Category Archives: Hackeos

Home / Archive by category "Hackeos"

Kaspersky advierte sobre hackeos con cargadores de coches eléctricos

2017 fue un año de gran crecimiento para la industria automotriz en su ramo de coches eléctricos. Tanto y a tal grado que Tesla ya no es el fabricante con más ventas de su segmento estelar. Pero este desarrollo desmedido del sector podría traer serios problemas de seguridad, según advierte Kaspersky.

A través de una publicación en su sitio web oficial, la firma hizo un llamado precautorio a las compañías fabricantes encargadas de desarrollar las estaciones de carga para sus vehículos, ya que su seguridad sería muy endeble y susceptible a hackeos:

Kaspersky advierte sobre hackeos a coches eléctricos

Como suele suceder con una oportunidad económica de rápido desarrollo, los fabricantes están saltando a la competencia; tratando de obtener la mayor parte del mercado que puedan y sin pensar demasiado lo que sucederá a continuación.

Las implementaciones existentes del concepto básico “pagar y cobrar”, no están muy preocupadas por el cuidado de sus datos personales y el dinero.

Datos duplicados

A medida que crece el número de automóviles eléctricos, también aumenta el número de estaciones de carga; donde los proveedores de estaciones reciben dinero a cambio de proporcionar la energía eléctrica para los autos.

Para esas transacciones, según advierte Kaspersky, se necesita integrar un sistema de facturación. De modo que antes de que se pueda comenzar a cargar el automóvil, el conductor necesita identificarse usando su token de identificación de carga y una tarjeta NFC especial que está asociada con su cuenta.

Pero estas tarjetas NFC no encriptan ni uno solo de sus datos almacenados; y pueden replicar su programación para crear copias exactas de esos tokens, abriendo la posibilidad a generar registros o hasta cargos duplicados.

El riesgo inmediato es la realización de transacciones con identificadores clonados.

Ese ya es un peligro grave.

The post Kaspersky advierte sobre hackeos con cargadores de coches eléctricos appeared first on FayerWayer.

Estas fueron las peores contraseñas del 2017

El año está por finalizar y siempre es buen momento para hacer un balance de lo ocurrido, sobre todo porque tuvimos un 2017 lleno de hackeos. La gente SplashData hizo un compilado con las 100 peores contraseñas del año, en donde 123456 sigue dominando la lista.

La lista cuenta con información de más de cinco millones de contraseñas que se filtraron en el año y muestran el poco cuidado que tiene la gente a la hora de proteger su información. En la lista también encontramos otras palabras como “password” o incluso “starwars”, aprovechando el reciente estreno de The Last Jedi.

En la lista también vemos contraseñas que han resistido el embate del tiempo, como admin, qwerty o login. En algunos casos (como password), este año la gente ha sido más cuidadosa y ha decidido cambiar letras por números, sin embargo la selección sigue dejando la cuenta igual de vulnerable.

Uno de los propósitos de año nuevo para muchos debería ser comenzar a utilizar un gestor de contraseñas, activar la verificación de dos pasos en las cuentas que sea posible o de plano pensar en combinaciones más complejas que utilicen símbolos y números.

A continuación la lista con las peores 20 contraseñas del 2017.

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master

La lista completa con las peores contraseñas puede consultarse directamente en el sitio de SplashData.

The post Estas fueron las peores contraseñas del 2017 appeared first on FayerWayer.

Le llueven los problemas legales a Uber tras ocultar hackeo

Uber está metido en serios problemas, luego de haber cometido una felonía bastante delicada. El asunto no es que hayan hackeado los datos de más de 57 millones de usuarios, sino que lo ocultaron y ahora va llegando el momento de afrontar las consecuencias legales.

Existen ya tres casos de reacción contra la compañía y que apuntan a convertirse en un dolor de cabeza para la firma. Por un lado el Estado de Massachusetts, a través de su Fiscal General Maura Healey, ha anunciado que ya abrieron una investigación oficial sobre el caso, bajo la postura de mantener “todas las opciones criminales y civiles sobre la mesa”.

Mientras, Nueva York, una ciudad con amplio historial de conflictos legales contra la plataforma, no se ha quedado atrás, y el Fiscal de ahí, Eric Schneiderman, también ha iniciado su correspondiente investigación, solicitando todos los datos sobre el hackeo.

Pero tal vez el asunto más crítico proviene a raíz de la intervención del Senador demócrata Richard Blumenthal, quien ha utilizado su posición desde el Congreso de Estados Unidos, para hacer un llamado a la Comisión Federal de Comercio (Federal Trade Commission  – FTC), para que castigue a la empresa.

Hasta el momento se sabe que el hackeo en realidad no fue obra de un experto en seguridad digital, sino que todo fue producto de un relativo descuido que creció a las magnitudes ahora conocidas.

Donde alguien pudo ingresar a la cuenta de GitHub contratada por Uber, y descubrió que ahí estaban almacenadas las credenciales para acceder a los servidores de Amazon, donde estaba la información más delicada de millones de usuarios.

Este descuido parece que tendrá consecuencias serias.

The post Le llueven los problemas legales a Uber tras ocultar hackeo appeared first on FayerWayer.

Uber fue hackeado, datos de 57 millones de usuarios comprometidos

Se vienen días rudos para Uber, y cualquier persona que haya usado esta plataforma. Más allá de las crisis por regulaciones que vive la plataforma alrededor del mundo, acaba de salir a la luz que en realidad ese sería el menor de los problemas del servicio, ya que habría sido víctima de un gran hackeo que ocultó por meses.

Un reporte exclusivo de Bloomberg fue el encargado de destapar la coladera. Revelando que por más de un año Uber mantuvo oculto el robo de información de más de 57 millones de cuentas de sus usuarios.

Todo habría sido producto de un hackeo por parte de los criminales informáticos, con el consecuente pago de un cuantioso rescate, escondido por un par de altos ejecutivos de Uber. La empresa habría desembolsado una suma importante por solucionar todo, sin hacer nunca del dominio público el fallo de seguridad.

El reporte señala que la información robada se remontaría a octubre de 2016, con datos muy delicados involucrados en el hurto, tales como nombres completos, direcciones de correo electrónico, números telefónicos y hasta rutas completas de más de 50 millones de viajes alrededor del mundo habrían sido comprometidos.

Joe Sullivan, Jefe de Seguridad de Uber y otro ejecutivo no identificado estarían involucrados en esta operación de disimulo, donde se pagaron USD $100.000 a cambio de borrar toda la información obtenida y o difundir nada. Ambas personas han sido ya expulsadas de la compañía.

Durante el ataque también se accedió a la información personal de aproximadamente 7 millones de conductores, incluidos unos 600.000 números de licencias de conducir de EE. UU. Se afirma en cambio que para ambos casos no se robaron números de Seguridad Social, detalles de tarjeta de crédito, ni información de ubicación de los viajes.

Todo se descubrió gracias a una auditoría externa de seguridad donde se indagó sobre diversos incidentes de operación durante la gestión de Sullivan y su equipo. Descubriendo el hackeo y el montaje para intentar esconder todo a los usuarios y los demás ejecutivos de la empresa.

El punto delicado es que al momento del incidente, Uber estaba negociando con las autoridades reguladoras de EE. UU. diversas investigaciones por violaciones de privacidad, por lo que, supuestamente, los ejecutivos de la compañía pagaron a los piratas informáticos la cifra señalada para eliminar los datos y mantener en silencio el hurto.

Uber cree que la información nunca se usó, aunque se negó a revelar las identidades de los atacantes. Pero seguramente habrá consecuencias.

[Actualización] Según reporta El Universal, Uber no tiene conocimiento de que el robo de información haya afectado las cuentas de América Latina. De todas formas, la información aún no es definitiva y se avisará oportunamente (ojalá que ahora sí) en caso de novedades.

The post Uber fue hackeado, datos de 57 millones de usuarios comprometidos appeared first on FayerWayer.

Así es como HBO piensa impedir filtraciones de Game of Thrones

La temporada pasada de Game of Thrones fue un verdadero desastre para HBO gracias a los hackeos y filtraciones. Para la octava y última temporada, la cadena estadounidense no quiere arriesgarse y ha implementado nuevas medidas de seguridad para los actores.

De acuerdo con AP, Nikolaj Coster-Waldau — Jaime Lannister — reveló que para la próxima temporada los actores no tendrán acceso al libreto, sino que contarán con un pequeño auricular que les indicará el diálogo línea por línea que deberán interpretar en cada escena.

Ser Jaime comentó en una entrevista que las medidas se han endurecido con el paso de los años. Mientras que en las primeras dos temporadas a los actores se les ofrecía una copia impresa del libreto, en los últimos años se prefirió por los archivos digitales que debían ser entregados por medio de un correo electrónico verificado.

HBO sabe que es la última temporada de la serie — al menos en esta historia— y muchos millones de dólares están en juego. La medida suena un tanto radical, aunque también puede tratarse de un truco para mantener un perfil bajo ante los hackers (cosa que no ocurrirá).

La octava temporada de Game of Thones será transmitida durante el 2018.

The post Así es como HBO piensa impedir filtraciones de Game of Thrones appeared first on FayerWayer.

El malware de CCleaner estaba dirigido a empresas de tecnología

Hace unos días se supo que una versión de CCleaner venía infectada con malware. Hoy Avast ha revelado algunos avances de la investigación y del posible objetivo de aquellos que perpetraron el ataque. De acuerdo con el blog oficial, más allá de los consumidores, fueron empresas de tecnología y telecomunicaciones las que estaban entre los objetivos.

Avast reporta que este ataque se trató de una Amenaza Persistente Avanzada (APT) que tenía como fin esparcir el malware a ciertos usuarios. Al analizar el servidor se encontraron registros de que fue distribuido en 20 computadoras de ocho empresas, aunque se presume que cientos de computadores recibieron esta carga maliciosa  ya que los registros del servidor solo datan de tres días.

La empresa reporta que firmas de tecnología y telecomunicaciones de Japón, Taiwan, Reino Unido, Alemania y Estados Unidos fueron el blanco de este ataque, aunque por cuestiones de privacidad decidieron omitir los nombres de los afectados y decidieron ponerse en contacto directamente con ellos.

Avast dijo que el ataque cuenta con un alto grado de sofisticación y ya trabajan con diversas agencias de inteligencia para rastrear a los culpables. Mientras eso ocurre se invitó a los usuarios a actualizar a la versión más reciente de CCleaner (5.35) con el fin de recibir el parche correspondiente.

The post El malware de CCleaner estaba dirigido a empresas de tecnología appeared first on FayerWayer.

Expertos hackean robots para demostrar que pueden atacar a humanos

Quienes conozcan al amigable y tierno robot Pepper tendrán dificultades para imaginarlo apuñalando a un ser humano, pero un compañía especializada en seguridad cibernética acaba de demostrar que esto es posible y que ningún robot comercial circulando ya en el mercado es seguro para la integridad física de nuestra sociedad.

La firma IOActive Inc. ha publicado a través de Bloomberg los resultados de su más reciente proyecto, en donde demostraron cómo pueden hackear y alterar el comportamiento de los robots más populares en el mercado para alterar su comportamiento y exponer a los humanos a correr el riesgo de sufrir algún daño.

 

Pepper no ha sido la única víctima de este experimento, el Alpha2 de UBTech (mostrado ahí arriba) y el NAO de Softbank también fueron víctimas de este “hackeo ilustrativo”. Pero el caso más delicado lo encontramos en los brazos robóticos de Universal Robotics.

Ahí, la gente de IOActive puedo reescribir los archivos de seguridad del autómata sin la menor complicación, para alterar algunos parámetros de su comportamiento, que realmente podrían causar un daño físico grave a los humanos cerca; ya sea apagando sus sensores infrarrojos de proximidad o incrementando la fuerza de sus movimientos.

Aquellos robots con sistemas de microfonía y video también pudieron ser hackeados para grabar y espiar a los usuarios circundantes.

En otras palabras, IOActive demostró que el hackeo de robots para convertirlos en armas de ataque está más cerca de lo que creemos.

The post Expertos hackean robots para demostrar que pueden atacar a humanos appeared first on FayerWayer.

Este sitio te dice si han hackeado tus contraseñas

Hace algunos años el especialista en seguridad Troy Hunt (que nombre más apropiado) se dio a la tarea de crear un sitio en el que podíamos revisar si nuestro correo o nombre de usuario había sido vulnerado en algún hackeo. Hoy su página ya tiene una sección en la que podemos revisar si nuestra contraseña ha sido vulnerada.

Have I Been Pwned? cuenta con una base de datos de más de 306 millones de contraseñas que han sido vulneradas a lo largo de varios años. El funcionamiento es sencillo: solo debes introducir la contraseña que usas en tus servicios dentro de la caja de búsqueda y el sistema la cotejará con la base de datos.

En caso que el resultado sea positivo, deberás cambiarla lo antes posible, ya que la lista con todas las contraseñas está disponible para su descarga en el mismo sitio (es un archivo de más de 5GB). En caso que el sistema no haya encontrado una brecha estás a salvo, aunque eso no quiere decir que la contraseña sea segura.

El sitio Have I Been Pwned? cuenta con un top 10 de sitios que fueron vulnerados, entre los que destacan Adobe, LinkedIn, MySpace y Badoo.

The post Este sitio te dice si han hackeado tus contraseñas appeared first on FayerWayer.

Cualquiera podría hackear una cuenta de MySpace y a nadie le importa

MySpace habrá tenido sus viejos días de gloria, pero últimamente sólo lo recordamos por los múltiples problemas de seguridad que ha reportado, donde parece que cualquiera puede robar los datos de sus usuarios.

A un año del robo de más de 400 millones de contraseñas en esta red social una experta en seguridad informática ha denunciado públicamente una vulnerabilidad en los sistemas de MySpace que hace posible que cualquiera pueda robarse el acceso a una cuenta.

Según relata la analista Leigh-Anne Galloway en una entrada de su blog personal (en MySpace), el sistema de recuperación de contraseñas de MySpace es tan endeble que sólo se necesita conocer el nombre real, el nombre de usuario y la fecha de nacimiento de la víctima para robarse su cuenta.

MySpace es anticuado hasta en su seguridad

Ese sistema de recuperación estaría diseñado para aquellos usuarios que vincularon su cuenta de MySpace con una cuenta de correo electrónico vieja a la que ya habrían perdido acceso, pero los datos requeridos son tan fáciles de obtener que el robo de credenciales está al alcance de quien sea.

Galloway acusa a MySpace de ser negligentes, ya que desde abril de este mismo año habría denunciado la falla al personal técnico de la red social, pero jamás obtuvo respuesta real sobre el asunto y la falla sigue activa.

Es por eso que la experta ha decidido hacer público el fallo, como una medida de exhibición y exposición. Aunque, por otro lado, ¿quién usa todavía MySpace?

The post Cualquiera podría hackear una cuenta de MySpace y a nadie le importa appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.