News

Niño de cinco años descubre cómo entrar a cuentas ajenas de Xbox

Microsoft ha parchado una vulnerabilidad en su consola de juegos Xbox que había sido descubierta por un niño de cinco años que la utilizaba para irrumpir en la cuenta de su papá para jugar a sus espaldas.

Su padre, que es un analista de seguridad informático, descubrió la travesura de su hijo y le pidió que le mostrara cómo ingresaba a su cuenta. Pero el niño no sabía la contraseña, sólo se había dado cuenta de que escribir una serie de espacios en la segunda pantalla de verificación de contraseña era suficiente para tener acceso a la cuenta.

El niño temía recibir un castigo de su padre, que en vez de enojarse quedó maravillado con el descubrimiento y se puso en contacto con Microsoft para advertirle sobre el problema. Ahora, las expectativas del niño han cambiado: “¡Voy a ser famoso!”, dijo en una entrevista televisiva con WPTV.

Microsoft ha reconocido la ayuda del pequeño Kristoffer Davies agregándolo a la lista oficial de investigadores de seguridad que le han ayudado a descubrir problemas en sus sistemas. Microsoft también le regalará cuatro juegos, un vale de compras de 50 dólares y una subscripción de un año para Xbox Live.

“Siempre estamos dispuestos a escuchar a nuestros clientes y a agradecerles por mostrarnos este tipo de problemas”, dijo un portavoz de Microsoft. “En Xbox tomamos la seguridad muy en serio y arreglamos esta vulnerabilidad cuando nos enteramos de que existía”.

Fuentes:

5-year-old finds flaw in Xbox Live security while hacking into his dad’s account Daily Mail

Xbox password flaw exposed by five-year-old boy BBC News

5-Year-Old Boy Discovers Microsoft Xbox One Security Flaw Mashable

Niño de cinco años descubre cómo entrar a cuentas ajenas de Xbox

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada