{"id":768,"date":"2013-04-30T17:30:52","date_gmt":"2013-04-30T17:30:52","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=768"},"modified":"2017-05-19T05:48:36","modified_gmt":"2017-05-19T05:48:36","slug":"la-entidad-living-social-hackeada","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/la-entidad-living-social-hackeada\/768\/","title":{"rendered":"La entidad Living Social hackeada"},"content":{"rendered":"

La compa\u00f1\u00eda Living Social ha informado a sus millones de clientes que, el pasado fin de semana, un grupo de hackers maliciosos han atacado sus sistemas, divulgando los nombres, direcciones de correo electr\u00f3nico, fechas de nacimiento y contrase\u00f1as cifradas de un gran n\u00famero de sus miembros.<\/p>\n

\"Living<\/a><\/p>\n

Las buenas noticias son que, seg\u00fan la entidad, las claves de los usuarios estaban guardadas en un formato cifrado que hac\u00eda dif\u00edcil \u2013sino imposible- que los hackers tuvieran acceso a dichos c\u00f3digos. Living Social ha afirmado que los atacantes no entraron en una base de datos separada donde se almacena la informaci\u00f3n de pago y los detalles de las tarjetas de cr\u00e9dito de los clientes.<\/p>\n

Una vez m\u00e1s, las contrase\u00f1as con encriptaci\u00f3n Hash son pr\u00e1cticamente imposibles de crackear. Si tienes una cuenta en Living Social, te recomendamos que pinches en este enlace<\/a> y cambies tu contrase\u00f1a; especialmente, si usas la misma clave para diferentes cuentas o perfiles. No olvides de cambiarlas tambi\u00e9n.<\/p>\n

Ha llegado un punto en que es necesario que hackers maliciosos ataquen ciertos servicios y roben los datos confidenciales de los clientes para que las entidades se preocupen y tomen medidas al respecto. Estas violaciones y ataques se est\u00e1n convirtiendo en algo tan com\u00fan que algunos expertos, consumidores y organizaciones se est\u00e1n insensibilizando con este tema.<\/p>\n

Actualmente, leemos gran cantidad de noticias sobre ataques maliciosos: spear phishing, phishing o ingenier\u00eda social. En este \u00faltimo caso, el atacante necesita tener cierto nivel de conocimiento sobre el objetivo. \u00bfDe d\u00f3nde sacan las direcciones de correo electr\u00f3nico para enviar sus ataques de phishing? \u00bfPor qu\u00e9 son tan buenos en adivinar contrase\u00f1as o restablecerlas?<\/p>\n

Toda esta informaci\u00f3n se obtiene tras la violaci\u00f3n de datos. En realidad, en muchas ocasiones es el propio usuario quien publica mucha de esta informaci\u00f3n en las redes sociales. De hecho, muchas personas utilizan, incluso, su email profesional para diferentes servicios online y cuando se explota la base de datos de dichas plataformas, los hackers disponen de los contacto de email para sus ataques de phishing. Las fechas de nacimiento son valiosas, porque los usuarios suelen utilizarlas como claves de acceso o como respuesta a las preguntas para restablecer una contrase\u00f1a. Obviamente, si un hacker crackea nuestra clave, podemos estar en un buen aprieto.<\/p>\n

Afortunadamente, Living Social proporcion\u00f3 una gran explicaci\u00f3n sobre las contrase\u00f1as Hash en su secci\u00f3n de Preguntas Frecuentes sobre el ataque sufrido:<\/p>\n

\u201cLas contrase\u00f1as de LivingSocial est\u00e1n cifradas con el sistema SHA 1. Esto significa que nuestro sistema coge las claves de los usuarios y usa un algoritmo para transformarlas en un dato \u00fanico, en un hash. Adem\u00e1s, se a\u00f1ade un salt criptogr\u00e1fico que alarga la contrase\u00f1a y la hace m\u00e1s compleja. En LivingSocial, hemos cambiado nuestro algoritmo hash de SHA1 a bcrypt.\u201d<\/i><\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

La compa\u00f1\u00eda Living Social ha informado a sus millones de clientes que, el pasado fin de semana, un grupo de hackers maliciosos han atacado sus sistemas, divulgando los nombres, direcciones<\/p>\n","protected":false},"author":42,"featured_media":769,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[123,316,224],"class_list":{"0":"post-768","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-contrasenas","9":"tag-living-social","10":"tag-robo-de-datos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/la-entidad-living-social-hackeada\/768\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/contrasenas\/","name":"contrase\u00f1as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=768"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/768\/revisions"}],"predecessor-version":[{"id":12489,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/768\/revisions\/12489"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/769"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}