Los usuarios de Yahoo! Mail se están viendo afectados por un fallo de dos años de antigüedad que los hackers podrían aprovechar para acceder a sus cuentas.
Desde la empresa de seguridad Breach Security afirman que la raíz del problema se encuentra en una aplicación web que automatiza el procedimiento de ‘log-in’ del servicio de correo electrónico basado en web de la compañía. Pero esta aplicación web falla a la hora de cumplir con los controles de seguridad que siguen a la página de acceso, creando “un túnel que los malos pueden utilizar para entrar”.
Los hackers están utilizando esa aplicación web insegura para realizar los llamados ataques de fuerza bruta sobre las contraseñas de los usuarios, un proceso en el que se realizan todas las combinaciones posibles de letras y números con el objetivo de descubrir la clave y entrar en la cuenta.
Otros expertos en seguridad están informando de que este fallo confirma lo que muchos habían sospechado durante un tiempo sobre que las aplicaciones intermedias, o ‘backend’, son un factor clave en el creciente éxito de hackeo de cuentas en redes sociales y portales de Internet.
Una vez hackeada la cuenta se puede utilizar para enviar spam y malware, e incluso para obtener datos bancarios o personales.
Basada en la nube, permite controlar puntos de acceso, switches y routers de forma centralizada.
Para reforzar sus capacidades de gestión, ha establecido alianzas con empresas como Fortinet, Aryaka y…
Oracle revela avances en multicloud, inteligencia artificial y seguridad en Oracle CloudWorld 2024, mejorando la…
La compañía californiana espera reducir sus emisiones de Alcance 1 y 2 en un 42…
Chris Dimitriadis, director de Estrategia Global de ISACA, destaca los retos que enfrentan las organizaciones…
Félix Nebreda asume la dirección de comercial para pequeñas y medianas empresas y Pablo García…