Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

martes, 21 de enero de 2020  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
Ma,el más rico de China,inicia su mecenazgo:concurso de talentos en Ghana y 100 millones en Etiopía
Catorce operadores contribuyen al Fondo Nacional del Servicio Universal, según Competencia
Los economistas auditores, por extender de forma voluntaria a las pymes informes de sostenibilidad
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
Consocios de campus Erasmus
Sólo un 2% de los estudiantes votaron al claustro de la Universidad de Sevilla que elegirá Rector
Luz Morán Calvo-Sotelo,hija del exministro Morán y Rectora UIMP,entre las 500 españolas influyentes
 Universidades




















ENTREVISTAS Ampliar +  
"Muchas apps de tu teléfono pueden mapear dónde estás cada segundo de cada día"
«Sin pensamiento crítico no sabremos hacer frente a los populismos»
"No podemos aceptar que orinar plástico sea normal. Repito: ¿es ese el precio de la vida moderna?"
EMPLEO Y FORMACIÓN Ampliar +  
Grave precariedad del personal docente e investigador (PDI) de las universidades públicas catalanas
Cursos de FP Dual de Bertelsmann en Andalucía logran una inserción laboral de hasta 70%
Triunfalismo al presentar el balance del paro 2019, el peor desde 2013, sobre todo para los jóvenes
IBEROAMÉRICA Ampliar +  
Universitarios de 7 países denuncian racismo, "despojo territorial, asesinatos y criminalización"
Carencias en salud,educación e infraestructuras encienden el mapa de protestas en América Latina
Telefónica, dispuesta a vender 8 filiales latinoamericanas para poner su foco en Europa y área Tech
TENDENCIAS Ampliar +  
El siglo de Asia empieza este 2020 de Juegos en Japón con temores existenciales y de salud mental
El fundador de Huawei, líder global 5G,descarta otra guerra fría y urge mejorar sistemas educativos
2019 hace historia como año desglobalizador por la guerra EEUU-China,que llega a España y suDefensa


INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
Estas son las 10 #LinkedInTopVoices 2019 en España y las 16 de América Latina
Los smartphones de mayor radiación este otoño
El Constitucional anula la reforma que apoyaron todos los partidos para usar datos de los ciudadanos
Foro de Gobernanza de Internet de Estados Unidos 2019
España adelanta a las potencias europeas en Justicia electrónica con jueces que ignoran el "email"
Uno de cada 100 usuarios de Twitter, con trastorno de sueño
El bitcoin no es dinero y carece de responsabilidad civil, según sentencia el Tribunal Supremo
MediaStartups Alcobendas bate récords con más de 800 asistentes y 300 entrevistas realizadas durante
G20 urge más ayuda contra terrorismo a plataformas tras la de Facebook,Youtube,Twitter y Microsoft
La Fundación Internacional de Derechos Humanos y Greenpeace, ONGs con más seguidores en Twitter
El G 20 aprobará el impuesto sobre las digitales el 28 y 29 de junio en Osaka
Casi 27 millones de contadores inteligentes en España
España baja del puesto 10 al11 europeo en Economía y Sociedad Digital por menos formación ciudadana
Españoles, los de más prioridad a los servicios digitales al ver que son los menos avanzados
Declaran ahora inconstitucional el perfilado de datos personales por los partidos políticos
Un cofundador de Facebook quiere dividir su monopolio en 3 para proteger derechos de los ciudadanos
Facebook convoca 5.000 becas de privacidad en inteligencia artificial para limpiar su imagen
OCDE baja a 1 de cada 5 los empleos en España con peligro de desaparecer por la digitalización
Interés en garantizar que el uso de Internet sea inclusivo y equitativo tras cumplir sus 30 años
La directiva europea de acceso a datos del sector público abrirá casi 300 iniciativas españolas

Suscríbete gratis a nuestro boletín
LIBROS
Sobre la paz perpetua: contexto histórico, filosófico y desafíos.
La pobreza afecta este año al 30,8% de la población de America Latina, según CEPAL
ADICAE lanza una batería de publicaciones sobre el uso de redes sociales
Indicadores comentados sobre el estado del sistema educativo español 2019 para entenderlo mejor
21 lecciones para el siglo XXI
Periferias. Nuevas geografías del malestar
TESIS Y TESINAS
España, segundo país de la UE donde más creció la desigualdad de rentas durante la crisis
Alta evidencia del poder de las élites empresariales en la política de Chile y otros 7 países de AL
La inteligencia artificial supera barreras para el reconocimiento automático de lenguas de signos
España incumple el Tratado ONU de Discapacidad en áreas clave como integridad y consentimiento libre
Casi un tercio de los gobiernos autonómicos han sido de coalición,hecho insólito para el de España
Los recortes del 2% del PIB en el gasto social con la crisis fueron a pagar intereses de la deuda
1 Beowulf retocado digitalmente
2 Lotería española y gasto navideño medio por persona en latinoamerica
3 Nominado al premio Nobel de la Paz 2020
4 El debate de investidura confirma que PSOE y Podemos gobernarán y habrá dos bloques sin centro
5 Sánchez rebaja la vicepresidencia de Gobierno de Iglesias con otras tres: Calviño, Calvo y Ribera
6 La marca pueblo (y VI): lo pequeño puede ser hermoso
7 El TS abre la puerta a que reclamen los gastos hipotecarios cinco millones de hipotecas canceladas
8 Hacienda, mayor premiado en este sorteo de Navidad y Niño con la juventud como principal ausente
9 Triunfalismo al presentar el balance del paro 2019, el peor desde 2013, sobre todo para los jóvenes
10 Fundación Carolina abre la convocatoria de becas 2020-2021 tras publicitarla días sin contenido
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
El pin parental, un nuevo conflicto constitucional
¿A qué esperamos para potenciar y vincular educación financiera y digital y mejorar la información?
Las nuevas generaciones han nacido sin conocer la concordia de 1992 entre España y Cataluña
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS