{"id":4782,"date":"2015-01-12T20:24:33","date_gmt":"2015-01-12T20:24:33","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4782"},"modified":"2020-02-26T09:18:03","modified_gmt":"2020-02-26T15:18:03","slug":"los-diez-mejores-tuits-de-seguridad-de-2014","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/los-diez-mejores-tuits-de-seguridad-de-2014\/4782\/","title":{"rendered":"Los Diez Mejores Tuits de Seguridad de 2014"},"content":{"rendered":"<p>El a\u00f1o pasado fue memorable en t\u00e9rminos de seguridad en el \u00e1mbito tecnol\u00f3gico. Sucedi\u00f3 un importante n\u00famero de incidentes y se descubrieron vulnerabilidades globales que afectaron a millones de computadoras alrededor del mundo, as\u00ed como enfrentamientos con ciber criminales. Cada uno de estos\u00a0acontecimientos estuvo vinculado de alguna u otra manera a las redes sociales, especialmente Twitter, un canal de noticias muy popular en los\u00a0 \u00faltimos tiempos. Es por ello que hemos decidido recopilar los diez tuits que m\u00e1s destacados en t\u00e9rminos de ciber criminalidad.<\/p>\n<p>1. En marzo, un ciber delincuente que actuaba en nombre del grupo de hackers \u2018Pump Water Reboot\u2019 comenz\u00f3 una serie de ataques DDoS en varios servicios web rusos (comunidades digitales populares y algunos bancos). Los malhechores pidieron a las v\u00edctimas pagar 1.000 d\u00f3lares de rescate para cesar el ataque.<\/p>\n<p>En el tuit enviado, los criminales amenazaron a uno de los banqueros rusos, <a href=\"http:\/\/en.wikipedia.org\/wiki\/Oleg_Tinkov\" target=\"_blank\" rel=\"noopener nofollow\">Oleg Tinkov<\/a>, fundador de Tinkoff Credit Systems, un banco en l\u00ednea especializado.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"ru\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/olegtinkov?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@olegtinkov<\/a> \u041d\u0430 \u0432\u0430\u0448 \u0441\u0430\u0439\u0442 \u0432\u0435\u0434\u0435\u0442\u0441\u044f DDoS \u2013 \u0430\u0442\u0430\u043a\u0430. \u041c\u044b \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b. \u0410\u0442\u0430\u043a\u0430 \u043f\u0440\u0435\u043a\u0440\u0430\u0442\u0438\u0442\u0441\u044f \u0435\u0441\u043b\u0438 \u0412\u044b \u0433\u043e\u0442\u043e\u0432\u044b \u0437\u0430\u043f\u043b\u0430\u0442\u0438\u0442\u044c 1 000$.<\/p>\n<p>\u2014 Pump Water (@PumpWaterReboot) <a href=\"https:\/\/twitter.com\/PumpWaterReboot\/status\/448201758574383104?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 24, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>(Traducci\u00f3n del ruso: Su sitio ha sido atacado por DDoS. Ofrecemos una soluci\u00f3n para ello. La vulnerabilidad se detendr\u00e1 si usted est\u00e1 dispuesto a pagar $ 1.000).<\/p>\n<p>Su efecto no tard\u00f3 mucho en llegar: durante el verano, el ciber villano fue capturado por la polic\u00eda y, al cabo de de un par de meses, fue condenado a 2,5 a\u00f1os de prisi\u00f3n con libertad condicional y una multa de 12 millones de rublos (unos 400.000 d\u00f3lares en ese momento). Demasiado para <a href=\"https:\/\/threatpost.ru\/2014\/12\/15\/vymogatel-didoser_poluchil_uslovnyj_srok\/\" target=\"_blank\" rel=\"noopener nofollow\">un estudiante de 19 a\u00f1os de edad<\/a> que, en realidad, es un extorsionador.<\/p>\n<p>2. El bug de Heartbleed fue una vulnerabilidad global que amenaz\u00f3 a dos tercios de la totalidad de Internet. Puedes conocer m\u00e1s sobre ella <a href=\"https:\/\/latam.kaspersky.com\/blog\/?s=heartbleed&amp;submit=Search\" target=\"_blank\" rel=\"noopener\">en nuestro blog<\/a>. La versi\u00f3n corta de lo que sucedi\u00f3 y c\u00f3mo funciona la puedes consultar en las palabras del autor de comics xkcd:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Heartbleed <a href=\"http:\/\/t.co\/wxVnw6YK6Q\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/wxVnw6YK6Q<\/a> <a href=\"http:\/\/t.co\/j1iYb4DC7l\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/j1iYb4DC7l<\/a> <a href=\"http:\/\/t.co\/ekr3nFr1oW\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ekr3nFr1oW<\/a><\/p>\n<p>\u2014 XKCD Comic (@xkcdComic) <a href=\"https:\/\/twitter.com\/xkcdComic\/status\/453769048900526080?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 9, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Los efectos de Heartbleed se sienten desde hace mucho tiempo: existen decenas de miles de servidores vulnerables que a\u00fan no han sido actualizados, mucho de ellos incapaces de de deshacerse de esta falla de seguridad.<\/p>\n<p>3. En nuestra opini\u00f3n, el mejor tuit del a\u00f1o fue creado por \u2013no lo vas a creer- la CIA. Es agradable ver que estos tipos que parecen duros tienen un lado humor\u00edstico.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We can neither confirm nor deny that this is our first tweet.<\/p>\n<p>\u2014 CIA (@CIA) <a href=\"https:\/\/twitter.com\/CIA\/status\/474971393852182528?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 6, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>4. A mediados de agosto, se produjo lo que tarde o temprano sucede en la pol\u00edtica actual. Alguien que hacke\u00f3 la cuenta de twitter del primer ministro de Rusia Dmitry Medvedev, hizo un uso c\u00f3mico de ella.<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/01\/05194819\/medvedev-was-hacked.png\" alt=\"\" width=\"576\" height=\"130\"><\/p>\n<p>(Traducci\u00f3n del ruso: Renuncio. Me averg\u00fcenzo de las acciones del gobierno. Lo siento)<\/p>\n<p>Al mismo tiempo, otras cuentas de Medvedev fueron hackeadas. Ello gener\u00f3 una fuga importante de fotos y datos personales del dispositivo m\u00f3vil de este pol\u00edtico ruso. Sin embargo, todos los tuits escritos por los hackers fueron retirados a posteriori. Lo que sucedi\u00f3 con los atacantes (si es que al final algo sucedi\u00f3) no se conoce bien todav\u00eda.<\/p>\n<p>5. Dos semanas m\u00e1s tarde, se produjo otra fuga, esta vez mucho m\u00e1s masiva: alguien poste\u00f3 en Internet fotos privadas de varias celebridades desnudas, entre ellas Jennifer Lawrence.<\/p>\n<p>https:\/\/twitter.com\/YahoodiSaazish\/status\/506139424426446848<\/p>\n<p>Estas fugas fueron de inmediato denominadas \u2018The Fappening\u2019 y sacudieron al mundo entero. Las estrellas consiguieron darse a conocer mucho m\u00e1s r\u00e1pido de lo habitual, y los servicios web que publicaron las fotos obtuvieron importantes ganancias, entre ellos el site Reddit, que obtuvo una suma de dinero tal que en pocos d\u00edas logr\u00f3 financiar el proyecto durante un mes.<\/p>\n<p>6. Este a\u00f1o, la primavera fue especialmente memorable. En septiembre, una vulnerabilidad cr\u00edtica fue encontrada en la plataforma Bash Shell y se la conoci\u00f3 bajo el nombre de\u00a0<a href=\"https:\/\/latam.kaspersky.com\/blog\/que-es-la-vulnerabilidad-de-bash-y-como-te-afecta\/3982\/\" target=\"_blank\" rel=\"noopener\">\u201cBashdoor\u201d o \u201cShellshock\u201d<\/a>. Fue la segunda vez en el\u00a0a\u00f1o que millones de computadoras, principalmente servidores, se vieron fuertemente\u00a0comprometidas. El hombre que descubri\u00f3 la falla de seguridad no public\u00f3 nada en su Twitter inmediatamente, pero poco despu\u00e9s envi\u00f3 un tuit en el que revelaba que\u00a0esta grave vulnerabilidad se hab\u00eda originado en 1989, hac\u00eda 25 a\u00f1os.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Shellshock was actually introduced in bash-1.03 (1989, 25y ago), not 1.13 as Chet, I and others have said earlier (<a href=\"http:\/\/t.co\/LC5TEqpqkx\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/LC5TEqpqkx<\/a>)<\/p>\n<p>\u2014 Stephane Chazelas (@SChazelas) <a href=\"https:\/\/twitter.com\/SChazelas\/status\/518316463225315328?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 4, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Dada su gravedad, el bug de Bash, al igual que el de Heartbleed, estar\u00e1 entre nosotros por un largo tiempo.<\/p>\n<p>7. En Octubre, dos investigadores anunciaron que cada dispositivo USB del planeta era vulnerable. Extra\u00f1amente, ninguno de los investigadores habl\u00f3 de noticia desde\u00a0su cuenta de Twitter, pero nosotros s\u00ed lo hicimos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">BadUSB research: \"You can\u2019t trust anything you plug into your PC, not even a flash drive\"  <a href=\"https:\/\/t.co\/kOkdrw8dEZ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/kOkdrw8dEZ<\/a> <a href=\"http:\/\/t.co\/ANYpF01EY6\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ANYpF01EY6<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/518055653172985856?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 3, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Todav\u00eda no est\u00e1 muy claro qu\u00e9 es lo que debemos hacer globalmente para protegernos de este bug. No obstante, los expertos aconsejaron llevar a cabo una pr\u00e1ctica cautelosa al respecto: nunca utilizar dispositivos USB de desconocidos, incluyendo mouses y teclados.<\/p>\n<p>8. A mediados de octubre de 2014, se dio a conocer otra fuga importante de datos que afect\u00f3 a los usuarios de Dropbox. Los representantes de la compa\u00f1\u00eda declararon que el servicio no fue hackeado, sino que los datos fueron robados\u00a0por otras v\u00edas.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Reports claiming we\u2019ve been hacked aren\u2019t true. Your stuff is safe. More info on our blog: <a href=\"http:\/\/t.co\/vI6sfNjC4Z\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/vI6sfNjC4Z<\/a><\/p>\n<p>\u2014 Dropbox Support (@DropboxSupport) <a href=\"https:\/\/twitter.com\/DropboxSupport\/status\/521902976990859264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 14, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Muchos expertos, a pesar de estas declaraciones,\u00a0sostuvieron que Dropbox s\u00ed fue hackeada y que la compa\u00f1\u00eda, en realidad, prefiri\u00f3 negociar con los intrusos para que su reputaci\u00f3n no se viera afectada.<\/p>\n<p>9. El fin de octubre estuvo marcado por un acontecimiento al que, desgraciadamente, muchas personas no le prestaron suficiente atenci\u00f3n. Twitter anunci\u00f3 su plan de adecuaci\u00f3n global para reemplazar el rudimentario mecanismo de validaci\u00f3n por\u00a0contrase\u00f1as por <a href=\"https:\/\/latam.kaspersky.com\/blog\/la-autenticacion-llega-a-twitter-los-sms-reemplazaran-a-las-claves\/4289\/\" target=\"_blank\" rel=\"noopener\">un sistema de autenticaci\u00f3n mucho m\u00e1s avanzado<\/a>, llamado D\u00edgitos. Pero eso no fue todo. La compa\u00f1\u00eda explic\u00f3 adem\u00e1s\u00a0que esta nueva plataforma podr\u00eda ser utilizada a su vez por otros sitios web y otras redes sociales, por fuera de la red social de los 140 caracteres.<\/p>\n<p>https:\/\/twitter.com\/digits\/status\/524977241780805632<\/p>\n<p>En los \u00faltimos a\u00f1os, ha habido muchos intentos de\u00a0reemplazar el sistema de seguridad basado en las contrase\u00f1as, pero nadie lo ha conseguido. Sin embargo, los expertos acuerda que es muy probable que la nueva plataforma planteada por Twitter tenga \u00e9xito y que, de aqu\u00ed a un par de a\u00f1os, finalmente el viejo m\u00e9todo de autenticaci\u00f3n de las contrase\u00f1as sea finalmente reemplazado.<\/p>\n<p>10. Siguiendo la tem\u00e1tica de\u00a0las contrase\u00f1as: nunca almacenes tus claves personales en un archivo no cifrado de tu PC personal. Porque, de lo contrario, podr\u00edas verte frente al mismo problema que tuvo Sony Pictures. La compa\u00f1\u00eda fue atacada masivamente por el grupo de hackers GOP. Antes de que el ataque comenzara, los cibercriminales lograron obtener acceso a una de las cuentas de Twitter de Sony Pictures y enviaron un tuit amenazando al CEO de la compa\u00f1\u00eda sobre el hackeo.<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/01\/05194819\/hacked-by-gop-sony-pictures-starship-troopers.png\" alt=\"\" width=\"579\" height=\"377\"><\/p>\n<p>Desafortunadamente, los hackers no se limitaron solo a las advertencias, ya que poco despu\u00e9s los criminales robaron una gran cantidad de datos personales de la compa\u00f1\u00eda. Si lo deseas, puedes leer m\u00e1s acerca del <a href=\"https:\/\/latam.kaspersky.com\/blog\/es-corea-del-norte-responsable-del-ataque-a-sony\/4727\/\" target=\"_blank\" rel=\"noopener\">ataque a Sony en nuestro blog.<\/a><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Maximiliano De Benedetto y Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El a\u00f1o pasado fue memorable en t\u00e9rminos de seguridad en el \u00e1mbito tecnol\u00f3gico. Sucedi\u00f3 un importante n\u00famero de incidentes y se descubrieron vulnerabilidades globales que afectaron a millones de computadoras<\/p>\n","protected":false},"author":214,"featured_media":4784,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[640,1603,1605,99,593,1602,1604,234,38,1601,17],"class_list":{"0":"post-4782","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-640","9":"tag-ano-pasado","10":"tag-cia","11":"tag-cibercriminales","12":"tag-ciberseguridad","13":"tag-diez-mejores-tuits","14":"tag-fappening","15":"tag-hack","16":"tag-seguridad","17":"tag-tuits","18":"tag-twitter"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/los-diez-mejores-tuits-de-seguridad-de-2014\/4782\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/2014\/","name":"2014"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=4782"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4782\/revisions"}],"predecessor-version":[{"id":17650,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4782\/revisions\/17650"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/4784"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=4782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=4782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=4782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}