Cuidado con las estafas (SCAM) a raíz de la fotos de artistas desnudas robadas de la Nube del Icloud

A raiz de que el FBI confirmó que se está investigando la filtración de fotografías de desnudos (algunos reales, otros falsos) de un centenar de celebridades femeninas, ha empezado la búsqueda de la persona (o personas) que han participado en ello. Por otro lado tambien los usuarios están tratando de desentrañar la identidad del hacker/s que las robó y publicó.

Otra cosa a determinar es cómo se robaron las fotos.

Apple ha parcheado una vulnerabilidad en el servicio Find My iPhone en línea que podrían haber utilizado para acceder a las cuentas de iCloud de las celebridades a base de encontrar las contraseñas en ataques de fuerza bruta, después que un día antes de que se filtraron las imágenes, fue publicada en GitHub una herramienta para aprovechar el fallo.

El autor de la herramienta, dijo que es muy poco probable que se usara para ello, ya que “es muy difícil llevar a cabo este tipo de ataque dirigido en un día.” La revelación de que los medios de comunicación han estado recibiendo ofertas para comprar las fotos durante semanas antes de la fuga parece confirmar esto.

Pero, señaló, es posible que los hackers exploten la vulnerabilidad en cuestión.

Lo que es probable y ha de tenerse cuidado con ello, es que detras de las noticias al respecto y de las que ofrecen enlaces que supuestamente conducen a las fotos, pueden realmente llevar a sitios web Phishing maliciosos falsificados, tratando de conseguir instalar malware.

Ver mas informacion original al respecto en Fuente: http://www.net-security.org/secworld.php

 

NOTA:

A raiz de este percance que ha aprovechado la debilidad de contraseñas empleadas, aunque Apple ya haya parcheado la vulnerabilidad de “Find My iPhone”, se recuerda la conveniencia de que SIEMPRE, las contraseñas utilizadas sean lo mas seguras posibles:

 

Claves para crear contraseñas seguras: longitud y complejidad

Una contraseña ideal es larga y contiene letras, CON MAYÚSCULAS Y MINÚSCULAS, signos de puntuación, símbolos y números.

Siempre que sea posible, use como mínimo ocho caracteres.

No utilice la misma contraseña para todo. Los delincuentes informáticos roban las contraseñas de los sitios web que cuentan con muy poca seguridad y, a continuación, intentan usar esas contraseñas y nombres de usuario en entornos más seguros, como sitios web de bancos.

Cambie sus contraseñas con regularidad. Establezca un recordatorio automático para cambiar las contraseñas de sus sitios web de correo electrónico, banca y tarjetas de crédito cada tres meses aproximadamente.

Cuanto mayor sea la variedad de caracteres que contiene su contraseña, mejor. Sin embargo, el software de robo de contraseñas comprueba automáticamente las conversiones comunes de letras a símbolos, como el cambio de «y» por «&» o de «más» por «+».

Use la totalidad del teclado, no solo las letras y los caracteres que usa o ve con mayor frecuencia.

Fuente: http://www.microsoft.com/es-es/security/online-privacy/passwords-create.aspx

 

saludos

ms, 3-9-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies