Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
953
)
- ► septiembre (Total: 50 )
-
▼
abril
(Total:
123
)
- Reino Unido prohíbe vender dispositivos inteligent...
- Infostealers: malware que roba información
- Vulnerabilidades Zero-Day en firewalls Cisco ASA
- Volkswagen hackeada: roban 19.000 documentos del s...
- Vulnerabilidad grave en GNU C Library (glibc) de 2...
- TikTok dejará de pagar a sus usuarios para evitar ...
- Windows 11 empieza a mostrar anuncios en el menú d...
- El malware RedLine Stealer abusa de repos de Githu...
- ¿Qué es el eSIM swapping?
- Ransomware en México
- Crean un perro robot con lanzallamas
- PartedMagic, Rescatux, SystemRescueCD, distros Lin...
- TikTok podrá clonar tu voz con inteligencia artifi...
- Ex director de ciber política de la Casa Blanca ta...
- Nuevo Chromecast 4K con Google TV
- Europa abre una investigación contra TikTok por su...
- El senado de Estados Unidos vota contra TikTok, so...
- El fabricante de tu móvil estará obligado a arregl...
- Procesadores de Intel Core i9 13-14th pierden hast...
- Vulnerabilidad crítica en VirtualBox para Windows
- Estados Unidos ha librado una batalla aérea simula...
- La Policía Europea (Europol) quiere eliminar el ci...
- Bruselas amenaza con suspender la nueva versión de...
- La Audiencia Nacional de España niega a EEUU una e...
- Desarrollan en Japón inteligencia artificial que p...
- ¿Cómo se cuelan las aplicaciones maliciosas en la ...
- Telefónica cierra todas sus centrales de cobre y E...
- Configurar correo electrónico aún más seguro con A...
- Samsung aumenta la jornada laboral a 6 días para “...
- LaLiga pide imputar a directivos de Apple, Google ...
- Windows 11 le daría la espalda a Intel y AMD con s...
- Desmantelada la plataforma de phishing LabHost
- Microsoft Office 2016 y 2019 sin soporte a partir ...
- Blackmagic Camera, la app para Android para grabar...
- Apple permite instalar aplicaciones para iOS como ...
- Filtrados casi 6 millones de archivos con fotos de...
- Versión con malware de Notepad++
- PuTTY corrige una vulnerabilida en el uso de clave...
- 54 mil millones de cookies robadas
- Cómo detectar la autenticidad de fotografías y vídeos
- CISA presenta su sistema de análisis de malware
- Un ciberataque deja al descubierto los datos perso...
- La única persona que se conecta a Steam en la Antá...
- DiskMantler: así es «el destructor de discos duros...
- ¿Qué es el PPPoE (Protocolo Punto a Punto over Eth...
- ¿Qué es POE? ¿Cuáles son las diferencias entre POE...
- IPsec Passthrough y VPN Passthrough
- La gran pregunta del mundo del gaming: ¿Los juegos...
- Cómo cambiar el puerto por defecto 3389 de RDP
- Inteligencia artificial Grok usa protocolo Torrent...
- Cómo instalar programas o reinstalar Windows con W...
- Intel descataloga por sorpresa los chips Core de 1...
- El fabricante de accesorios Targus interrumpe sus ...
- Filtran base con datos personales de 5.1 millones ...
- Hollywood carga contra la piratería y propone una ...
- Google Fotos revela que el Borrador Mágico será un...
- Empleado de Microsoft expone un servidor sin contr...
- Cómo configurar un proxy o VPN para Telegram
- Sierra Space quiere entregar suministros bélicos d...
- El PSG reconoce un ciberataque contra su sistema d...
- Descubiertas varias vulnerabilidades de seguridad ...
- P4x: el hacker justiciero que tumbó internet en Co...
- Amazon consigue cerrar un canal de Telegram que pr...
- Elon Musk cree que la IA superará a la inteligenci...
- Ciberdelincuentes chinos usan la IA generativa par...
- Estos son todos los datos que recopila ChatGPT cad...
- Ofrecen 30 millones de dólares por encontrar explo...
- Se busca director para la Agencia Española de Supe...
- Find My Device de Android permite "Encontrar mi di...
- Google resenta Axion, su primer procesador basado ...
- A la venta por 10.000$ base de datos con de 39,8 m...
- Despedido el CEO de la productora de 'Got Talent' ...
- Spotify presenta AI Playlist: crea listas de repro...
- Elon Musk contra un juez de Brasil por el bloqueo ...
- OpenAI usó videos robados de YouTube para entrenar...
- Apple firma con Shutterstock un acuerdo de entre 2...
- MTA-STS: Strict Transport Security
- Si coges el metro en San Francisco, es gracias a u...
- La app de control parental KidSecurity expone dato...
- Stability AI en crisis tras incumplir pagos a prov...
- Tu número de móvil podría valer 14.000 euros: así ...
- Vulnerabilidad crítica de Magento permite robar da...
- Los atacantes que hackearon el Consorcio Regional ...
- Cómo se forjó el backdoor en xz (librería Linux)
- Cómo saber cuándo pasará el coche de Google Street...
- Dos hermanos se han hecho millonarios desarrolland...
- El Gobierno de España encarga a IBM crear un model...
- Google tiene la solución al gran problema del JPEG...
- Twitter regala verificaciones azules a cuentas que...
- La trampa de los cursos para aprender a programar ...
- Android 15 permitirá tener un espacio privado para...
- Google limitará los bloqueadores de anuncios en Ch...
- Microsoft bloqueará las actualizaciones de Windows...
- YouTube lanza una advertencia a OpenAI: usar sus v...
- Patente busca inyectar anuncios por HDMI cuando ju...
- Apple, cerca de sufrir escasez de chips por culpa ...
- La Guardia Civil detiene a un pasajero que extravi...
- Un estado alemán se aleja de Microsoft y usará Lin...
- Todo lo que necesitas saber sobre las VLANs en redes
- Documentos judiciales revelan que Facebook permiti...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Loki es un sistema de agregación de logs creado por GrafanaLabs, es escalable horizontalmente, puede contar con alta disponibilidad y está i...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
La app de control parental KidSecurity expone datos confidenciales de niños durante más de un año
La aplicación de control parental KidSecurity ha expuesto datos de niños "altamente confidenciales" durante más de un año, según revela un informe publicado este mismo viernes por Cybernews. En él, se recuerda que esta es la segunda filtración de la plataforma en solo unos meses, después de que en la primera expusiera más de 300 millones de registros con datos privados de los usuarios al no haber gestionado correctamente la autenticación en sus sistemas, tal y como también descubrió el equipo de investigación de este mismo medio el pasado mes de septiembre.
- Esta filtración, la segunda en solo unos meses, incluye las ubicaciones GPS en vivo de los menores y grabaciones de audio de su entorno.
En este caso, los investigadores han descubierto que los desarrolladores de KidSecurity no configuraron correctamente la autenticación del cluster Kafka Broker, la plataforma de código abierto que utiliza para facilitar la transmisión de datos en tiempo real entre sistemas. Esta brecha de seguridad es la que desencadenó la segunda filtración, que incluye las ubicaciones GPS en vivo de los menores, así como la siguiente información:
- Grabaciones de audio del entorno de los menores.
- Ubicaciones de dispositivos.
- Direcciones IP.
- Direcciones de correo electrónico de los padres.
- Mensajes de redes sociales de menores, incluidos Instagram, WhatsApp, Telegram, Viber y Vkontakte
- Números IMEI (International Mobile Equipment Identity/'Identidad Internacional de Equipos Móviles').
- Información de la App Store: país, país del perfil, monedas utilizadas para las transacciones, fechas de inicio y vencimiento de la suscripción.
- Listas de aplicaciones instaladas en teléfonos y sus estadísticas de uso.
- Recompensas otorgadas a los niños por completar tareas o participar en deportes.
- Niveles de batería del dispositivo.
- Otros metadatos enviados periódicamente.
"Los datos fueron accesibles para cualquiera, incluidos los actores maliciosos, durante más de un año". "Es probable que los actores de amenazas hayan accedido a los datos filtrados", advierte Cybernews. Asimismo, señala que la fuga de datos se asemejó a un flujo de información entre sistemas, que habría permitido a los atacantes acumular "cantidades significativas de datos privados a lo largo del tiempo".
"Durante una hora de observación, los investigadores recibieron 456.000 mensajes privados enviados a través de aplicaciones de redes sociales en los teléfonos de los menores y estadísticas de uso de aplicaciones de 11.000 teléfonos. El volumen de datos recopilados en el marco de tiempo limitado es notablemente alto", subraya Cybernews, y añade:
"El acceso al clúster se aseguró solo después de que 'Cybernews' se pusiera en contacto con la empresa. Esto sugiere que probablemente los clusters de Kafka involucrados no fueron monitoreados activamente por los desarrolladores".
El potencial peligro de los datos filtrados
Aunque algunos de los datos expuestos en esta segunda filtración de SecuryKids eran anónimos, imposibilitando que pudieran ser vinculados a un niño concreto, otra parte de la información filtrada sí permitía identificar a los menores. Por ejemplo, los números IMEI de los dispositivos o los chats grupales, algunos de los cuales llamados con nombres específicos de centros educativos.
"Los actores maliciosos podrían utilizar las enormes cantidades de datos privados para determinar las tendencias de comportamiento de los menores con el fin de explotarlos y manipularlos. El acceso a la ubicación en vivo de los menores y la información sobre los niveles de batería en sus dispositivos podría causar amenazas y daños aún mayores, como el secuestro", señala Cybernews, que apunta que la filtración también ha afectado a niños que no tenían instalada la app por los mensajes que han quedado expuestos en los chats.
Según los datos analizados por los investigadores, los afectados por esta filtración residen en varias regiones del mundo, principalmente en Rusia, en Europa del Este y en Oriente Medio.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.