Skip to main content
  1. Casa
  2. Computación

Home Depot deja expuestos a sus clientes a posibles hackeos

Por

Si has utilizado el servicio MyInstall de Home Depot en el pasado, podría ser conveniente que mires si podrías verte afectado por esta violación.

Home Depot ha estado almacenando montañas de datos de clientes en una página pública, sin cifrar, dejando a muchos de ellos expuestos a numerosas estafas y hackeos de identidad, según publica Consumerist.

Recommended Videos

Y por si eso fuera poco, algunos de los archivos encontrados en la página eran incluso detectables por los motores de búsqueda, haciéndolos aún más fáciles de encontrar.

Related

Al parecer, no es tan infrecuente descubrir que una gran entidad corporativa u organización esté ejecutando un sitio web con poca seguridad, o incluso dejando la información de sus clientes accesible a los hackers.

En el caso de Home Depot, afortunadamente, esta debacle puede que no afecte, finalmente, a un gran número de personas, pero sigue siendo bastante atroz y demuestra que incluso las grandes empresas pueden contar con una seguridad muy pobre o débil.

Hasta 8,000 detalles de los clientes estaban disponibles en un documento de Excel accesible al público, junto con imágenes de los propios clientes y sus productos.

Publicada dicha información en Consumerist, la fuga no contiene ninguna información financiera, pero todavía hay una gran cantidad de datos personales a disposición de cualquier persona.

El error de seguridad parece provenir del programa MyInstall de Home Depot, un servicio que ayuda a los clientes a comunicarse con los instaladores. Los datos registrados están relacionados con quejas relacionadas con el servicio, incluyendo nombres y direcciones registradas, la naturaleza de la queja y en algunos casos fotos del problema y la compra del producto por parte del cliente.

La respuesta de Home Depot es que aunque no veía los datos como un riesgo alto, no debería haber estado disponible como estaba. Aunque es bastante discutible el hecho de que los datos en esta fuga no sean del tipo más sensible, podrían ser utilizados fácilmente para una estafa de tipo phishing.

De momento, no sabemos todavía por qué esta información estaba tan públicamente disponible, pero es posible que fuera un error de un empleado de Home Depot, o tal vez incluso de alguien que estuviera actuando maliciosamente. Incluso puede ser algo tan simple como que Home Depot no haya invertido en una solución de software potente para su programa MyInstall.

Home Depot dice que no tiene planes de contactar a los consumidores afectados, para evitar una estafa de tipo phishing y que está instando a cualquier persona que piense que pueden estar afectados a ponerse en contacto a través de su número de servicio al cliente.

La preocupación ahora es que, seguramente, Home Depot no será la única empresa que opera servicios complementarios como éste con una seguridad mediocre. Es más, brechas de seguridad como ésta muestran por qué necesitamos tomarnos nuestra propia seguridad muy en serio. No usar contraseñas débiles es un primer paso importante.

Además, no es la primera vez que Home Depot se ve inmersa en un problema de seguridad digital. Recientemente pagó más de 20 millones de dólares para arreglar una fuga que tuvo lugar en 2014, cuando unos hackers robaron información personal y sensible de millones de sus clientes.

Recomendaciones del editor

Topics
DT en Español
DT en Español
OpenAI quiere barrer con los derechos de autor con la Casa Blanca de «cómplice»
OpenAI Sora

OpenAI es inconsistente en muchas cosas: ¿es una organización sin fines de lucro o con fines de lucro? ¿Sam Altman es apto para ser CEO o no? Pero una cosa en la que la compañía siempre ha sido consistente es en su creencia de que requiere acceso a material protegido por derechos de autor para el entrenamiento de IA. Ahora, a pesar de las muchas voces que no están de acuerdo, OpenAI quiere que el gobierno de EE.UU. apruebe ese acceso sin restricciones dictaminándolo como "uso justo".
La compañía argumenta que Estados Unidos se quedará atrás de China en la carrera de la IA si las empresas no tienen la libertad de entrenar sus modelos con material protegido por derechos de autor, alegando que las "leyes estatales demasiado onerosas" ralentizarán el proceso y afectarán los resultados.
Si eres un creador, esto también podría afectarte. Los artistas, escritores, programadores, fotógrafos y cineastas con portafolios en línea, por ejemplo, son dueños de su trabajo, pero si este plan se lleva a cabo, no tendrás motivos para quejarte cuando tu contenido se utilice para entrenar a la IA. Incluso las actividades creativas más físicas, como el diseño de moda, la fabricación de joyas o la escultura, no son seguras si publicas fotos de tu trabajo en línea.
Parece una broma cruel que OpenAI quiera que el entrenamiento de la IA cuente como uso "justo" de obras protegidas por derechos de autor cuando los productos que desarrolla se utilizarán para generar nuevas versiones destrozadas de creaciones personales. Un ejemplo particularmente directo de esto ocurrió el mes pasado cuando se le pidió al elenco francés de Apex Legends que participara en el entrenamiento de un modelo de IA que eventualmente se usaría para generar líneas de voz para el juego.
Hay muchos usos comerciales para varios tipos de contenido creativo, pero cuanto mejores sean los modelos de IA para imitarlo, más difícil será ganar dinero como creador. Las empresas tienen un gran historial de elegir la opción menos costosa en cualquier situación, y hay pocas razones para creer que esto cambiará pronto.
Es difícil imaginar cuál será la solución para los creadores en esta situación. Las personas que realmente se preocupan por proteger su trabajo pueden comenzar a proteger con contraseña sus portafolios en línea, sacrificando solo algunos ejemplos antiguos a los conjuntos de capacitación y solo compartiendo el resto a pedido humano.
Definitivamente, también habría demanda de una solución adecuada: algún tipo de nuevo portafolio o plataforma de intercambio creativo a la que solo los humanos puedan acceder. Tendría que tener un proceso de autenticación bastante estricto, pero definitivamente hay personas que se preocupan lo suficiente por esto como para sacrificar algo de comodidad.
La Casa Blanca aún no ha respondido al plan de OpenAI, por lo que tendremos que esperar y ver cómo se desarrolla esto.

Leer más
¡Cuidado con esta estafa de phishing que se hace pasar por Booking.com
Una mujer hace compras por internet a través de su laptop con una tarjeta de crédito en la mano.

Si trabajas en hostelería y encuentras un correo electrónico en tu bandeja de entrada de Booking.com que dice ser un huésped enfadado, ten cuidado: puede ser parte de una estafa de phishing. Microsoft ha advertido que se ha estado llevando a cabo una campaña de phishing que envía correos electrónicos falsos desde Booking.com que llevan a los usuarios a descargar software malicioso.
En una publicación de blog sobre el tema, Microsoft Threat Intelligence escribe que esta es una campaña en curso que ha existido desde diciembre del año pasado y utiliza una técnica de ingeniería social llamada ClickFix. La víctima recibe un correo electrónico que parece provenir de Booking.com y que puede variar ampliamente en su contenido, desde quejas de huéspedes hasta solicitudes de información de posibles huéspedes y verificación de la cuenta, y que incluye un enlace (o adjunta un PDF con un enlace) que afirma llevar al usuario a Booking.com para tratar el problema.
Cuando los usuarios hacen clic en el enlace, ven una pantalla que parece ser una superposición de CAPTCHA sobre una página Booking.com, pero el CAPTCHA en realidad le indica al usuario que abra Windows Run y copie y pegue un comando que descarga malware en su sistema.
Una vez instalado, el malware puede robar datos financieros y credenciales, una técnica que Microsoft identifica como en línea con una campaña de phishing anterior de un grupo que llama Storm-1865.
Desafortunadamente, las estafas de phishing no son inusuales hoy en día, sin embargo, esta es una versión bastante sofisticada que se aprovecha de las preocupaciones de los trabajadores de la hospitalidad sobre la satisfacción de los huéspedes. Para protegerse de este y otros intentos de phishing, Microsoft aconseja a los usuarios que comprueben la dirección del remitente en un correo electrónico, que desconfíen de los mensajes sobre amenazas urgentes y que pasen el cursor sobre los enlaces para ver la URL completa antes de hacer clic en ellos. En caso de duda, diríjase directamente al proveedor de servicios, en este caso, yendo directamente a Booking.com, en lugar de hacer clic en un enlace.

Leer más
Por fin el Bloc de Notas se pone inteligente y sale del peor alumno de Windows
bloc de notas actualizacion mas importante

El Bloc de notas, una de las características icónicas de Windows, puede parecer el software más básico que existe. Escribes, las letras aparecen en texto plano y listo. Sin formato, sin enlaces, sin otras funciones de procesamiento de textos, pero eso está a punto de cambiar. Microsoft ha comenzado a probar una función de IA para el Bloc de notas que resume partes de sus documentos de texto.
La nueva función es parte de la versión 11.2501.29.0 del Bloc de notas, que ahora se está implementando para Windows Insiders, usuarios que se han registrado en el programa de acceso anticipado de Microsoft. Su funcionamiento es sencillo: se resalta un bloque de texto, se hace clic con el botón derecho del ratón sobre él y se selecciona Resumir. Alternativamente, también puede presionar Ctrl + M. Eso hará que aparezca un resumen del texto generado por IA, y puedes ajustar la longitud del resumen para que se adapte a tus necesidades.
Si prefieres evitar la función, puedes desactivarla en la configuración de la aplicación.
Sin embargo, al igual que otras funciones de Windows 11 AI, deberá iniciar sesión con su cuenta personal de Microsoft para usar el generador de resumen.
Esta función complementa la función de reescritura que se anunció para el Bloc de notas el año pasado, en la que una oración o un fragmento de texto se puede modificar para una longitud, tono o formato diferente. Entre Resumir y Reescribir, debería ser fácil para los usuarios tomar los archivos de texto que han escrito y hacerlos más o menos profundos según sea necesario, y ajustar la salida para que coincida con el tono o el estilo que buscan con su escritura.
Además de Resumir, esta actualización para el Bloc de notas también incluye la adición de una opción de Archivos recientes al menú Archivo, lo que hace que sea más rápido y fácil recuperar los documentos usados o cerrados recientemente para que pueda retomar la escritura donde la dejó antes. Una vez más, esta función se puede desactivar para los usuarios que prefieren no tener visible una lista de los archivos vistos recientemente, esto también está deshabilitado en la configuración de la aplicación.
 

Leer más