300 mil cuentas de Spotify expuestas y 7 noticias más

300 mil cuentas de Spotify expuestas y 7 noticias más

Publicado el: 30 de noviembre de 2020|Categorías: Noticias|Etiquetas: apple, BestBuy, chrome, covid-19, facebook, Fortinet, Hacker, México, Salesforce, Slack, Sophos, Spotify, tesla, vpn, windows|

Resumen

Más de 300 mil cuentas de Spotify expuestas / Salesforce quiere comprar Slack / BestBuy se va de México / Apple emite golpe a Facebook con funciones de privacidad / Chrome para Windows 7 dejará de recibir actualizaciones / Tesla Model X hackeado y robado en minutos / Actualiza tu Fortinet cuanto antes / Sophos advierte exposición de datos privados

Más de 300 mil cuentas de Spotify expuestas

Un grupo de investigadores en seguridad informática de vpnMentor encontró una base de datos insegura en ElasticSearch que contenía cerca de 350 mil cuentas de Spotify que habían sido pirateadas a través de un ataque de “relleno” de credenciales.

Este tipo de ataques, tiene la peculiaridad de que no necesariamente significa que Spotify fue hackeado, sino que un grupo de hackers con suficiente tiempo libre, han reunido un montón de información de bases de datos robadas de otros lados y han intentado hacer login a Spotify con los correos y contraseñas de otros lugares.

Esto es posible, ya que al día de hoy y como te lo informamos en la edición pasada, los passwords que la gente utiliza son muy fáciles de hackear y lo que es peor, típicamente el usuario utiliza el mismo password en distintos servicios o portales de internet.

Si tu password está comprometido en una aplicación X, es altamente probable que un hacker intente adivinar que tambien lo usas en la aplicación Y, en dónde puede funcionar tu password y en este caso, fueron afectados los usuarios de Spotify.

Por su parte, Spotify inició un proceso para restablecer todas las contraseñas de los usuarios afectados lo que dio como resultado que la información de la base de datos filtrada, se volviera relativamente inútil.

Salesforce quiere comprar Slack

Se ha filtrado esta semana que el popular sistema de gestión de clientes, Salesforce, está buscando comprar a Slack.

De acuerdo a The Wall Street Journal y Reuters, Salesforce está en conversaciones para comprar Slack, una de las plataformas de comunicación laboral más importantes.

De concretarse la compra, sería de gran relevancia en el segmento de software de empresas, ya que Salesforce estaría aumentando significativamente su cuota de mercado así como agregando una potente herramienta de comunicación.

La noticia tiene tal magnitud, que en el momento en que se filtró, las acciones de Slack subieron casi un 29%, situación que obligó a que se detuviera de emergencia la cotización de Slack en la bolsa para ese día.

Al momento de redactar esta noticia, ninguna de las 2 empresas ha dado una declaración pública de esta situación, sin embargo quisiéramos agregar un detalle interesante. En el 2019, la firma GP Bullhound anticipaba que Slack era el mayor disruptor de comunicación online desde que Salesforce se había inventado y pronosticaba que para el año 2025, el valor de Slack podría oscilar cerca de los 50 mil millones de dólares. Todo parece indicar que con la llegada del COVID y la explosión del trabajo remoto, que los adivinos de GP Bullhound se quedaron algo cortos.

BestBuy se va de México por bajas ventas

Y hablando de noticias, la siguiente ha causado mucho revuelo. Aunque no es una noticia propia de ciberseguridad, sí que está relacionada con el ámbito de la tecnología y es que Best Buy, uno de los mayores ponentes tecnológicos del país, con más de 41 sucursales a nivel nacional, ha decidido cerrar sus puertas el 31 de diciembre de este año, debido al bajo volumen de ventas que ha traído consigo la pandemia del coronavirus COVID-19.

“A pesar de este trabajo extraordinario los efectos de la pandemia han sido muy profundos y no nos es viable mantener nuestro negocio en México”, declaró Fernando Silva, Director de Best Buy México.

Adicionalmente, Best Buy declaró que ofrecerá condiciones superiores a las de la ley para todos sus colaboradores, además otorgarán apoyo como capacitaciones en uso de herramientas digitales para búsqueda de empleo, creación de currículums y simulaciones de entrevistas de trabajo. Por si esto fuera poco, todos sus empleados conservarán su seguro de vida y gastos médicos mayores hasta el año 2021.

Silva finalizó su comunicado, diciendo que: “No me queda más que agradecer de todo corazón a los colaboradores y socios comerciales que fueron parte de esta aventura durante estos casi 13 años”

Adiós Best Buy, te vamos a extrañar mucho.

Apple emite un golpe a Facebook con funciones de privacidad

Continuando con las noticias de ciberseguridad, Apple acaba de anunciar que está por darle un golpe durísimo a Facebook y sus políticas intrusivas de publicidad, ya que van a implementar una nueva función de privacidad que podría poner en jaque al equipo de Mark Zuckerberg.

El sistema operativo iOS 14 de Apple ha impulsado enormemente la privacidad y seguridad del usuario, pero hasta ahora había faltado una de sus características más importantes. Después de un gran rechazo de Facebook y otras aplicaciones el año pasado, Apple optó por retrasar el lanzamiento de la función anti-seguimiento de anuncios que, según muchos, indicaría el final del identificador para anunciantes.

La nueva función de privacidad, llamada «transparencia de seguimiento de aplicaciones» o ATT por sus siglas en inglés, hace que todo el seguimiento en aplicaciones y sitios web sea solo de suscripción. Es decir: las aplicaciones te van a tener que pedir permiso para poder seguir tus movimientos para ofrecerte publicidad.

La directora senior de privacidad global de Apple, Jane Horvath, escribió que Apple retrasó el lanzamiento de ATT para principios del 2021 para dar a los desarrolladores un tiempo razonable para actualizar adecuadamente sus sistemas y prácticas de datos. Jane también aseguró que Apple continúa totalmente comprometido con ATT y con su enfoque expansivo de protección de la privacidad.

Chrome para Windows 7 recibirá actualizaciones de seguridad hasta el 15/01/2022

Y bueno, ha llegado la hora de pasar a las notas de ciberseguridad de la semana, como ahora si se nos juntaron bastantitas, trataremos de hacerlo lo más breve posible.

Empezamos por Google, quienes han confirmado que su navegador Google Chrome para Windows 7 seguirá recibiendo actualizaciones de seguridad hasta al menos el 15 de enero de 2022.

El período de soporte extendido refleja los diferentes efectos que la pandemia ha tenido en los proyectos de TI y el uso de la tecnología en los negocios. Ya que un estudio que Google encargó en el segundo trimestre de 2020 encontró que el 21% de las empresas todavía estaban en el proceso de migrar a Windows 10.

Tesla Model X hackeado y robado en minutos

Por otro lado, las SUV de lujo de Tesla, hablamos de la Model X, han sido vulneradas de tal manera que pueden ser pirateadas y robadas en minutos con un nuevo truco.

Un investigador de seguridad de Bélgica ha descubierto un método para sobrescribir y secuestrar el firmware de los llaveros, lo que le permite robar cualquier automóvil que no esté operando con la última actualización del software de Tesla.

El ataque, solo toma unos minutos para ejecutarse y se puede realizar con equipo muy económico. El descubrimiento fue elaborado por Lennert Wouters, estudiante de doctorado en el grupo de Seguridad Informática y Criptografía Industrial de la Universidad Católica de Lovaina en Bélgica.

Por su parte, Tesla ha liberado actualizaciones de software inalámbricas inmediatamente para evitar que el ataque se apodere de los llaveros del propietario.

Actualiza tu Fortinet cuanto antes

Continuando con este tipo de noticias, un hacker ha publicado una lista de credenciales de VPN de casi 50 mil dispositivos de Fortinet. En la lista de posibles víctimas, están presentes los dominios de algunos de los principales bancos y organizaciones gubernamentales de todo el mundo.

La vulnerabilidad permite a los atacantes acceder a los archivos de sesión web de SSL-VPN de Fortinet para robar las credenciales de inicio de sesión. Estas credenciales robadas podrían usarse para poner en peligro una red e inclusive instalar ransomware.

Aunque el error se reveló públicamente en 2018, los investigadores han detectado alrededor de 50 mil objetivos que aún pueden ser atacados por hackers. Si aún no lo has hecho, actualiza tus equipos Fortigate a la última versión estable y modifica tus contraseñas para acceso remoto de inmediato. Contáctanos para ayudarte en este proceso.

Sophos advierte exposición de datos privados

Sophos ha notificado a sus clientes sobre la exposición de datos privados después de una configuración incorrecta de sus bases de datos.

“El 24 de noviembre de 2020, se informó a Sophos de un problema de permiso de acceso en una herramienta utilizada para almacenar información sobre los clientes que se han puesto en contacto con el soporte de Sophos», dijo la compañía en un correo electrónico enviado a los clientes y obtenido por ZDNet.

La información expuesta incluía detalles como el nombre y apellido del cliente, direcciones de correo electrónico y números de teléfono. Un portavoz de Sophos confirmó los correos electrónicos y le dijo a ZDNet que solo un «pequeño número” de clientes de la compañía se vieron afectados, pero no proporcionó un número aproximado.

Sophos dijo que se enteró de la configuración incorrecta a través de un investigador de seguridad y resolvió el problema de inmediato. No cabe duda que hasta a los mejores cazadores, se les va la liebre de vez en cuando.

Bien, estas han sido las noticias que hemos elegido para ti esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.