Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

sábado, 24 de agosto de 2019  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
Los beneficios del Ibex 35 se contraen un 3,20%.y la nueva prioridad mundial a la RSC no se nota
Cirsa y Codere estrechan influencia en España, una ante Competencia y otra con el fichaje de Catalá
Competencia expedienta otra vez a 13 grandes constructoras, ahora por repartirse las carreteras
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
Mejoran universidades españolas en el Ránking Shanghai 2019
Becarios UAM y Seguridad Social recurrirán con apoyo estudiantil el fallo sobre el fraude laboral
La UAM, absuelta de fraude laboral a casi 400 becarios de 2017 tras contratar a Sagardoy
 Universidades





















ENTREVISTAS Ampliar +  
"La precariedad contagia las ayudas a estudiantes y pervierte las prácticas universitarias"
"Normalmente las prácticas externas universitarias tienen una valoración media favorable"
"Hace 50 años pensábamos que viajar a la Luna acabaría siendo habitual, una especie de puente aéreo"
EMPLEO Y FORMACIÓN Ampliar +  
Este verano se repite el fraude laboral de los más de 200.000 enseñantes despedidos para no cotizar
El peor dato de paro desde que empezó la crisis agrava el problema de los alquileres de los jóvenes
Madrid anuncia Ventanilla Única de Economía Social, ahora tapada entre McDonald`s y el Starbuck´s
IBEROAMÉRICA Ampliar +  
Rectores de 20 universidades latinoamericanas defienenden que "la autonomía demanda autocrítica"
Banco Mundial, preocupado por el futuro de jóvenes y 40% de los empleados, que deberá reeducarse
Victoria del candidato de oposición argentino a Macri en las primarias y reelección en Guatemala
TENDENCIAS Ampliar +  
Europa y España deben mirar más a África, continente de mayor potencial (Fundación Alternativas)
Fundación Alternativas lanza su "Informe África", continente con más jóvenes y mayor potencial
Científicos de Harvard afirman que un "viajero interestelar" chocó contra la Tierra en 2014
INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
Foro de Gobernanza de Internet de Estados Unidos 2019
España adelanta a las potencias europeas en Justicia electrónica con jueces que ignoran el "email"
El bitcoin no es dinero y carece de responsabilidad civil, según sentencia el Tribunal Supremo
La Fundación Internacional de Derechos Humanos y Greenpeace, ONGs con más seguidores en Twitter
Casi 27 millones de contadores inteligentes en España
España baja del puesto 10 al11 europeo en Economía y Sociedad Digital por menos formación ciudadana
Españoles, los de más prioridad a los servicios digitales al ver que son los menos avanzados
Declaran ahora inconstitucional el perfilado de datos personales por los partidos políticos
Facebook convoca 5.000 becas de privacidad en inteligencia artificial para limpiar su imagen
OCDE baja a 1 de cada 5 los empleos en España con peligro de desaparecer por la digitalización
Interés en garantizar que el uso de Internet sea inclusivo y equitativo tras cumplir sus 30 años
La directiva europea de acceso a datos del sector público abrirá casi 300 iniciativas españolas
Un 80% del Tercer Sector, sin transformación digital; las grandes fundaciones, "casos de éxito"
Unos 540 millones de registros de usuarios de Facebook aparecen sin contraseña en Amazon
Telefónica presenta este 2 de abril su informe Sociedad Digital diseñado por lobbistas de Llorente
Alipay (Alibaba) intenta convertir la nueva Ruta de la Seda en e-ruta o ruta electrónica global
Las empresas que más crecen en España son digitales o participadas por extranjeros
Analytica
Derecho al olvido, desaparecer de Internet
Los protocolos de la Web cumplen 30 años

Suscríbete gratis a nuestro boletín
LIBROS
De matasanos a cirujanos: Joseph Lister y la revolución que transformó el truculento mundo...
Mercado o Democracia. Los tratados comerciales en el capitalismo del siglo XXI
Estas son las grandes reformas que ha de realizar la Unión Europea para afrontar sus desafíos
Ararat
Crece el conflicto de interés en las ayudas a médicos por parte de farmacéuticas
El enemigo conoce el sistema. Manipulación de ideas, personas e influencias
TESIS Y TESINAS
España incumple el Tratado ONU de Discapacidad en áreas clave como integridad y consentimiento libre
Casi un tercio de los gobiernos autonómicos han sido de coalición,hecho insólito para el de España
Los recortes del 2% del PIB en el gasto social con la crisis fueron a pagar intereses de la deuda
Trabajar no garantiza superar la pobreza en América Latina y el Caribe, según CEPAL
Las licencias de oficios en Castilla ("empleomanía"), burbuja mayor que los tulipanes holandeses
Los datos reafirman que obligar a repetir curso no frena el alto fracaso escolar español
1 Desigualdad e impuestos digitales centran una agenda de la cumbre del G7 que Trump intenta vaciar
2 Direcciones y enlaces 2019 para ayudas a familias: estatales, autonómicas y de asociaciones y ONGs
3 El hombre en rebeldía
4 Abierta hasta octubre la solicitud de beca y ayuda a estudios postobligatorios del curso 2019-2020
5 Hasta el 18 de septiembre pueden solicitarse las 2.356 becas de colaboración en investigaciones
6 El sonido del silencio
7 Seis consejos para evitar dar la vuelta al cole de los piojos
8 Denunciadas 16 empresas ante la Inspección de Trabajo por "fraude en la contratación de becarios"
9 El Gobierno de Sánchez asume un modelo liberalizado de renta básica mensual, 40% mayor que la AIReF
10 Reafirman el origen intestinal del párkinson tras publicarse en España la guía de actuación
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
El Gobierno de Sánchez asume un modelo liberalizado de renta básica mensual, 40% mayor que la AIReF
La llamada del destino: Beethoven
Las acusaciones por conflictos de interés que rodean a la CNMV
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS