Publicidad

RSS Hackeo masivo

Las peores noticias en seguridad informática del 2017

3 Comentarios
Las peores noticias en seguridad informática del 2017

Todos los años, pero especialmente estos últimos, la seguridad informática está siendo noticia y no precisamente por buenos motivos. Es un síntoma más de la imparable digitalización de la sociedad y un problema que no debería dejar de preocuparnos. Sabemos que la seguridad absoluta en Internet no existe, eso es una completa utopía, pero como la vida misma los beneficios superan con creces las fatalidades. Aunque a veces, observando la actualidad, cueste creerlo.

Este es un balance de fin de año de lo sucedido en estos últimos doce meses en cuando a ciberseguridad. Un repaso a ataques informáticos, brechas de seguridad, aplicaciones maliciosas globales, filtraciones de datos masivas... Son las malas noticias sobre seguridad informática de este 2017.

Leer más »

El hacker al que Uber pagó para ocultar el ciberataque masivo tenía 20 años, según Reuters

Comentar
El hacker al que Uber pagó para ocultar el ciberataque masivo tenía 20 años, según Reuters

Hace escasamente dos semanas Uber confirmó un ciberataque masivo ocurrido en octubre de 2016 en el que datos personales de 57 millones de clientes y conductores se vieron afectados. La grave brecha de seguridad, en investigación en países como Estados Unidos o España, además de ser ocultada fue silenciada con el pago de 100.000 dólares a los responsables. Querían que la información sustraída fuese eliminada y el suceso se mantuviese en secreto.

Hoy sabemos gracias a una información exclusiva publicada por Reuters que el atacante es un hombre de Florida de 20 años. Aunque la agencia no ha podido concretar la identidad del pirata informático, los datos han sido confirmados por varias fuentes cercanas que hablan de la participación de una segunda persona pagada por el hacker. Esta habría sido la que accedió al repositorio de GitHub.

Leer más »
Publicidad

Uber, la grave ocultación del ciberataque y la enésima perdida de confianza

2 Comentarios
Uber, la grave ocultación del ciberataque y la enésima perdida de confianza

En la actualidad tecnológica de hoy resuena con fuerza el ciberataque sufrido por Uber hace algo más de un año y su ocultación. En octubre de 2016, la plataforma fue atacada por un grupo de hackers que robaron los datos personales de 57 millones de clientes y conductores. La información sustraída, según Bloomberg, incluía nombres, direcciones de correo electrónico, números de teléfono y, en el caso de chóferes estadounidenses, números de licencia de conducir.

Desglosando, se vieron afectados un total de 50 millones de usuarios y 7 millones de trabajadores. Números de tarjetas bancarias, detalles de viajes, números de seguros sociales y otros datos, asegura la compañía, no fueron comprometidos. Sin embargo, paradójicamente, este no es el principal problema.

Leer más »

Crackers rusos robaron y vendieron contraseñas pertenecientes a políticos británicos

4 Comentarios
Crackers rusos robaron y vendieron contraseñas pertenecientes a políticos británicos

Tal y como se ha publicado en el diario The Times, crackers rusos han robado y vendido contraseñas de personalidades británicas destacadas. Las contraseñas y las direcciones de correo electrónico de decenas de miles de políticos, policías y diplomáticos se vendieron o se intercambiaron después del robo de datos que sufrió LinkedIn en 2012.

Además de LinkedIn, sorprende que parte de la información parezca haber sido extraída de MySpace. Las credenciales de los políticos, que incluyen a la secretaria de educación Justine Greening y al secretario de negocios Greg Clark, se pusieron en el mercado para su venta o intercambio. Poco después se ofrecían de forma gratuita a quien las pidiese.

Leer más »

Más de 560 millones de mails y contraseñas al descubierto: comprueba si estás a salvo

39 Comentarios
Más de 560 millones de mails y contraseñas al descubierto: comprueba si estás a salvo

Con la seguridad digital más de moda que nunca gracias al ransomware y a WannaCry, alguien ha recopilado una base de datos con más de 560 millones de mails y contraseñas de usuarios de todo el mundo. Si tienes cuenta en servicios como Spotify, LinkedIn, Dropbox, Tumblr o Adobe, es posible que tus datos de login formen parte de esa enorme base de datos.

Leer más »
Publicidad

Por qué es importante la última filtración de los datos robados a la NSA

1 Comentario
Por qué es importante la última filtración de los datos robados a la NSA

El pasado mes de agosto la NSA era hackeada por parte de un grupo conocido como Shadow Brokers. En el ataque se robó una gran colección del software espía de la agencia, que los crackers pusieron a la venta en la Dark Web. Sin embargo, la cifra que pedían era desorbitada: nada más y nada menos que un millón de bitcoins. A pesar de que los crackers intentaron dar validez a su publicación, nadie se fiaba. No hubo compradores, lo que llevó a un descenso del precio.

Como por ahora no parece haber nadie decidido a apoderarse de los exploits, el pasado viernes liberaban en GitHub el código de varias herramientas para hackear Windows y sistemas bancarios. Todo este asunto lleva tiempo planteando muchas dudas, pero ahora hay una en especial flotando en el ambiente: ¿por qué es importante que se haya liberado el código? Eso es algo que en Recode han intentado responder.

Leer más »

El FBI explica cómo fue hackeado Yahoo: mediante un ataque de spear phishing

1 Comentario
El FBI explica cómo fue hackeado Yahoo: mediante un ataque de spear phishing

Ayer en nuestro artículo sobre los responsables del hackeo Masivo de Yahoo, comentábamos por encima algún detalle del ataque, que había ofrecido The Guardian. Sin embargo, en aquellos momentos no se conocían causas específicas que pudiesen explicar cómo el equipo de agentes del FSB y crackers consiguió controlar más de 6.500 cuentas.

Una de las posibles causas que se apuntaban desde el medio británico era el uso de cookies falsificadas, pero tal y como se recoge en Ars Technica esto podría ser sólo la punta del iceberg. Un agente especial de la oficina del FBI de Silicon Valley llamado Malcolm Palmore apunta a que se trató de un caso de spear phishing. Por ahora parece que esta forma de ingeniería social es la causa más plausible.

Leer más »

Quién es quién entre los agentes acusados por EE.UU. por el hackeo masivo de Yahoo

4 Comentarios
Quién es quién entre los agentes acusados por EE.UU. por el hackeo masivo de Yahoo

Hace tan sólo unas horas que conocíamos la noticia: dos agentes de inteligencia rusos eran acusados junto a dos crackers del hackeo masivo de Yahoo. Estas cuatro personas serían directamente responsables de los tres grandes ataques al histórico de Internet: el del robo de 1.000 millones de cuentas en 2014, el robo de otros 500 millones en 2013 y un último ataque en el que se sustrajeron 32 millones de cuentas, que podría haber formado parte de uno de los otros dos.

Había una pregunta flotando en el aire: ¿quiénes estaban detrás de estos ataques? Había especulaciones para todos los gustos, incluso se llegó a hablar de que podrían haber estado relacionados con los escándalos que salpicaron las últimas elecciones presidenciales estadounidenses.

Leer más »

Cientos de cuentas de Twitter son hackeadas para acusar de nazis a Holanda y Alemania

9 Comentarios
Cientos de cuentas de Twitter son hackeadas para acusar de nazis a Holanda y Alemania

Si te has despertado un poco nazi, pueden haber hackeado tu cuenta de Twitter. Después de todo, esta mañana ha habido un hackeo masivo en la que unos atacantes se han hecho con cientos cuentas verificadas de personalidades, medios de comunicación, empresas e incluso universidades, y las han utilizado para lanzar una campaña de protesta y acusaciones de nazismo.

Entre los afectados está el CEO de Sprint, Marcelo Claure, el Departamento de Salud de U.K., Reuters Japan, Forbes, Blockchain, BBC North America, Duke University o Amnesty International. Pero también se han hecho con otras cuentas más cercanas como Asus Iberia, RT en Español entre otras muchas.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos