Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
-
▼
octubre
(Total:
23
)
- Ataque Intercambio de SIM y Robo de WhatsApp con e...
- Actualización de emergencia para el navegador Goog...
- Hackean por segunda vez la contraseña de Donald Tr...
- Autores del ransomware DarkSide deciden donar dine...
- Los ISP están monitoreando las actividades de los ...
- La NSA publica el top 25 de vulnerabilidades aprov...
- Estados Unidos acusa a 6 oficiales de inteligencia...
- Google recibió el mayor ataque DDoS de la historia...
- Los mejores bots de Telegram
- Investigador de Google encuentra errores de Bleedi...
- Graves vulnerabilidades en productos Cisco, SAP, S...
- Software AG sufre un ataque de ransomware; piden 2...
- Microsoft utiliza la ley de marcas comerciales par...
- Actualizaciones de seguridad productos Microsoft: ...
- Los 10 ataques de Phishing más utilizados en 2020
- Fallo incorregible en el chip T2 de Apple permite ...
- Microsoft alerta de un sofisticado ransomware para...
- Descubren un bootkit en UEFI utilizado para espiar...
- Graves vulnerabilidades en HP Device Manager
- Hospital de Nueva Jersey pagó 670 mil dólares para...
- Más del 61% de los servidores Microsoft Exchange s...
- Empresa suiza relojes Swatch víctima de un ransomware
- Condenado a 7 años de prisión el ruso que hackeó L...
- ► septiembre (Total: 21 )
-
▼
octubre
(Total:
23
)
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Hackean por segunda vez la contraseña de Donald Trump en Twitter
Hace cuatro años, tres hackers holandeses obtuvieron acceso a la cuenta de Twitter de Donald Trump, solo unas semanas antes de las elecciones estadounidenses. La contraseña de Trump en 2016 era 'yourefired' ('estás despedido'). Por absurdo que parezca, esta semana uno de ellos logró acceder a la cuenta, una vez más. El hacker ético holandés Victor Gevers se acercó desesperadamente a Donald Trump para advertirle, lo que resultó ser una tarea imposible. La autenticación de dos factores para la cuenta está deshabilitada. Para las llamadas "cuentas de Twitter verificadas", hoy en día es obligatorio enviar un código adicional . Su contraseña en 2020: maga2020! (abreviatura de make America great again). Trump dice "Nobody Gets Hacked" pero ya es la segunda vez que le adivinan su contraseña.
- La cuenta de Twitter de Trump fue hackeada, nuevamente
El 16 de octubre de 2020 se publica un misterioso mensaje en la línea de tiempo de Twitter de Donald Trump.
Twitter Shuts Down Entire Network To Slow Spread Of Negative Biden News https://t.co/JPmjOrKPcr via @TheBabylonBee Wow, this has never been done in history. This includes his really bad interview last night. Why is Twitter doing this. Bringing more attention to Sleepy Joe & Big T
— Donald J. Trump (@realDonaldTrump) October 16, 2020
En el tweet, Trump hace referencia al sitio web Babylon Bee, información en línea similar a The Onion (o De Speld en los Países Bajos) pero dirigida a los partidarios de Trump. "El mejor sitio de sátira del mundo", como se refiere a sí mismo Babylon Bee.
¿Trump cometió un error? ¿Es una broma? ¿O ninguno de los anteriores?
Víctor es uno de los tres "viejos hackers gruñones" holandeses que obtuvieron acceso a la cuenta de Twitter de Trump hace cuatro años. La contraseña era: yourefired.
El 16 de octubre de 2020, Victor Gevers decide verificar la cuenta de Trump. Solo para ver si todavía es seguro. “Siempre hago comprobaciones al azar. Siempre que alguien está en las noticias, lo vigilo. Revisé las cuentas de Biden, Pence y Harris. Cualquiera que reciba atención de los medios es un objetivo potencial y merece protección. Independientemente de quiénes sean ". Gevers todavía se rige por el antiguo manifiesto de los hackers. No discrimina por motivos de raza, religión, clase o creencias políticas.
Dentro de la comunidad internacional de hackers, Gevers (44) se considera una autoridad. Con casi 6.5 pies de altura, su apariencia física coincide con esta descripción. Puedes compararlo con una versión en línea de Batman. Durante el día, trabaja para el gobierno holandés. Por la noche, mantiene la seguridad de Internet. Dirige la fundación GDI., Una organización con una red de 38 voluntarios que abordan incansablemente las filtraciones de datos, las contraseñas débiles y otras vulnerabilidades en Internet. Por cada violación de datos que ha aparecido en los titulares, la fundación GDI ha evitado otras cien. La mayoría de ellos nunca verá la luz del día. Rastrear fallas digitales es una segunda naturaleza para Gevers.
El viernes 16 de octubre de 2020, Gevers revisa la historia de Hunter Biden (el hijo del candidato presidencial estadounidense Joe Biden), cuya computadora portátil supuestamente apareció en un taller de reparación de computadoras. También busca las contraseñas filtradas previamente de Hunter Biden y luego verifica si funcionan en su cuenta de Twitter. No lo hacen. Solo para asegurarse, también revisa la cuenta de Twitter de Donald Trump y ejecuta la contraseña que estaba en uso hace 4 años: yourefired
Para su sorpresa, la autenticación de dos factores para la cuenta está deshabilitada. Para las llamadas "cuentas de Twitter verificadas", hoy en día es obligatorio enviar un código adicional (que, por ejemplo, se envía a su teléfono móvil) después de iniciar sesión con su contraseña habitual. Gevers tuvo un papel clave en esta función que se convirtió en obligatoria en Twitter.
Es muy extraño encontrar la autenticación de dos factores de Trump desactivada. Sin embargo, Gevers sospecha que la cuenta de Trump tiene su propia seguridad especial. Esto también explicaría por qué la cuenta de Trump se dejó intacta durante el hackeo masivo de Twitter en julio de 2020. Durante este hackeo, aparecieron publicaciones en las cuentas de Barack Obama, Elon Musk y Joe Biden, solicitando transferencias de Bitcoin. No en la cuenta de Trump.
Gevers prueba algunas otras contraseñas:
!IWillAmericaGreatAgain!
MakeAmericaGreatAgain
MakeAmericaGreatAgain!
Maga2020
Maga2020!
maga2020!
Plong! En el último intento, lo expulsan del sitio. O al menos, eso es lo que parece, por una fracción de segundo. Porque luego se da cuenta de que está de vuelta en la cuenta de Twitter de Donald Trump, al igual que hace 4 años.
"Maga2020!"
“¡NOOOOO! ¡No otra vez! ”, Es la reacción
Gevers puede cambiar la contraseña. Y la foto de perfil. Y lo que es peor: si quiere, puede descargar todo el historial de Twitter de Trump como un archivo de datos. Un documento que contiene todos sus DM. Y todos los mensajes que Trump ha eliminado anteriormente. ¿Nadie ha aprendido nada?
A través de Signal, la opción más segura que WhatsApp, Gevers me dice: “Obtener acceso a la cuenta de Twitter de alguien conlleva muchos más riesgos que antes, puedes hacer más que solo recomendar bitcoins y reorganizar una cuenta. Todas las interacciones de la cuenta se registran y guardan ".
Contraseña Donald Trump en Twitter en 2016
Los 'hackers' revisaron la base de datos de contraseñas de LinkedIn que se había filtrado en 2012 y encontraron una contraseña 'hash' que aparentemente pertenecía a la dirección donaldtrump@trump.com. Entonces la piratearon e intentaron ver si desbloqueaba la cuenta de Twitter del entonces candidato a la Presidencia de EE.UU.
Donald Trump está en un escenario en algún lugar de Prescott, Arizona, hablando de hackers:
“I have never known anyone who says they have been hacked or who has been hacked. Nobody gets hacked. To be hacked you need someone with an IQ of a 197, and he needs to know 15% of your password. Doesn’t happen”.
- Donald Trump se burla de los ataques informáticos:
Donald Trump: "Nadie es hackeado. Para ser pirateado necesitas a alguien con 197 IQ y necesita alrededor del 15 por ciento de tu contraseña". La cadena de hoteles de Trump ha sufrido hasta dos hackeos y se informó sobre ellos a los reguladores estatales como obliga la ley nacional. En ellos los clientes de los hoteles sufrieron el robo de sus datos bancarios.
La ausencia de autenticación de dos factores en la cuenta de Twitter del presidente de los Estados Unidos de América es absurda y plantea muchas preguntas. La autenticación de dos factores en su cuenta probablemente se desactivó cuando lo llevaron al hospital hace unas semanas, para poder emitir tweets sin que él personalmente tuviera que iniciar sesión.
Esto significa que el canal de comunicación más importante del presidente de los Estados Unidos de América, un hombre que se conduce en un vehículo blindado, que está flanqueado por un ejército de personal de seguridad, se puede descifrar con una contraseña fácil de adivinar. .
Donald Trump realmente no es el único líder o político mundial que usa contraseñas terribles. Sin embargo, Twitter debería, en este caso, hacer imposible que se pueda acceder a la cuenta con tanta facilidad. Esta es una metáfora de la sociedad digital, que parece haberse vuelto demasiado dependiente de un puñado de grandes empresas, que están más interesadas en el poder y ganar dinero que en la estabilidad y la seguridad.
Gevers: “Lo único que me importa es tener más conciencia del hecho de que la autenticación de dos factores debería ser obligatoria para todos. Las contraseñas son el talón de Aquiles de Internet. Esto debe resolverse, rápido, porque incluso el presidente de los Estados Unidos de América ya no está seguro ".
El martes 20 de octubre de 2020 por la noche, el gobierno de Estados Unidos finalmente se pone en contacto con Víctor. Él tuitea: "Gracias, querida comunidad de seguridad de información, por ayudar a obtener el 'primer contacto'. La divulgación responsable # 5780 será manejada ahora por los expertos".
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.