Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon ¿TeamViewer podría haber sido hackeado?




Bastante controversia durante las últimas horas acerca de un  posible incidente de seguridad en la compañía del popular software de escritorio remoto llamado TeamViewer (sin necesidad de abrir o mapear puertos) ya que algunos de sus usuarios reportan un robo o filtración de contraseñas, mientras la compañía niega un cualquier intrusión, aunque admite problemas de red debidos a un ataque de Denegación de Servicio (DDoS). La compañía alega que los problemas reportados por  algunos de sus usuarios podrían ser problema de reutilizar las contraseñas de otros medios o servicio, que han sido recientemente hackeados como Tumblr, MySpace (datos del 2013), LinkedIn (hackeado en 2012 y filtrado ahora)






TeamViewer afirma en un comunicado que no ha sufridao ningún tipo de hackeo, intrusión o filtración:

Y afirma hoy, que si ha sufrido un ataque DoS en sus servidores DNS:


TeamViewer anima a sus  usuarios a

Hackeos recientes masivos:

  • LinkedIn (167 milliones de usuarios hackeados)
  • Tumblr (65 milliones usuarios hackeados)
  • Myspace hack (360 milliones usuarios hackeados).

TeamViewer es un software de conexión de escritorio remoto que permite a los usuarios compartir pantallas y permitir el acceso remoto desde cualquier parte del mundo. En las últimas 24 horas, muchos clientes han hecho reclamaciones(aún sin verificar) de que sus equipos fueron accedidos maliciosamente por atacantes externos.



Según estos reportes, se estaría utilizando TeamViewer para acceder a las computadoras por la noche, fuera del horario de trabajo, y desde ahí se accedería a cuentas bancarias utilizando las contraseñas guardadas en el navegador o se instalaría ransomware en el sistema de la víctima.

Además, ayer miércoles el sitio web de TeamViewer estuvo fuera de línea y Twitter era la única forma de contactarse con la empresa. TeamViewer dijo más adelante que estas afirmaciones de hacking a cuentas no estuvieron relacionados con la interrupción al sitio web y parece que fue un problema con los servidores DNS.


Durante las últimas 24 horas, los clientes han llevado sus preocupaciones a Reddit y hay informes de usuario de PayPal y cuentas bancarias robadas. No es primera vez que TeamViewer experimenta este tipo de reclamos, pero siempre ha negando cualquier responsabilidad del problema.

"Estaba usando una contraseña segura que era exclusiva de TeamViewer y aún así alguien consiguió limpiar mi cuenta de banco, luego de un utilizar ChromePass para ver mis contraseñas en Chrome" dice un usuario de Reddit.

La realidad es que la cantidad de cuentas hackeadas en las últimas 48 horas sigue creciendo y la caída inoportuna del sitio web ha llevado a muchos a creer que las situaciones estaban relacionados.

Para mayores males, en los últimos meses TeamViewer tambien fue blanco del ransomware surprise.

Para protegerse, TeamViewer recomienda a los usuarios instalar autenticación de dos factores, que añade una capa adicional de protección pero, según lo que dicen en Twitter, seguirán monitoreado la situación y harán comentarios durante en las próximas horas.

Otros análisis, como el de Dr.Web apuntan a un posible backdoor en Adobe Flash Player que usa TeamViewer para transmitirse:


Análisis de las contraseñas

Las contraseñas más usadas en MySpace

Ranking ContraseñaFrecuencia
1homelesspa855,478
2password1585,503
3abc123569,825
4123456487,945
5myspace1276,915
6123456a244,641
7123456789191,016
8a123456165,132
9123abc159,700
10(POSSIBLY INVALID)158,462
11qwerty1141,110
12passer2009130,740
13fuckyou1125,302
14iloveyou1123,668
15princess1114,107
1612345a111,818
17monkey1106,424
18football1101,149
19babygirl190,685
20love12388,756
21a1234585,874
22iloveyou85,001
23jordan2381,028
24hello180,218
25jesus178,075
26bitch178,015
27password77,913
28iloveyou276,970
29michael175,878
30soccer174,926
31blink18273,145
3229rsavoy71,551
33123qwe70,476
34angel170,271
35myspace69,019
36fuckyou268,995
37jessica167,644
38number165,976
39baseball165,400
40asshole163,078
41123456789062,855
42ashley162,611
43anthony162,295
44money161,639
45asdasd560,810
46123456789a60,441
47superman159,565
48sunshine157,522
49nicole156,039
50password255,754
51charlie154,432
52shadow154,398
53jordan154,004
54123456751,131
5550cent50,719

Las contraseñas más usadas en LinkedIn (2012)

Frecuencia | Hash SHA1                          | Contraseña
1135936 7c4a8d09ca3762af61e59520943dc26494f8941b 123456
 207488 7728240c80b6bfd450849405e8500d6d207783b6 linkedin
 188380 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 password
 149916 f7c3bc1d808e04732adf679965ccc34ca7ae3441 123456789
  95854 7c222fb2927d828af22f592134e8932480637c0d 12345678
  85515 3d4f2bf07dc1be38b20cd6e46949a1071f9d0e3d 111111
  75780 20eabe5d64b0e216796e834f52d61fd0b70332fc 1234567
  51969 dd5fef9c1c1da1394d6d34b248c51be2ad740840 654321
  51870 b1b3773a05c0ed0176787a4f1574ff0075f7521e qwerty
  51535 8d6e34f987851aa599257d3831a1af040886842f sunshine
  49235 c984aed014aec7623a54f0591da07a85fd4b762d 000000
  41449 6367c48dd193d56ea7b0baad25b19455e529f5ee abc123
  35919 d8cd10b920dcbdb5163ca0185e402357bc27c265 charlie
  34440 1411678a0b9e25ee2f7c8b2f7ac92b6a74b3f9c5 666666
  32879 601f1889667efaebb33b8c12572835da3f027f78 123123
  32289 ff539c96a2ed9f72a47a5e1c7d59e143ba1fba94 linked
  30972 019db0bfd5f85951cb46e4452e9642858c004155 maggie
  30923 01b307acba4f54f55aafc33bb06bbbf6ca803e9a 1234567890
  28928 775bb961b81da1ca49217a48e533c832c337154a princess
  28705 17b9e1c64588c7fa6419b4d29dc1f4426279ba01 michael
 Fuente:
https://blog.korelogic.com/blog/2016/05/19/linkedin_passwords_2016

Top 50 de contraseñas más usadas


Los 20 patrones de teclado más utilizados en contraseñas


Fuente:
http://wpengine.com/unmasked/?SSAID=392587

Top Pin utilizados en Teléfonos móviles


PosiciónPINFrecuencia
#1123410.713%
#211116.016%
#300001.881%
#412121.197%
#577770.745%
#610040.616%
#720000.613%
#844440.526%
#922220.516%
#1069690.512%
#1199990.451%
#1233330.419%
#1355550.395%
#1466660.391%
#1511220.366%
#1613130.304%
#1788880.303%
#1843210.293%
#1920010.290%
#2010100.285%

Fuentes:
http://blog.segu-info.com.ar/2016/06/reclamos-de-cuentas-de-teamviewer.html
 Inquisitr

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.