Se filtran 43 millones de contraseñas de Last.fm: estaban cifradas con un algoritmo inseguro. ¿Cuándo fue la última vez que entraste en Last.fm? Deberías volver a hacerlo hoy mismo, para cambiar tus credenciales. En solo dos horas, LeakedSource consiguió descifrar el 96% de las contraseñas filtradas.

Un estudio realizado con consumidores de varios paises resalta la psicología sobre por qué los consumidores desarrollan malos hábitos de contraseñas a pesar de que entienden los riesgos obvios y sugiere que hay un nivel de disonancia cognitiva alrededor de nuestros hábitos en internet. Sólo un 29% cambia las contraseñas por seguridad, mientras que la principal razón es haberse olvidado de ella. La mayoría de personas se encaja en uno de dos perfiles, los que creen que nadie se va a molestar en hackearles a ellos y los que se sienten a salvo.

Según ha revelado el director de la oficina de seguridad, Alex Stamos, el objetivo de la red social es mantener la seguridad de los usuarios. Los robos en masa de contraseñas revelan que la mayoría siguen el mismo patrón: 123456 y oras secuencias numéricas consecutivas. Facebook está comprando contraseñas en el mercado negro para cruzarlas con las usadas en Facebook y poder alertar a sus usuarios

Windtalkers es un sistema capaz de seguir el movimiento de los dedos de un usuario y averiguar sus contraseñas a partir de las señales que emiten estos aparatos. La creación aprovecha las ondas de radio que propagan los routers para ‘dibujar’ los movimientos corporales de las personas. El resultado es una tecnología capaz de seguir el desplazamiento de los dedos sobre la pantalla táctil de un ‘smartphone’, reconocer de forma precisa los patrones y extraer una clave. Ante contraseñas de seis dígitos, Windtalkers acierta en un 68% de los casos.

Un grupo de expertos en seguridad han desvelado cómo combinar nada menos que ocho GeForce GTX 1080 para un propósito singular: crackear contraseñas a velocidades de vértigo. El servidor dedicado a romper contraseñas no es barato, pero desde luego no es tan caro como suelen ser los supercomputadores que se centran en esta tarea.

Las contraseñas habituales tienen los días contados: la biometría evoluciona y ya se desbloquean móviles con el movimiento de los labios o el corazón. Un sistema desarrollado por Cheung Yiu-ming, profesor de informática de la Universidad de Hong Kong, permitiría que en un futuro no muy lejano los usuarios dejaran de escribir sus contraseñas para, simplemente, pronunciarlas: la tecnología se centra en el movimiento de sus labios al decir la palabra en cuestión.

Recientemente se publicó una nueva vulnerabilidad que afecta a todas las versiones de Wordpress, incluyendo la última versión 4.7.4, que puede permitir a un atacante resetear remotamente la contraseña y acceder con cualquier usuario. La vulnerabilidad está en la página de solicitud de restablecimiento de contraseña, concretamente en la posibilidad de modificar el contenido de la variable SERVER_NAME. Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera y conseguir el link para resetearla.

En estos últimos días, debido a ciertos acontecimientos, vuelve a saltar a la palestra la seguridad informática y sus limitaciones. Como usuarios finales, damos a la seguridad informática la importancia que tiene cuando somos víctima de algún ataque. Mientras tanto, olvidamos buenas prácticas tan simples como cambiar nuestras contraseñas cada cierto tiempo, complicar dichas contraseñas o evitar dejar logueada la sesión en dispositivos no seguros. En cambio, Oxford BioChronometics compone otra forma de identificar unívocamente a un ser humano.

Cuando abres una cuenta en Internet, ya sea de correo o en una red social, la contraseña es fundamental. Si a ese nivel uno tiene cuidado con la elección, nos podemos imaginar el de la nación más poderosa del mundo activando los códigos y contraseñas que activan sus “armas de destrucción masiva”, ¿verdad?

En teoría, los usuarios de Firefox que utilizan el gestor de contraseñas del navegador protegido mediante contraseña maestra cifrada se sienten seguros al utilizarlo, pero no es así. El desarrollador Wladimir Palant (fundador de Adblock Plus) ha descubierto una gran brecha de seguridad y aconseja a la mayoría utilizar un gestor externo y olvidarse por completo del gestor integrado.

Hace un par de meses lancé la versión 2 de Pwned Passwords. Esta es una colección de más de quinientos millones de contraseñas que han aparecido previamente en fugas de datos y la intención es que se utilicen como una lista negra; son estos los “secretos” a los que se refiere el NIST en su recomendación reciente. En otras palabras: una vez que aparece una contraseña en una fuga de datos y termina flotando en la web para todo tipo de fiestas nefastas, ¡no permita que sus clientes la usen!

"Si en tu compañía tienes usuarios así, haz algo al respecto, porque pasa exactamente lo mismo: son una potencial fuente de problemas de seguridad que pueden llegar a salirte bastante caros. Ese idiota que pone como contraseña la palabra “contraseña”, “123456” y basuras similares, o que la apunta en un post-it en la pantalla ya no es simplemente un ignorante, es un verdadero peligro para tu negocio."

Mucha gente llegará a esta página después de enterarse de que su dirección de correo electrónico ha aparecido en una violación de datos que he llamado "Colección #1". La colección 1 es un conjunto de direcciones de correo electrónico y contraseñas que totalizan 2.692.818.238 filas. Está compuesto de muchas brechas de datos individuales de literalmente miles de fuentes diferentes. En total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas.

¿Qué demonios es Collection #1? Según las primeras pesquisas del investigador de seguridad Troy Hunt, la mayor filtración de contraseñas jamás publicada. Contiene cerca de 773 millones de direcciones de correo electrónico únicas y más de 1160 millones de contraseñas, 21 millones de ellas también únicas. La gigantesca base de datos consta de 12.000 archivos separados y mide la friolera de 87 GB. Hunt dice que la encontró en un popular foro de hacking gracias al chivatazo de un contacto.

Un exploit de día cero (0-day) en macOS Mojave permite acceder a las contraseñas que se encuentran almacenadas en Keychain. Lo anterior ha sido confirmado por Linus Henze, un experto en ciberseguridad, quien compartió un video en YouTube que muestra lo sencillo que es hacerse de los datos privados sin necesidad de tener privilegios de administrador. Por medio de KeySteal, una aplicación creada para aprovechar esta vulnerabilidad, Linus fue capaz de acceder a las contraseñas del Keychain en macOS Mojave 10.14.3.

Es lo que ha demostrado HashCat, una herramienta Open Source de recuperación de contraseñas que es capaz de crackear cualquier contraseña de ocho caracteres para el ya veterano sistema NTLM de Windows en apenas dos horas y media, combinando la potencia de ocho tarjetas gráficas RTX 2080 Ti para realizar un ataque offline que superara la cifra de velocidad de cracking de 100 GH/s

Para demasiadas personas, mover los dígitos en alguna variación de Patriots69Lover es su idea de una contraseña segura. Por lo tanto, es de esperar que algo complicado como “ji32k7au4a83" sea una excelente contraseña. Pero de acuerdo con el repositorio de violación de datos Have I Been Pwned (HIBP), aparece más a menudo de lo que uno podría esperar.

El pasado 21 de marzo, Facebook confirmó que habían almacenado por error más de 200 millones de contraseñas de usuarios de Facebook en texto plano y a la vista de unos 2.000 desarrolladores e ingenieros de la compañía. La compañía de Mark Zuckerberg también mencionó que "decenas de miles" de estas contraseñas pertenecían a usuarios de Instagram.

Si quieres saber como cambiar tu contraseña en cualquier plataforma ya sea gmail, facebook, hotmail fácilmente o cómo recuperar tu contraseña, te damos las mejores soluciones.

El 59% de los usuarios de internet en España utilizan repetidamente la misma contraseña para algunas, o incluso para todas sus cuentas online, mientras que tan solo un tercio (35%) utiliza una contraseña diferente para cada cuenta, según una encuesta realizada por Bilendi a 1.501 usuarios.

En concreto son más de 515.000 contraseñas las filtradas de routers, servidores y otros dispositivos IoT. Esta lista ha sido compartida por un operador de un servicio DDoS y fue publicada en un popular foro de piratería. Esa lista incluye la dirección IP de cada dispositivo, el nombre de usuario y la contraseña para el servicio Telnet. Como sabemos Telnet es un protocolo para acceder de manera remota y controlar dispositivos a través de Internet.

Esta misma semana un hacker ha publicado las contraseñas de mas de medio millón de dispositivos para su acceso a través de Telnet. Es decir, para poder explotar una botnet. Los datos incluyen contraseñas, usuarios, e IPs de cada dispositivo todos ellos accesibles desde el servicio Telnet (puerto 23 TCP). Dicho servicio es fácilmente descubrible y con las credenciales puede dar acceso al dispositivo permitiendo su control para ataques como DDoS