Sitios Web no cuidan los datos personales


Un experto en seguridad informática demostró ante un buen número de colegas que no hace falta ningún conocimiento técnico para conseguir en Internet mucha información privada de cualquier argentino.





En el marco de la Ekoparty (evento de seguridad informática que termina hoy en Ciudad Cultural Konex), César Cerrudo, de la empresa IOActive, mostró paso a paso cómo partiendo del nombre y apellido de un famoso (que nunca identificó), lograba conseguir en Internet su número de DNI, su domicilio (piso y departamento incluidos) y su número de teléfono . Pero eso no fue todo, también llegó a averiguar que usaba equis tarjeta de crédito (y los últimos dígitos del plástico), que era cliente de tal banco, de tal compañía de telefonía celular y de tal prepaga , entre otras cosas.

Para todo ello Cerrudo no aplicó ninguna técnica de espionaje informático sofisticado, simplemente se dedicó a “abusar de los sistemas de login y recupero de contraseñas” de sitios de bancos, tarjetas de créditos, empresas de TV paga y de compañías de seguros, acciones que están al alcance de cualquier usuario de Internet.

En el sitio de una tarjeta de crédito internacional, por ejemplo, con el DNI del famoso Cerrudo siguió el procedimiento para rehabilitar la contraseña. Y en ese proceso, el sitio planteaba preguntas y opciones de respuesta en las que había información concreta sobre el popular personaje o pistas para dar con ella.

“Hice este trabajo para mostrar que datos privados de cualquiera pueden estar expuestos en Internet; y no hace falta que seamos usuarios de sitios para que nuestros datos estén en riesgo, si están en Internet podrían estar expuestos”, le dijo Cerrudo a Clarín .

Cada uno de los datos por separado podrían ser inocuos, pero todos juntos podrían ser usados, por ejemplo, para intentar engaños con más chances de éxito, explicó el experto.

Fuente:
Por Leo González Pérez
http://www.clarin.com/



Otras noticias de interés:

Safari actualizado a la versión 4.0.5
Apple ha liberado una nueva actualización de Safari que sitúa su versión más actual en la 4.0.5. Con esta actualización se mejora el rendimiento, estabilidad y seguridad del navegador....
MySQL publica un parche de seguridad
MySQL ha emitido esta semana un parche de seguridad que cubre diversas vulnerabilidades de su base de datos de código abierto MySQL. Aprovechándolas, los atacantes pueden descubrir información corporativa sensible....
Linux vulnerable a código malicioso en archivos PDF
Un agujero de seguridad en conocidos lectores hecho público recientemente, puede permitir a un atacante utilizar archivos PDF (Adobe Systems) y PostScripts para ejecutar código malicioso en máquinas bajo Linux y Unix....
EEUU: Planean un dominio para zona segura de ataques en internet
Los especialistas de seguridad en internet han solicitado un dominio seguro (.secure) que planean convertir en una zona de seguridad máxima donde los chicos malos y piratas informáticos no puedan entrar....
Gaim ahora es Pidgin
Ahora Gaim (el popular cliente de mensajeria de Gnome) cambia su nombre a Pidgin debido a una serie de problemas con AOL por (esto debido a que Gaim viene de GTK+ AOL Instant Messenger y a AOL le gusta mucho eso)......
Red inalámbrica Mesh?
La red inlámbrica Mesh es una red en malla (red Mesh) implementada sobre una red inalámbrica LAN....
Los usuarios se rebelan contra las normas de la web 2.0
La regulación de internet se sofistica y provoca rechazo a firmas como Flickr o Youtube. Rebeliones, suicidios masivos de cuentas, vendettas y campañas de protesta. Es la otra cara de esa web 2.0 considerada participativa, colaborativa y democráti...
Ya no es Pantalla Azul. Nuevo virus culpable de la Pantalla Negra de Windows 7
Desde el pasado martes, algunos usuarios de Windows 7 comenzaron a notar problemas con el sistema operativo, ya que les impedía un normal arranque del ordenador, desapareciendo de la pantalla los iconos del escritorio y quedando únicamente un fondo...
Windows Phone es vulnerable a ataques por SMS
Los dispositivos móviles que utilizan Windows Phone han experimentado problemas por un ataque de denegación de servicio a través de SMS, que ha tenido como consecuencia errores en la funcionalidad de mensajería. ...
Google actualiza su navegador Chrome antes del Pwn2Own
Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuidan
  • datos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personales
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra