Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

sábado, 19 de junio de 2021  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
Disparado el recibo eléctrico entre gestos políticos ante puertas giratorias y conflictos de interés
Las empresas pagan a Hacienda tras la COVID un 33% menos y los contribuyentes del IRPF el 1,2% más
Sólo 7 empresas del IBEX 35 informaban claramente de sus riesgos de corrupción antes de la pandemia
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
Los 5 rectores del CeiA3 logran en Andalucía el mayor centro de I+D agroalimentario español
Muere con 71 años Gustavo Villapalos, ex rector UCM e impulsor de 6 universidades privadas y de URJC
UPC muestra que el ruido de origen humano puede contribuir a reducir las poblaciones de posidonia
 Universidades




















ENTREVISTAS Ampliar +  
Escario: "Con un mínimo global del 15% se corta en seco la carrera a la baja en Sociedades"
"Los fondos europeos generarán beneficios, pero no para las mayorías sociales ni los ecosistemas"
"La internacionalización de las universidades latinoamericanas necesita de una agenda conjunta"
EMPLEO Y FORMACIÓN Ampliar +  
Los expertos del SMI urgen al Gobierno a introducir el Big Data en el análisis del mercado laboral
España, muy por detrás de la UE en ODS relativos a trabajo decente y reducción de desigualdades
Las empresas españolas facilitaron equipo para teletrabajar a un 35% de sus trabajadores en 2020
IBEROAMÉRICA Ampliar +  
ONT y AECID se unen para formar a médicos de Latinoamérica en donación de órganos
Las universidades de EEUU elogian el plan de Biden para impulsar el acceso y lo juzgan insuficiente
XXVII Cumbre: 8 países iberoamericanos firman el Convenio para impulsar la circulación del talento
TENDENCIAS Ampliar +  
UPM lidera la standarización mundial de la Seda de Araña (S3I), artrópodo con 40.000 especies
Nace en Valladolid, eEvents, pionera de eventos audiovisuales
La producción constante necesita la automatización


INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
Urgen extender la alfabetización digital 50 catedráticos de Educación y otros 50 de Comunicación
El Consejo General de Economistas crea ReDigital, Registro de Economía y Transformación Digital
El debate iOS vs Android, más candente que nunca
El Nobel Stiglitz urge acción para que la ola de prosperidad de los datos no la acaparen los ricos
El Colegio de Ingenieros de Telecomunicación (COIT) lanza ment-it, su programa de mentorización
El auge de la enseñanza a distancia y online
Poca información de las 34 plataformas laborales digitales, aunque más transparentes que las bigtech
Verificado y real el video de la profesora que grabó a los tanques del golpe de estado en Myammar
Los jóvenes obtienen peores resultados académicos cuando juegan a videojuegos entre semana
Laura Lechuga: "Si se hubiera apostado por tecnologías rápidas de detección, no estaríamos así"
La asociación de publicaciones periódicas AEEPP entra en una nueva era con Club Abierto de Editores
No Filter, libro del dinero 2020,critica lo negativo de cultura digital y relación bigtech/sociedad
4.320 millones públicos en 5G y Plan de Infraestructuras Digitales para movilizar 24.000 privados
CEDRO demanda a Google por el impago de 1,1 millones de euros en derechos de autor
Aplazan otro año el abuso fiscal de las grandes digitales y EEUU y UE miran sus daños al mercado
Aprender ciencia en casa con el CSIC puede resultar divertido: centenar y medio de recursos online
El Foro de la Gobernanza de Internet en España 2020 prepara la próxima cumbre mundial del IGFGlobal
Así se plantea el teletrabajo público y privado que estudia este martes el Consejo de Ministros
Hacia el aprendizaje permanente: la importancia de adaptar habilidades y del pensamiento crítico
Despedida de Facebook denuncia cómo los Gobiernos engañan con la plataforma a sus ciudadanos

Suscríbete gratis a nuestro boletín
LIBROS
La Inteligencia Artificial transformará drásticamente uno de cada cinco empleos actuales
Guía para ayudarse contra las invasiones a la privacidad en las relaciones laborales
La educación destaca en las demandas de más de 20 expertos para preparar el nuevo contrato social
Censura y autocensura de prensa y universidad ocultaron la corrupción del Rey, según el nuevo libro
Capitalismo progresista. La respuesta a la era del malestar
Discípulos de Piketty narran cómo los ricos contribuyen menos que jubilados y cómo hacerles pagar
TESIS Y TESINAS
Listo el primer implante corneal trifocal para corregir vista cansada, presbicia o usos digitales
´Las redes de poder en España´ hacen que Podemos caiga en la ´jaula de hierro estatal´
Solo un 11% de las tesis publicadas en las 22 universidades de Red Vives utilizan lengua catalana
La factura de agua de grandes ciudades será reducida por riegos inteligentes aunque suba en bolsa
La lucha contra la pandemia, menos eficaz por la polarización política y social
Un documento prueba que Junta de Andalucía desvía 11 millones del COVID para salvar Canal Sur
1 Lo que importa es aprender a caminar con los pies descalzos
2 Los expertos del SMI urgen al Gobierno a introducir el Big Data en el análisis del mercado laboral
3 Saber envejecer y prevenir la dependencia
4 La mediación concursal y los acuerdos extrajudiciales de pagos (VI)
5 Siete Pasos de Desescalada
6 Cuentos 054. Los chanclos y el paraguas
7 Cuentos del zoco 070 Chalaneo
8 La crisis financiera tuvo un efecto 5 veces más demoledor en la natalidad que la pandemia
9 Voluntariado social es una forma de construir la democracia
10 Nueva ley ante conflictos universitarios: Novatada, plagio o acoso penable hasta 3 años de expulsión
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
La anotación en textos académicos, una "gran conversación" que promete democratizar la ciencia
Iniciativas para gravar la economía digital: conceptos, intereses y organizaciones internacionales
Días del Futuro Pasado en la prospectiva España 2050
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS