CASANARE
Advierten sobre robo de datos a 139 millones usuarios del servicio de diseño Canva
ESET, compañía líder en detección proactiva de amenazas, alerta que la herramienta online Canva, para el diseño visual de imágenes y piezas gráficas, descubrió la presencia de un atacante dentro de sus sistemas y el robo de datos privados de 139 millones de usuarios del servicio.
Los datos del robo fueron provistos por el mismo atacante, apodado GnosticPlayers, al medio ZDNet. Los actores maliciosos declararon la descarga de información hasta el 17 de mayo, momento en el que fueron descubiertos y fue cerrado el servidor de la base de datos. Entre los datos filtrados figuran nombres de usuarios, nombres reales, direcciones de correo, además de información sobre país y ciudad. También se filtraron contraseñas hasheadas de cerca de 61 millones de usuarios.
Asimismo, entre los datos filtrados se incluyen tokens de Google que fueron utilizados por usuarios para registrarse en Canva sin utilizar una contraseña. Se estima que aproximadamente 78 millones de los usuarios que se vieron afectados por la filtración utilizaban una cuenta de Gmail asociada a la cuenta de Canva.
“Cabe destacar que no es la primera vez que estos actores maliciosos son los responsables de una brecha de seguridad. Desde febrero hasta la fecha, GnosticPlayers llegó a robar más de mil millones de credenciales de un total de 45 compañías en distintas brechas, información que ofrece a la venta en la dark web. Es por esto que tanto las compañías que alojan los datos de sus clientes, como los usuarios finales, deben implementar las medidas de seguridad necesarias para proteger la información y cuidar sus datos personales”, mencionó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
La compañía Canva comunicó en su sitio que las contraseñas, al estar hasheadas, mantienen su condición de ilegibles por terceras partes. Igualmente desde ESET se sostiene que este nivel de seguridad depende de la complejidad con que fuera construida la contraseña, con lo cual contraseñas cortas, que usen palabras de diccionario o tenga baja complejidad podrían ser fácilmente descubiertas. Por esta razón la recomendación es que los usuarios modifiquen sus contraseñas como precaución. Lo mismo en cada cuenta o servicio en el cual se utilice la misma combinación de usuario/contraseña.
Desde Canva aseguraron que no hay indicios de que alguien haya logrado acceder a una cuenta, asegurando que los datos relacionados a pagos son confidenciales y las transacciones se realizan mediante conexiones cifradas.
Fuente: Frontech / ESET Colombia
Las autoridades mantienen una alerta preventiva en Casanare ante posibles acciones de grupos armados ilegales y anunciaron que reforzarán los operativos de control en puntos estratégicos de Yopal. En ese contexto, fue activado un plan candado en la ciudad, con sobrevuelos y revisión de cámaras de seguridad, para establecer la ruta de escape de dos hombres que perpetraron un atentado con explosivos en la capital.
El ataque ocurrió la noche del martes contra la empresa de Seguridad Avizor, ubicada en la calle 11 con carrera 31, sobre la vía a Sirivana, a pocos metros de la Estación de Policía Yopal. Según testigos, los responsables se movilizaban en una motocicleta NKD y vestían prendas negras, además portaban cascos del mismo color.
De acuerdo con el coronel Pablo Galindo, comandante del Departamento de Policía Casanare, los sujetos lanzaron, al parecer, una granada contra las instalaciones de la empresa. La explosión causó daños materiales en ventanales y parte de la estructura del inmueble, pero no dejó personas heridas.
La información preliminar indica que el hecho podría estar relacionado con un presunto caso de extorsión. El oficial señaló que horas antes la empresa habría recibido una llamada a su línea corporativa por WhatsApp; sin embargo, hasta el momento no se ha presentado una denuncia formal por exigencias económicas ante las autoridades.
Un hombre identificado como Bladimir Castillo Urintive, conocido con el alias de “Blacho”, fue asesinado la tarde del miércoles en inmediaciones de Torres de San Marcos, en Yopal. De acuerdo con información preliminar, la víctima recibió cuatro impactos de arma de fuego en la región torácica y, aunque fue trasladado de urgencia a un centro médico por dos hombres en motocicleta, ingresó sin signos vitales.
Versiones iniciales indican que antes del ataque se habría presentado un altercado con un individuo y no se descarta un posible ajuste de cuentas por temas de microtráfico. Según las autoridades, Castillo Urintive registraba antecedentes judiciales por hurto, receptación, porte ilegal de armas y tentativa de homicidio. Además, en 2023 fue judicializado por el ataque contra Jéferson Pidiache, hecho que dejó a la víctima en condición de discapacidad.
Según fuentes extraoficiales, el hoy occiso habría estado vinculado recientemente a actividades de microtráfico en el sector, situación que es materia de verificación por parte de las autoridades judiciales. Tras el crimen comenzó a circular un panfleto con membrete atribuido a las disidencias de las antiguas Farc, en el que se le señalaba como supuesto “objetivo militar”. Panfleto donde también figura el nombre del hombre asesinado la noche del lunes en la Marginal de la Selva, en inmediaciones del sitio donde se construye el nuevo Terminal de Transportes de Yopal.
Las autoridades investigan la autenticidad del documento y si el homicidio estaría relacionado con disputas delincuenciales en la zona. El caso quedó en manos de los organismos de investigación, que adelantan labores para esclarecer los móviles del hecho y dar con los responsables.
Sobre la media noche del martes 24 de febrero, en el sector de San Rafael de Morichal en Yopal, hombres armados ingresaron a un predio privado e incineraron una retroexcavadora perteneciente a la empresa Trimex, utilizada para cargar material de río a volqueteros. En el lugar fue hallada una bandera de Colombia con grafitis alusivos a disidencias de las Farc.
Los responsables se identificaron como integrantes de disidencias de las antiguas Farc, y las autoridades orientan las pesquisas hacia el Frente 28, estructura que delinque en la región. No se descarta que el ataque esté relacionado con presuntas exigencias extorsivas contra la empresa propietaria de la maquinaria o los dueños del predio.
Alejandro Durán, coordinador de seguridad de la Secretaría de Gobierno de Yopal, confirmó que unidades judiciales realizaron la inspección técnica para recolectar elementos materiales probatorios y verificar si existían amenazas previas. Señaló que se desplegó un operativo conjunto para esclarecer los móviles del ataque y dar con los responsables.
