Millones de personas y empresas de todo el mundo que utilizan impresoras Brother están expuestas sin saberlo a potenciales ataques cibernéticos que podrían poner en peligro la seguridad de los equipos informáticos que tengan conectados a estos aparatos.

La compañía de seguridad Rapid7 ha desvelado hace unas horas que ha encontrado hasta ocho de vulnerabilidades graves que afectan a 689 modelos distintos de impresoras de esta marca. En caso de que alguien saque partido de los mismos podría conseguir acceder de forma remota a aquellos dispositivos que todavía utilicen las contraseñas predeterminadas con las que venían de fábrica.

Por si eso fuera poco, uno de los fallos que se han hallado no se puede solucionar mediante una actualización de firmware, lo que hace que sea virtualmente imposible de arreglar. Quienes posean una impresora Brother pueden consultar en este documento si su modelo es uno de los cientos vulnerables.

Es importante señalar que algunas de las vulnerabilidades detectadas también afectan a 59 impresoras de Fujifilm, Ricoh, Toshiba y Konica Minolta. No hace falta decir que, a la vista de lo sucedido, es altamente recomendable que los afectados cambien inmediatamente la contraseña por defecto de su impresora por otra diferente.

FOTOGRAFÍA: AL AMIN MIR

La entrada Cientos de impresoras Brother afectadas por una vulnerabilidad imposible de solucionar se publicó primero en Abadía Digital.

WhatsApp ha informado que pronto se podrán tener dos cuentas con la sesión iniciada al mismo tiempo. Una opción con la que será posible alternar, por ejemplo, entre una que tengamos para temas personales y una segunda dedicada a nuestra actividad profesional.

La gran ventaja que ofrecerá esta nueva característica es que no será necesario cerrar una sesión para poder abrir otra. Para configurar la segunda cuenta, primero se tendrá que vincular a un número de teléfono diferente. Eso se podrá hacer asignándola a otro móvil o bien utilizando el mismo en caso de que acepte varias SIM o eSIM.

Para llevar a cabo este proceso, tan solo habrá que abrir el menú de configuración, pulsar sobre la flecha junto al nombre de perfil y, a continuación, en "Añadir cuenta". WhatsApp no ha concretado cuándo lanzará esta función, aunque todo hace indicar que será muy pronto.

Esta novedad llega apenas unas horas después de que se haya sabido que WhatsApp ha implementado una nueva característica en su última beta que permite enviar mensajes de voz con la función de visualización única activada. Cuando se hace uso de la misma, los audios que se envían desaparecen automáticamente del chat en cuanto el destinatario los escucha.

La entrada WhatsApp va a permitir tener dos cuentas con la sesión iniciada a la vez se publicó primero en Abadía Digital.

Miles de webs que utilizan el sistema de gestión de contenidos WordPress han sido hackeadas debido a una vulnerabilidad presente en el plugin tagDiv Composer, que se utiliza en temas como Newspaper o Newsmag que contabilizan conjuntamente más de 150.000 descargas.

El fallo de seguridad es una secuencia de comandos en sitios cruzados (o, como también es conocido, Cross-Site Scripting) que permite a los hackers inyectar código malicioso en las páginas afectadas, crear cuentas con privilegios de administrador y modificar las webs.

Analistas de seguridad han constatado que los atacantes están utilizando los sitios que contienen este fallo para redirigir a sus visitantes hacia webs fraudulentas en las que se ofrecen premios de lotería ficticios y asistencia técnica falsa.

La versión 4.2 del plugin tagDiv Composer ya ha subsanado dicha vulnerabilidad, de manera que cualquier persona que lo tenga instalado debería actualizarlo tan pronto como le sea posible para evitar males mayores.

La entrada Miles de webs hackeadas por una vulnerabilidad en un plugin de WordPress se publicó primero en Abadía Digital.

Sony ha confirmado que un ciberataque ha expuesto los datos personales de 6.791 empleados. El fallo de seguridad se produjo en un programa de transferencia de archivos llamado MOVEit que comercializa Progress Software y que, al parecer, es ampliamente utilizado por parte del personal de la multinacional japonesa.

La vulnerabilidad fue descubierta el 31 de mayo y, tres días más tarde, advirtieron que unos atacantes la habían aprovechado para acceder a sus sistemas y descargarse ficheros hospedados en sus servidores. Sony afirma que rápidamente restringió el acceso a esa aplicación, pero que para entonces los hackers ya habían conseguido la información confidencial.

Un portavoz de Sony ha explicado que no tienen constancia de que en los servidores afectados se almacenaran datos de clientes o de socios comerciales. A tal efecto, ha querido lanzar un mensaje de tranquilidad a las decenas de millones de personas que poseen cuentas asociadas a sus consolas PlayStation.

También ha señalado que ha notificado lo sucedido tanto a los trabajadores afectados como a sus familiares y les ha ofrecido asesoramiento para que puedan identificar cualquier indicio de robo o fraude efectuado con sus datos personales robados.

La entrada Sony confirma que un ciberataque ha expuesto los datos personales de 6.791 empleados se publicó primero en Abadía Digital.

Unos hackers conocidos como Ransomed.vc aseguran que se han infiltrado en los sistemas de Sony y se han descargado más de 6.000 archivos internos de la compañía japonesa. Ahora, están intentando vender al mejor postor la información confidencial que dicen haber recabado.

Hasta el momento, este grupo de ransomware no ha ofrecido ninguna prueba concluyente de que su afirmación sea cierta. No obstante, han indicado que el motivo por el que están subastando los datos es porque Sony se niega a pagarles para recuperar los documentos en cuestión.

Esta supuesta filtración no parece que sea sustancial, especialmente si la comparamos con otras que se han producido en el pasado. Ransomed.vc han indicado que, si el día 28 de septiembre no consiguen un comprador, publicarán la información completa en Internet. En caso de que cumplan con su amenaza, podremos salir de dudas acerca de la importancia del botín que dicen haber conseguido.

FOTOGRAFÍA: CHRISTIAAN COLEN

La entrada Un grupo de ransomware afirma haber hackeado a Sony se publicó primero en Abadía Digital.

Google ha publicado una actualización de seguridad de emergencia para el navegador Chrome que soluciona una vulnerabilidad de día cero que ha sido utilizada desde principios de año para ejecutar código arbitrario en los dispositivos afectados.

Este fallo de seguridad afecta a las versiones de Chrome para Windows, Mac y Linux, de manera que es altamente recomendable que todas las personas que hacen uso de este navegador actualicen cuanto antes a la nueva versión disponible (112.0.5615.121 o superior).

Chrome se actualiza por sí mismo al abrirlo, pero en caso de que por algún motivo no sea así, hay que hacer clic en el icono Más situado a la derecha (el de los tres puntos alineados verticalmente), a continuación hay que seleccionar Ayuda, después Información de Google Chrome y, finalmente, pulsar sobre Actualizar Google Chrome. El último paso es reiniciar la aplicación para que los cambios se hagan efectivos.

La vulnerabilidad tiene su origen en un error presente en el código del motor de JavaScript V8 que utilizan tanto Chrome como los otros navegadores basados en Chromium, entre los que se encuentran Microsoft Edge, Opera o Samsung Internet.

Google no ha querido facilitar detalles concretos sobre este fallo ni sobre los incidentes que ha provocado, argumentando que ello podría poner en riesgo a los millones de personas que todavía no han actualizado Chrome. Así mismo, ha apuntado que mantendrá ciertas restricciones sobre esta información hasta que los proyectos de terceros que hacen uso de bibliotecas de V8 afectadas no solventen el problema.

La entrada Actualización de emergencia para Chrome debido a un fallo de seguridad se publicó primero en Abadía Digital.

Cuesta de creer, pero resulta que una parte del código fuente de Twitter ha estado en GitHub, a disposición de cualquiera que haya querido echarle una ojeada, durante meses sin que nadie se haya dado cuenta de la barbaridad que ello suponía.

La noticia ha saltado después de que Twitter haya requerido a esta plataforma colaborativa para el desarrollo de software que elimine el repositorio. Horas después, ha solicitado a un tribunal que ordene a GitHub identificar tanto a la persona que subió el contenido en cuestión como a aquellas que hayan podido descargarlo.

De acuerdo a información que se ha dado a conocer, se sospecha que la filtración podría tener su origen en alguno de los extrabajadores de Twitter que se vieron obligados a abandonar la compañía a finales del año pasado, cuando Elon Musk, tras hacerse con el control de las acciones, llevó a cabo despidos masivos que afectaron al 75% de la plantilla.

El hecho de que el código fuente haya estado disponible durante tanto tiempo aumenta las opciones de que expertos en la materia hayan aprovechado la oportunidad para estudiar cómo funciona el servicio. Una circunstancia preocupante, puesto que no es descartable que hayan descubierto potenciales fallos de seguridad que podrían aprovechar en el futuro para implementar ataques con los que conseguir datos personales de sus usuarios o, incluso, con los que tumbar el servicio.

No es la primera vez que Twitter debe afrontar una vulnerabilidad seria de manera reciente. A principios de año, sin ir más lejos, unos hackers filtraron los nombres y correos electrónicos de más de 200 millones de sus usuarios y, posteriormente, trataron de vender información confidencial de los mismos al mejor postor.

Este nuevo problema llega unas horas después de que se haya hecho público un mail que Elon Musk envió a sus trabajadores para informarles de que recibirían acciones de la compañía basadas en una valoración de 20.000 millones de dólares.

El también dueño de Tesla y SpaceX pagó 44.000 millones de dólares por Twitter en octubre, lo que implica que, en apenas seis meses, el valor de la misma ha caído a menos de la mitad. El dinero no es ni será nunca un problema para la que está considerada como la persona más rica del mundo, pero eso no quita que, esta compra se esté convirtiendo en un negocio ruinoso.

FOTOGRAFÍA: ROMAN SYNKEVYCH

La entrada Parte del código fuente de Twitter se ha filtrado en GitHub se publicó primero en Abadía Digital.

El lunes pasado, OpenAI desactivó durante unas horas ChatGPT debido a que un fallo de seguridad ocasionó que a algunos usuarios les aparecieran los títulos de las conversaciones que otras personas habían mantenido con el chatbot e, incluso, los mensajes que habían intercambiado.

La vulnerabilidad se descubrió en la librería redis-py del cliente Redis, un almacén de datos en memoria de código abierto que se utiliza como base de datos distribuida, caché y agente de mensajes con durabilidad opcional.

Días después del suceso, OpenAI ha publicado un comunicado explicando en mayor profundidad cuanto aconteció, y los detalles que ha dado a conocer son ciertamente preocupantes. Tras subrayar que el error ya ha sido parcheado, ha indicado que no sólo se expusieron las charlas, sino también información confidencial del 1,2% de los suscriptores de ChatGPT Plus que se conectaron desde las 13:00 hasta las 22:00 CET del 20 de marzo.

Concretamente, otros usuarios pudieron ver los nombres, apellidos, direcciones de correo electrónico, direcciones de pago, los últimos cuatro dígitos de las tarjetas de crédito con las que abonaron las suscripciones y las fechas de caducidad de dichas tarjetas.

OpenAI ha remarcado que en ningún caso se divulgaron los números completos de las tarjetas de crédito. También ha admitido que cabe la posibilidad de que esta problemática haya sucedido con anterioridad, pero que no tiene constancia de ello.

Sea como fuere, y aun dando por cierto que no se divulgaron las numeraciones completas de las tarjetas de sus suscriptores, se trata de una noticia muy preocupante que hace aflorar dudas acerca de las medidas de seguridad que ha implementado para salvaguardar los datos confidenciales de sus millones de visitantes.

IMAGEN: MARKUS SPISKE

La entrada Vulnerabilidad en ChatGPT ha expuesto información confidencial de sus suscriptores se publicó primero en Abadía Digital.

Lejos de solucionarse, la lista de problemas que afectan a Twitter últimamente no hace sino crecer. El último escándalo se ha destapado hace unas horas después de que unos hackers hayan filtrado online los nombres de usuario y mails de más de 200 millones de personas que utilizan este servicio.

La fuga de información se produjo en 2021 debido a una vulnerabilidad descubierta en la API de Twitter que aprovecharon los atacantes para introducir direcciones de correo electrónico y números de teléfono para comprobar si estaban asociados a un identificador de Twitter.

Acto seguido, utilizaron los datos obtenidos para crear perfiles de los usuarios de Twitter en los que incluyeron las direcciones de correo e incluso, en algunos casos, sus números de teléfono privados. Afortunadamente, parece que la filtración no contiene las contraseñas.

Aunque Twitter parcheó este fallo de seguridad a principios del año pasado, se estima que para entonces hasta tres atacantes habían conseguido acceder a su base de datos y extraer información confidencial de sus usuarios.

El primero de los hackers recopiló los datos de 5,4 millones de usuarios y los filtró en noviembre; ese mismo mes, un segundo atacante hizo lo propio con los de otros 17 millones de usuarios, aunque en este caso de manera privada; finalmente, unos días más tarde apareció un tercer atacante que empezó a vender una base de datos gigantesca que supuestamente contenía los perfiles de unos 400 millones de usuarios.

Todo hace indicar que la filtración que se ha producido ahora parte de la misma base de datos que dio pie a la de 400 millones de usuarios, pero ha sido editada y limpiada para eliminar los contenidos duplicados que incluía.

El autor de la misma la está ofreciendo en un foro de hacking a un precio de aproximadamente 2 euros. El fichero en formato RAR que se está distribuyendo contiene seis archivos de texto de entre 3 GB y 30 GB, que combinados alcanzan un tamaño total de 59 GB.

Para saber si tu correo electrónico forma parte de la lista que se ha filtrado, puedes acudir a Have I Been Pwned y comprobarlo por ti mismo. HIBP es una web creada por un experto en seguridad de Microsoft que permite cerciorarse de manera confidencial acerca de si tus datos personales se han visto comprometidos como ha sucedido con Twitter.

FOTOGRAFÍA: JOSHUA HOEHNE

La entrada Filtrados los mails de más de 200 millones de usuarios de Twitter se publicó primero en Abadía Digital.

Facebook ha identificado más de 400 apps para Android y iOS que han sido diseñadas con el objetivo de robar los correos electrónicos y contraseñas de sus usuarios. Además de solicitar a Google y Apple que las eliminen de Google Play y de la App Store respectivamente, la compañía estadounidense ha alentado a que se sea precavido al utilizar nuevas aplicaciones que soliciten los datos de conexión de esta red social.

De acuerdo a la información que ha facilitado Facebook, estas apps maliciosas se hacen pasar como editores de imágenes, videojuegos, servicios VPN e incluso software para negocios para engañar a la gente y conseguir que las descarguen de las tiendas online en las que aparecen listadas. Para ganarse la confianza de los usuarios, sus desarrolladores crean perfiles falsos y publican reseñas muy favorables en las que ensalzan sus virtudes y recomiendan su uso.

Una vez son instaladas y se ejecutan, muestran un menú en el que solicitan que se introduzcan las credenciales de Facebook para crear un perfil de usuario. Cuando alguien lo hace pensándose que se trata de un proceso seguro, estas apps roban inmediatamente esos datos, con el riesgo que ello supone ya que pueden utilizarlos para hacerse con el control de esa cuenta y acceder a cualquier tipo de información de carácter privado que se tenga en la misma.

Facebook ha explicado que, en el transcurso del último año, un millón de personas se han visto afectadas por estas prácticas fraudulentas. Por ello recomienda a quienes sospechen que se han descargado una app de este tipo que la borren inmediatamente y, a continuación, cambien la contraseña por otra completamente diferente. Además, aconseja no reutilizar ese password en ningún otro servicio para minimizar los riesgos de que pueda ser robado de nuevo.

FOTOGRAFÍA: DEEKSHA PAHARIYA

La entrada Facebook advierte que los datos de conexión de un millón de usuarios han sido robados se publicó primero en Abadía Digital.