Como exportar marcadores de Chrome
Navegar por Internet a miúdo parece unha viaxe ao océano ilimitado do coñecemento, cos teus sitios web e páxinas web favoritos que son familiares.
A ciberseguridade é un dos temas máis importantes da nosa xeración, e aínda que as empresas invisten decenas de millóns para reforzar bases de datos, sistemas e redes, cada ano temos noticias de hackeos e filtracións importantes. 2022 non foi diferente, con numerosos conglomerados, sistemas bancarios e poderosas corporacións sufrindo.
O que é tan desgarrador sobre as violacións de datos é que confiamos nas empresas para protexer a nosa información vital. Non obstante, a mala xestión e seguridade dos sistemas significa que nos pode pasar o peor. Coñecer infraccións anteriores pode axudarnos a previr outras futuras. Obtén máis información sobre os ataques e filtracións máis notorios de 2022 a continuación.
Lecturas relacionadas:
Os hackeos e filtracións máis notorios de 2022
Aquí tes os trucos e filtracións máis notorios de 2022 que poderían afectarche a ti ou aos teus seres queridos. Algúns destes ataques fixeron que as empresas tivesen que reembolsar aos seus clientes, dependendo da gravidade do incumprimento. Se foses vítima, quizais recibises un correo electrónico sobre unha posible demanda colectiva na que podes participar.
1. Violación de datos de LastPass
Varias empresas e axencias usan LastPass para compartir valiosos contrasinais cos membros do equipo. A premisa básica do servizo é que cifra os contrasinais e facilita que os equipos os enchen automaticamente en determinadas aplicacións e sitios web. En xeral, consideramos que os xestores de contrasinais son seguros e protexidos, en parte porque o único obxectivo é bloquear a túa información persoal detrás dun veo irrompible.
Non obstante, segundo o CEO Karim Toubba , os piratas informáticos roubaron unha copia de seguridade dos datos da bóveda dos clientes usando claves de almacenamento na nube dun empregado de LastPass. Esta copia de seguridade estaba cifrada, pero se os hackers tiñan o contrasinal principal do cliente, poderían acceder a toda a información. Isto permítelles tentar conseguir o seu contrasinal coa forza bruta. Se un hacker descubriu que tiña a copia de seguridade dunha gran corporación, podería dirixirse a ela específicamente para descubrir o contrasinal principal e acceder a contas extremadamente importantes.
Aqueles que usan LastPass recibirían un correo electrónico sobre o problema e os medios de noticias informaron sobre o asunto. Aínda que a compañía afirma que os intrusos non descubriron ningunha información específica, emitiu un aviso instando a todos os clientes a cambiar os contrasinais. O incumprimento é un motivo para utilizar un servizo diferente? En caso afirmativo, que podería facer outra empresa doutro xeito?
2. Lapsus$
Os pirateos Lapsus$ fan referencia a unha serie de ciberataques por parte dun grupo que se refire a si mesmo como "Lapsus$". Este grupo está detrás de varios dos ataques e filtracións máis notorios de 2022, incluíndo Microsoft, Samsung e Nvidia. O cybergang ten vínculos cun grupo de adolescentes con sede en Londres, Reino Unido. Non obstante, non se sabe moito do grupo. Só temos esta pista porque un adolescente de Londres foi arrestado polo seu papel nas filtracións de Rockstar Games que mostraban o desenvolvemento de Grand Theft Auto 6.
Quizais o grupo inspirouse en Anonymous, pero parece que teñen intencións máis maliciosas. Por exemplo, cando o grupo pirateou Nvidia, ameazaron con lanzar ficheiros de chipset informáticos sensibles para todos os lanzamentos recentes de GPU como o RTX 3090Ti. O obxectivo do grupo detrás dese ataque era que quería que Nvidia fixera os seus controladores de código aberto.
Do mesmo xeito, o grupo pirateou Samsung e lanzou o código fonte dos teléfonos Samsung Galaxy. Sorprendentemente, tales corporacións xigantes foron obxecto de ataques viciosos, pero quizais as empresas en cuestión puidesen usalo como unha lección para reforzar a seguridade de forma significativa.
3. Uber Hacks
Moitos tamén atribúen os hackeos de Uber ao grupo Lapsus$, pero non se sabe moito sobre os intrusos. Os pirateos de Uber foron especialmente memorables e un dos ataques e filtracións máis notorios de 2022 por mor do ataque crudo. O que pasou é que un individuo ( ou grupo ) accedeu á rede de Uber e comezou a causar caos.
Aínda que os pirateos non revelaron ningunha información explícitamente sensible, publicaron imaxes inadecuadas en sitios web internos, enviaron spam ás canles de Slack e revelaron as condicións de traballo internas da empresa en liña. Uber culpou publicamente a Lapsus$ dos ataques, pero non hai probas concretas que o suxiren.
4. Roubo de criptomonedas de Corea do Norte
Créditos da imaxe: David McBee
Unha das revelacións máis grandes en 2022 ( polo menos para o público - o goberno dos Estados Unidos probablemente o soubo durante moito máis tempo ) é que un grupo de hackers norcoreanos está a apuntar a fontes de criptomonedas e roubándoas para financiar actividades estatais. Un destes ataques foi contra a empresa de videoxogos criptográficos Axie Infinity. Segundo varias fontes, os piratas informáticos norcoreanos roubaron á compañía 620 millóns de dólares, o que o converteu nun dos maiores saqueos de criptomoedas de todos os tempos.
Varios informes especularon con que Corea do Norte está detrás de moitos máis ataques, violacións e roubos deste tipo. Aínda que as autoridades occidentais poden identificar quen o fixo, non hai moito que poidan facer unha vez que estea en mans do estado illado. Ninguén irá a Corea do Norte e esixirá a devolución do diñeiro: os fondos desapareceron definitivamente. Isto pon en dúbida a seguridade de manter cripto. Se as grandes empresas poden perder centos de millóns de dólares de súpeto, quen impide que alguén tome as nosas participacións?
5. 500 millóns de usuarios de Whatsapp
Quizais unha das violacións de datos máis importantes de 2022 que afectou a máis persoas ocorreu o 16 de novembro de 2022. Un hacker publicou nun foro popular chamado BreachForums e quería vender un conxunto de datos que contiña a información persoal de aproximadamente 500 millóns de usuarios. Que podería facer alguén con esta cantidade de información?
En primeiro lugar, aqueles con intención maliciosa poderían crear un perfil falso onde queiran. Se tivesen o teu enderezo, número de teléfono, enderezo de correo electrónico e contactos, poderías considerar que a túa identidade foi roubada. Non hai moito que apoiar a validez destas afirmacións, excepto a publicación en BreachForums. Meta negou calquera afirmación de violación da seguridade, pero a empresa supostamente despediu a un dos seus empregados por piratear contas de usuarios.
6. 1,2 millóns de números de tarxeta de crédito
A web escura é un lugar notorio onde podes atopar todo tipo de actividades ilegais. Un dos ataques e filtracións máis notorios de 2022 produciuse en forma de 1,2 millóns de números de tarxetas de crédito que foron liberados gratuitamente. Isto ocorreu no mercado de tarxetas BidenCash o 12 de outubro de 2022 e é un importante problema de ciberseguridade financeira. Non saíu moita información sobre o estado destes números de tarxetas de crédito, que todos expiraron entre 2023 e 2026. Moitos afirman que BidenCash estaba a usar o "incumprimento" como forma de publicidade.
O conxunto de datos incluía toda a información necesaria para realizar transaccións en liña, o que significa que os atacantes terían un control financeiro sen límites sobre as vítimas. Pode ser que a situación aínda se está a desenvolver, ou pode ser que o conxunto de datos fose falso e só unha artimaña publicitaria. Independentemente, se 1,2 millóns de números e información de tarxetas de crédito lexítimos se filtrasen ao público de forma gratuíta, iso converteríao nunha das filtracións máis grandes e maliciosas de todos os tempos.
Conclusión
Como consumidores, confiamos moito nas institucións para protexer a nosa información privada. Os hackeos, as violacións e os ataques sempre ocorrerán, por moi avanzada que sexa a seguridade, porque a medida que avanza a tecnoloxía, tamén o fan as formas de penetrar nela. Para protexerte o máximo posible, intenta manter contrasinais diferentes para cada sitio web e activa a autenticación de dous factores.
Navegar por Internet a miúdo parece unha viaxe ao océano ilimitado do coñecemento, cos teus sitios web e páxinas web favoritos que son familiares.
Use Microsoft Edge Drop e comparta facilmente ficheiros e mensaxes entre dispositivos seguindo estes pasos para principiantes.
Mira o fácil que é gardar e compartir rutas en Google Maps no teu ordenador e no teu Android. Consulta estes pasos para principiantes.
Desactiva o aforro de memoria en Google Chrome para axudar a solucionar problemas relacionados coa función e evitar ter que volver cargar as pestanas non utilizadas.
Estás a buscar unha opción viable para aloxamento de sitios web? Aprende a diferenza entre un servidor dedicado e un servidor de hospedaxe compartido.
O modo de incógnito de Google Chromes é unha función útil que che permite navegar por Internet sen que se almacene o teu historial de navegación. Con todo, un inconveniente
Gústame entreter aos meus veciños cambiando a miña rede wifi por diferentes nomes divertidos. Se estás a buscar ideas para un nome divertido de wifi, aquí
A vinculación profunda é a técnica de redirección de usuarios de tendencia. Obtén información sobre as ligazóns profundas aquí para usalas para aumentar o tráfico do teu sitio web ou aplicación.
AR é a próxima gran cousa de Internet para entretemento, traballo ou negocios. Aprende a nube de realidad aumentada en detalles para converterte nun usuario informado.
Corrixa o código QR de WhatsApp Web que non funciona seguindo estes pasos que podes probar rapidamente aínda que teñas présa.