Category Archives: Seguridad

Home / Archive by category "Seguridad"

Ciberataque remece Australia: Gobierno y partidos políticos sufren ofensiva de desconocidos

El gobierno de Australia acaba de confirmar que sufrió un ciberataque. El primer ministro del país, Scott Morrison mencionó que desconocidos accedieron varias redes nacionales tanto del gobierno como de partidos.

Australia tiene una historia de hackeos políticos. En 2015 se supo de que el gobierno fue atacado y que hackers usaron las computadoras de la Oficina de Meteorología como punto de entrada para infectar la red. Ahora, se ha generado una situación parecida.

El primer ministro dijo que la red del parlamento del país, y las que pertenecen a los partidos Liberal, Laborista y Nacional, fueron atacadas hace algunos días. El 8 de febrero un usuario externo habría tenido acceso ilegal a las redes, aunque las unidades de seguridad pudieron controlar el asunto.

De momento, no se sabe exactamente la procedencia del ataque, por lo que no se ha apuntado a responsables directos; tampoco han dicho por dónde entraron específicamente. Sin embargo, el asunto ha generado preocupación porque Australia está a meses de tener elecciones federales (mayo).

De todos modos, el primer ministro dijo, en declaraciones recogidas por TechCrunch: “No hay evidencia de ninguna interferencia electoral. Hemos implementado una serie de medidas para garantizar la integridad de nuestro sistema. Los servicios de seguridad actuaron de manera decisiva para enfrentar el ataque”.

Terror: Twitter tiene una copia de todos los mensajes directos que borraste

Twitter se ha convertido en un lugar un tanto hostil, entre tantas noticias falsas y bots. Dentro de todo parecía que el mayor punto de seguridad y confianza eran los propios administradores de la plataforma. Pero parece que no es así.

Según un preocupante artículo de los colegas de TechCrunch, Karan Saini, un investigador en materia de seguridad digital; logró comprobar que Twitter almacenó todos sus mensajes directos eliminados.

twitter

Luego de descargar una copia de seguridad de sus datos en la plataforma, dio con un “bug funcional”, como él lo llama.

Dicha falla, permitiría que los usuarios tengan acceso a sus mensajes borrados. Incluso si las cuentas han sido eliminadas y suspendidas.

Este bug no expondría la privacidad de los usuarios. En el sentido de que esos datos sólo podrían ser accedidos por parte del emisor o el receptor del mensaje borrado.

Sin embargo comprueba que Twitter está guardando una copia de toda la información alguna vez publicada mediante la red social. Incluso las conversaciones privadas.

El bug de hecho habría sido parchado a finales del año pasado. Luego de ser descubierto mucho tiempo antes.

Hasta ahora se ha vuelto público el problema. No como una amenaza de seguridad. Sino como una exhibición de lo que Twitter hace sin mucha transparencia.

Ni Dunkin' Donuts se salva de un “nuevo” método para robar contraseñas

La cadena Dunkin’ Donuts anunció que fue víctima de un ataque de relleno de credenciales, en el que un número indeterminado de clientes sufrió la vulneración de sus cuentas mediante un peligroso método para robar contraseñas.

El método que están usando las personas que intentan robar las cuentas se llama originalmente credentials stuffing o relleno de contraseñas y consiste básicamente en toman combinaciones de nombres de usuario y contraseñas filtradas en otros sitios y utilizarlas para obtener acceso ilegal a cuentas en sitios nuevos.

Si bien este método no es nuevo, y por eso lo ponemos entre comillas, sí ha adquirido bastante notoriedad en el último tiempo mediante la programación de bots para automatizar el proceso. Si a esto le agregamos las inmensas bases de datos que andan dando vuelta, el asunto se complica más.

De hecho, el informe Estado de Internet en materia de seguridad de 2018, elaborado por Akamai, mencionó que durante los pasados meses de mayo y junio, el número de intentos de acceso (en cada uno de esos dos meses) subió a 8.300 millones.

Pero bueno, volviendo a Dunkin’ Donuts, la firma reportó un primer ataque de relleno de credenciales a fines de noviembre del año pasado y ahora reportó otro que habría afectado a más usuarios.

El robo de las cuentas tiene relación con un sistema de recompensas llamado DD Perks, donde los usuarios básicamente acumulan puntos para obtener descuentos o canjearlos por otros productos.

Los datos que almacena esta cuenta son nombre y apellido de un usuario, la dirección de correo electrónico, un número de cuenta de 16 dígitos y un código QR de DD Perks. Todo esto está protegido por la contraseña.

Se ha concluido que los hackers no estaban interesados en las cuentas en sí mismas, más que para venderlas por la dark web. Desde la compañía mencionaron a ZDNet que efectivamente, notificaron a los usuarios, pero es un tema que no pasa solamente por ellos:

“Los sistemas internos de Dunkin no experimentaron una violación de la seguridad de los datos. Sin embargo, cuando nuestros proveedores de seguridad nos informan que terceros pueden haber obtenido los nombres de usuario y las contraseñas de nuestros clientes (a través de las violaciones de seguridad de otras compañías u organizaciones), tomamos medidas para proteger al consumidor”.

En fin, la conclusión a la que se puede llegar es que, la vulneración en una cuenta puede extenderse a otras si es que se tiene la misma contraseña. Desconocidos pueden probarla en muchísimos sitios con solo un par de clics.

Futbol: Fanáticos entran a robar instalaciones del Club América en México

En noticias mexicanas que dan más risa que otra cosa, un grupo de aficionados del club deportivo América entraron armados a las instalaciones de equipo de futbol y se robaron varios artículos de vestimenta.

El grupo armado de aficionados solamente entro con el objetivo de robar playeras, calzado y uniformes que había dentro de las instalaciones, por lo que primero tuvieron que amarrar a los guardias de seguridad a punta de pistola.

Estos eventos tuvieron lugar dentro del Club América, ubicado en la prolongación División del Norte en la colonia Ex-Hacienda Coapa, alrededor de las tres de la mañana.

Futbol América

Cuando entraron, de inmediato ataron de manos a los dos guardias de seguridad y durante dos horas, el grupo armado fue libre de recorrer las instalaciones y de robar todo lo que quisieran, pero su objetivo principal fue robar playeras y calzado deportivo de la marca Nike.

¿Será que los quieran vender o solamente eran un grupo de fanáticos extremos del América? No se sabe hasta el momento, tampoco se sabe el monto total de pérdida que esto significa para el equipo de futbol azulcrema.

Las autoridades se encuentran investigando las grabaciones de las cámaras de seguridad ya que estas pudieron captar los rostros de los delincuentes aficionados al deporte más famoso del mundo, aunque no han liberado aún los videos de las cámaras del recinto al público.

¿Cómo dice la frase, ladrón que roba a ladrón?

Fin de una era: La policía estadounidense no puede obligarte a desbloquear tu celular con datos biométricos

Desde que nuestros celulares usan datos biométricos, como nuestras huellas dactilares, rostros e incluso el iris del ojo para reconocernos, todo ha sido más seguro.

El problema es que damos “otra posibilidad” de entrar en nuestra privacidad a quien no queramos, además del password, contraseña o sea cual sea tu sistema favorito.

Esto se convirtió en un problema en Estados Unidos, ya que al ser nuevas tecnologías, no estaban reguladas y la única obligación que tenían las policías era la de no poder exigirte tu password o similar para entrar a tu teléfono, pero los datos biométricos no entraban en ese espectro… hasta ahora.

Forbes reporta el caso de una persona que fue intimidada a través de Facebook con que algo muy malo le iba a pasar si no hacía una determinada acción, pero la policía dio con el paradero de probables sospechosos.

Al pedirle al juez la autorización para usar datos biométricos, este se los negó, marcando un precedente en California que podía extenderse por todo el país del norte.

Ahora el tema está en la palestra y es una de las discusiones y debates más encendidos en la industria en dicho país ¿Qué opinan ustedes?

Colombia: El expresidente Álvaro Uribe denunció que su cuenta de Instagram fue hackeada

En Fayerwayer sabemos que nadie está exento de ser víctima de uno o varios hackers. Sin embargo, cuando se es una figura pública las probabilidades de que alguien trate de jugarte una mala pasada en internet son más altas, sobre todo si hay épicos precedentes. ¿Quién fue la víctima esta vez? Nada más y nada menos que el expresidente colombiano Álvaro Uribe Vélez.

Durante el viernes el actual senador Álvaro Uribe se quejó de que su cuenta de Instagram estaba siendo hackeada. Según él, el supuesto intruso estaba haciendo publicaciones que estaban afectando a su buen nombre en redes sociales.

En su denuncia está el supuesto hecho de que alguien comentaba algunas publicaciones con emoticones. Por otro lado, mencionó que “cadenas infames” estaban siendo difundidas desde su cuenta:

Uribe es uno de los personajes más reconocidos del país y un político muy activo en redes sociales. Tan solo en Twitter tiene más de 4’700.000 seguidores, mientras que en Instagram más de 633 mil personas ven sus publicaciones. Además, sigue siendo muy influyente después de haber pasado por dos periodos presidenciales y estar actualmente en el congreso.

Debido a eso, las cuentas de Álvaro Uribe son un objetivo muy atractivo para cualquier hacker deseoso de golpear alguna personalidad poderosa. Después del escándalo en torno a ello, Uribe pudo cambiar la contraseña de su Instagram.

Las reacciones de la gente

Por supuesto, al tener tanto férreos detractores como fieles seguidores, muchas personas no resistieron en comentar sobre el tema. Estas fueron algunas de las reacciones:

https://twitter.com/Teticaida/status/1071051529195569152

Sodimac se refiere a fallo de seguridad que entregaba datos de usuarios

Hoy les informamos de un grave fallo en la página de Sodimac, donde solo con tener el RUT de un usuario, podías acceder a información personal de esa persona.

Por seguridad no rebelamos el método y estábamos a la espera de que desde la empresa se refirieran al tema.

Han reconocido el error y dejan el siguiente comunicado, que reproducimos íntegramente:

Apenas se tuvo conocimiento de la situación, el equipo de seguridad de la información de nuestra empresa se concentró en deshabilitar la funcionalidad que permitiría ver el historial de compras realizadas.

Recalcamos a nuestros clientes que no ha existido ninguna posibilidad de fraude y que todos los medios de pago de nuestros clientes han estado protegidos en todo momento.

Tenemos el más estricto compromiso en orden a proteger los datos de nuestros clientes. Revisaremos nuestros procesos y tomaremos todas las acciones necesarias para evitar que hechos como éste vuelvan a ocurrir a futuro.

Por más que quisiéramos dar a conocer el simple método para obtener los datos, lamentablemente sería poco responsable, incluso aún después de los “arreglos” hechos por la compañía, ya que hemos podido verificar que la solución es por ahora solo un parche. Sin embargo, con un poco de conocimiento aún se puede lograr habilitar esta función y ver la información, lamentablemente.

Logran crear una IA capaz de imitar huellas digitales de complejos sistemas biométricos

Como es de esperarse, cada vez dependemos más de la tecnología biométrica para que esta se ocupe de la seguridad de nuestros dispositivos. Nos sentimos muy seguros porque creemos que nuestras huellas dactilares son únicas e irrepetibles. En teoría no habría que temer de que alguien pudiera suplantar nuestra identidad así.

No obstante, investigadores de la Escuela de Ingeniería de la Universidad de Nueva York acaban de derrumbar esta idea. Durante una conferencia de seguridad en Los Ángeles demostraron que sí es posible suplantar las huellas. 

Lo que hicieron fue desarrollar una inteligencia artificial llamada “DeepMasterPrints”. Increíblemente esta fue capaz de imitar una entre cinco huellas de un sistema biométrico de alta seguridad. En teoría, este sistema solo debería tener un margen de error de solo uno entre mil.

Logran crear una IA capaz de imitar huellas digitales de complejos sistemas biométricos

¿Cómo funciona?

Los ingenieros se basaron en dos pilares fundamentales de los sistemas de reconocimiento de huellas. El primero es que por razones ergonómicas, los escáneres no analizan el dedo en su totalidad al instante. En vez de eso, solo detecta la parte del dedo que está tocando el sensor.

Esto quiere decir que los escáneres casi nunca tienen registro de la totalidad del dedo. Lo que hacen es hacer un análisis parcial y lo comparan con el registro parcial que ya se poseía. Siendo así, se reducen las posibilidades y un atacante solo tendría que hacer coincidir menos registros parciales para obtener acceso.

El segundo principio es que hay ciertas características de las huellas más comunes que otras. De esta manera se puede simular una huella con estas características comunes y por mera cuestión de azar podría coincidir con la real.

A partir de ahí hicieron que la IA aprendiera por sí misma a reconocer estos patrones. Además, con capacidad de crear una buena cantidad de huellas y probarlas con el sistema.

Puede que esto no sirva precisamente para acceder a nuestros celulares (por ahora), pero sí representaría una amenaza ante sistemas biométricos de acceso más público.

Logran crear una IA capaz de imitar huellas digitales de complejos sistemas biométricos

Singapur instalará 110 mil cámaras de reconocimiento facial en las calles

La tecnología de reconocimiento facial ha crecido a pasos agigantados. Los avances son tan contundentes y alarmantes; que muchos miembros de la sociedad civil están seriamente preocupados. El último caso en ese tenor lo vivimos en Singapur.

Ahí las autoridades han arrancado un proyecto de “seguridad”, bajo el nombre de LaaP o “Poste de Luz como Plataforma” (Lamppost-as-a-Platform). En donde buscan instalar para el siguiente año 2019 más de 110 mil cámaras de videovigilancia en la entidad.

Singapur

El problema y punto delicado aquí es que dichas cámaras estarían equipadas también con un software de reconocimiento facial. Para identificar al momento a cualquier sospechoso, o persona de interés para el gobierno.

GovTech, la compañía federal encargada de gestionar el proyecto; afirma que el motivo detrás de todo es el cuidado y la seguridad de los ciudadanos, contra posibles actos de terrorismo:

Como parte de las pruebas de LaaP, estamos probando varios tipos de sensores, incluyendo cámaras que pueden admitir capacidades de reconocimiento facial. Estas capacidades se pueden usar para realizar análisis de multitudes y apoyar la investigación de seguimiento en caso de un incidente de terror.

Bajo ese escenario varias compañías están participando en la licitación. Para ver cuál será la que se quedé asignada para instalar esta red de pruebas.

En donde destaca la firma Yitu Technology; que posee un software capaz de reconocer 1.800 millones de rostros en tres segundos.

La realidad es que esta parece ser una tendencia global que no se detendrá.

Uber Chile estrena tres nuevas funciones de seguridad para el país

Uber Chile acaba de anunciar que tendrá disponibles nuevas funciones de seguridad para todos sus usuarios y socios conductores en el país. Te contamos de qué se tratan:

Las nuevas funciones contemplan un centro de seguridad con acceso a diferentes informaciones sobre el viaje, el socio conductor y otros temas. Así mismo, están presentando la opción de contacto directo al 133 para emergencias, y la configuración de contactos de confianza para que el usuario pueda compartir los datos de sus viajes.

Grace Schiodtz, Gerente General de Uber Chile, mencionó en un comunicado a FayerWayer:

Desde ahora, moverse de un lugar a otro será más seguro que nunca, gracias a esta solución tecnológica que desde Uber ponemos al servicio de nuestros más de dos millones de usuarios y de los 80.000 socios conductores de Chile. Creemos que la tecnología juega un rol clave en el desarrollo de herramientas que permitan optimizar la movilidad y eso incluye la generación de recursos enfocados en seguridad, en los que nuestro equipo de ingenieros y desarrolladores trabaja de manera continua.

Centro de seguridad

Este icono agrupa la información y opciones más importantes que los usuarios pueden requerir en materia de seguridad, como es soporte 24/7, cobertura de seguros, nuestras guías comunitarias, proceso de verificación de socios conductores y consejos útiles de seguridad.

Contactos de confianza

Esta función permite a los usuarios y socios conductores compartir fácilmente, y en tiempo real, su ubicación al realizar viajes utilizando la plataforma. La herramienta permite configurar la aplicación para que hasta cinco contactos reciban automáticamente las coordenadas de los viajes en curso. Asimismo, se puede definir cuáles viajes quieren ser compartidos y en qué horario- por ejemplo: solo viajes nocturnos.

Llamada al 133

Este botón brinda a los usuarios y socios conductores la opción de conectarse al 133 a través de la aplicación en caso de emergencia. Al presionar el botón, la app digita automáticamente el 133 en el teclado del teléfono, facilitando así el enlace con Carabineros. Uber hará un seguimiento de todos los usos de esta función y tomará las medidas que sean necesarias según sea el caso.