Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

martes, 28 de septiembre de 2021  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
El vapeo de Juul, de virtual monopolio a la muerte, al conocerse que compró una revista académica
Los emprendedores españoles se rebelan contra el mito del unicornio
MiCampus,en paraíso fiscal y de un hijo de la presidenta del Santander,aporta jóvenes a Centro Botin
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
15 universidades españolas destacan en empleabilidad, con Barcelona, UPM y Navarra al frente
Noche Mediterránea de las Investigadoras (MedNight) en campus y centros de 9 países
El sexismo en redes sociales, más implícito y sutil que violento, según la campaña Exist 2021
 Universidades




















ENTREVISTAS Ampliar +  
"Fusionar varios rankings web permitiría integrarlos con otras herramientas de Ciencia Abierta"
"Debemos aprovechar la presidencia de Joe Biden para dar gran impulso a la gobernanza multilateral"
Escario: "Con un mínimo global del 15% se corta en seco la carrera a la baja en Sociedades"
EMPLEO Y FORMACIÓN Ampliar +  
Gobierno y agentes sociales acuerdan extender los ERTE hasta el 28-F y priorizar su formación
España 2050 aspira a crear un millón de programas breves de FP y convertir los campus en sus sedes
El 26% de los trabajadores come en casa más que antes del Covid y un 32% retorna al coche privado
IBEROAMÉRICA Ampliar +  
Escepticismo ante el cambio de especialización productiva y comercial de LatinoAmérica con la Covid
Sólo del 16% al 1% de los investigadores iberoamericanos optan por publicar en español o portugués
La Asociación de la Prensa de Madrid (APM) pide la libertad de la corresponsal de ABC en Cuba
TENDENCIAS Ampliar +  
UPM lidera la standarización mundial de la Seda de Araña (S3I), artrópodo con 40.000 especies
Nace en Valladolid, eEvents, pionera de eventos audiovisuales
La producción constante necesita la automatización


INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
Google extiende su poder a títulos universitarios, becas(100.000) y formación de editores de prensa
La Ley de Defensa de los Derechos de los Consumidores y Usuarios elevará la protección del ecommerce
China reafirma su liderazgo cuántico ante Google e IBM por tercera vez en dos años
Google se declara a favor de la reforma fiscal que propone el G7 al G20 para acabar con los paraísos
El 35% de la juventud acusa falta de control del móvil,l@s hiperconectad@s hasta 16% más de la media
AdComunica apoya la petición de implantar la educación mediática en los planes de estudio
Urgen extender la alfabetización digital 50 catedráticos de Educación y otros 50 de Comunicación
La máquina sorda
Calviño y Díaz defienden en Bruselas el Plan de recuperación expuesto a un centenares de entidades
El Consejo General de Economistas crea ReDigital, Registro de Economía y Transformación Digital
El debate iOS vs Android, más candente que nunca
El Nobel Stiglitz urge acción para que la ola de prosperidad de los datos no la acaparen los ricos
El Colegio de Ingenieros de Telecomunicación (COIT) lanza ment-it, su programa de mentorización
El auge de la enseñanza a distancia y online
Poca información de las 34 plataformas laborales digitales, aunque más transparentes que las bigtech
Verificado y real el video de la profesora que grabó a los tanques del golpe de estado en Myammar
Los jóvenes obtienen peores resultados académicos cuando juegan a videojuegos entre semana
Laura Lechuga: "Si se hubiera apostado por tecnologías rápidas de detección, no estaríamos así"
La asociación de publicaciones periódicas AEEPP entra en una nueva era con Club Abierto de Editores
No Filter, libro del dinero 2020,critica lo negativo de cultura digital y relación bigtech/sociedad

Suscríbete gratis a nuestro boletín
LIBROS
Reindustrialización y digitalización van a comprometer el futuro de muchos países en este Siglo
La Inteligencia Artificial transformará drásticamente uno de cada cinco empleos actuales
Guía para ayudarse contra las invasiones a la privacidad en las relaciones laborales
La educación destaca en las demandas de más de 20 expertos para preparar el nuevo contrato social
Censura y autocensura de prensa y universidad ocultaron la corrupción del Rey, según el nuevo libro
Capitalismo progresista. La respuesta a la era del malestar
TESIS Y TESINAS
Listo el primer implante corneal trifocal para corregir vista cansada, presbicia o usos digitales
´Las redes de poder en España´ hacen que Podemos caiga en la ´jaula de hierro estatal´
Solo un 11% de las tesis publicadas en las 22 universidades de Red Vives utilizan lengua catalana
La factura de agua de grandes ciudades será reducida por riegos inteligentes aunque suba en bolsa
La lucha contra la pandemia, menos eficaz por la polarización política y social
Un documento prueba que Junta de Andalucía desvía 11 millones del COVID para salvar Canal Sur
1 15 universidades españolas destacan en empleabilidad, con Barcelona, UPM y Navarra al frente
2 Gobierno y agentes sociales acuerdan extender los ERTE hasta el 28-F y priorizar su formación
3 Muertes por las vacunas Covid
4 La banca da sólo 6 de cada 10 préstamos si se contratan seguros vinculados, y sube comisiones si no
5 El Gobierno plantea subir el salario mínimo la mitad de lo que se dispara la inflación
6 Lamentables caídas
7 Acierto y dificultad del Erasmus laboral para trabajar en otros países de Europa, según los expertos
8 Solar
9 La realidad humana, y la realidad
10 Noche Mediterránea de las Investigadoras (MedNight) en campus y centros de 9 países
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
Capitalismo académico precario: la ´Ubersidad´ neoliberal
Ibercampus abre debate sobre el secuestro del Consejo de Responsabilidad Social de las Empresas
El nuevo paradigma de la fiscalidad internacional: los pilares 1 y 2 de la OCDE
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS