18 Ene 2019

Millones de correos electrónicos filtrados, ¿cómo saber si tus cuentas están afectadas?

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Es la mayor publicación de cuentas de correo y contraseñas detectada hasta la fecha que afecta a millones de personas en todo el mundo. La mayor parte de los usuarios se ven comprometidos debido a la reutilización de las contraseñas, suponiendo un riesgo elevado para la privacidad de los mismos.

Descripción: Se ha publicado una brecha de datos denominada Collection #1 con 773 millones de cuentas de correo. Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos a través de diversos sitios web y servicios.

Solución: Se recomienda a TODOS LOS USUARIOS comprobar cada una de sus cuentas de correo en la plataforma Have I Been Pwned. En dicha web se puede verificar si la cuenta se ha visto afectada.

En el caso de que el e-mail esté comprometido, se recomienda seguir los siguientes pasos:

  1. Cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada.
  2. Crear una contraseña robusta para cada servicio y no reutilizarla.
  3. Utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

22 Ene 2018

OnePlus confirma el robo de datos bancarios de 40.000 clientes

por | publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Se estima que alrededor de 40.000 clientes han sido afectados, concretamente se ha confirmado el rodo de datos bancarios de aquellos usuarios que han comprado un OnePlus 5T entre noviembre de 2017 y el 11 de enero de 2018.

En principio, los usuarios que pagaron mediante la PayPal no se han visto afectados.

Descripción: OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.

El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.

Solución: La organización se ha puesto en contacto con los usuarios que ha considerado que han podido verse afectados y ha realizado un comunicado oficial solicitando la revisión de algún movimiento extraño en las tarjetas de crédito de los usuarios. Pidiendo además, que se pongan en contacto con ellos a través del correo support[arroba]oneplus.net para intentar solventar cualquier problema.

Por otro lado, han recomendado informar al banco de lo acontecido y solicitar el cambio de la tarjeta de crédito inmediatamente.

En cualquier caso, por precaución, se recomienda a todos aquellos usuarios que hayan realizado compras online en la web de OnePlus en algún momento, procedan a solicitar a su banco el cambio de número de tarjeta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE