Blog de Tecnología e Internet

Seguridad

Ver usuarios y passwords almacenadas en el navegador

Hoy en día, los navegadores web más populares de la red, permiten la opción de almacenar todas las contraseñas y cuentas de las páginas que vamos visitando en cada sesión. Esto es muy ventajoso ya que de esta forma nos ahorramos mucho tiempo, en tener que introducir la misma contraseña de manera reiterada en periodos muy cortos de tiempo manualmente.

Lo malo de todo esto, es la seguridad y la fácil recuperación de las mismas. Los navegadores nos ofrecen la posibilidad de establecer una contraseña “maestra”, para gestionar todas esas claves con una sola llave.

WebBrowserPassView, es una aplicación portable que corre sobre sistemas Windows de manera gratuita, que permite la recuperación de esas contraseñas de los navegadores: Internet Explorer, Firefox, Opera y Google Chrome.

El resultado de la búsqueda se muestra tal que así:

Descargar desde la Página Oficial

Cómo saltarse la contraseña de Windows 7 y Vista utilizando una distribución Linux

Saltarse la contraseña de acceso  de Windows Vista o Windows 7, puede ser tarea muy sencilla con una distribución de Linux Live CD, tan sólo deberemos de seguir los siguientes pasos:

  • En primera instancia, necesitaremos quemar una copia de alguna distribución de Linux (Live CD). Cualquiera sirve, algunas de las más comunes son: Ubuntu, SuSe, Gnoppix, Knoppix, CentOS, Gentoo, Slax. Si no tienes ningún conocimiento de este sistema operativo, te recomiendo que te bajes Ubuntu en su última versión desktop.
  • Seguidamente, una vez arranca nuestro equipo, debemos entrar en la configuración de la BIOS, y modificar el modo de arranque, para que entre primero a leer el CD de Linux que tenemos en el lector, antes que la unidad de disco duro.
  • Una vez arrancada la distribución de Linux Live CD que nos hemos bajado, nos movemos por el disco duro hasta encontrar el archivo “sethc.exe”, que generalmente se encuentra en la carpeta “C:\Windows\System32”, y modificamos o bien su nombre, o bien su extensión, por ejemplo lo podemos renombrar a sethc.viejo o a sethc_basura.exe. Leer más →

Fraudes con tarjetas de crédito

La tecnología relacionada con las transacciones de dinero, está avanzando a pasos agigantados, pero a la par de esta, avanzan las artimañas de ciertos estafadores para hacerse con sus botines. En este artículo trataremos las defraudaciones con medios de pago, bien a través de cajeros expendedores de dinero, o a través de los comercios cuando realizamos pagos con tarjeta.

Tarjetas calientes: Se denominan así ,a las tarjetas bancarias que una vez sustraídas, no han sido dadas de baja por el titular de la misma en la entidad bancaria, por lo que todavía pueden ser utilizadas. Se le pueden dar los siguientes usos:

  • Establecimientos comerciales: Se utilizan para la compra de objetos que pueden ser fácilmente revendibles, como pueden ser los dispositivos electrónicos y telefonía móvil. En la mayoría de estos casos los establecimientos están en connivencia con el portador de la tarjeta sustraída, ya que para pagar lo normal es que se pida la documentación para acreditar la identidad del pagador.
  • En el caso de las compras a través de internet, lo único necesario es el número de la tarjeta, la fecha de caducidad, y el código CV2, todos ellos impresos en lel plástico de la tarjeta bancaria. Para solventar métodos de pago fraudulentos a través de la red, la mayoría de las entidades bancarias están instaurando nuevos métodos de verificación, que pasan por enviar una clave al terminal móvil de titular, o a su cuenta de correo electrónico. Leer más →

Filtradas miles de cuentas e-mail del foro oficial Winamp

Los creadores del popular reproductor de música Winamp, han publicado hoy en su sitio Web que la protección de miles de cuentas de usuario de su foro han sido vulneradas. El resultado es la filtración de miles de direcciones de e-mails, asociadas a las cuentas del foro de Winamp hechas públicas, y formando parte de listas de correo de spammers.

Geno Yoham, gerente general de Winamp, publicó en el foro oficial que su equipo técnico había detectado rápidamente un ataque contra la base de datos del foro, y que fue bloqueado con éxito  y comprobado como no había afectado a más partes del portal.

Como medida de precaución Winamp recomienda que los usuarios cambien las credenciales de acceso al portal, aunque no llegó a estar comprometido por los hackers. La compañía afirma que  vela por la privacidad de sus usuarios y que por ello ha alertado en su foro, para ser lo más trasparentes posibles con este fallo de seguridad. Leer más →

Posible vulnerabilidad en la base de datos de eHarmony

La web de citas online eHarmony podría haber visto su seguridad comprometida en el día de ayer dejando al descubierto miles de cuentas de su usuarios.

Un investigador de seguridad independiente y el autor del blog KrebsOnSecurity se pusieron en contacto con las oficianas corporativas de la casa de citas para informar de un fallo de seguridad en la base de datos del portal, donde las direcciones de correo electrónico y contraseñas podrían haber sido volcadas a un fichero que se estaría intentando vender en foros undergroud.

En Carder.biz, un foro frecuentado por aficionados y expertos a la seguridad informática, ha aparecido un post dónde se pone en venta por precios que van desde los 2000$ a los 3000$ la base de datos completa y una larga lista de cuentas del portal. Leer más →

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons