#Evernote con problemas en su seguridad

evernoteLa semana pasada recibimos un mail proveniente de Evernote, demostrando una vez más que no hay sistemas ciento por ciento seguro. Lo destacable de la situación es que con mucha rapidez reconocieron el ataque y lo comunicaron a sus usuarios.

Este es el texto del mail recibido, donde la empresa explica lo sucedido:

“Estimado usuario de Evernote,

El equipo de operaciones y seguridad de Evernote ha descubierto y bloqueado actividad sospechosa en la red de Evernote, que al parecer fue un atentado coordinado para acceder áreas seguras del servicio Evernote.

Como precaución y para proteger su información, hemos decidido implementar un reajuste a la contraseña. Por favor continúe leyendo abajo para más detalles e instrucciones.

En nuestra investigación, no encontramos ninguna evidencia de que el contenido que usted guarda en Evernote fue acezado, cambiado o perdido. No tenemos ninguna evidencia que alguna información de pagos para Evernote Premium o Evernote Business fue acezada.

La investigación ha mostrado sin embargo, que un individuo o(s) responsables lograron conseguir acceso a la información del usuario de Evernote, que incluye el nombre del usuario, dirección de correo electrónico asociado a las cuentas de Evernote y a contraseñas encriptadas. Aunque la información de la contraseña fue acezada, tengan en cuenta que todas las contraseñas almacenadas por Evernote están protegidas por encriptación unilateral. (En términos técnicos, están “hashed y salted”.)

En cuanto nuestras medidas de encriptación son robustas, estamos tomando pasos para asegurar que su información personal se mantenga segura. Esto significa que con una gran cautela, estamos exhortando a todos los usuarios a que reajusten su contraseña para la cuenta de Evernote. Por favor hagan una contraseña nueva al entrar a su cuenta de evernote.com.

Una ves que acedan a su cuenta, el sistema les va a solicitar que entren una nueva contraseña. Una vez que esta contraseña nueva sea creada en Evernote.com, va ser necesario de entrar la nueva contraseña en las otras aplicaciones de Evernote que usen. También estamos lanzando actualizaciones en varias de nuestras aplicaciones para que el proceso de cambio de contraseña sea más fácil, así que por favor compruebe si hay actualizaciones en las próximas horas.

Los recientes eventos de otros servicios grandes nos muestran, que este tipo de actividad se está volviendo muy común. Nosotros tomamos nuestra responsabilidad de guardar su información muy en serio. Y estamos constantemente mejorando la infraestructura de seguridad de nuestro servicio para proteger a Evernote y su contenido.

Existen varios pasos importantes que usted puede tomar para asegurar que su información esté segura en cualquier sitio, incluyendo Evernote y mantenga la seguridad:

  • Evite usar contraseñas simples basadas en palabras del diccionario
  • Nunca use la misma contraseña en múltiples sitios o servicios
  • Nunca haga clic en correos electrónicos que piden que cambie o reajuste su contraseña – En ves, diríjase directamente al sitio

Gracias por tomar el tiempo de leer esto. Les pedimos disculpas por la inconveniencia de tener que reajustar la contraseña, pero creemos que estos simples pasos van a resultar en una experiencia mas segura con Evernote. Si tienen alguna pregunta, por favor no duden en contactarnos a nuestro servicio de soporte en español.

El Equipo de Evernote”

Anuncios

Ciberacoso en Facebook – Infografía

A pesar de los esfuerzos que hace Facebook por erradicar el ciberacoso de su red social, sigue siendo una plataforma utilizada por los agresores. Uno de los motivos, es que, según el 81% de los encuestados, es más fácil que el acoso no tenga consecuencias negativas para el acosador si se produce en la red social.

Además, sólo el 10% de quienes sufren este tipo de actos se lo dice a sus padres. Y no son pocos. Aproximadamente uno de cada seis niños conoce a uno que ha sido víctima de estos abusos.

Para evitarlo, los autores de esta infografía, UKnowKids, recomiendan a los padres enseñar a sus hijos cómo utilizar Internet en general y estas herramientas en concreto de forma segura.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Fuente: TICbeat – enlace

 

El 56% de las grandes empresas ha sido víctima de ataques de phishing

Más de la mitad de las empresas con más de 1.000 cuentas de correo en su estructura ha sufrido ataques de phishing en el último año. El hecho de ser más visibles y conocidas hace que este tipo de compañías sean un blanco muy extendido para los ataques de phishing. En el caso de las organizaciones con menos de 1.000 cuentas de correo, el porcentaje baja hasta el 42%.

La compañía Proofpoint acudió al Microsoft TechEd 2012 para realizar un estudio sobre seguridad en las empresas. Proofpoint encuestó a 330 profesionales asistentes al evento de Microsoft para saber, en concreto, si su organización había sido objetivo de algún ataque dephishing recientemente.

De media, el 51% de los encuestados confirmó que su empresa ha sufrido ataques de phishing recientemente, confirmando que los cibercriminales tratan de vulnerar los sistemas corporativos con este tipo de ataques. La visibilidad de las compañías hace que sea sencillo confeccionar mensajes de phishing que pueden engañar a los trabajadores de las organizaciones.

Proofpoint también ha analizado los resultados en función del tamaño de las empresas. En organizaciones con más de 1.000 cuentas de correo electrónico a disposición de sus trabajadores, el porcentaje de amenazas sube hasta el 56%, que han asegurado que su empresa ha sido objetivo de phishing. Por el contrario, en empresas con menos de 1.000 cuentas el porcentaje baja a un 42%.

Leer más de esta entrada

Un troyano para enamorados

20120130-152026.jpg

A pesar de que todavía faltan un par de semanas para el Día de San Valentín, según podemos leer en el blog de seguridad de ESET los cibercriminales ya están empezando a ponerse creativos con el fin de tomar desprevenidos a algunos usuarios que celebran el llamado día de los enamorados.

La firma de seguridad ha advertido sobre un correo electrónico que intenta engañar a los usuarios con una postal electrónica falsa, la cual muestra un extracto de un mensaje amoroso y un enlace que supuestamente lleva al texto completo. Si el usuario caer en la trampa y hace clic en el vínculo creyendo que podrá leer todas las palabras de un admirador secreto, lo único que se encontrará es con la descarga de un variante del troyano Win32/Injector.HVG.
Leer más de esta entrada

Anonymous publica enlaces a descargas del catálogo de Sony

20120124-133639.jpg

Tras atacar y colapsar diversas páginas web en protesta por el cierre de la página web de almacenamiento e intercambio de archivos Megaupload, el colectivo Anonymous ha encontrado una nueva forma de manifestar su crítica: publicar enlaces a descargas directas de gran parte del catálogo de Sony.

Así, a través de un mensaje en la página pastehtml.com los miembros de Anonymous señalan dónde pueden descargarse, a través de diferentes sistemas, discografías completas de grupos como AC/DC, Aerosmith o Bruce Springsteen, así como películas producidas entre 2000 y 2011, entre ellas algunas recién estrenadas como ‘Los idus de marzo’ o ‘Contagio’.

El mensaje lanzado por Anonymous a través de Twitter junto al listado de archivos es inequívoco e invita a descargar estas obras protegidas por derechos de autor: “Recuerda descargar y compartir todo la música libre que quieras”.

Leer más de esta entrada

Defacing a CAPIF y SADAIC por Anonymous

20120123-113117.jpg

En las últimas horas varios usuarios del blog Según-Info han informado que el sitio oficial de CAPIF, la cámara argentina que representa a los artistas intérpretes y a los productores de fonogramas, ha sido modificado (defacing) por atacantes anónimos.

Leer más de esta entrada

El 2012 será el año del malware móvil y las estafas con motivo de los Juegos Olímpicos y la Eurocopa

La compañía de seguridad GData ha presentado sus predicciones sobre las amenazas más destacas que se esperan para el próximo año. La compañía ha destacado el malware en dispositivos móviles, especialmente en Android, las estafas relacionadas con los eventos deportivos del próximo año y un aumento en los ataques dirigidos.

El 2011 está a punto de terminar y las compañías hacen balance del año y comentan sus previsiones para el próximo. Sin duda, 2011 ha sido un año importante en materia de seguridad, un año en el que se han producido importantes ataques contra grandes compañías, en el que han aparecido nuevas amenazas y nuevos objetivos, en definitiva, un año en el que la seguridad se ha confirmado como una preocupación cada vez más importante para usuarios y empresa.

De cara a 2012, la tendencia es que el número de ataques y su sofisticación continuarán aumentando. La compañía GData ha explicado cuales podrían ser las principales amenazas del próximo año. La primera será el malware móvil. El malware y las estafas para plataformas móviles han experimentado un aumento significativo en 2011 y GData ha asegurado que el próximo año esa tendencia continuará.

Leer más de esta entrada

Phishing: ataques y realidades

(Nota de ESET Latinoamérica – Laboratorio, por Pablo Ramos, Especialista de Awareness & Research.) “Mes a mes nuestros lectores comparten con nosotros información acerca de sus usos y costumbres. En esta oportunidad, les traemos las respuestas recopiladas a través de la encuesta mensual de ESET Latinoamérica en lo que respecta a de ataques de phishing, sus objetivos, efectividad y cantidades.

Esta metodología de ataque se centra en el robo de información personal del usuario, principalmente información bancaria, a través de la falsificación de un ente de confianza. De esta manera, mediante el uso de Ingeniería Social, un atacante incrementa la posibilidad de que un usuario caiga en la trampa y sus datos personales sean comprometidos. Pero, ¿a dónde apuntan los ataques de phishing?

Para sorpresa de muchos, de todos los sitios mencionados, la mayor parte de los usuarios respondió que las redes sociales son el principal objetivo de estas amenazas. Con un total de 108 votos, lidera especialmente debido a la gran cantidad de usuarios que disponen estos servicios. En este tipo de situaciones, una vez que la cuenta ha sido comprometida se suele utilizar para la propagación de códigos maliciosos de diferente índole.

Leer más de esta entrada