Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
noviembre
(Total:
78
)
- Disponible qBittorrent 4.5
- Meta es multada en Europa con 265M€ por no cumplir...
- Proyecto OWASP: cabeceras de seguridad
- Estados Unidos prohíbe equipos de telecomunicacion...
- Puppet: la navaja suiza para la automatización de ...
- ¿Qué es la función Overdrive de un monitor?
- A la venta casi 500 millones de números de teléfon...
- MEGA Backup, nueva función de copia de seguridad p...
- En San Francisco (EE.UU.) los robots policía ya ti...
- Stable Diffusion 2.0, una AI capaz de sintetizar y...
- Reino Unido pide desconectar cámaras de seguridad ...
- La webcam cumple 31 años y nació para vigilar una ...
- Detectan páginas falsas de MSI Afterburner que min...
- Adobe te obliga a pagar una suscripción para rotar...
- Pagar para desbloquear toda la potencia de los Mer...
- Llevar tu PC o portátil a reparar puede poner en r...
- Los trabajadores del iPhone (FoxConn) en China se ...
- Europa tiene 2 de los 5 superodenadores más potent...
- Generali sufre un ciberataque a sus sistemas de in...
- La página web del Parlamento Europeo, víctima de u...
- Intel On Demand: el pago por desbloquear caracterí...
- Prohiben en las escuelas de Francia usar versiones...
- Wazuh: plataforma de seguridad de código abierto
- Twitter e Instagram preparan el cifrado de extremo...
- Polícia Italiana crea servicio IPTV falso para pod...
- Vanuatu: un país entero paralizado por un ataque d...
- Google pagó 360M$ a Activision Blizzard para evita...
- Donald Trump vuelve a Twitter tras la ajustada enc...
- La nueva Inteligencia Artificial de Google es capa...
- ¿Qué es el Subsistema de Windows para Linux? WSL
- La NSA recomienda dejar de usar C y C++ por altern...
- Meta descubre a más empleados vendiendo cuentas de...
- Arrestados dos rusos responsables de Z-Library, un...
- Los empleados de Twitter dimiten en masa tras el u...
- Tecnología de Intel FakeCatcher es capaz de detect...
- La VPN de Google One disponible para Windows y Mac
- La UE estudia mandar al espacio los centros de dat...
- Seagate presenta discos duros tan rápidos como los...
- Google implementará Privacy Sandbox en Android 13 ...
- Las peores contraseñas del 2022
- Activar el bloqueo dinámico en Windows 10-11 usand...
- PayPal te cobrará una comisión si no la utilizas e...
- Polícia de España desarticula red contenidos pirat...
- Google acuerda pagar una multa de 391 millones $ p...
- El CEO de FTX había implementado una puerta traser...
- C1b3rWall Academy: edición 2022‑2023 del curso gra...
- Dimiten de Twitter los directores de seguridad y p...
- Apple podría estar rastreando a sus usuarios aunqu...
- Detenido un importante operador ruso del ransomwar...
- Un hackeo roba a Hacienda de España datos de medio...
- El Gobierno de Catar hackeó a la FIFA para obtener...
- Crean un casco de realidad virtual que te mata de ...
- Diferencias entre Proxy's, VPN's y TOR
- Las nuevas cuentas verificadas de pago crean confu...
- Mozilla se plantea seguir dando soporte a Firefox ...
- Robados a Telefónica 2 millones de € en iPhones de...
- Herramienta oculta de Facebook te permite eliminar...
- EE.UU. incauta U$S1,4 mil millones en Bitcoin roba...
- ¿Qué es Mastodon? el Twitter descentralizado
- Orange España sufre una filtración de datos privad...
- Encuentran software Gimp con malware en la primera...
- Aumentan los intentos de robo de cuentas verificad...
- Elon Musk despide por error trabajadores de Twitte...
- PortMaster es una aplicación gráfica cortafuegos b...
- El fabricante alemán de neumáticos Continental es ...
- Cómo escanear códigos QR de forma segura
- China podrá acceder a los datos de usuarios europe...
- Un exempleado de Apple se enfrenta a 25 años de pr...
- AMD presenta nuevas tarjetas gráficas Radeon RX 79...
- Flipper Zero: dispositivo para pruebas radiofrecue...
- Google dice adiós a Hangouts y a la app de Street ...
- Elon Musk tiene previsto despedir a la mitad de lo...
- EnCodec es el nuevo códec de audio de Meta
- Los parches de OpenSSL ya están disponibles
- La Guardia Civil detiene a un menor de 17 años por...
- Hackearon el teléfono personal de Liz Truss
- Vulnerabilidades en la interfaz web de dispositivo...
- Elon Musk cobrará 8$ al mes en Twitter por la veri...
- ► septiembre (Total: 72 )
-
▼
noviembre
(Total:
78
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Meta descubre a más empleados vendiendo cuentas de Facebook e Instagram
Meta habría despedido a decenas de empleados que vendieron acceso a algunas cuentas de Facebook e Instagram. The Wall Street Journal reporta que contratistas abusaron de un sistema interno que permite reiniciar una cuenta en caso de que olvides la contraseña. Los trabajadores, que se desempeñaban como guardias de seguridad, aceptaron sobornos por permitir a hackers que accedieran de forma ilícita a una cuenta.
- Guardias de seguridad y empleados de la compañía utilizan un sistema interno para reiniciar cuentas a cambio de miles de dólares. Meta ya tomó cartas en el asunto, aunque el problema está lejos de resolverse.
Meta descubrió que algunos empleados venden acceso a cuentas de Facebook e Instagram
De acuerdo con el reporte, los acusados utilizaban Oops (Operaciones en línea), un sistema interno con el que los trabajadores pueden reiniciar cuentas de Facebook o Instagram. Oops permite asociar un correo electrónico a la cuenta que se va a reiniciar y se utiliza en casos muy específicos. Los guardias de seguridad recibieron miles de dólares de personas que deseaban tomar el control de la cuenta.
Tras realizar una investigación, Meta despidió a más de 25 empleados involucrados y aseguró que tomaría acciones contra aquellos que realicen esta clase de esquemas fraudulentos.
Las personas que venden servicios fraudulentos siempre se dirigen a las plataformas en línea, incluida la nuestra, y adaptan sus tácticas en respuesta a los métodos de detección que se usan comúnmente en la industria.
Portavoz de Meta
Cabe mencionar que esta no es la primera vez que la compañía descubre que sus empleados venden los accesos. En julio de 2021 despidió a un guardia de seguridad por permitir a terceros que tomaran control de cuentas de Instagram. Kendel Melbourne, contratista de la empresa Allied Universal, fue acusado por violar la Ley Federal de Abuso y Fraude Informático.
Melbourne habría reiniciado 20 cuentas de familiares, amigos y gente de confianza usando el sistema Oops, del que asegura era "un beneficio del trabajo". Tras ser contactado por abogados de Meta, el exempleado negó haber cometido fraude y dijo que la compañía nunca lo instruyó sobre las reglas del sistema interno.
Acceder a cuentas de Facebook es un negocio que involucra a empleados y agencias externas
La investigación de Meta ha evidenciado uno de los grandes problemas que enfrenta la compañía. Para recuperar una cuenta de Facebook o Instagram se utiliza un sistema automatizado en donde se piden los datos típicos como correo electrónico o número móvil. En caso de no tener acceso a ellos se pasa a un segundo nivel donde puede introducirse una contraseña anterior o verificar si existe vínculo con aplicaciones externas.
Obtener soporte de un empleado cuando alguien hackea tu cuenta es casi imposible. Pese a que el personal que labora en Meta puede acceder al sistema Oops, su uso se limita a cuentas de celebridades, amigos o familiares de empleados. Es por ello que personas externas pagan a trabajadores para recuperar cuentas o acceder de manera ilegal a otras.
Vender el acceso o pagar por un servicio de recuperación de cuentas va en contra de los términos de servicio de Facebook. Eso no ha impedido que agencias cobren a influencers por recuperar su perfil en caso de que algo salga mal. Compañías que ofrecen este servicio tienen contactos dentro de Meta, quienes utilizan Oops para llevar a cabo el trabajo.
Cuando se trata de un acceso ilegal, los hackers acuden directamente a contratistas y pagan miles de dólares con tal tomar control de cuentas ajenas. La investigación de Meta encontró que guardias de seguridad recibieron pagos en criptomonedas por sus servicios. Pese a que los involucrados niegan los hechos y aseguran que lo hicieron para cuentas de amigos y familiares, lo cierto es que sus acciones dejan al descubierto otro problema de seguridad que enfrenta Meta.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.