{"id":5446,"date":"2019-06-02T20:03:37","date_gmt":"2019-06-03T00:03:37","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=5446"},"modified":"2019-06-02T18:07:35","modified_gmt":"2019-06-02T22:07:35","slug":"advierten-robo-de-datos-a-139-millones-de-usuarios-de-canva","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/06\/02\/advierten-robo-de-datos-a-139-millones-de-usuarios-de-canva\/","title":{"rendered":"Advierten robo de datos a 139 millones de usuarios de Canva"},"content":{"rendered":"<p>Al menos 139 millones de usuarios del servicio de dise\u00f1o <strong>Canva<\/strong>, han sido v\u00edctimas de un atacante dentro de sus sistemas que logr\u00f3 robar sus datos privados.<\/p>\n<p>Los datos del robo fueron provistos por el mismo atacante, apodado GnosticPlayers, al medio ZDNet. Los actores maliciosos declararon la descarga de informaci\u00f3n hasta el 17 de mayo, momento en el que fueron descubiertos y fue cerrado el servidor de la base de datos. Entre los datos filtrados figuran nombres de usuarios, nombres reales, direcciones de correo, adem\u00e1s de informaci\u00f3n sobre pa\u00eds y ciudad. Tambi\u00e9n se filtraron contrase\u00f1as hasheadas de cerca de 61 millones de usuarios.<\/p>\n<p>Asimismo, entre los datos filtrados se incluyen tokens de Google que fueron utilizados por usuarios para registrarse en Canva sin utilizar una contrase\u00f1a. Se estima que aproximadamente 78 millones de los usuarios que se vieron afectados por la filtraci\u00f3n utilizaban una cuenta de Gmail asociada a la cuenta de Canva.<\/p>\n<p>\u201cCabe destacar que no es la primera vez que estos actores maliciosos son los responsables de una brecha de seguridad. Desde febrero hasta la fecha, GnosticPlayers lleg\u00f3 a robar m\u00e1s de mil millones de credenciales de un total de 45 compa\u00f1\u00edas en distintas brechas, informaci\u00f3n que ofrece a la venta en la dark web. Es por esto que tanto las compa\u00f1\u00edas que alojan los datos de sus clientes, como los usuarios finales, deben implementar las medidas de seguridad necesarias para proteger la informaci\u00f3n y cuidar sus datos personales\u201d, mencion\u00f3 Camilo Guti\u00e9rrez, Jefe del Laboratorio de <strong>ESET Latinoam\u00e9rica.<\/strong><\/p>\n<p>La compa\u00f1\u00eda Canva comunic\u00f3 en su sitio que las contrase\u00f1as, al estar hasheadas, mantienen su condici\u00f3n de ilegibles por terceras partes. Igualmente desde ESET se sostiene que este nivel de seguridad depende de la complejidad con que fuera construida la contrase\u00f1a, con lo cual contrase\u00f1as cortas, que usen palabras de diccionario o tenga baja complejidad podr\u00edan ser f\u00e1cilmente descubiertas. Por esta raz\u00f3n la recomendaci\u00f3n es que los usuarios modifiquen sus contrase\u00f1as como precauci\u00f3n. Lo mismo en cada cuenta o servicio en el cual se utilice la misma combinaci\u00f3n de usuario\/contrase\u00f1a.<\/p>\n<p>Desde Canva aseguraron que no hay indicios de que alguien haya logrado acceder a una cuenta, asegurando que los datos relacionados a pagos son confidenciales y las transacciones se realizan mediante conexiones cifradas.<\/p>\n<p>En base a la ley de regulaci\u00f3n de datos personales, ESET acerca Gu\u00edas de Certificaci\u00f3n para empresas de manera de conocer qu\u00e9 normativa rige en cada pa\u00eds y c\u00f3mo cumplirlas. En cuanto a usuarios la compa\u00f1\u00eda de seguridad inform\u00e1tica comparte #quenotepase, con informaci\u00f3n \u00fatil para evitar que situaciones cotidianas afecten la privacidad en l\u00ednea.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Al menos 139 millones de usuarios del servicio de dise\u00f1o Canva, han sido v\u00edctimas de un atacante dentro de sus sistemas que logr\u00f3 robar sus datos privados. Los datos del robo fueron provistos por el mismo atacante, apodado GnosticPlayers, al medio ZDNet. Los actores maliciosos declararon la descarga de informaci\u00f3n hasta el 17 de mayo, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5447,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[991,6638,2343,1750,6639],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5446"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=5446"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5446\/revisions"}],"predecessor-version":[{"id":5448,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5446\/revisions\/5448"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/5447"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=5446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=5446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=5446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}