- Las3Claves
- 24 de mayo 2021
Debilidad de ClaveÚnica permite a atacantes distribuir contenido XXX
Fernando Lagos, de NIVEL4 CyberSecurity, realizó la denuncia en redes sociales.
Experto en seguridad alerta de debilidad en ClaveÚnica que permite a hackers llevar a phishing
Fernado Lagos, director de NIVEL4 CyberSecurity, denunció en sus redes sociales que la masiva ClaveÚnica del gobierno de Chile tiene una debilidad que ha sido utilizada para llevar a sitios con contenido pornográfico, cuando los usuarios cierran su sesión. La técnica maliciosa usada es conocida como Open Redirect y puede ser empleada para realizar ataques de phishing usando el dominio de ClaveÚnica.
Consultado sobre cómo funciona esta "debilidad", Lagos explicó que "es posible es modificar la URL a la que te redirecciona despues del logout, pero no es necesario que ejecutes la acción. Sólo es necesario que hagas click en un link de Clave Única y te redireccionara a un sitio X".
Lagos, conocido como Zerial, entregó los antecedentes al Csirt del Gobierno.
#ClaveUnica tiene una debilidad que ha estado siendo abusada por atacantes para distribuir contenido XXX. Esta misma debilidad puede perfectamente ser abusada para realizar ataques de phishing usando el dominio de #claveunica 🧐. Los detalles ya fueron enviados al @CSIRTGOB ✌️ pic.twitter.com/snMX57kSXj
— Fernando A. Lagos B. (@Zerial) May 24, 2021
Fuente: Zerial
Concluyen alegatos de Epic vs. Apple
Hoy se presentaron los argumentos de cierre en el juicio de Epic Games contra Apple, tras tres semanas de testimonios y alegatos de lado y lado. Las conclusiones de hoy se centraron en dos preguntas legales: ¿qué se considera un mercado competitivo relevante, y qué debería hacer la Corte si Apple está monopolizando ese mercado?
Epic argumenta que Apple tiene control monopólico sobre el mercado de aplicaciones en iOS, ya que los usuarios de este sistema operativo no pueden descargar apps de otro lado ni hacer compras dentro de las apps sin usar la App Store.
Por su parte Apple alega que la visión de Epic es muy estrecha, ya que iOS enfrenta competencia a nivel mundial de otras empresas que desarrollan equipos con Android, de las consolas de videojuegos, y de tiendas enfocadas en PC como Steam y otras. Apple señaló que Fortnite, el juego más popular de Epic, está disponible en PCs, Macs, consolas, tablets con Android, y otros dispositivos con los que puede llegar a los consumidores, sin necesidad de pasar por la App Store.
Epic busca que la Corte impida a Apple poner límites a lo que los desarrolladores pueden hacer en los dispositivos iOS, pero la empresa de Cupertino afirma que eso arruinaría todo el ecosistema construido en torno al iPhone. La jueza del caso, Yvonne Gonzalez Rogers, deberá revisar ahora las miles de páginas de documentos y tomar una determinación, lo que podría tomar bastante tiempo.
Fuente: Ars Technica
Banco Central de Brasil detalló cómo será su moneda digital
En un plazo de hasta tres años, Brasil espera se den las condiciones para el lanzamiento del "real digital", una moneda digital que recibió las directrices del Banco Central de ese país. Se tratará de una “extensión” de los reales físicos, que quedarán en custodias en bancos y otras instituciones financieras.
Algunos de sus usos posibles son: posibilidad de desarrollar modelos innovadores basados en desarrollos tecnológicos, como contratos inteligentes (smart contracts), Internet de las cosas (IoT) y dinero programable, además del uso común para pago en tiendas. Asimismo, facilitará los pagos y compras en el exterior.
A diferencia de las criptomonedas, la moneda digital brasieña tendrá una emisión y distribución centralizada, bajo la custodia del Sistema Financiero Nacional y el Sistema de Pago Brasileño.
Fuente: Olhar Digital