Roban millones de cuentas de TikTok, Instagram, Youtube y 6 noticias más

Publicado el: 24 de agosto de 2020|Categorías: Noticias|Etiquetas: , , , , , , , , , , , , , , , |

Resumen

Roban 235 millones de cuentas de Instagram, TikTok y Youtube / Apple contraataca a Epic Games, borraran todas sus cuentas / ISSSTE filtra información confidencial de pacientes / Hackean el código fuente de apps bancarias: Citibanamex, BanCoppel y Sabadell afectados / Oracle también quiere comprar TikTok / Microsoft le dice adiós a Internet Explorer 11 / Amazon pondrá centro de distribución en Apodaca, Nuevo León

Roban 235 millones de cuentas de Instagram, TikTok y Youtube

Un equipo de ciberseguridad reveló la semana pasada que una base de datos no segura dejó casi 235 millones de perfiles de usuario de Instagram, TikTok y YouTube expuestos en línea en lo que solo puede describirse como una fuga masiva de datos.

Los datos se distribuyeron en varios conjuntos de datos; los más importantes son dos que llegan a poco menos de 100 millones cada uno y que contienen registros de perfil aparentemente extraídos de Instagram. El tercero más grande fue de unos 42 millones de usuarios de TikTok, seguido de poco menos de 4 millones de perfiles de usuarios de YouTube.

«La información probablemente será más valiosa para los spammers y los ciberdelincuentes que ejecutan campañas de phishing», dice Paul Bischoff, editor de Comparitech. «Aunque los datos son de acceso público, el hecho de que se hayan filtrado en conjunto como una base de datos bien estructurada los hace mucho mas valiosos de lo que sería cada perfil de forma aislada.

Entonces, ¿dónde se originaron todos estos datos? Los investigadores sugieren que la evidencia, incluidos los nombres de las bases de datos, apunta a la empresa Social Data, quienes se dedican a recolectar este tipo de información para sus clientes.

Debe quedar claro que los datos filtrados están disponibles para cualquier persona que visite las cuentas de los usuarios en cuestión. Sin embargo, el riesgo de phishing se amplifica claramente una vez que se recopilan millones de perfiles en una base de datos bien estructurada.

Mientras tanto, te recomendamos que si eres un usuario de Instagram, TikTok y YouTube, que estés bien alerta a las estafas de phishing por correo electrónico o publicadas como comentarios en las redes sociales.

 Apple contraataca a Epic Games, borraran todas sus cuentas

Pasando a otras noticias, la novela dramática entre Apple y Epic Games se acaba de tornar mucho más interesante. Repasemos lo que aconteció esta semana:

Primero, se ha filtrado que Apple le ha dado a Epic Games 14 días para que dé reversa a los cambios que hizo en su juego Fortnite, que le permiten brincarse los métodos de pago autorizados por Apple. Esto a raíz de que se trata de una violación intencional la que hizo Epic, al insertar un nuevo método de pago a través de una herramienta de Apple llamada “hotfix” que se utiliza principalmente para arreglar errores emergentes en las aplicaciones y en la que Apple pre-autoriza los cambios, confiando en las buenas intenciones de sus desarrolladores. Claramente no fue el caso, ya que Epic abuso de este método de actualización para brincarse la revisión humana al código que hace Apple a cada aplicación.

Después de que Epic hiciera público este tema, que cabe señalar han estado llevando este tema públicamente, con miras a ganar simpatizantes, Apple continuó tranquilamente defendiéndose de Epic al contestar la demanda de Epic y filtrar la respuesta a los medios.

En particular llaman la atención las amenazantes peticiones del director general de Epic, quien básicamente exige a Apple que le permita utilizar su plataforma, ecosistema y todas las herramientas que Apple ha creado para que los desarrolladores puedan crear grandes aplicaciones, libre de costo. Además, muy descaradamente también le pide a Apple que le permita crear un método alternativo de pago, controlado por ellos para competir contra el propio de Apple y por si esto no fuera el colmo, su última petición es que le permita crear una tienda de aplicaciones, que funcione igual que la App Store, pero sin pagar un solo dólar. Claro, el director de Epic Games ha sido muy hábil en utilizar sus palabras, a sabiendas de que sabía de que esos correos electrónicos corrían el riesgo potencial de filtrarse y así lo hicieron. Aunque el director de Epic Games dice que estos cambios son necesarios para crear una cultura competitiva y justa dentro de Apple, es claro que Epic Games solo esta viendo por sus intereses financieros y utilizando un gran videojuego, Fortnite como carnada mediática.

Desafortunadamente, muchos están viendo este incidente como la perfecta oportunidad para sacar partido de por medio, tal es el caso de Sonos o Spotify quienes anteriormente han criticado a Apple por cobrar esa famosa comisión del 30% por cada transacción que se lleva a cabo dentro de la Apple Store. 

ISSSTE filtra información confidencial de pacientes

Ahora, es tiempo de pasar a las noticias de hacks de la semana. Empezamos de manera local en México ya que el ISSSTE ha sufrido una filtración que afectó por lo menos a 551 pacientes.

Una serie de documentos con información sensible de pacientes del ISSSTE se encontraba disponible a través de los motores de búsqueda en internet. Además de contener datos personales, como nombre y edad, la información expuesta revelaba datos sensibles, como el diagnóstico que recibió cada paciente y el procedimiento quirúrgico al que fue sometido.

Esta exposición de datos sensibles por parte del ISSSTE se suma a otro incidente del mismo tipo protagonizado por la Secretaría de la Función Pública a principios de julio de este año.

Investigadores de seguridad afirmaron que los documentos del ISSSTE se indexan en Google y otros buscadores debido a una mala configuración del fichero robots.txt, que es el archivo que los buscadores como Google o Yahoo usan para rastrear la información. Otra funcionalidad de seguridad no implementada fue que las páginas no estaban protegidas por contraseñas. 

Hackean el código fuente de apps bancarias: Citibanamex, BanCoppel y Sabadell afectados

Continuando con la noticias de los hacks, el siguiente en la lista es Nova Solutions Systems, una empresa que se describe a sí misma  como un outsourcing de tecnologías digitales basadas en el diseño, construcción, implementación y soporte de soluciones tecnológicas.

Nova fue vulnerada esta semana y con ello se ha filtrado a la deep web el código fuente de algunas de sus más famosas aplicaciones, entre ellas las aplicaciones de los Bancos Citibanamex, BanCoppel y Sabadell. Parte del código fuente de las aplicaciones que usas para realizar pagos o transferencias en tu celular se encuentra disponible en la deep web, lista para ser analizada por los piratas informáticos en busca de huecos de seguridad para potencialmente hacer daño a los consumidores o a los bancos en cuestión.

Afortunadamente, hasta este momento esta filtración masiva solo significa que cualquiera puede ver cómo están programadas las aplicaciones, por lo que en teoría tus datos están seguros, según explicaron las compañías. Por su parte, Nova liberó un comunicado reforzando que ninguna pieza de información sensible había sido comprometida y comentando que se encuentran activamente trabajando en una investigación que les permita conocer más sobre esta vulnerabilidad.

 Oracle también quiere comprar TikTok

Pasando a otras noticias, ha aparecido un nuevo contendiente para la compra de TikTok, su nombre: Oracle, quienes están trabajando con un grupo de empresas de capital de riesgo estadounidenses que ya tienen una participación en TikTok.

Aún no está claro por qué Oracle quisiera hacerse de esta red social, ya que Oracle no tiene un negocio de videos o redes sociales orientado al consumidor. Sin embargo, Oracle podría usar los datos de los clientes recopilados por TikTok para mejorar sus productos de marketing, pero gastar decenas de miles de millones para adquirir una empresa de redes sociales para consumidores sería un cambio significativo para la empresa. Recordemos que Oracle ha luchado por encontrar nuevas vías de crecimiento, ya que Amazon ha dominado la computación en la nube, seguido de Microsoft Azure y Google Cloud; tan solo en el cuarto trimestre fiscal de Oracle, los ingresos disminuyeron un 6%.

Microsoft le dice adiós a Internet Explorer 11

En otro tipo de noticias de tecnología, Internet Explorer finalmente le dirá adiós al mundo en Agosto de 2021.

Poco a poco Internet Explorer está llegando al final de sus días. En un nuevo anuncio de Microsoft, la compañía ha puesto fechas tanto para el fin de la compatibilidad de Internet Explorer 11 como para el fin de Edge Legacy. Un lento adiós que se materializa a lo largo de los próximos 12 meses para ambos navegadores.

Internet Explorer ya no es el navegador principal de Microsoft, posición que actualmente ocupa Microsoft Edge. Lo mismo ocurre con Edge Legacy, la versión antigua del navegador de la marca que venía con motor propio. Este fue abandonado a favor de Chromium hace unos años. Sin embargo, tanto Internet Explorer como Edge Legacy siguen presentes para dar compatibilidad a numerosos servicios, webs y apps que dependen de ellos. No por mucho tiempo más.

Según indica Microsoft, las aplicaciones y servicios de Microsoft 365 dejarán de ser compatibles con Internet Explorer el 17 de agosto de 2021. Antes de que llegue esa fecha, el 30 de noviembre Microsoft Teams dará el banderazo de salida dejando de ser compatible con Internet Explorer 11. 

Amazon pondrá centro de distribución en Apodaca, Nuevo León

Y ya para finalizar, una gran noticia para Nuevo León. El gigante del comercio electrónico Amazon ha anunciado que abrirá un nuevo centro de distribución en Apodaca.

El alcalde de Apodaca, Cesar Garza Villarreal, dio a conocer a través de un Facebook Live que en el año 2021 la empresa Amazon abrirá su centro de distribución en la ciudad, además de que también la compañía Mercado Libre tendrá su propio centro de distribución.

Es por esto que en vísperas de la futura apertura, Amazon puso en su cuenta oficial de reclutamiento que comenzarán a dar sesiones informativas de cómo se abrirá el centro de distribución en Nuevo León, además de dar detalles de qué vacantes de empleo se estarán ofreciendo. En hora buena por Amazon y Nuevo Leon

Bien, estas han sido las noticias que hemos elegido para ti esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.

 

Comparte esta historia!

Historias relacionadas

Biden firma proyecto que exige a ByteDance vender TikTok o ser vetado

Biden firma proyecto que exige a ByteDance vender TikTok o ser vetado

29 de abril de 2024|0 Comentarios
Hay un nuevo ransomware activo en Latinoamérica

Hay un nuevo ransomware activo en Latinoamérica

22 de abril de 2024|0 Comentarios
Android tiene nueva funcion para encontrar tu celular

Android tiene nueva funcion para encontrar tu celular

15 de abril de 2024|0 Comentarios

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal