{"id":8601,"date":"2020-08-11T05:43:37","date_gmt":"2020-08-11T09:43:37","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=8601"},"modified":"2020-08-10T23:49:00","modified_gmt":"2020-08-11T03:49:00","slug":"zello-sufre-incidente-de-seguridad-y-solicita-reiniciar-la-contrasena-a-todos-los-usuarios","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/08\/11\/zello-sufre-incidente-de-seguridad-y-solicita-reiniciar-la-contrasena-a-todos-los-usuarios\/","title":{"rendered":"Zello sufre incidente de seguridad y solicita reiniciar la contrase\u00f1a a todos los usuarios"},"content":{"rendered":"<p>A ra\u00edz de un\u00a0<a href=\"https:\/\/support.zello.com\/hc\/en-us\/articles\/360046709192-Zello-Security-Notice-July-31-2020\">comunicado<\/a> de\u00a0Zello, aplicaci\u00f3n de mensajer\u00eda de voz que cuenta con m\u00e1s de 140 millones de usuarios, donde anuncian que fueron v\u00edctimas de un incidente de seguridad, <a href=\"https:\/\/www.eset.com\/latam\/?utm_source=ESET+2020&amp;utm_campaign=b3bc59729e-EMAIL_CAMPAIGN_2020_01_07_07_36_COPY_01&amp;utm_medium=email&amp;utm_term=0_c9f4328145-b3bc59729e-\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte sobre una posible exposici\u00f3n de informaci\u00f3n de usuarios de la aplicaci\u00f3n y acerca consejos para mantener las cuentas protegidas.<\/p>\n<p>Zello, la aplicaci\u00f3n de mensajer\u00eda de voz que funciona como un walkie talkie, confirm\u00f3 que el d\u00eda 8 de julio fueron v\u00edctimas de un incidente de seguridad tras descubrir actividad inusual en uno de sus servidores. Esto podr\u00eda haber derivado en que un tercero no autorizado haya podido acceder a las direcciones de correo utilizadas por los usuarios de la aplicaci\u00f3n para ingresar a sus cuentas, as\u00ed como a sus contrase\u00f1as hasheadas.<\/p>\n<p>Si bien no hay evidencia de que se haya accedido de forma indebida a alguna de las cuentas de los usuarios y los nombres de usuarios no se vieron afectados por este incidente, s\u00ed lo fueron las direcciones de correo. Ante esta situaci\u00f3n y como precauci\u00f3n, Zello est\u00e1 solicitando a los usuarios que reinicien la contrase\u00f1a que utilizan para acceder a la app.<\/p>\n<p><i>\u201c\u00bfPor qu\u00e9 es tan riesgoso reutilizar contrase\u00f1as? Credential stuffing\u00a0es un t\u00e9rmino utilizado para referirse a las vulnerabilidades expuestas en las credenciales de acceso y que son aprovechadas por los atacantes. Esto puede convertirse en un problema grave no solo cuando un\u00a0<\/i><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2018\/03\/09\/intentos-acceso-cuentas-provocados-por-atacantes\/\"><i>atacante utiliza credenciales de acceso robadas o filtradas<\/i><\/a><i>, sino cuando el acceso a esa primer cuenta le permite al criminal acceder a otras cuentas \u2013frecuentemente de mayor valor\u2013, incluso gracias a la realizaci\u00f3n de pruebas de combinaciones usuario\/contrase\u00f1a los ciberdelincuentes logran acceder a otras cuentas y a muy bajo costo.\u201d, <\/i>menciona Camilo Gutierrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p>En este sentido, desde ESET se aconseja crear una frase como contrase\u00f1a antes que una contrase\u00f1a simple y, siempre que se pueda, la implementaci\u00f3n del doble factor de autenticaci\u00f3n, que provee de una capa adicional de defensa. Esta estrategia tambi\u00e9n resuelve algunas debilidades que pueden estar presentes en la contrase\u00f1a elegida. A su vez, si resulta complicado recordar todas las contrase\u00f1as \u00fanicas que creadas, se recomienda la utilizaci\u00f3n de un administrador de contrase\u00f1as, de manera de recordar solo una contrase\u00f1a pero suficientemente robusta para mantener protegida al resto de las cuentas.<\/p>\n<p>En el contexto de aislamiento por el COVID-19, ESET comparte <a href=\"https:\/\/www.eset.com\/latam\/hogar\/mejor-quedate-en-tu-casa\/?utm_campaign=descarga&amp;utm_source=prensa&amp;utm_term=covid-19&amp;utm_content=promo-eis-hogar\">#MejorQuedateEnTuCasa<\/a>, donde acerca protecci\u00f3n para los dispositivos y contenidos que ayudan a aprovechar los d\u00edas en casa y garantizar la seguridad de los m\u00e1s chicos mientras se divierten online. El mismo incluye: 90 d\u00edas gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Gu\u00eda de Teletrabajo, con buenas pr\u00e1cticas para trabajar desde el hogar sin riesgos<a href=\"https:\/\/www.academiaeset.com\/\">, Academia ESET<\/a>, para acceder a\u00a0cursos online que ayudan a sacar el mayor provecho de la tecnolog\u00eda y <a href=\"https:\/\/digipadres.com\/\">Digipadres<\/a>, para leer consejos sobre c\u00f3mo acompa\u00f1ar y proteger a los ni\u00f1os en la Web.<\/p>\n<p>De manera de conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>:<\/p>\n<p><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/08\/04\/zello-sufre-incidente-seguridad-solicita-reiniciar-contrasena-usuarios\/\">https:\/\/www.welivesecurity.com\/la-es\/2020\/08\/04\/zello-sufre-incidente-seguridad-solicita-reiniciar-contrasena-usuarios\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A ra\u00edz de un\u00a0comunicado de\u00a0Zello, aplicaci\u00f3n de mensajer\u00eda de voz que cuenta con m\u00e1s de 140 millones de usuarios, donde anuncian que fueron v\u00edctimas de un incidente de seguridad, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte sobre una posible exposici\u00f3n de informaci\u00f3n de usuarios de la aplicaci\u00f3n y acerca consejos para mantener las [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":8602,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[988,8957],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/8601"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=8601"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/8601\/revisions"}],"predecessor-version":[{"id":8603,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/8601\/revisions\/8603"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/8602"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=8601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=8601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=8601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}