Investigadores descubrieron una base de datos indebidamente asegurada, accesible a través de Internet, con más de 380 millones de registros individuales, entre los cuales se identificaron credenciales de inicio de sesión que se utilizaron para acceder a entre 300.000 y 350.000 cuentas de Spotify. Los registros expuestos incluían una variedad de información confidencial, como nombres de usuario y contraseñas de personas, direcciones de correo electrónico y países de residencia.
La base de datos se almacenó en un servidor abierto Elasticsearch, una base de datos desnormalizada sumamente rápida y escalable. Fue descubierto por vpnMentor, conocido por desarrollar un sistema llamado «Who’s Watching You o «Quién te está mirando que desglosa cada uno de los datos personas que tienen las grandes empresas como Amazon, Instagram, Facebook y Netflix, entre otras.
CÓMO FUNCIONA EL ROBO DE CREDENCIALES
Los hackers utilizan el método de relleno de credenciales o conocido en inglés como «Credential stuffing . Se trata de un ataque automatizado en el que se prueban combinaciones de cuentas y contraseñas en un sitio que desean atacar.
Los ciberdelincuentes han desarrollado bots para realizar intentos de inicio de sesión utilizando credenciales de acceso robadas en brechas de datos que ocurrieron en otros sitios o navegadores.
En este caso, el incidente no se originó en Spotify. La base de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o se filtraron de otras fuentes y fueron reutilizadas para lanzar ataques de credential stuffing contra Spotify.
CÓMO PROTEGERSE
En GOLSYSTEMS recomendamos a los usuarios tener una contraseña diferente para cada aplicación. Estos tipos de ataques son posibles a los malos hábitos de los usuarios. Las contraseñas deben ser combinaciones de letras y números.
Es importante activar la doble autenticación de ingreso de sesión en las aplicaciones. La aplicación de streaming de música Spotify no cuenta con esta opción.
La autenticación de dos factores o autenticación multifactor es un proceso que proporciona una capa adicional de protección a los usuarios de Android.
Además, se recomienda utilizar una aplicación de administración de contraseñas. Si no se utilizan contraseñas seguras hay más posibilidades de ser atacado por ciberdelincuentes.
A través del Administrador de dispositivos Android, puede bloquear o incluso borrar su teléfono de forma remota a través de otro teléfono o dispositivo desde cualquier lugar. La herramienta viene con teléfonos inteligentes Android preinstalados.
El ciberataque de ramsonware que dejó paralizada la infraestructura de los oleoductos de Colonial Pipeline acabó obligando a la empresa a pagar cinco millones de dólares para recuperar el acceso a sus sistemas.
Este tipo de esfuerzo de lucha coordinada contra el ransomware «se había usado contra el terrorismo, pero nunca contra el ransomware».
A Estados Unidos se le han hinchado las narices. Hace pocas semanas un ciberataque de ransomware dejó en jaque a Colonial Pipeline, una de las principales redes de oleoductos del país, y eso provocó daños enormes que acabaron con el país en estado de emergencia.
Esa fue la gota que colmó el vaso, y este tipo de ciberataques serán ahora perseguidos con la misma prioridad que el terrorismo. Para los expertos de este país, lo de Colonial Pipeline es una muestra de «la amenaza creciente que el ransomware y la extorsión digital plantean al país». El Departamento de Justicia de Estados Unidos establecerá la misma prioridad para ataques de ransomware que para terrorismo.
La tecnología fue un salvavidas durante la pandemia global, al permitir nuevas maneras de trabajar y hacer negocios, crear nuevas interacciones y experiencias y mejorar la salud y la seguridad.
La tecnología cambió para siempre las expectativas y las experiencias y creó realidades completamente nuevas en todas las industrias, así lo señala la edición de Accenture Technology Vision 2021.
En este informe anual número 21, la firma de consultoría expone que, a medida que las empresas pasan de reaccionar a la crisis a reinventar lo que vendrá a continuación, los líderes más visionarios serán quienes definan el futuro. Asimismo, Accenture predice las tendencias en materia de tecnología que darán forma a los negocios y las industrias en los próximos tres años.
Entre los hallazgos contenidos en el informe, se destaca que:
El 68% de los ejecutivos mexicanos informa que el ritmo de transformación digital de su organización se está acelerando.
El 76% de ellos señala que su organización está innovando con urgencia este año.
El 98% de los ejecutivos mexicanos entrevistados asevera que la pandemia COVID-19 creó una prueba de estrés sin precedentes para sus organizaciones, clasificando la prueba de estrés más grande para su organización en: 1. su arquitectura tecnológica; 2. su estrategia; 3. fuerza de trabajo; 4. procesos.
Las empresas líderes comprimen una década de transformación digital en uno o dos años. Según la investigación de Accenture, al basarse en un sólido núcleo digital para adaptarse e innovar a la velocidad de la luz, las empresas líderes, en la actualidad, aumentan sus ingresos 5 veces más rápido que las rezagadas.
Accenture encuestó a más de 6,200 líderes de negocios y tecnología en 31 países incluyendo México. El 92% informó que, este año, sus organizaciones están innovando con urgencia y realizando propuestas de acción. Además, el 91% de los ejecutivos concuerdan que, para que sus organizaciones puedan captar el mercado del mañana, primero deben definirlo.
El 66% de los ejecutivos mexicanos está de acuerdo en que las estrategias comerciales y tecnológicas de su organización se están volviendo inseparables, incluso indistinguibles.
El 86% de los ejecutivos mexicanos esperan que la inversión de su organización en gemelos digitales inteligentes aumente en los próximos tres años.
El 88% de los ejecutivos mexicanos cree que la democratización de la tecnología se está volviendo fundamental en su capacidad para impulsar la innovación en toda su organización.
El 76% de los ejecutivos mexicanos cree que la fuerza de trabajo remota abre el mercado para el talento difícil de encontrar y expande la competencia por el talento entre las organizaciones.
68% de los ejecutivos mexicanos informaron que su organización enfrentó una interrupción de la cadena de suministro de moderada a completa como resultado de COVID-19.
Déjanos tu opinión, sigue nuestras redes sociales y visita nuestra página en www.golsystems.mx.
Lo que diferencia los tipos de criptomonedas es la tecnología que utilizan por un lado y su filosofía por otro. Para entenderlo mejor, la mayoría de monedas virtuales utilizan la tecnología blockchain, pero con ciertos cambios que las pueden hacer más rápidas en procesar transacciones, por ejemplo.
Además, también hay divisas que usan fórmulas totalmente distintas. A esto se añade la parte filosófica como poner un número finito a las monedas que habrá en circulación (bitcoin) o no hacerlo, así como el grado de trasparencia en las transacciones y el respeto por la privacidad.
Más allá de las criptomonedas líderes, existen otras alternativas para adelantarse al mercado y entrar cuando todavía están «baratas»:
Cardano (Ada)
Tras su última actualización, lanzada en marzo, ofrece más de mil operaciones por segundo y la posibilidad de conectarse a otras blockchain. Para algunos inversores, supone una ventaja sobre otras criptomonedas que tienen a estar más centradas en su propia tecnología nativa.
Polkadot (Dot)
Polkadot se distingue del resto al componerse por diversas blockchains llamadas parachains, las cuales permiten intercambiar datos entre sí y distribuir las transacciones entre diferentes blockchains para ejecutarlas paralelamente.
Binance Coin (BNB)
Es una de las más conocidas monedas orgánicas de una organización, en este caso de Binance. Entre sus características más relevantes, destacan sus comisiones considerablemente bajas si se comparan con otras empresas. Así como, el quemado trimestral de sus tokens con el fin de reducir la oferta inicial, a través de contratos inteligentes.
Uniswap (Uni)
UNI es una criptodivisa nativa de otro importante cripto exchanges descentralizado, Uniswap. Se trata en específico de un token de Ethereum, creado con el fin de brindar sustentabilidad a la plataforma de intercambio, e incrementar las posibilidades de gestión para sus usuarios.
Hikvision, el proveedor líder mundial de productos y soluciones de seguridad innovadoras, acaba de anunciar su nueva oferta de control de acceso y tiempo y asistencia: las terminales de reconocimiento facial MinMoe, que señalan la llegada de una nueva era en el control de acceso con reconocimiento facial.
Para satisfacer una multitud de escenarios del mundo real y las necesidades de los clientes, la línea de terminales de reconocimiento facial MinMoe cuenta con cuatro series completas: Value, Pro, Ultra, y Módulos de reconocimiento facial para torniquetes. Con poderosas funciones y precios competitivos, los productos de la serie Value tienen un diseño exclusivo para escenarios de PYMES, como oficinas y tiendas minoristas.
«Vemos grandes ventajas en la experiencia ‘sin contacto’ que proporciona el reconocimiento facial. Gracias a la tecnología avanzada Deep Learning y sus diversas funciones prácticas, esperamos que los terminales de reconocimiento facial MinMoe puedan aportar más seguridad y eficiencia a nuestros clientes pequeños y medianos, facilitando en gran medida el control de acceso y el tiempo y asistencia»
Afirma Frank Zhang, Presidente del Centro Internacional de Productos y Soluciones de Hikvision.
Reconocimiento rápido y preciso, incluso en la oscuridad
Los terminales de reconocimiento facial MinMoe de Hikvision se basan en un algoritmo Deep Learning que aumenta la precisión del reconocimiento facial a más del 99% y mejora las velocidades de verificación a menos de 0.2 segundos. Las superiores tasas de verificación y precisión garantizan una experiencia agradable y «sin contacto» para los usuarios, una gran mejora con respecto al paso de tarjetas de identificación o escaneos de huellas dactilares.
Además, los terminales de reconocimiento facial MinMoe funcionan perfectamente en entornos con poca e incluso cero iluminación.
Mayor seguridad con anti-suplantación frontal
Equipados con doble lente (uno de luz visible y uno infrarrojo), los terminales de reconocimiento facial MinMoe solo concederán acceso cuando ambos lentes detecten a la misma persona, y determinarán si el rostro es real, no una imagen. Esta tecnología anti-suplantación permite que la gestión del control de acceso sea mucho más segura y previene la mayoría de fraudes de asistencia.
Múltiples enlaces y opciones de integración con otras marcas
Junto con la vinculación de puertas, los terminales de reconocimiento facial MinMoe se pueden vincular con NVRs para el registro y almacenamiento de datos. También se pueden vincular con cámaras de red para permitir grabaciones claras de video de escenas cuando se activan los eventos predefinidos. Gracias a su amplia compatibilidad, los productos MinMoe ofrecen una gran cantidad de opciones de integración con otras marcas y permite conexiones rápidas y rentables entre los terminales de reconocimiento facial MinMoe y el control de puertas y los sistemas de tiempos y asistencia de los clientes.
Para obtener más información sobre las terminales de reconocimiento facial MinMoe de Hikvision comunícate con uno de nuestros agentes. Visita nuestra Página web para conocer más de los servicios que nuestra división de seguridad ofrece.
