- 1. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- La reutilización de contraseñas sigue siendo un hecho tanto habitual como peligroso en pleno 2022 como lo es también el que diferentes usuarios utilicen contraseñas comunes. De ahí los típicos ránkings ...
- Creado el 15 Abril 2022
- 2. Relleno de contraseñas (Credential Stuffing)(Ataques Informáticos X)
- (Blog)
- ... datos. Hoy en día, cada una de estas credenciales son comprobadas de manera automatizada contra cientos de servicios en cuestión de segundos. Hablamos del relleno de contraseñas o credential stuffing. ...
- Creado el 04 Diciembre 2020
- 3. El poder de las gpu para crackear contraseñas
- (Blog)
- La arquitectura interna de las GPU las hace mucho más efectivas para crackear contraseñas que ejecutar los procesos como tradicionalmente se ha venido haciendo sobre CPU. Recientemente en la conferencia ...
- Creado el 05 Diciembre 2012
- 4. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... de sus gestores de contraseñas integrados. Vamos a ver cómo podemos gestionar o prevenir su uso a través de GPO. Buena parte de los usuarios desconocen que detrás de la típica opción que se nos ...
- Creado el 26 Julio 2023
- 5. Google habilita las passkeys para cuentas personales
- (Blog)
- Google ha dado un paso más en el largo y arduo camino de eliminar el login a través de contraseñas y acaba de habilitar el uso de passkeys para cuentas personales. Este sin duda es un paso importante más ...
- Creado el 04 Mayo 2023
- 6. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... es el no reutilizar contraseñas..ya que en este momento el atacante podría realizar un ataque automatizado contra otras potenciales cuentas bajo nuestro mismo email no protegidas con MFA. Gestor de contraseñas, ...
- Creado el 12 Noviembre 2022
- 7. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- ... las cuentas de administrador Las contraseñas de estas cuentas no deben tener caducidad, ni entrar dentro de ningún filtro de borrado de cuentas sin uso. Obviamente estas cuentas deben tener asignado ...
- Creado el 28 Mayo 2022
- 8. [Cybertruco]Exportar o importar credenciales en Firefox
- (Blog)
- ... funcionalidad debemos entrar a la configuración de Firefox, y una vez en la sección de contraseñas, clickar en logins guardados. Alternativamente podemos acceder introduciendo about:logins en la barra ...
- Creado el 30 Abril 2022
- 9. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... tenemos un candidato claro en este sentido, las llaves de seguridad FIDO2. El uso de contraseñas, debe ir gradualmente desapareciendo y el uso de MFA está muy bien pero no debemos quedarnos estancados ...
- Creado el 10 Abril 2022
- 10. Gemelo malvado (Evil Twin Hotspot)(Ataques Informáticos XI)
- (Blog)
- ... suceder un ataque de relleno de contraseñas y en cuestión de segundos tener varios de nuestros servicios comprometidos o revendidos. Una vez obtenidas las credenciales el punto de acceso malicioso puede ...
- Creado el 09 Enero 2021
- 11. [Cybertruco]Configurar servidor SFTP en Linux para autenticar con clave pública RSA
- (Blog)
- Tanto por seguridad como por comodidad siempre que podamos es preferible utilizar la autenticación con clave pública y prescindir de contraseñas, además existen toda una serie de servicios que aunque permitan ...
- Creado el 13 Julio 2020
- 12. [Cybertruco]Crear copia de seguridad y restaurar perfil de Firefox
- (Blog)
- Firefox almacena todos nuestros datos, sesiones, contraseñas, extensiones, etc... en nuestro perfil. Esto no es más que una carpeta en nuestro ordenador que podemos gestionar facilmente. En el cybertruco ...
- Creado el 28 Marzo 2020
- 13. Lenovo corrige una grave vulnerabilidad en sus ThinkPad, ThinkCentre y ThinkStation
- (Blog)
- ... a todos los datos contenidos en el software. De nuevo contraseñas hard-coded A parte de almacenar los datos con un cifrado débil, a alguien se le volvió a ocurrir la maravillosa idea de plantar una ...
- Creado el 01 Febrero 2018
- 14. [Cybertruco]Deshabilitar la caducidad de contraseña en Office 365 con Powershell
- (Blog)
- ... caducidad de las contraseñas como medida de seguridad. En determinados escenarios y para ciertas cuentas puede interesarnos eliminar esta caducidad. Estamos hablando por ejemplo de cuentas que utilicemos ...
- Creado el 14 Octubre 2017
- 15. Cloudbleed, fuga de información en Cloudfare
- (Blog)
- ... servicio proxy que cambien sus contraseñas. El pasado día 18 de Febrero, Tavis Ormandy, investigador del Project Zero de Google, descubrió que a través de ciertas peticiones web, Cloudfare devolvía ...
- Creado el 25 Febrero 2017
- 16. Nuevas funciones de seguridad en Windows 10
- (Blog)
- ... doble factor de autenticación, ambos a su vez permitirán olvidarnos del cambio de contraseñas. Para hacer estas funciones realidad, Microsoft trabaja con las empresas de hardware para incorporar en todos ...
- Creado el 22 Abril 2015
- 17. Lenovo y el escándalo Superfish
- (Blog)
- ... y que no hayan desinstalado este software, en potenciales víctimas. Cualquier atacante puede a través de esta clave privada ya conocida leer cualquiera de nuestras conexiones seguras como datos de usuario/contraseñas/datos ...
- Creado el 20 Febrero 2015
- 18. Análisis del gusano utilizado en el ataque a SONY
- (Blog)
- ... hosts/IP y los datos recopilados de nombres de usuario/contraseñas distribuyendo de esta manera el componente de eliminación de ficheros. Incluso es capaz de crear nuevos recursos compartidos, eliminándolos ...
- Creado el 20 Diciembre 2014
- 19. Siete consejos básicos para que vuestro Wi-Fi sea más seguro
- (Blog)
- ... de evitar contraseñas del tipo 1234, admin, o otras que sean fácilmente adivinables a través de ingeniería social. 2-Desactivar el control remoto Si nuestro router incluye la opción de control remoto ...
- Creado el 13 Diciembre 2014
- 20. Adobe reconoce que el ataque informático sufrido puede afectar a 38 millones de usuarios
- (Blog)
- ... quedado de brazos cruzados ante este enorme problema, y ha informado a todos los usuarios cuyos datos fueron robados sobre el reseteo automático de sus contraseñas y para que estuvieran atentos a posibles ...
- Creado el 29 Octubre 2013