RSS Seguridad

Tal y como se ha publicado en el diario The Times, crackers rusos han robado y vendido contraseñas de personalidades británicas destacadas. Las contraseñas y las direcciones de correo electrónico de decenas de miles de políticos, policías y diplomáticos se vendieron o se intercambiaron después del robo de datos que sufrió LinkedIn en 2012.

Además de LinkedIn, sorprende que parte de la información parezca haber sido extraída de MySpace. Las credenciales de los políticos, que incluyen a la secretaria de educación Justine Greening y al secretario de negocios Greg Clark, se pusieron en el mercado para su venta o intercambio. Poco después se ofrecían de forma gratuita a quien las pidiese.

Según conocíamos gracias a WCCFetch, distintos usuarios de Uber han tomado por asalto las redes sociales (especialmente Twitter) para expresar sus preocupaciones por un posible hackeo de sus cuentas de Uber, así como de un mal uso de la información bancaria almacenada en la app.

La empresa por su parte ha negado que hayan sido hackeados. Sin embargo, los afectados están empezando a perder la paciencia. Ya hay quienes están recomendando a otros usuarios que empiecen a eliminar los datos de su tarjeta de crédito de la aplicación.

La privacidad en la actualidad no deja nunca de ser un tema candente. Basta con echar un vistazo a noticias como la del proyecto del GCHQ de eliminar la privacidad del usuario a cualquier coste, o como los problemas a este respecto que existen en el IoT. Siempre surgen motivos por los que debemos hablar de la privacidad en los tiempos que nos toca vivir.

Y si hay gobiernos como el británico que pretenden acabar con ella, la Unión Europea nos ha dado una alegría en este sentido. Y es que, tal y como recogen en Engadget, el organismo ha propuesto prohibir las puertas traseras que usan los cuerpos y fuerzas de seguridad de los países miembros para vigilar y espiar a los ciudadanos. Esta propuesta se une a la de defender las comunicaciones cifradas en los dispositivos electrónicos.

Según informan desde SoftPedia, Tails ha liberado la versión 3.0 de su sistema operativo orientado a la privacidad y el anonimato online. Se trata de una actualización importante que está totalmente basada en los repositorios de Debian 9, al que no le debería faltar mucho para salir a la calle.

Comparada con su versión anterior, esta 3.0 supone una importante actualización de la distribución. También es la primera versión del sistema operativo liberada más o menos al mismo tiempo que un nuevo lanzamiento de Debian GNU/Linux.

Hace cosa de un mes se publicaba que Corea del Norte podría estar detrás de WannaCry. Y sin embargo, en aquel momento no existían pruebas definitivas. Los argumentos eran notables, pero no lapidarios. Para el investigador Matthieu Suiche "esto indicaría que una nación extranjera hostil podría haber aprovechado las capacidades ofensivas que perdió el Equation Group para crear el caos global".

Ahora parece que este asunto podría estar mucho más claro. Al menos eso es lo que se dice desde el gobierno de Estados Unidos. Tal y como se ha publicado en cnet, el Departamento de Segudidad Nacional y el FBI han hecho una declaración conjunta según la cual aseguran que Corea del Norte está detrás de ciberataques contra EE.UU. desde, al menos, 2009.

¿Quién no ha soñado con vengarse de un jefe abusivo o una empresa dañina al dejar un puesto de trabajo? No importa si se trata de un despido o de una baja voluntaria: quien más y quien menos lo ha hecho. El caso es que pocos se atreven a ejecutar el plan, como el protagonista de este artículo.

Según se recoge en Bleeping Computer, un exempleado de la empresa de hosting holandesa especializada en servidores privados virtuales (VPS) y máquinas virtuales KVM llamada Verelox parece haber hecho justamente eso, ya que ha borrado los servidores y los datos de los clientes de la compañía. No se dan muchos detalles sobre los motivos, pero es fácil imaginar que se trata de una vendetta personal.

Unos ciberdelincuentes polacos han creado una estafa altamente elaborada que implica apoderarse de la cuenta de Facebook de un usuario para vaciar su cuenta bancaria a través de ella, y después enviar los fondos a carteras de Bitcoin. Este esquema ha sido descubierto por los investigadores de BadCyber.

A simple vista podría parecer un esquema de ciberdelincuencia como cualquier otro, pero se trata de una estafa altamente intrincada y laboriosa. Para empezar, los crackers se apoyan en técnicas de malware y phishing para obtener los datos de usuario que dan acceso a las cuentas de Facebook.

La situación mundial actual viene marcada por el ciberespionaje, las filtraciones y los ciberataques a gran escala. Basta con echar un vistazo a la noticia que conocíamos esta mañana, según la cual Rusia habría lanzado un ciberataque a un proveedor del sistema de voto antes de las últimas elecciones presidenciales estadounidenses.

Se trata de un escenario complicado para las agencias de inteligencia de todo el mundo, opinión que ha expresado Stella Rimington, ex directora del MI5 británico en declaraciones recogidas por ZDNet. Rimington habría controlado el organismo de inteligencia inglés entre 1991 y 1996.

Ya hace casi un mes desde que salió a la palestra la amenaza de WannaCry, el ransomware que sembró el pánico en todo el mundo. Sobre este malware corrieron ríos de tinta en todos los medios (nosotros no fuimos una excepción) y se generó una alarma enorme, especialmente entre las empresas. En España le tocó a Telefónica, si bien el virus tuvo un alcance global.

Hoy de nuevo volvemos a hablar de ransomware, aunque no de WannaCry precisamente. Según Fossbytes se ha arrestado a un adolescente japonés de 14 años por crear y distribuir ransomware. Es la primera detención de este tipo que se produce en el País del Sol Naciente.

El FBI ha detenido a Reality Leigh Winner por filtrar Secretos de Estado. Al parecer, esta persona hizo llegar a los medios datos que daban fuertes indicios de que Rusia intentó hackear las elecciones estadounidenses en las que Donald Trump fue elegido presidente.

Según Business Insider, Winner habría sido contratada en primera instancia por Pluribus International Corporation, una empresa dedicada a prestar servicios de inteligencia, para colaborar con la NSA como trabajadora independiente. A Winner se le concedió la máxima autorización de seguridad según el Departamento de Justicia, que supuestamente habría aprovechado para enviar la información a The Intercept.