TecNoticias, tu portal de información

Un estribillo común entre los profesionales de la seguridad digital es que los usuarios confíen en los servicios de un administrador de contraseñas sólido para sus innumerables credenciales de cuenta en línea. Porque en lugar de eso, demasiadas personas prefieren la conveniencia de la memoria y reutilizan contraseñas o crean demasiadas que son fáciles de recordar (y, por lo tanto, fáciles de adivinar para los piratas informáticos). Apenas estamos en el segundo trimestre de 2022, pero ya hemos escrito una gran cantidad de publicaciones en lo que va del año explicando por qué es una práctica terrible.
También hemos hablado sobre la importancia (y recomendado) de los administradores de contraseñas aquí en varias ocasiones diferentes, pero tienen una desventaja que probablemente puedas suponer. Dichos gerentes pueden ser soluciones de ventanilla única que representan jugosos objetivos de oportunidad para los piratas informáticos, como lo demostró el reciente incidente de seguridad sobre el que el administrador de contraseñas empresarial Passwordstate advirtió a sus clientes hace unos días.

La mejor oferta de hoy ¡Echo Dot acaba de alcanzar el precio más bajo de 2022 y los compradores de Amazon están pululando para conseguirlo! Precio de lista: $ 49.99 Precio: $ 29.99 Ahorro: $ 20.00 (40%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Como lo explica la compañía, los piratas informáticos aparentemente comprometieron una actualización de software que se envió a los clientes la semana pasada. Se instaló una versión maliciosa de un archivo de actualización legítimo que habría podido extraer datos del cliente para los atacantes.
Los avisos de Passwordstate dicen que la cantidad de clientes afectados aquí parece ser pequeña, pero aún así no está de más suponer que su contraseña o contraseñas se incluyeron en este incidente y aprovechar esta oportunidad para seguir adelante y cambiarlas de todos modos. Por cierto, los datos que pueden haberse visto comprometidos en este incidente incluyen cosas como nombres de usuario y contraseñas, así como varios otros detalles sobre los usuarios y sus sistemas.

https://twitter.com/campuscodi/status/1385685327893999616?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank

Las personas suelen ser el objetivo de los ataques de los piratas informáticos, en parte debido a la forma en que las personas pueden cometer tantos errores tontos que abren la puerta a un ataque. Sin embargo, este incidente con Passwordstate también recuerda a algunos otros sobre los que escribimos recientemente, ataques que tenían como objetivo la infraestructura que sustenta la experiencia digital de las personas.
Por ejemplo, hace solo unos días escribimos sobre un ataque que tiene el sello de ser una especie de SolarWinds 2.0. Se dirigió a una empresa de auditoría de software con sede en San Francisco de la que el público en general probablemente nunca había oído hablar antes llamada Codecov. Básicamente, se reveló en los últimos días que los investigadores federales están investigando una intrusión en esta empresa en particular, debido a cómo los piratas informáticos pudieron manipular el software utilizado por sus 29,000 clientes. Esto es bastante inquietante porque el software de Codecov se utiliza para ayudar a las empresas a probar su propio código de software en busca de errores y vulnerabilidades potenciales que los piratas informáticos podrían explotar, es decir, manipular maliciosamente el software de Codecov podría dejar todo tipo de agujeros y vulnerabilidades en las empresas que dependen de su software. .
Como si todo eso no fuera lo suficientemente preocupante, la violación o intrusión del software de Codecov ocurrió en enero, pero Codecov no se enteró de esto hasta abril, lo que significa que los piratas informáticos presumiblemente tuvieron una cantidad de tiempo obscena para desatar sus travesuras. Es un recordatorio de que ningún sistema digital es impenetrable, aunque los administradores de contraseñas son mejores que confiar en contraseñas simples y memorables que usted mismo crea.

La mejor oferta de hoy ¡Los compradores de Amazon están obsesionados con el dispositivo de $ 30 que abre su garaje con su teléfono inteligente o voz! Precio: $ 29,98 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Andy es un reportero de Memphis que también colabora en medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, así como cuidando su whovianismo y atragantándose con una variedad de programas de televisión que probablemente no le gusten.

Fuente: BGR