News

Facebook estrena contraseñas desechables

Facebook ha lanzado un nuevo servicio que permite que sus usuarios se conecten a la red social desde ordenadores públicos con una contraseña temporal.

Los ordenadores públicos, como los de hoteles, cafés y aeropuertos, pueden estar infectados con programas maliciosos que roban contraseñas. Este servicio evita que los cibercriminales consigan las contraseñas reales de sus usuarios aunque se conecten desde ordenadores inseguros.

Para utilizar el servicio, los usuarios deben configurar su cuenta y enviar un mensaje de texto con la palabra “otp” al número 32665 para recibir una contraseña que sólo permite ingresar a Facebook por 20 minutos.

Aunque el servicio está diseñado para mejorar la seguridad de los usuarios, los expertos advierten que podría tener el efecto contrario si el usuario pierde su teléfono. En tal caso, la persona que lo encuentre sólo debe mandar el mensaje de texto para tener 20 minutos de acceso ilimitado a la cuenta de su víctima.

Por ahora este servicio sólo está disponible para unos pocos usuarios seleccionados mientras se lo evalúa, pero Facebook tiene planeado expandirlo para que todos sus usuarios puedan utilizarlo. Sin embargo, en una primera etapa la red social se enfocará en sus usuarios estadounidenses, porque el número para solicitar la contraseña sólo funciona dentro de Estados Unidos.

Fuentes:

Facebook single-use passwords beef up privacy — until you lose your phone Cnet News

Facebook Tightens Security with One-Time Passwords PC World

Facebook introduces one-time passwords The Register

Facebook estrena contraseñas desechables

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada