La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de usuarios han sido comprometidos, incluyendo nombres de usuarios, direcciones de email y las contraseñas.
Según informan en Hacker News el servicio de notificaciones de brechas de seguridad, LeakBase ha obtenido una copia de la base de datos.
Tal y como se ha publicado en el diario The Times, crackers rusos han robado y vendido contraseñas de personalidades británicas destacadas. Las contraseñas y las direcciones de correo electrónico de decenas de miles de políticos, policías y diplomáticos se vendieron o se intercambiaron después del robo de datos que sufrió LinkedIn en 2012.
Además de LinkedIn, sorprende que parte de la información parezca haber sido extraída de MySpace. Las credenciales de los políticos, que incluyen a la secretaria de educación Justine Greening y al secretario de negocios Greg Clark, se pusieron en el mercado para su venta o intercambio. Poco después se ofrecían de forma gratuita a quien las pidiese.
Con la seguridad digital más de moda que nunca gracias al ransomware y a WannaCry, alguien ha recopilado una base de datos con más de 560 millones de mails y contraseñas de usuarios de todo el mundo. Si tienes cuenta en servicios como Spotify, LinkedIn, Dropbox, Tumblr o Adobe, es posible que tus datos de login formen parte de esa enorme base de datos.
El pasado mes de agosto la NSA era hackeada por parte de un grupo conocido como Shadow Brokers. En el ataque se robó una gran colección del software espía de la agencia, que los crackers pusieron a la venta en la Dark Web. Sin embargo, la cifra que pedían era desorbitada: nada más y nada menos que un millón de bitcoins. A pesar de que los crackers intentaron dar validez a su publicación, nadie se fiaba. No hubo compradores, lo que llevó a un descenso del precio.
Como por ahora no parece haber nadie decidido a apoderarse de los exploits, el pasado viernes liberaban en GitHub el código de varias herramientas para hackear Windows y sistemas bancarios. Todo este asunto lleva tiempo planteando muchas dudas, pero ahora hay una en especial flotando en el ambiente: ¿por qué es importante que se haya liberado el código? Eso es algo que en Recode han intentado responder.
Ayer en nuestro artículo sobre los responsables del hackeo Masivo de Yahoo, comentábamos por encima algún detalle del ataque, que había ofrecido The Guardian. Sin embargo, en aquellos momentos no se conocían causas específicas que pudiesen explicar cómo el equipo de agentes del FSB y crackers consiguió controlar más de 6.500 cuentas.
Una de las posibles causas que se apuntaban desde el medio británico era el uso de cookies falsificadas, pero tal y como se recoge en Ars Technica esto podría ser sólo la punta del iceberg. Un agente especial de la oficina del FBI de Silicon Valley llamado Malcolm Palmore apunta a que se trató de un caso de spear phishing. Por ahora parece que esta forma de ingeniería social es la causa más plausible.
Hace tan sólo unas horas que conocíamos la noticia: dos agentes de inteligencia rusos eran acusados junto a dos crackers del hackeo masivo de Yahoo. Estas cuatro personas serían directamente responsables de los tres grandes ataques al histórico de Internet: el del robo de 1.000 millones de cuentas en 2014, el robo de otros 500 millones en 2013 y un último ataque en el que se sustrajeron 32 millones de cuentas, que podría haber formado parte de uno de los otros dos.
Había una pregunta flotando en el aire: ¿quiénes estaban detrás de estos ataques? Había especulaciones para todos los gustos, incluso se llegó a hablar de que podrían haber estado relacionados con los escándalos que salpicaron las últimas elecciones presidenciales estadounidenses.
Si te has despertado un poco nazi, pueden haber hackeado tu cuenta de Twitter. Después de todo, esta mañana ha habido un hackeo masivo en la que unos atacantes se han hecho con cientos cuentas verificadas de personalidades, medios de comunicación, empresas e incluso universidades, y las han utilizado para lanzar una campaña de protesta y acusaciones de nazismo.
Entre los afectados está el CEO de Sprint, Marcelo Claure, el Departamento de Salud de U.K., Reuters Japan, Forbes, Blockchain, BBC North America, Duke University o Amnesty International. Pero también se han hecho con otras cuentas más cercanas como Asus Iberia, RT en Español entre otras muchas.
Parece que cada época tiene sus propios "crímenes de moda", por así decir. Por ejemplo, no hace muchos años los gángsters italoamericanos eran las "estrellas del rock" del hampa. En la era actual hay un nuevo tipo de delincuente copando titulares y contando con espacio en los medios generalistas: el cracker o black hat.
Estos crackers son responsables de algunas de las peores brechas de ciberseguridad de los últimos años, como por ejemplo los hackeos masivos de Yahoo. De la multitud de rostros de esta red de ciberdelincuencia, el que más sobresale es el de Evgeniy Mikhailovich Bogachev, por el que el FBI ofrece una recompensa de hasta tres millones de dólares desde hace un mes.
Los ajustes definitivos en el acuerdo de Verizon y Yahoo han sido publicados. La adquisición por parte de la empresa de telecomunicaciones se ha reducido un total de 350 millones de dólares del precio de compra original. Estos cambios se han aplicado luego de que Yahoo fuese victima del hackeo más grave de la historia en el que al menos 500 millones de cuentas del servicio se vieron afectadas.
Como parte del nuevo acuerdo Yahoo será responsable del 50% de las deudas que resulten en pagos y multas luego de que finalice la investigación que llevan a cabo las autoridades de Estados Unidos y Reino Unido.
Los jugadores de PlayStation y Xbox corren peligro de que su información privada haya sido robada, después de que foros relacionados con ambas consolas sufriesen una brecha en sus servidores que comprometió una cifra muy alta de cuentas, según se informa en el Daily Telegraph. Ya en 2014 dos grupos de hackers se enzarzaron tumbando las redes de PlayStation y Xbox, si bien en esta ocasión no se comprometieron datos de usuario.
Lo que sí vale la pena recordar es el hackeo de 2011, en el que se robaron miles de datos de cuentas de usuario. Este caso sería similar. En 2015, al parecer, los responsables de esta intrusión habrían entrado en dos foros de gaming muy populares, llevándose consigo detalles de más de 2,5 millones de usuarios, entre los que se incluyen direcciones de correo electrónico, contraseñas y direcciones IP, según se recoge.
