Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

domingo, 29 de marzo de 2020  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
Movistar lidera el oligopolio telefónico al frenar competencia: solo Orange y Vodafone pierden algo
Urge competencia para ahorrar en los concursos públicos de transporte escolar, laboral y sanitario
Quejas y reclamaciones por servicios eléctricos y de gas crecen el 9 %, cuatro veces más que el PIB
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
Juan M. Zafra, nuevo secretario general de AEEPP, una de las 4 asociados de editores que pide ayuda
Mondragon enseña cómo solucionar problemas reales: mandíbula rota, músculo artificial, juegos, etc
Lento avance de las universidades españolas y latinas en el QS ranking 2020,con freno de las chinas
 Universidades




















ENTREVISTAS Ampliar +  
"En un año,aunque no haya vacuna,habrá infectado un 40% o 50% de la población y el virus frenará"
"El método BIM, base para el blockchain y el trabajo colaborativo"
"Si el coronavirus carece de capacidad de transmisión interhumana brutal, pasará como con el SARS"
EMPLEO Y FORMACIÓN Ampliar +  
El 40% de la población mundial sin seguro de salud es con el COVID- 19 una amenaza global,según OIT
Salud laboral y política de género en los convenios, temas del V Encuentro UPV/EHU de profesionales
Centros especiales de empleo
IBEROAMÉRICA Ampliar +  
El Diccionario panhispánico del español jurídico, presentado por RAE tras un viaje a 7 academias
Universitarios de 7 países denuncian racismo, "despojo territorial, asesinatos y criminalización"
Carencias en salud,educación e infraestructuras encienden el mapa de protestas en América Latina
TENDENCIAS Ampliar +  
El voto latino en las elecciones de EEUU 2020 llegará al 13,3%
La tasación de viviendas pasa de física a digital y solo Madrid y Barcelona superan mínimos de 2012
El siglo de Asia empieza este 2020 de Juegos en Japón con temores existenciales y de salud mental


INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
Reclamaciones en telecos
Diseñan en la UPM un sistema de voto eficiente para racionalizar el poder
Estas son las 10 #LinkedInTopVoices 2019 en España y las 16 de América Latina
La "economía colaborativa" avanza este 2019 en viviendas y coches pero cae en 2ª mano
La desinformación se extiende por el mundo, mientras la privatización de la censura se consolida
Ofrecen miles de juegos para ayudar a enseñar a los profesores por 25 euros-alumno-curso
Los smartphones de mayor radiación este otoño
El Constitucional anula la reforma que apoyaron todos los partidos para usar datos de los ciudadanos
Foro de Gobernanza de Internet de Estados Unidos 2019
España adelanta a las potencias europeas en Justicia electrónica con jueces que ignoran el "email"
Uno de cada 100 usuarios de Twitter, con trastorno de sueño
El bitcoin no es dinero y carece de responsabilidad civil, según sentencia el Tribunal Supremo
MediaStartups Alcobendas bate récords con más de 800 asistentes y 300 entrevistas realizadas durante
G20 urge más ayuda contra terrorismo a plataformas tras la de Facebook,Youtube,Twitter y Microsoft
La Fundación Internacional de Derechos Humanos y Greenpeace, ONGs con más seguidores en Twitter
El G 20 aprobará el impuesto sobre las digitales el 28 y 29 de junio en Osaka
Casi 27 millones de contadores inteligentes en España
España baja del puesto 10 al11 europeo en Economía y Sociedad Digital por menos formación ciudadana
Españoles, los de más prioridad a los servicios digitales al ver que son los menos avanzados
Declaran ahora inconstitucional el perfilado de datos personales por los partidos políticos

Suscríbete gratis a nuestro boletín
LIBROS
Las administraciones españolas
"Contagio" y "La Peste", pandemias de ficción, se convierten en virales y en causas de aprendizaje
"Jesucristo ¿Quien fue?",obra del exsacerdote y ufólogo Freixedo tras morir a los 96 este octubre
Envejecimiento, personas mayores y Agenda 2030 para el Desarrollo Sostenible: perspectiva regional
Sobre la paz perpetua: contexto histórico, filosófico y desafíos.
La pobreza afecta este año al 30,8% de la población de America Latina, según CEPAL
TESIS Y TESINAS
En confinamiento, la desigualdad se magnifica
España, segundo país de la UE donde más creció la desigualdad de rentas durante la crisis
Alta evidencia del poder de las élites empresariales en la política de Chile y otros 7 países de AL
La inteligencia artificial supera barreras para el reconocimiento automático de lenguas de signos
España incumple el Tratado ONU de Discapacidad en áreas clave como integridad y consentimiento libre
Casi un tercio de los gobiernos autonómicos han sido de coalición,hecho insólito para el de España
1 Coronavirus: autodefensa de la madre Tierra
2 Un pequeño análisis de Coronaciao
3 La Inteligencia Artificial para una economia inclusiva
4 El trabajo de la mujer en el siglo XX. La experiencia de la mujer en el mundo laboral
5 "Diez buenas noticias sobre el coronavirus" y "La vacuna eres tú", éxitos de difusión en la crisis
6 Juan M. Zafra, nuevo secretario general de AEEPP, una de las 4 asociados de editores que pide ayuda
7 Coronavirus: ¿reacción y represalia de Gaia?
8 España intercambia información con 14 países de todo el mundo sobre el COVID-19
9 El 40% de la población mundial sin seguro de salud es con el COVID- 19 una amenaza global,según OIT
10 En dos semanas los estudiantes sin clase pasan de 20% a 87%: UNESCO y docentes ven falta de medios
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
Vacunas y búsqueda de soluciones permanentes a la epidemia del coronavirus
La Ley Celaá abre un posible conflicto con la Iglesia católica por la asignatura de Religión
El ministro de Universidades quiere más criterios mínimos homogéneos en la EBAU
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS