News

La FTC obliga a Twitter a mejorar sus métodos de protección de la privacidad de sus usuarios

La Comisión Federal de Comercio (FTC) de los Estados Unidos ha penalizado a Twitter por sus fallas de seguridad que permitieron que el año pasado piratas informáticos irrumpieran en las cuentas de sus usuarios.

La FTC inició un proceso judicial contra Twitter porque consideró que había engañado a sus usuarios sobre sus prácticas de seguridad al no poner en efecto reglas básicas de seguridad que pudieron haber evitado estos ataques.

Pero ayer ambas entidades llegaron a un acuerdo: Twitter se comprometió a implementar nuevas medidas de seguridad y a permitir que la FTC evalúe su seguridad cada dos años. Además, Twitter debe asegurarse de no “engañar a los consumidores sobre la protección que ofrece a su privacidad, confidencialidad e información que no es pública”, explicó la FTC.

En uno de estos ataques, los piratas alteraron las cuentas de personajes importantes como Barack Obama y Britney Spears. Los intrusos lanzaron ataques phishing y divulgaron chismes falsos haciéndose pasar por los dueños de las cuentas.

El ataque fue posible porque el pirata adivinó la contraseña de uno de los administradores del sitio. El intruso había utilizado un programa que generaba contraseñas de forma automática, que adivinó después de muchos intentos que la contraseña era la palabra “happiness” (“felicidad” en inglés).

En primer lugar, esto demostró que Twitter no regulaba las contraseñas de sus propios empleados para asegurarse de que sigan las reglas más básicas de seguridad: que no sean palabras de diccionario, que intercalen letras y números, mayúsculas y minúsculas, etc.

En segundo lugar, este ataque reveló que Twitter tampoco protegía las cuentas de sus trabajadores contra ataques automáticos, y permitía que los atacantes intentaran adivinar una contraseña un número ilimitado de veces.

“Cuando una empresa promete a sus consumidores que sus datos personales estarán seguros, debe hacer todo lo posible por mantener esa promesa”, dijo David Vladeck, portavoz de la FTC.

Fuentes:

Twitter settles with FTC over data security lapses The Associated Press

Twitter Settles with FTC Over ‘Happiness’ Breach Wired

Twitter, FTC reach agreement on security Cnet News

La FTC obliga a Twitter a mejorar sus métodos de protección de la privacidad de sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada