Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

domingo, 24 de enero de 2021  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
Competencia somete a consulta pública hasta el 22 de febrero sus planes de actuación a 2 y 6 años
Webinar sobre la oligopolización económica que acelera la Covid y su influencia política en España
Multas de 6 y 5 millones a Caixabank y BBVA por infringir la protección de datos,más que a Facebook
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
El presidente de los rectores Crue pide impulsar el idioma español desde todos los ámbitos
MBA de IESE, IE, ESIC, ESADE Y EADA, entre los 90 mejores del mundo según "The Economist"
El deporte favorece la salud mental en el confinamiento, según un estudio de UNIR y otros campus
 Universidades




















ENTREVISTAS Ampliar +  
Jeremy Rifkin: Sin infraestructuras para vivir de forma distinta,"vendrán más pandemias y desastres"
"En este siglo habrá humanos como hoy, otros construidos por ingeniería genética y los modificados"
´Autor de Así empieza todo: la guerra oculta del S.XXI´: "Biden no elimina los problemas de Europa"
EMPLEO Y FORMACIÓN Ampliar +  
Anulado un despido colectivo de causa económica a raíz de la COVID-19, lo que sienta jurisprudencia
El CES propone incentivar la contratación indefinida de los menores de 25 años con los fondos UE
Celaá, al iniciar la nueva Ley de FP:"España necesita al menos duplicar sus cualificaciones medias"
IBEROAMÉRICA Ampliar +  
La lengua española vuelve a la Casa Blanca y sus redes sociales tras cuatro años de trolas de Trump
XXVII Conferencia Iberoamericana de Ministros/as de Educación
CEPAL pide a los Estados garantizar el acceso a agua,electricidad y alimentos a los más vulnerables
TENDENCIAS Ampliar +  
UCA mejora el uso de vehículos aéreos y marinos autónomos para el sector pesquero-acuícola
7 tendencias que alteran el turismo de los españoles:el 91% de las familias ya tiene planes para2021
Las energéticas tradicionales pasarán de proveer energía a seguridad energética con el autoconsumo


INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
No Filter, libro del dinero 2020,critica lo negativo de cultura digital y relación bigtech/sociedad
El Foro de la Gobernanza de Internet en España 2020 prepara la próxima cumbre mundial del IGFGlobal
Así se plantea el teletrabajo público y privado que estudia este martes el Consejo de Ministros
Hacia el aprendizaje permanente: la importancia de adaptar habilidades y del pensamiento crítico
Despedida de Facebook denuncia cómo los Gobiernos engañan con la plataforma a sus ciudadanos
150 millones a operadores de teleco en zonas rurales
Apple vale ya en Bolsa 2 billones (casi el doble que el PIB español),tras subir un 100% desde marzo
Competencia sanciona a las mayores operadoras de móviles con menos de 200.000 euros en total
El Congreso de Estados Unidos busca pruebas monopolísticas de Amazon, Google, Apple y Facebook
Teletrabaja aún más del 30% de empleadas y empleados de la Administración Central del Estado
La Agenda España Digital 2025 movilizará inversión pública y privada por 70.000 millones de euros
Más de 10.500 docentes en los cursos en red 2020 del Instituto Nacional de Tecnologías Educativas
Un Consejo Asesor terminará y pondrá en marcha la Estrategia Nacional de Inteligencia Artificial
La mala identidad electrónica española frena el avance digital hasta en finanzas y administraciones
El pasaporte serológico, incompatible con el orden jurídico español y la protección de datos
Un 85% de los ejecutivos de prensa en 32 países dicen que internet hace poco para combatir mentiras
La Agencia de Protección de Datos juzga ilegal usar en ofertas de empleo información sobre el COVID
Gobierno y CSIF, UGT y CIG acuerdan hasta un 20% de teletrabajo en la Administración del Estado
Creado el grupo gubernamental de expertos que elaborará una Carta de Derechos Digitales
La UE investigará a Apple tras la denuncia de Spotify y los malos resultados trimestrales

Suscríbete gratis a nuestro boletín
LIBROS
La Covid-19 repite el patrón de hace un siglo, según "Una nueva historia de la gripe española"
Una palabra mágica. La primera estrella de la noche. Cuentos solitarios por la seguridad vial
Lanzan en España la tesis de que el trabajo está matando a la gente y a pocos les importa
Tres Cantos y la Universidad Popular, un siglo después de extenderse por España estas instituciones
"Estamos ante una encrucijada vital: una sociedad del descarte o del cuidado"
¡Jugad, jugad, malditos! La epidemia del juego en España: ludópatas y capos del azar
TESIS Y TESINAS
Solo un 11% de las tesis publicadas en las 22 universidades de Red Vives utilizan lengua catalana
La factura de agua de grandes ciudades será reducida por riegos inteligentes aunque suba en bolsa
La lucha contra la pandemia, menos eficaz por la polarización política y social
Un documento prueba que Junta de Andalucía desvía 11 millones del COVID para salvar Canal Sur
Equilibrio y control postural en la niñez autista, claves para mejorar su integración sensorial
China tiende a elevar su influencia al sur de Panamá y EEUU al norte, geográfica y funcionalmente
1 Contra los Deplorables
2 Lo que nos deparará el 2021 tras un retroceso económico de más de cinco años
3 7 tendencias que alteran el turismo de los españoles:el 91% de las familias ya tiene planes para2021
4 Javier Laquidain, entre los mejores
5 Competencia somete a consulta pública hasta el 22 de febrero sus planes de actuación a 2 y 6 años
6 El Foro Lobby y Mujer resalta la importancia del asociacionismo para dar voz a las mujeres españolas
7 La lengua española vuelve a la Casa Blanca y sus redes sociales tras cuatro años de trolas de Trump
8 Sube la luz un 27% en plena ola de frío y con evidencia de que la pobreza energética daña la salud
9 OMS y ciencia coinciden: SARS de la Covid-19 terminará como un resfriado endémico, sin desaparecer
10 Los universitarios de las 10 autonomías que deben bajar tasas de matrícula ignoran cómo se hará
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
La gobernanza mundial, ya en peligro (mucho antes del asalto al Capitolio de los EE.UU)
La reforma del PDI de Castells: hacia más diferencias salariales y discrecionalidad por autonomías
Falta un Goya que pinte esta pandemia
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS