• +34 617 014 187
  • info@ldmconsultoria.com

Archivo mensual 7 de mayo de 2018

La vulnerabilidad target=»_blank»

Vulnerabilidad conocida también como «reverse tabnabbing» (lo traduciríamos algo así como «captura inversa de pestaña»), es un tipo de phising en el que el atacante reemplaza la página original de una pestaña no activa mediante javascript (aunque no únicamente), por la copia maliciosa, de phising, donde intentarán apropiarse de nuestras contraseñas mediante ingeniería social. La copia maliciosa, como es habitual en el phising, será idéntica a la original, pero con una url distinta. Sin embargo, es fácil que el usuario no lo advierta, debido a lo fácil que resulta engañarnos, porque el cambiazo por la página maliciosa nos lo pegan cuando no estamos viendo la página buena (no está activa, estamos viendo otra pestaña).

Twitter hecho polvo

Fallo de seguridad en Twitter

La noticia informática del día de ayer fue sin duda el grave error de seguridad detectado por Twitter en sus sistemas. Según cuentan los compañeros de Xataka, resulta que los sistemas informáticos de Twitter estaban almacenando contraseñas de sus 330 millones de usuario en un fichero de texto plano. Cualquier trabajador de Twitter que tuviera a acceso a dicho fichero podría haberse hecho con dichas contraseñas. Por ello Twitter recomienda que cambiemos nuestras contraseña.

Además de en el enlace anterior, podéis encontrar referencias a esta noticia en los siguientes enlaces:

El Confidencial: Fallo de seguridad en Twitter: cambia ahora mismo tu contraseña

El País: Twitter pide a todos sus usuarios cambiar la contraseña por un fallo de seguridad

Hipertextual: Twitter pide a todos sus usuarios cambiar su contraseña por fallo masivo de seguridad