Yahoo sufre uno de los mayores hackeos de la historia

Yahoo sufre uno de los mayores hackeos de la historia

Yahoo ha reconocido este jueves que ha sufrido un robo masivo de datos que ha afectado a 500 millones de cuentas de usuarios, uno de los mayores hackeos de la historia. Supera en alcance al reciente de Linkedin, que afectó a 360 millones de perfiles, y al anterior de MySpace, que llegó a 100 millones. Se ha robado información personal, como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas, según ha manifestado el grupo en un comunicado, en el que añade que los datos bancarios o de las tarjetas de crédito de los usuarios no se vieron afectados.

Yahoo asegura que está trabajando en estrecha coordinación con los servicios de seguridad de Estados Unidos para intentar esclarecer todos los extremos de este robo de información, que fue perpetrado en 2014. Aunque la firma explica en su comunicado que no hay evidencias de que el ataque y robo hayan sido patrocinados por un Estado, la agencia Reuters mantiene que esa es la principal sospecha. Según las primeras declaraciones de la empresa, el ataque viene del exterior y sostienen que está avalado por un gobierno.

La firma subraya que el intruso ya está fuera de los sistemas de Yahoo y que se han tomado todas las medidas para asegurar de nuevo las cuentas pirateadas. Además, recomienda que los usuarios que no han cambiado sus contraseñas desde 2014 lo hagan tan pronto como sea posible, y que también modifiquen las preguntas y respuestas de seguridad. Y es muy recomendable la necesidad de añadir la opción de doble factor de autenticación. También considera importante reseñar que esa cuenta de correo, y su clave, servía como acceso a dos productos populares del universo Yahoo!, la plataforma de blogs Tumblr y el almacén de fotografía social, Flickr.

Este verano Yahoo admitió que estaba investigando la supuesta incursión de un pirata informático llamado Peace, que aseguró tener las credenciales privadas de 200 millones de usuarios de los servicios de Yahoo desde 2012. Peace vende los datos personales, cuentas de correo electrónico y contraseñas en la ‘dark web’ por tres bitcoins, equivalentes a 1.800 dólares.

En un comunicado oficial emitido por la compañía advierte de que los datos robados no incluye cuentas bancarias, ni tarjetas de crédito, pero sí nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (la gran mayoría con bcrypt) y, en algunos casos, las preguntas de seguridad cifradaS o sin cifrar y respuestas.

Es decir información muy valiosa y delicada con la que cualquier hacker podría hacer mucho daño al usuario. Entonces, ¿qué hago si yo pudiera ser uno de los afectados por ese robo? Continue reading

¡Nos hemos trasladado!

¡Nos hemos trasladado!

DeMudanzaParece una pequeña distancia pero supone un gran paso… ¡¡NOS TRASLADAMOS!!

Dejamos el despacho de C\ Hurtado Amézaga para comenzar en C\ General Concha 19, 2º Dcha – Dpto 3.

Por este motivo, lo que queda de agosto nos vemos obligados a trabajar exclusivamente bajo cita previa. Para ello podéis seguir contactándonos a través de nuestra web www.akirutek.com del correo electrónico info@akirutek.com o en el número de teléfono 94.405.26.92

Sentimos las molestias que este cambio pueda suponer. ¡Muchas gracias!

SPF 50++ en vacaciones. Consejos Seguridad Informática

SPF 50++ en vacaciones. Consejos Seguridad Informática

Seguro que algunos están pensando o disfrutando de unas buenas y merecidas vacaciones. Hoy en día todo el mundo dispone de perfiles en Facebook y Twitter, realizamos trámites con el banco, compramos por Internet y nos comunicamos por mensajería directa (WhatsApp, Line,…) ; en definitiva, toda nuestra vida gira en un entorno digital. Por ello, es conveniente que tengas en cuenta ciertas precauciones a la hora de planear y disfrutar tus vacaciones digitales.

Antes de salir de vacaciones

Continue reading

¿Es seguro jugar a Pokémon GO?

¿Es seguro jugar a Pokémon GO?

El exitazo que esta teniedo Pokémon GO, es indiscutible. Y uno de los aspectos positivos a destacar es el incentivo que está suponiendo para muchas personas sedentarias para realizar una actividad física.

Pero no podemos negar que nos hemos convertido en hordas de zombis hambrientos de pokémons!

 

 

Pero… ¿es seguro jugar a Pokémon GO?

Continue reading

¿Cuánto vale mi web?

¿Cuánto vale mi web?

¿Cuánto vale mi web?

Tanto si es una gran idea de negocio emergente como un negocio ya existente, hay ocasiones en que es necesario valorarlo.

tasacion webLa tasación informática es una labor en alza cuyo objetivo es valorar los activos informáticos, sea el parque informático como la página web, la aplicación móvil o el software de gestión.

Para ello se debe tener en cuenta la tecnología sobre la que está desarrollado, las funcionalidades que aporta, el I+D+i desarrollado, obsolescencia, metodología, equipo técnico y humano, etc. Es decir, valorar económicamente el esfuerzo técnico y humano que se debe realizar para obtener lo mismo (página web, App, software, etc.) que estamos valorando, en el momento en que lo valoramos.

La Tasación Técnica del Activo es muy útil en distintos escenarios: Continue reading

Akirutek en ETB2 – TELEBERRI

Akirutek en ETB2 – TELEBERRI

Akirutek en ETB2 – TELEBERRI

Hemos tenido el honor de ser entrevistados por el periodista Iñaki Olano para la sección El Foco del Teleberri de EITB.

A pesar de que tuvieron que resumir una entrevista de hora y media en apenas unos minutos, dejaron clara la vulnerabilidad a la que todos estamos expuestos ante delitos telemáticos y la complejidad de la eliminación segura y la recuperación de datos.

Emitieron la entrevista ayer, 8 de Junio de 2016 en la edición de la noche. Os dejamos el vídeo y el enlace a continuación.

Continue reading

AKIRUTEK EN RADIO EUSKADI

AKIRUTEK EN RADIO EUSKADI

AKIRUTEK EN RADIO EUSKADI

Hoy tenemos el honor de compartir el podcast de nuestra intervención en Radio Euskadi en el programa Boulevard Radio Euskadi.

boulevard

Después de un día tan intenso y lleno de emociones, sólo nos queda agradecer el trato que hemos recibido. ¡Muchas gracias Enrique Rodal y Loreto Larumbe!

enrique_rodal

 

Enlace: Eitb.

Enlace: Blog de Enrique Rodal.

CONSEJOS PARA INFLUENCERS AL CREAR Y DIFUNDIR CONTENIDOS

CONSEJOS PARA INFLUENCERS AL CREAR Y DIFUNDIR CONTENIDOS

Actualmente, muchas personas deciden crear y compartir contenido propio a través de Internet. Las plataformas son muchas: YouTube, Blogs, Instagram, etc. llegando a una gran extensión de población y a muchas marcas y sponsors. Pero el camino hacia el éxito está plagado de trabas: contratos, negociaciones, derechos de imagen, reclamaciones, etc.

En AKIRUTEK como tasadores y peritos informáticos podemos ayudar a demostrar la autoría de un contenido, el uso ilícito de una imagen, o el abuso en el uso de la imagen de una persona.

Por ello, queremos hacer incapié en estos consejos: Continue reading

El fraude de la LOPD gratuita

El fraude de la LOPD gratuita

Cada día proliferan más empresas cuyos “consultores” ofrecen la posibilidad de adaptar una empresa a la Ley Orgánica de Protección de Datos de forma GRATUITA “gracias al dinero que te da la Fundación Tripartita”.

La forma en la que delinquen estos “consultores” consiste en utilizar los créditos de formación de sus clientes para cobrar por su trabajo, prometiendo que cumplirán la LOPD sin gastar un duro. ¿Y quién se puede resistir?

Lo que estos “consultores” no cuentan a sus clientes es:

  1. Que la calidad del servicio prestado suele ser pésima. Al fin y al cabo, si sale gratis, tampoco es cuestión de exigir.
  2. Que están cometiendo un fraude a la Seguridad Social por utilizar créditos formativos para una finalidad distinta de la que tiene por Ley.
  3. Que están siendo cómplices de un fraude a la Agencia Tributaria por no haber pagado el IVA correspondiente al verdadero servicio (21%) frente al de formación (0%).
  4. Que cuando Seguridad Social, Agencia Tributaria o Fundación Tripartita repasen el listado de clientes que se han beneficiado de esas subvenciones y reclamen la devolución del importe de las subvenciones a dichos clientes, los clientes estarán desamparados ya que los “consultores” habrán cerrado el chiringuito. ¿A quién reclamas si ya no existen? Tú pagas las multas…

Continue reading

Perito Informático para investigar a los empleados

Perito Informático para investigar a los empleados

El pasado 12 de enero, una sentencia del Tribunal Europeo de Derechos Humanos establecía el derecho de las empresas a leer los mensajes privados de los trabajadores a través de aplicaciones como WhatsApp, Facebook, Yahoo o correos electrónicos, siempre y cuando sea dentro de la jornada laboral y desde una cuenta o plataforma de uso corporativo. Sin embargo, pese a estar autorizados a investigar a sus empleados, los empresarios deben respetar la legalidad y, para ello, lo mejor es emplear la figura de un perito informático que te pueda asesorar.  Un perito informático es la única figura que ofrece la garantía de que la investigación se haga de manera segura y precisa, sin vulnerar los derechos del trabajador y asegurándose de que ninguna información ha sido borrada o modificada con anterioridad.
En decenas de casos, más del 70% se han perdido por no actuar con las diligencias necesarias, como manipular pruebas sin conocimiento ni equipamiento técnico de garantías la hora de abordar el trabajo o, simplemente, por no respetar los derechos fundamentales de las personas de la manera adecuada. Términos como cadena de custodia, análisis forense, privacidad, intimidad, secreto de las comunicaciones, derecho a contraste o aportación de medio digital, deben ser tomados Continue reading