Hasta hace dos d\u00edas, esta no parec\u00eda una semana especialmente llamativa en cuanto a las noticias de seguridad. Sin embargo, luego de que eBay anunciara que un grupo de atacantes hab\u00eda comprometido uno de los servidores en los que la compa\u00f1\u00eda almacenaban las contrase\u00f1as y otros datos de importancia de los usuarios, el panorama cambi\u00f3. Adem\u00e1s, en estos d\u00edas, se confirm\u00f3 un ataque Zero-Day en Internet Explorer, el popular navegador de Microsoft. Pasando a las buenas noticias, Samsung ir\u00e1 un paso m\u00e1s all\u00e1 en las tecnolog\u00edas de autenticaci\u00f3n biom\u00e9trica para sus dispositivos y, por \u00faltimo, tambi\u00e9n tenemos algunas novedades sobre actualizaciones y parches que.<\/p>\n
eBay comprometido.<\/strong><\/p>\n eBay anunci\u00f3 ayer, a trav\u00e9s de su sitio web corporativo (eBay Inc.), que un grupo de atacantes hab\u00eda comprometido una de sus bases de datos<\/a> en las que almacenaban nombres, contrase\u00f1as encriptadas, direcciones de email, direcciones f\u00edsicas, n\u00fameros de tel\u00e9fono y fechas de nacimiento de sus usuarios. Debido a esto, eBay les solicit\u00f3 a los usuarios afectados que modifiquen sus claves a la brevedad. Por lo tanto, si debes cambiar tu clave, aseg\u00farate de que lo haces navegando a trav\u00e9s del sitio web de eBay y no a trav\u00e9s de un enlace que podr\u00eda llegar a tu correo electr\u00f3nico.<\/p>\n La raz\u00f3n por la que no debes ingresar en esos enlaces desde tu email es porque los atacantes podr\u00edan estar aprovechando la situaci\u00f3n de vulnerabilidad para realizar ataques phishing. Los criminales podr\u00edan crear correos falsos, en los que se har\u00edan pasar por representantes de eBay. Estos correos generalmente incluyen enlaces que llevan a sitios web maliciosos disfrazados de p\u00e1ginas web oficiales. El prop\u00f3sito de estos sitios falsos es enga\u00f1ar a los usuarios para que \u00e9stos les entreguen sus datos de acceso a los criminales sin darse cuenta.<\/p>\n Si has estado usando la misma clave para diferentes servicios online, deber\u00e1s modificar tus datos de acceso en todas tus cuentas.<\/p>\n Lo curioso del ataque a eBay es que tuvo lugar d\u00edas despu\u00e9s de una reuni\u00f3n<\/a> en la que participaron varios de los principales representantes de las mayores cadenas de retail de EEUU y en la que se tom\u00f3 la decisi\u00f3n de forjar alianzas m\u00e1s fuertes contra los ataques de robo de datos<\/a>.<\/p>\n Zero-Day en Internet Explorer<\/b><\/p>\n La buena noticia en esta situaci\u00f3n es que la falla s\u00f3lo afect\u00f3 a IE 8, una versi\u00f3n antigua del navegador. La mala noticia es que Microsoft no est\u00e1 seguro cu\u00e1ndo lanzar\u00e1 el parche<\/a> que mitigue este enorme problema. A pesar de esto, la compa\u00f1\u00eda es consciente de la gravedad de esta vulnerabilidad y est\u00e1 trabajando para solucionarla.<\/p>\n Seg\u00fan los expertos, el Zero-Day de Internet Explorer 8<\/a> podr\u00eda permitirle a un atacante ejecutar c\u00f3digos maliciosos en las m\u00e1quinas vulnerables por medio de un ataque llamado \u201cdrive-by download\u201d o plantar archivos maliciosos por medio de correos electr\u00f3nicos. Un ataque drive-by download consiste esencialmente en incrustar malware en un sitio web. Cuando un usuario ingresa en alg\u00fan sitio infectado a trav\u00e9s de un navegador vulnerable, su m\u00e1quina se infecta irremediablemente.<\/p>\n \u00bfQu\u00e9 pueden hacer los usuarios al respecto? No mucho, en realidad. Existen tres posibles soluciones temporales: tener cuidado en los sitios en los que navegas, tener cuidado con los archivos adjuntos de los emails que recibes e instalar los pr\u00f3ximos parches de seguridad tan pronto como sean publicados. De hecho, estos consejos deber\u00edan seguirlos todos los usuarios siempre.<\/p>\n Reconocimiento de retina<\/b><\/p>\n Samsung anunci\u00f3 esta semana que incluir\u00e1 en sus futuros productos sensores biom\u00e9tricos<\/a> de retina. La compa\u00f1\u00eda asegur\u00f3 que estas funciones tambi\u00e9n estar\u00e1n incluidas en las versiones m\u00e1s econ\u00f3micas de sus dispositivos.<\/p>\n Esta innovaci\u00f3n, junto con el actual sistema de autenticaci\u00f3n de huellas dactilares<\/a>, lograr\u00e1 aumentar enormemente la seguridad de los dispositivos Samsung,<\/p>\n Android Outlook<\/b><\/p>\n