Aplicaciones de terceros para Twitter podrían acceder a información personal

twEs muy común que los usuarios de Twitter utilicen aplicaciones de terceros (no pertenecientes a Twitter) para disponer de nuevas funcionalidades sobre la afamada plataforma de microblogging. Sin embargo, hay ciertos aspectos relacionados a la seguridad y privacidad de los usuarios que deben tenerse en consideración sobre dichas aplicaciones.

Es conocido que Twitter posee más de 200 millones de usuarios alrededor del mundo. Debido a esto, es natural la existencia de diversas aplicaciones que permitan intensificar la experiencia de los usuarios sobre esta plataforma.

El investigador Cesar Cerrudo escribió en el blog de IOActive Labs sobre una experiencia personal con una aplicación de terceros para Twitter que se encuentra bajo desarrollo. En primera instancia, cuando se comenzó a utilizar la mencionada aplicación, la misma le ofrecía la posibilidad de iniciar sesión en la plataforma. De esa manera, se le informó que la aplicación tenía permisos para leer los tweets de la línea de tiempo, conocer a sus seguidores y seguir a otros usuarios, actualizar su perfil y escribir nuevos tweets. Sin embargo, aclaró específicamente que la aplicación no tenía permisos para acceder a los mensajes privados ni tampoco para conocer la contraseña.

Luego de esto, se continuó con la utilización la aplicación,  probando iniciar y cerrar sesión repetidas veces. En el segundo o tercero intento, se descubrió que la propia aplicación tenía acceso a los mensajes privados a pesar de que Twitter no le había brindado tales permisos. Luego de un análisis, se descubrió que esto se trataba de una vulnerabilidad sobre Twitter. Además, es importante recordar que previamente han existido otros incidentes sobre la plataforma, tales como el accidental restablecimiento masivo de contraseñas de Twitter por una posible fuga de seguridad.

Leer más de esta entrada

Anuncios

Vulnerabilidad en restablecimiento de claves de #Facebook

ESET Latinoamerica informa que un investigador de seguridad independiente, Sow Ching Shiong, descubrió una vulnerabilidad que afectaba a Facebook y permitía restablecer la contraseña de un usuario sin conocer la clave original.

Regularmente, en servicios de la naturaleza de Facebook, donde un usuario desee restablecer su contraseña, se le solicita la clave original para poder establecer una nueva. En el caso de Facebook, la vulnerabilidad consistía en la posibilidad de que una persona, podría establecer una nueva contraseña sin conocer la original.

Para explotar esta vulnerabilidad, el atacante podía acceder a https://www.facebook.com/hacked donde directamente era redirigido al sitio para establecer la nueva contraseña. A continuación, puede observarse una captura donde se iniciaba el proceso de recuperación: Leer más de esta entrada

El 56% de las grandes empresas ha sido víctima de ataques de phishing

Más de la mitad de las empresas con más de 1.000 cuentas de correo en su estructura ha sufrido ataques de phishing en el último año. El hecho de ser más visibles y conocidas hace que este tipo de compañías sean un blanco muy extendido para los ataques de phishing. En el caso de las organizaciones con menos de 1.000 cuentas de correo, el porcentaje baja hasta el 42%.

La compañía Proofpoint acudió al Microsoft TechEd 2012 para realizar un estudio sobre seguridad en las empresas. Proofpoint encuestó a 330 profesionales asistentes al evento de Microsoft para saber, en concreto, si su organización había sido objetivo de algún ataque dephishing recientemente.

De media, el 51% de los encuestados confirmó que su empresa ha sufrido ataques de phishing recientemente, confirmando que los cibercriminales tratan de vulnerar los sistemas corporativos con este tipo de ataques. La visibilidad de las compañías hace que sea sencillo confeccionar mensajes de phishing que pueden engañar a los trabajadores de las organizaciones.

Proofpoint también ha analizado los resultados en función del tamaño de las empresas. En organizaciones con más de 1.000 cuentas de correo electrónico a disposición de sus trabajadores, el porcentaje de amenazas sube hasta el 56%, que han asegurado que su empresa ha sido objetivo de phishing. Por el contrario, en empresas con menos de 1.000 cuentas el porcentaje baja a un 42%.

Leer más de esta entrada

Las amenazas diseñadas para Android crecerán un 6.000%

BitDefender predice que el malware seguirá su crecimiento “desenfrenado” durante 2012; año en que alcanzará los 90 millones de ejemplares detectados y en el que las amenazas para Android crecerán un 6.000% con respecto a finales de 2011.

Además del malware ordinario y el orientado al móvil, los ataques se dirigirán a redes sociales como Facebook. Su suculenta base de usuarios (que superará los 800 millones) es una atracción para aquellos que diseñan ataques específicos. A pesar de que la compañía de Zuckerberg tome medidas relativas a incrementar la seguridad, más de la mitad de los usuarios serán vulnerables.
Leer más de esta entrada

Detectives acceden al correo del ex primer ministro británico Gordon Brown

20120103-123532.jpg

La policía británica ha hallado pruebas de que investigadores privados que trabajaban para diarios entraron en la cuenta de correo electrónico del ex primer ministro Gordon Brown cuando estaba a cargo del Ministerio de Finanzas, ha asegurado este lunes el periódico The Independent.

Cientos de personas pueden haber visto también interceptados sus correos electrónicos, quizá tantos como los que se vieron implicados en el escándalo de escuchas telefónicas del desaparecido periódico News of the World, de la compañía News International.

Los detectives estaban revisando pruebas de unas 20 computadoras incautadas a investigadores privados, ha asegurado el periódico.

El equipo de la oficina londinense de Scotland Yard estaba contemplando la posibilidad de que varias cabeceras de periódicos contrataran a detectives privados para acceder a los ordenadores, ha dicho el diario The Independent, citando una fuente no identificada.

Leer más de esta entrada

200.000 contraseñas reveladas en Suecia tras el ataque al perfil de un político en Twitter

La red global de analistas de virus Sophos ha alertado sobre una grave incidencia de seguridad en Internet que se está viviendo en Suecia, como consecuencia de la cual se han hecho públicas más de 200.000 contraseñas, incluidas algunas de reputados periodistas y políticos del país.

Según Sophos, el origen de este incidente se remonta a unos días atrás cuando fuera atacado el perfil en Twitter del político conservador William Petzäll, quien desde septiembre estaba en el punto de mira de todos los medios de comunicación por haber abandonado el partido de los Demócratas Suecos (SD) para convertirse en miembro independiente del Parlamento.
Leer más de esta entrada