera permitido borrar todo el contenido de la red social de vídeos más popular y utilizada en el mundo, únicamente obteniendo el ID del vídeo que quisiera eliminar.
En lugar de hacerlo, alertó a Google que le recompensó con cinco mil dólares por dar con una vulnerabilidad que tardó en descubrir unas siete horas. El hacker, que fantaseó con borrar el canal completo de Justin Bieber, ha declarado que el equipo de seguridad de Google en San Francisco fue muy rápido en su respuesta ya que una vulnerabilidad de este tipo en malas manos podría haber servido para extorsionar y causar un gran daño.
Compañías como Facebook y Google acostumbran a pagar a hackers para que reporten fallos de seguridad en sus sistemas. Como hemos dicho en anteriores ocasiones, esto les permite hacer una buena labor y ganarse la vida limpiamente, aunque en este caso resulta llamativa la cantidad de la recompensa, muy por debajo de lo que se suele pagar en estos casos.
El 5% de los internautas sufre malware que inyecta anuncios en sus navegadores
Un estudio de Google e investigadores de la Universidad de Berkeley revela que el 5% de los usuarios de Internet tiene instalado malware inyector de publicidad de manera que insertan anuncios no deseados o reemplazan los legítimos cuando navegamos por Internet.
De hecho Google ha recibido más de 100.000 quejas desde el comienzo de año por este motivo, lo que supone una cantidad superior a las relacionadas con errores de red, problemas de rendimiento o cualquier otro tema.
Estos inyectores de publicidad se han detectado tanto en Windows como en Mac, además afecta a todos los navegadores.
Se trata de un problema que afecta tanto a los internautas, ya que se ven invadidos por anuncios no legítimos que ralentizan sus ordenadores, la industria de la publicidad, ya que tienen pérdidas millonarias, como a los anunciantes que no reciben compensación por estos anuncios, y lo que es más importante pueden poner en peligro a sus visitantes, a través de spam o de malware incluido en esa publicidad.
Un informe acusa a Facebook de rastrear a los internautas ilegalmente
Un informe encargado por la Comisión de Privacidad Belga revela que Facebook no ha cumplido con la legalidad europea al rastrear a los internautas que navegan por sus contenidos.
Cuando visitamos una página de esta red social, seamos sus usuarios o no, Facebook instala una cookie en nuestro ordenador, de manera que enviará, durante dos años, información sobre las webs que visitemos en las que haya un botón de “me gusta” sin necesidad que lo presionemos.
Este es un claro ejemplo del uso ilegal de este tipo de archivos ya que no se trata de facilitar la transmisión de información ni ha sido explícitamente requerido por el internauta. Facebook se ha defendido alegando que no se han reunido con ellos para clarificar la información sobre este y otros asuntos.
La Agencia Española de Protección de Datos ha iniciado de oficio un procedimiento que actualmente se encuentra en fase de actuaciones previas de investigación. Esperamos que este tipo de intromisiones en nuestra privacidad se terminen y que el uso de las cookies se ciña al marcado por la ley.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario