Sitios Web no cuidan los datos personales


Un experto en seguridad informática demostró ante un buen número de colegas que no hace falta ningún conocimiento técnico para conseguir en Internet mucha información privada de cualquier argentino.





En el marco de la Ekoparty (evento de seguridad informática que termina hoy en Ciudad Cultural Konex), César Cerrudo, de la empresa IOActive, mostró paso a paso cómo partiendo del nombre y apellido de un famoso (que nunca identificó), lograba conseguir en Internet su número de DNI, su domicilio (piso y departamento incluidos) y su número de teléfono . Pero eso no fue todo, también llegó a averiguar que usaba equis tarjeta de crédito (y los últimos dígitos del plástico), que era cliente de tal banco, de tal compañía de telefonía celular y de tal prepaga , entre otras cosas.

Para todo ello Cerrudo no aplicó ninguna técnica de espionaje informático sofisticado, simplemente se dedicó a “abusar de los sistemas de login y recupero de contraseñas” de sitios de bancos, tarjetas de créditos, empresas de TV paga y de compañías de seguros, acciones que están al alcance de cualquier usuario de Internet.

En el sitio de una tarjeta de crédito internacional, por ejemplo, con el DNI del famoso Cerrudo siguió el procedimiento para rehabilitar la contraseña. Y en ese proceso, el sitio planteaba preguntas y opciones de respuesta en las que había información concreta sobre el popular personaje o pistas para dar con ella.

“Hice este trabajo para mostrar que datos privados de cualquiera pueden estar expuestos en Internet; y no hace falta que seamos usuarios de sitios para que nuestros datos estén en riesgo, si están en Internet podrían estar expuestos”, le dijo Cerrudo a Clarín .

Cada uno de los datos por separado podrían ser inocuos, pero todos juntos podrían ser usados, por ejemplo, para intentar engaños con más chances de éxito, explicó el experto.

Fuente:
Por Leo González Pérez
http://www.clarin.com/



Otras noticias de interés:

Yahoo reconoce una vulnerabilidad en sus widgets
Una vulnerabilidad detectada en los widgets de Yahoo podría ser aprovechada para secuestrar las PC con Windows....
Windows XP podrá tener aplicaciones de otros fabricantes
En cumplimiento con el acuerdo alcanzado con el Departamento de Justicia de EEUU el año pasado, Microsoft va a permitir a los fabricantes de computadoras instalar software que no sea el suyo para compensar funciones de su sistema operativo Windows X...
#Nokia, #Apple y #Google niegan Carrier IQ
El escándalo por el espionaje de usuarios de smartphones a través del programa Carrier IQ continúa, mientras las compañías sigue negando la mayor, los principales fabricantes tratan de desligarse de este software....
0 day en la librería msvidctl.dll de Microsoft Windows
Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido publicado por terceras partes. El exploit es público, y parece que (co...
Canaima GNU/Linux 4.0 (beta1)
Luego de diez semanas de desarrollo después del lanzamiento de la versión alfa del Sistema de Operación Canaima GNU/Linux 4.0, tenemos el agrado de informar que ya se encuentra disponible la primera versión beta (para pruebas) de Canaima GNU/Linu...
Burlar el antivirus de Hotmail por XSS
Cross site scripting (XSS) es una de las vulnerabilidades más comunes hoy día de los sitios web, y también es una de las que menos atención se le presta, pese a que puede tener importantes implicaciones para la seguridad del cliente. En esta ocas...
Corel lanza una nueva versión de WordPerfect
Corel lanzará al mercado próximamente una nueva versión de su software WordPerfect. Los analistas, sin embargo, opinan que no tendrán mucho que hacer ante la hegemonía de Microsoft Office. ...
Tres troyanos -Esepor.A, Mafia.A y la variante "K" de Istba, ademas el Logpole.
Esepor.A es un troyano que llega al ordenador en un fichero denominado TMKSRVL.EXE. Una vez ejecutado, comprueba si hay disponible una conexión a Internet y, si la hay, descarga y ejecuta automáticamente el archivo XPINSTALL.EXE. Éste crea y regis...
77% de empresas pierde ingresos por las vulnerabilidades en redes
Las tradicionales vulnerabilidades de las redes impactan al negocio de las empresas de manera muy superior a la que se estimaba. Así lo considera Avaya quien destaca que un 81 por ciento de los profesionales de TI tuvieron problemas de inactividad p...
CALIL, gusano de gran difusión masiva, satura servidores de correo y LAN
Calil es un gusano reportado el 08 de Julio del 2002, escrito en Visual Basic 6.0 que se propaga masivamente vía Internet mediante el envío de mensajes de correo electrónico con un archivo anexado de nombre LILAC_WHAT_A_WONDERFULNAME.avi.exe, que ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuidan
  • datos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personales
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra