Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

jueves, 2 de julio de 2020  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
Competencia sanciona a 5 de los 7 operadores expedientados por usar líneas 902 entre 2016 y 201
Donaciones de 15 empresas españolas alcanzaron el 35% de todo lo invertido por Sanidad ante COVID19
Conflictos de interés y puertas giratorias crecen en Competencia y Bolsas, desde donde los niegan
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
Buscan oportunidades de negocio para el sector aeroespacial con órbitas muy bajas y menores costes
ESCP Business School invita a webminar sobre el futuro del trabajo y los tipos de cambio monetario
Ampliado a 2021 el plazo para ejecutar la oferta de empleo público y los procesos de estabilización
 Universidades




















ENTREVISTAS Ampliar +  
"La mayor parte de la investigación contra la COVID-19 es pública: la vacuna debería ser universal"
"El COVID 19 es un evento quizá nunca ocurrido como ahora, y pone en peligro nuestra civilización"
"Tratamos de predecir cuál será la próxima enfermedad emergente para evitar otras más como COVID"
EMPLEO Y FORMACIÓN Ampliar +  
Inspección intensifica la busca de fraude en los ERTE con una campaña sobre la protección
Educación, sector más afectado por los ERTEs prorrogados este verano, tras hostelería y comercio
Ampliado a 2021 el plazo para ejecutar la oferta de empleo público y los procesos de estabilización
IBEROAMÉRICA Ampliar +  
UNESCO resalta la magnitud de las desigualdades mundiales en la educación y llama a mayor inclusión
Se expande a Latinoamérica el ensayo clínico español para prevenir la COVID-19 en profesionales
Bajan los precios básicos menos el arroz, con 7 países iberoamericanos entre los 23 con más COVID
TENDENCIAS Ampliar +  
Buscan oportunidades de negocio para el sector aeroespacial con órbitas muy bajas y menores costes
Los problemas Duro Felguera, agigantados por escaso precio de sus acciones y baja capitalización
El voto latino en las elecciones de EEUU 2020 llegará al 13,3%


INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
Un 85% de los ejecutivos de prensa en 32 países dicen que internet hace poco para combatir mentiras
Gobierno y CSIF, UGT y CIG acuerdan hasta un 20% de teletrabajo en la Administración del Estado
La UE investigará a Apple tras la denuncia de Spotify y los malos resultados trimestrales
Hacia el control absoluto de los españoles a través de sus móviles, como en Corea del Sur
Muchos productos y servicios tecnológicos se ofrecen gratuitos en solidaridad frente al COVID-19
Expoelearning muestra las aplicaciones actuales de la Inteligencia Artificial en formación online
Fortnite intenta ser el deporte universitario oficial en Estados Unidos
Reclamaciones en telecos
Diseñan en la UPM un sistema de voto eficiente para racionalizar el poder
El español José Parra-Moyano logra la primera plaza de profesor de blockchain a nivel mundial
Estas son las 10 #LinkedInTopVoices 2019 en España y las 16 de América Latina
Movistar avanza en cuotas de mercado de telecomunicaciones y audiovisual al mediar el año 2019
Diseñan un método rápido y sencillo para diagnosticar déficit de atención e hiperactividad (TDAH)
La "economía colaborativa" avanza este 2019 en viviendas y coches pero cae en 2ª mano
La desinformación se extiende por el mundo, mientras la privatización de la censura se consolida
Ofrecen miles de juegos para ayudar a enseñar a los profesores por 25 euros-alumno-curso
Los smartphones de mayor radiación este otoño
El Constitucional anula la reforma que apoyaron todos los partidos para usar datos de los ciudadanos
Foro de Gobernanza de Internet de Estados Unidos 2019
España adelanta a las potencias europeas en Justicia electrónica con jueces que ignoran el "email"

Suscríbete gratis a nuestro boletín
LIBROS
Complejidades del saber, una revisión ante las ciencias de los sistemas adaptativos
Comunicación para juristas
La Renta Básica
Mi heroína eres tú. ¿Cómo pueden los niños luchar contra la COVID-19?
"Contagio" y "La Peste", pandemias de ficción, se convierten en virales y en causas de aprendizaje
Las administraciones españolas
TESIS Y TESINAS
Banco de España urge reforzar educación y formación de habilidades con el Fondo de Reconstrucción
Gana fuerza la idea de que los anticuerpos del COVID no garantizan inmunidad ante la reinfección
En confinamiento, la desigualdad se magnifica
España, segundo país de la UE donde más creció la desigualdad de rentas durante la crisis
Alta evidencia del poder de las élites empresariales en la política de Chile y otros 7 países de AL
La inteligencia artificial supera barreras para el reconocimiento automático de lenguas de signos
1 Los problemas Duro Felguera, agigantados por escaso precio de sus acciones y baja capitalización
2 Antonio Texeira, Emmy al mejor presentador de noticias en Estados Unidos:
3 Inspección intensifica la busca de fraude en los ERTE con una campaña sobre la protección
4 ESCP Business School invita a webminar sobre el futuro del trabajo y los tipos de cambio monetario
5 Banco de España urge como nunca mejor educación para superar las crisis actuales y más desigualdad
6 ONCE pide a las universidades mejorar la inclusión de la accesibilidad universal en los currículos
7 Buscan oportunidades de negocio para el sector aeroespacial con órbitas muy bajas y menores costes
8 El Expediente Royuela
9 Las aerolíneas y parte del Gobierno desoyen la denuncia de Garzón, lo que moviliza a Marugán
10 Las enseñanzas no universitarias (8.276.528 estudiantes)solo elevan profesorado en centros públicos
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
El COVID 19 causa en España una crisis económica nunca vista, pero no la peor del último siglo
La Naturaleza, nuestra mejor vacuna
Vaciar los centros de educación especial (para integrar a sus alumnos en colegios),misión imposible
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS