Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?
Versión Española Versión Mexicana Ibercampus English Version Version française Versione italiana

jueves, 14 de noviembre de 2019  
    en Ibercampus en  | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | Suscribirse | RSS RSS
I+D+i
Capital humano
Economía
Cultura
Estrategias verdes
Salud
Sociedad
Deportes
Debates y firmas invitadas
Entrevistas
Educación
Becas & prácticas
Empleo y Formación
Iberoamérica
Tendencias
Empresas y RSC
Universidades
Convocatorias
Ranking Wanabis
Denuncias de los consumidores
Consumo
El Tiempo
EMPRESAS Y RSC Ampliar +  
EY, analista de la RSC empresarial, condenada por quitar bonus a una trabajadora en baja materna
El G20 demora el freno a la elusión fiscal de las multinacionales al apoyar la propuesta de la OCDE
La banca firma criterios de sostenibilidad de la ONU y mantiene sus inversiones muy contaminantes
ABENGOA
ABERTIS
ACCIONA
ACERINOX
ACNUR
ACS
ADECCO
AMADEUS
ARCELORMITTAL
ASIFIN
BANCO POPULAR
BANCO SABADELL
BANCO SANTANDER
BANKIA
BANKINTER
BBVA
BME
CAIXABANK
DIA
EBRO
ENAGAS
ENDESA
FCC
FERROVIAL
GAMESA
GAS NATURAL
GRIFOLS
IAG (IBERIA)
IBERDROLA
INDITEX
INDRA
JAZZTEL
MAPFRE
MEDIASET
OHL
REE
REPSOL
SACYR
SOLIDARIOS
TÉCNICAS REUNIDAS
TELEFÓNICA
VISCOFAN
UNIVERSIDADES Ampliar +  
El liderazgo de la mujer en la universidad, a debate este 20 de noviembre
70 editoriales universitarias se autoevalúan en Cádiz
La tortuga terrestre de Aragón, la más completa del Cretácico Inferior de Europa, según UNED
 Universidades





















ENTREVISTAS Ampliar +  
"Las redes sociales,de las mejores herramientas para que los científicos conecten con las personas"
Los bancos centrales no tendrán más alternativa que expandir competencias al mundo de la innovación
"Hemos visto una persecución sistemática de líderes de gobiernos populares latinoamericanos"
EMPLEO Y FORMACIÓN Ampliar +  
Perdidos 11.410 millones en salarios y 4.803 en cotizaciones desde 2014 por las prácticas,según UGT
Planee trabajo digno aprobado en julio
La tasa de ´ninis´ (jóvenes de 15 y 24 años que ni estudian ni trabajan) baja a 12,4% tras su 18,6%
IBEROAMÉRICA Ampliar +  
Bolivia, Chile, Ecuador, Perú y Panamá reafirman a América Latina como la región de más malestar
Panamá, la economía más sana de Latinoamérica
18 muertos y 3000 detenidos en la furia popular de Chile contra sus élites político-empresariales
TENDENCIAS Ampliar +  
Tendencia a la desglobalización de comercio, capitales y personas, según "Economistas"
España adopta este domingo por penúltima vez el horario de invierno: a las 3 serán de nuevo las 2
El Simo Educación 2019 incluirá inteligencia artificial para identificar habilidades en los jóvenes
INCLUSIÓN DIGITAL
Por entrar al mismo a través de Facebook, Google o PSN

El videojuego Fornite causa una pérdida de privacidad a millones de usuarios de tarjetas de crédito


Una brecha de seguridad en Fortnite dejó al descubierto datos personales y números de tarjetas de crédito de millones de usuarios. La firma de ciberseguridad Check Point ha descubierto dos grandes vulnerabilidades que han dejado expuestos los datos a posibles ciberataques. Uno de los agujeros estaba en el proceso de autenticación de la cuenta cuando se ingresaba al juego a traves de Facebook, Google, Playstation Network.. El otro agujero era un ataque de "phising" más sofisticado.
Redacción 16 de enero de 2019 Enviar a un amigo
Comparte esta noticia en LinkedInComparte esta noticia en FacebookComparte esta noticia en TwitterEnviar a MeneaméAñadir a del.icio.usAñadir a YahooRSS


Los datos personales de los usuarios de uno de los videojuegos más populares de los últimos años, Fortnite, han estado expuestos al robo. Según ha podido saber eldiario.es, la firma de ciberseguridad Check Point ha descubierto dos vulnerabilidades que afectaban al popular juego, que cuenta con más de 200 millones de usuarios en todo el mundo. La primera y más importante comprometía a los sistemas Single Sign-On (SSO), los procesos de autenticación que permiten a los jugadores entrar al juego a través de su cuenta de Facebook, Google, Playstation Network o Xbox. El segundo fallo de seguridad estaba relacionado con un ataque de phishing, aunque mejorado.

Un portavoz de Epic Games confirmó a eldiario.es la existencia del agujero de seguridad, que asegura que ya se ha resuelto: "Nos dimos cuenta de las vulnerabilidades y pronto nos ocupamos de ellas". También agradecen a la firma de ciberseguridad haberles notificado el incidente. "Como siempre, animamos a los jugadores a que protejan sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de sus cuentas con otros", concluyen los desarrolladores de For"Ha sido uno de nuestros hackers el que ha descubierto la vulnerabilidad y ha hecho una prueba de concepto de cómo puede ser utilizada", explica a eldiario.es Eusebio Nieva, director técnico de Check Point España. La empresa de ciberseguridad se pusieron en contacto con Epic Games, los desarrolladores del videojuego multiplataforma, avisándoles del problema. "Ya lo han solucionado", confirma Nieva al otro lado del teléfono.

Epic Games no especifica cuántos usuarios han podido verse afectados. Nieva, por su parte, se muestra cauteloso: "No sabemos si alguien antes que nosotros lo ha descubierto". Recuerda también que los jugadores de Fortnite siempre han estado en el punto de mira de los ciberatacantes a través de los ataques de phishing, un tipo de estafa a través de Internet que se basa en el envío de enlaces que llevan a sitios maliciosos "que les pedían que se autenticaran con el usuario y la contraseña".

Vídeo externothumb

El fallo: entrar a través de Facebook, Google... o PSN

El directivo de Check Point distingue entre las dos vulnerabilidades, una más importante que la otra, pero que en conjunto suponían graves riesgos para los jugadores. Así, la relacionada con los sistemas SSO, "nos permitía quedarnos con el token de autenticación que te sirven estos sistemas", explica Nieva. Un token es el equivalente a la clave digital que mantiene a un usuario conectado sin necesidad de que este tenga que ingresar sus credenciales cada vez que accede al juego.

El ataque se producía en el proceso de autenticación de la cuenta, justamente al ingresar a través de Facebook, Google, Playstation Network, Xbox o Nintendo Switch. Es ahí cuando, según Nieva, se podía "reutilizar automáticamente su token volviéndoselo a pedir al sistema de SSO, generando un token auxiliar para nosotros utilizarlo e ingresar a la cuenta".

Después, el ciberatacante tenía pleno control de la cuenta del usuario y podía "acceder a todos sus chats, a sus paVos [la divisa virtual del juego], comprar paVos con la tarjeta de crédito del usuario si la tiene metida, etcétera", continúa Nieva. "Dado que el dominio desde el que se pedían las credenciales no estaba autenticado, se podía falsificar una petición, volviendo a pedir ese token", explica.

La segunda vulnerabilidad descubierta por Check Point se encontraba "en uno de los dominios o los subdominios de Epic Games", según Nieva. Cuando el jugador pinchaba en el link enviado por el ciberatacante entraba en una página similar a la de Epic Games (pero falsa) que capturaba el token del jugador. "Le podían engañar diciendo 'Recoge aquí tu pack de paVos gratuito' o 'Recoge aquí tu pack de criogenización' y él, al ver el enlace como si fuera de Epic Games, lo más probable es que picase", revela el directivo.

Check Point insiste en que "la única forma de evitar esto es la de tener un doble factor de autenticación que haga que cuando la segunda petición se genere, pregunte a Google o a Facebook o al SSO en cuestión, quién eres". También recomiendan a las empresas "realizar controles exhaustivos y periódicos en su infraestructura TI, sin dejar sitios o puntos de acceso obsoletos y sin uso".

Otros asuntos de Inclusión digital
Más asuntos de Inclusión digital
Foro de Gobernanza de Internet de Estados Unidos 2019
España adelanta a las potencias europeas en Justicia electrónica con jueces que ignoran el "email"
Uno de cada 100 usuarios de Twitter, con trastorno de sueño
El bitcoin no es dinero y carece de responsabilidad civil, según sentencia el Tribunal Supremo
MediaStartups Alcobendas bate récords con más de 800 asistentes y 300 entrevistas realizadas durante
G20 urge más ayuda contra terrorismo a plataformas tras la de Facebook,Youtube,Twitter y Microsoft
La Fundación Internacional de Derechos Humanos y Greenpeace, ONGs con más seguidores en Twitter
El G 20 aprobará el impuesto sobre las digitales el 28 y 29 de junio en Osaka
Casi 27 millones de contadores inteligentes en España
España baja del puesto 10 al11 europeo en Economía y Sociedad Digital por menos formación ciudadana
Españoles, los de más prioridad a los servicios digitales al ver que son los menos avanzados
Declaran ahora inconstitucional el perfilado de datos personales por los partidos políticos
Un cofundador de Facebook quiere dividir su monopolio en 3 para proteger derechos de los ciudadanos
Facebook convoca 5.000 becas de privacidad en inteligencia artificial para limpiar su imagen
OCDE baja a 1 de cada 5 los empleos en España con peligro de desaparecer por la digitalización
Interés en garantizar que el uso de Internet sea inclusivo y equitativo tras cumplir sus 30 años
La directiva europea de acceso a datos del sector público abrirá casi 300 iniciativas españolas
Un 80% del Tercer Sector, sin transformación digital; las grandes fundaciones, "casos de éxito"
Unos 540 millones de registros de usuarios de Facebook aparecen sin contraseña en Amazon
Telefónica presenta este 2 de abril su informe Sociedad Digital diseñado por lobbistas de Llorente

Suscríbete gratis a nuestro boletín
LIBROS
El Gobierno podrá intervenir y cerrar webs sin autorización judicial, según el BOE de Sánchez
La mente económica.Importancia de pensar en clave económica
España, uno de los líderes europeos en "fintech" y "crowdfunding", y sólo el 17% sabemos lo que son
Capital e ideología, un esquema para erradicar la desigualdad y superar el capitalismo
Vigilancia permanente
Lo que hacen los mejores profesores universitarios"
TESIS Y TESINAS
Alta evidencia del poder de las élites empresariales en la política de Chile y otros 7 países de AL
La inteligencia artificial supera barreras para el reconocimiento automático de lenguas de signos
España incumple el Tratado ONU de Discapacidad en áreas clave como integridad y consentimiento libre
Casi un tercio de los gobiernos autonómicos han sido de coalición,hecho insólito para el de España
Los recortes del 2% del PIB en el gasto social con la crisis fueron a pagar intereses de la deuda
Trabajar no garantiza superar la pobreza en América Latina y el Caribe, según CEPAL
1 Este jueves 14 de noviembre de 2019, Día Mundial de la Usabilidad
2 El ejercicio físico mejora la capacidad cognitiva en la diabetes y la hipertensión
3 Para no olvidar el comercio de esclavos
4 Bolivia, Chile, Ecuador, Perú y Panamá reafirman a América Latina como la región de más malestar
5 Ante la huelga naci
6 PSOE, PP, C´s y VOX debaten este viernes sobre libertad de educación como derecho fundamental
7 70 editoriales universitarias se autoevalúan en Cádiz
8 El liderazgo de la mujer en la universidad, a debate este 20 de noviembre
9 Antonio Pulido, pasión por la economía y mucho más
10 España afronta ante Malta un trámite en el Carranza
RANKING WANABIS Ampliar +  
"La evolución del e-learning: de "sólo ante el peligro" al aprendizaje interactivo"
"Los profesionales con formación online están mejor preparados para la economía global"
El big data, la robótica y el Mobile Learning, principales tendencias del e-learning
DEBATES Y FIRMAS Ampliar +  
¿Te ocupas de la inteligencia artificial (IA), ya presente en tu vida?
Vivienda, emergencia climática y derechos y libertades civiles, también en el debate electoral
Manifiesto por la Ciencia 19 de Octubre de 2019
Aviso Legal | Política de Privacidad | Consejo Editorial | Quienes Somos | Ideario | Contacto | Tarifas Publicitarias | RSS RSS