Category Archives: Seguridad

Home / Archive by category "Seguridad"

Manchester United es hackeado: expertos culpan a rusos o chinos

Nadie está a salvo. Durante los últimos meses hemos visto cómo cualquier cantidad y tipo de entidades han sido víctimas de hackeos y ataques cibernéticos.  Esta vez le tocó el turno al Manchester United y todo parece apuntar a unos viejos conocidos.

El popular club de futbol soccer se une a la larga lista donde hasta los laboratorios encargados de desarrollar la vacuna contra el Coronavirus Covid-19 han sido víctimas.

Coronavirus: Microsoft asegura que hackers rusos y coreanos atacaron a laboratorios de vacuna

Coronavirus: Microsoft asegura que hackers rusos y coreanos atacaron a laboratorios de vacuna

Microsoft revela que por siete farmacéuticas y compañías investigadoras involucradas en el desarrollo de vacunas contra la Covid-19 habrían sido atacadas.

Y todo pareciera apuntar al mismo punto del continente como origen de las agresiones digitales: Rusia o China.

¿De Rusia con amor?

A través de un comunicado oficial en su propio sitio web el Manchester United ha revelado que fueron fue víctimas de un ciberataque que inició con las agresiones desde este viernes 20 de noviembre de 2020:

manchester united efootball pes 2020

Aunque se trata de una operación sofisticada de los ciberdelincuentes organizados, el club cuenta con extensos protocolos y procedimientos para tal circunstancia, que había ensayado ante esta eventualidad.

Los canales de medios del club, incluidos nuestro sitio web y nuestra aplicación, no se ven afectados y actualmente no tenemos conocimiento de ninguna violación de los datos personales asociados con nuestros fanáticos y clientes.

Se afirma que no hubo datos robados, ya que se apagaron de inmediato los sistemas impactados por el ataque. Evitando que tuviera consecuencias mayores.

Sin embargo, expertos en el ramo no han evitado evaluar la situación y dar su veredicto sobre los posibles autores del hackeo.

Mattel es víctima de ataque de ransomware: nadie se salva

Mattel es víctima de ataque de ransomware: nadie se salva

La empresa de juguetes Mattel hace públicos los detalles de un ataque de ransomware que sufrió hace algunos meses.

Desde The Sun, un experto de seguridad cibernética, de nombre Neil Doyle, afirma que las cualidades de la agresión parecen remitir a grupos concretos como potenciales responsables:

La naturaleza sofisticada del hackeo tiene el sello de una operación respaldada por Rusia o China. El hecho de que ocurriera antes de un partido programado sugiere que la intención era provocar el caos en el club.

Rusia tiene enormes capacidades para hackear que a menudo se ejecutan para proporcionar al gobierno una negación plausible.

El objetivo de Rusia es causar caos y alteraciones en los países que considera hostiles.

Al final todo parece partir de una mera suposición basada en un patrón de conducta observado con anterioridad.

Nada lo suficientemente explícito para llegar a esa conclusión rusa.

Cencosud bajo ataque: hackers piden dinero a cambio de no divulgar información privada de clientes

Cencosud es una de las entidades crediticias y de retail más grandes de Latinoamérica y actualmente está bajo ataque.

De origen chileno, los que son los controladores de  Jumbo, Easy, Paris, Johnson y Santa Isabel tendrían comprometidos los datos de sus clientes.

Desde Argentina ya son varios medios los que confirman esta información y nosotros, gracias a fuentes internas, hemos podido corroborar la veracidad de lo anterior, pudiendo además medir el alcance de lo sucedido.

Los países afectados serían Chile, Argentina, Colombia, Perú y Brasil, pero insistimos que son solo supuestos.

En estricto rigor, Cencosud es víctima de ransomware, donde los atacantes toman presa la información y piden a cambio una X cantidad de dinero para no divulgarla.

De tener el alcance que nuestras fuentes nos han dado, se trataría de uno de los problemas informáticos más graves de los últimos años.

Por ahora, a esperar comunicación oficial.

Un falso Elon Musk estafó 32 mil dólares respondiendo a los tuits de Donald Trump

En mitad del turbulento clima electoral en Estados Unidos, un falso Elon Musk estafó 32 mil dólares en criptomonedas respondiendo a los tuits de Donald Trump.

La persona que se hizo pasar por el CEO de Tesla, SpaceX y otras compañías ofrecía regalos, respondiendo a los tuits de Trump.

El link del tuit del falso Elon Musk llevaba a las personas a una página en la que pedía bitcoins.

La persona, cuyo usuario verificado era @emmaisaacs, recibió 32 mil dólares en monedas electrónicas.

 

Así estafó el falso Elon Musk

En uno de los posts de Trump, criticando al sistema electoral norteamericano, el falso Elon Musk respondió “¡Está casi decidido! Para festejar, vamos a hacer regalos para la gente”.

Elon Musk

Inmediatamente pedía a las personas que ingresaran al portal musk-coins.com. Esta página luego fue eliminada.

Elon Musk

El portal Mashable publicó las capturas de pantalla de la estafa en Twitter. Emma Isaacs, la presunta dueña de la cuenta verificada, es la CEO de la página Business Chicks.

 

El 2020, un año fértil en hackeos y estafas en Twitter

Este año ya se desarrolló otra estafa con criptomonedas, pero mucho más elaborada, pues se hackearon cuentas de famosos como Musk, Jeff Bezos y el ex presidente Barack Obama.

Las personas engañadas enviaron más de 100 mil dólares a los piratas informáticos. Twitter bloqueó las cuentas hackeadas, en un ataque que duró cuatro horas.

Posteriormente se capturó a los autores de los hackeos y las estafas. El cerebro era un chico de 17 años, llamado Graham Ivan Clark, residente en Florida. Está sometido a juicio por 30 cargos graves.

VMware anuncia nuevas soluciones de seguridad en línea

VMware da a conocer sus nuevas soluciones de seguridad en línea, según anunció la compañía durante el VMworld 2020.

La empresa es una filial de EMC Corporation, especialista en software de virtualización disponible para ordenadores compatibles X86.

Los puntos a destacar por la empresa son:

  • La presentación del VMware Future-Ready Workforce, o Soluciones para una fuerza laboral preparada para el futuro.
  • Controles de seguridad Zero Trust, de extremo a extremo y administración simplificada.

La solución VMware Future-Ready Workforce combina las capacidades de Secure Access Services Edge (SASE), Digital Workspace y Enpoint Security. Con esto se administra y optimiza el acceso seguro a cualquier aplicación, en cualquier nube y desde cualquier dispositivo.

En tiempos de pandemia como los actuales, el acceso adecuado a las herramientas digitales es básico. No obstante, siempre representa un desafío habilitar una fuerza laboral a distancia.

VMware

Uno de estos retos es el de la seguridad. Para ello, WMware presenta a VMware Workspace Security, que combina la gestión unificada de terminales con la plataforma de seguridad.

También dieron a conocer Workspace ONE y Workspace Security, que protegen dispositivos de forma eficaz y eficiente.

“Las soluciones VMware Future-Ready Workforce ayudan a las empresas a permitir que su personal trabaje desde cualquier lugar con seguridad intrínseca”. Las palabras son de Rajiv Ramaswami, director de operaciones de productos y servicios en la nube de VMware.

 

La visión de los clientes sobre los productos de VMware

Los clientes se muestran más que satisfechos, seguros con la oferta de productos de la compañía.

Dow, por ejemplo, es uno de los líderes mundiales en ciencia de materiales, con producción de plásticos y productos industriales intermedios. Paul Kline es director global en Dow.

Un gran ecosistema: conoce las nuevas laptops de Huawei

“Durante la fusión de DowDuPont en 2017 seleccionamos las soluciones VDI de VMware”, explica Kline. ¿La finalidad? “Proporcionar a los empleados un acceso temporal al sistema hasta que pudiéramos dividirnos en tres compañías separadas. Dow, DuPont y Corteva”.

“Me complace decir que VMware cumplió constantemente con nuestras expectativas de rendimiento y fiabilidad”, señaló Kline.

Tanto VMware Workspace Security Remote como VMware Workspace Security VDI se encuentran disponibles. Próximamente llegarán nuevos productos, como VMware Edge Network Intelligence y VMware Cloud Web Security.

Facebook: esto cuesta tu contraseña robada por hackers en la web oscura

Facebook, Instagram y prácticamente cualquier red social es susceptible de ser hackeada de manera severa. El perfecto ejemplo de ello lo tuvimos con Twitter la semana pasada.

Pero la fractura de seguridad también tuvo la consecuencia de despertar la seria duda sobre los costos de las contraseñas y accesos a cuentas personales en el mercado negro y los rincones más oscuros de la red.

Twitter: sobre el hackeo masivo ya hay un joven de 17 años bajo arresto y otros dos acusados

Un joven de 17 años, de Tampa, Florida, enfrenta al menos 30 cargos por el hackeo de las importantes cuentas de Twitter y las posteriores estafas.

De modo que los chicos de la firma de seguridad digital Privacy Affairs hizo equipo con NordVPN para realizar una investigación en la Dark Web y generar una lista de precios aproximadas de lo que se cobra por el acceso a una cuenta de Facebook, Instagram y Twitter.

Esto cuestan

Los precios de tu cuenta robada de alguna de estas redes sociales sería más o menos el siguiente entre los hackers:

Twitter explicó cómo los hackers realizaron su ataque a la plataforma

La red social publicó una actualización al reporte del ataque al que fueron victima el 15 de julio.

  • Facebook USD $74,50.
  • Instagram USD $55,45.
  • Twitter USD $49.
  • Gmail USD $155,73.

Las credenciales robadas corresponderían en su mayoría a bases filtradas o cruzadas de otras plataformas que expusieron sus bases de datos.

En otras palabras, si usas la misma contraseña para todo y robaron la información de acceso de algún otro sitio distinto a Gmail, Facebook, Instagram o Twitter, es muy probable que tu contraseña se esté vendiendo por ese precio.

La recomendación obvia es no usar las mismas credenciales para todo y cambiar de manera periódica la contraseña.

Por su propio bien y de sus datos.

WhatsApp: Hackers pueden ingresar a tu cuenta con solo una llamada telefónica, así lo logran

Las posibilidades de recibir un virus o ser hackeado en WhatsApp siempre han sido altas, sobre todo si el usuario es poco precavido.

Siempre existen -y son muchos- los que abren documentos o ingresan en links desconocidos. Son las eternas víctimas.

Pero una compañía israelí descubrió una nueva forma de hackear información de WhatsApp sin la necesidad de atender una llamada telefónica. Mucho menos de hacer click en algún documento.

 

WhatsApp trucos

 

El Financial Times apunta que la firma de espionaje israelí NSO Group desarrolló una forma de inyectar malware en determinados teléfonos… simplemente llamando.

No es necesario atender la llamada, y muchas veces tampoco dejan rastros en los registros telefónicos.

La vulnerabilidad fue descubierta por la red de mensajería en mayo, lanzando un parche protector esta semana. Luego de conversar con una serie de grupos de Derechos Humanos, apuntó a “una empresa privada conocida por trabajar con los gobiernos para entregar virus espías”.

NSO negó toda acusación.

 

¿Cómo ocurrió el fallo de seguridad de WhatsApp?

WhatsApp no explicó cómo descubrió el fallo, pero la compañía propiedad de Facebook indica que sigue tomando precauciones. Se espera que con las actualizaciones realizadas esta semana sus clientes no puedan ser objeto de los virus espías.

De acuerdo con Karsten Nohl, científico jefe de la empresa alemana Security Research Labs, “pueden existir errores explotables a distancia”.

Wired conversó con Nohl, que explicó que el origen puede estar en el uso de protocolo de voz sobre Internet para conectar a los usuarios.

 

WhatsApp

 

Las aplicaciones VoIP deben reconocer las llamadas entrantes y notificar sobre ellas, incluso si el usuario no contesta, apunta Nohl. “En el caso de WhatsApp, el protocolo para establecer una conexión es bastante complejo. Por ello, definitivamente hay espacio para errores explotables que se pueden activar sin necesidad de respuesta del usuario”.

Facebook considera que la vulnerabilidad de WhatsApp se derivó de un tipo común de error conocido como desbordamiento de búfer. Una clase de ataques sobrecarga estratégicamente al búfer, desbordándose los datos en otras partes de la memoria.

“Es un incidente extraño, pero no es demasiado raro en estos días”, explica a Wired Bjoern Rupp, de CryptoPhone. “La seguridad nunca fue el objetivo inicial de WhatsApp, por lo que cuenta con varias vulnerabilidades”.

El FBI te vigila… utilizando datos de una compañía de viajes

No son necesarios archivos gigantescos, o bases de datos de espías al mejor estilo de la Guerra Fría. Al FBI le han bastado informaciones de una compañía de viajes para perseguir a fugitivos.

De acuerdo con Forbes, la Oficina Federal de Investigación estadounidense (FBI, por sus siglas en inglés) utiliza información de la agencia Sabre. El caso más reciente ocurrió en 2019, durante la vigilancia de un fugitivo indio.

 

La historia de Deepanshu Kher y cómo lo capturó el FBI

Deepanshu Kher estuvo huyendo de las autoridades por seis meses, y terminó capturado en enero.

¿Cómo lo logró el buró? Gracias a los datos provistos por Sabre. Allí se conocieron “órdenes de viaje, transacciones y reservaciones”, apuntó Forbes.

Tanto Sabre como la defensa de Kher evitaron hacer comentarios sobre la situación.

Según Engadget, no solo Sabre ha cooperado con agencias de inteligencia en Estados Unidos. También Amadeus y Travelport lo han hecho, incluso a mayor escala, tras el 11 de septiembre de 2001.

 

Sabre

 

Sabre es un sistema operativo de procesamiento en tiempo real desarrollado por American Airlines e IBM. Nace en 1960, con la visión de crear un sistema de reservaciones.

Para el 2000 tomó un nuevo auge, ampliando su red de telecomunicaciones. Su director en la actualidad es Sean Menke.

New York Times acusa a EE. UU. de hackear a Rusia y Trump los llama traidores

La Guerra Fría entre Rusia y Estados Unidos al parecer volvió, y más cruda que nunca. The New York Times destapó la cloaca sobre esta nueva etapa y Donald Trump está tan furioso que los llamó traidores de la patria.

La historia se compone de dos partes. Una que salió a la luz por una labor periodística y otra tan pública que puede ser consultada ahora mismo a través de Twitter.

Beso de Judas: Donald Trump ahora dice que no sabe qué es WikiLeaks

En la campaña de 2016 Trump era el mayor fan de WikiLeaks. Ahora dice que no sabe nada de ellos.

Se destapa la nueva Guerra Fría

Facebook desactiva miles de cuentas falsas vinculadas con Rusia e Irán

Todo inició el sábado 15 de junio de 2019 con el New York Times; que publicó un extenso y explosivo artículo. En donde acusó a Estados Unidos de escalar sus ataques contra la infraestructura energética rusa.

El reportaje asegura, a partir de datos provistos por informantes anónimos, que los ciberataques contra la red eléctrica de Rusia habría incrementado a lo grande. Instalando un malware potencialmente peligroso para paralizar el sistema de todo el país.

Este programa malicioso habría sido instalado con un afán preventivo. En caso de que las hostilidades entre Rusia y Estados Unidos escalasen a un nivel más grave.

pentagono

Funcionarios del Pentágono y otras centrales de inteligencia en el país afirmaron al diario que existe una “amplia vacilación” de contarle a Donald Trump cualquier detalle sobre operaciones de este tipo realizadas en Rusia.

Todo bajo el temor de que esté enterado, reaccione y retire revierta cualquier medida preventiva que pueda nivelar las condiciones en caso de algún conflicto cibernético contra Rusia.

Legalmente el comandante del comando cibernético, el general Paul Nakasone, tiene el poder de realizar operaciones en línea ofensivas sin necesidad de aprobación presidencial.

A la par que se tienen antecedentes documentados de Trump compartiendo información clasificada con funcionarios rusos. Así que esa suma de factores detonó el segundo episodio este domingo.

 

“Traidores”

Trump

 

La publicación del New York Times hizo bastante ruido en la red. Suficiente para que por la noche de ese mismo día Donald Trump tomó su cuenta de Twitter; para desmentir todo y acusar de algo grave al diario:

Pueden creer que el Fracasado New York Times acaba de publicar una historia que dice que Estados Unidos está aumentando sustancialmente los ataques cibernéticos a Rusia.

Este es un acto virtual de Traición por parte de lo que fue alguna vez fue un gran diario, ahora desesperado por una historia, cualquier historia, incluso si es mala para nuestro país.

TAMPOCO ES VERDAD. Cualquier cosa es tomada por los medios corruptos de noticias hoy en día. Harán o dirán lo que sea. Son verdaderos cobardes y sin duda alguna son EL ENEMIGO DEL PUEBLO.

Son las dos principales publicaciones que ha hecho el mandatario sobre el incidente. En donde indirectamente se valida el temor de “vacilación” citado por los informantes de inteligencia interna.

Parece que habrá aún más consecuencias en esta historia.

Los autos Toyota tendrán sistema de apagado automático para proteger a los distraídos

Por increíble que parezca, han ocurrido múltiples casos donde personas mueren o resultan intoxicadas por inhalar monóxido de carbono debido a que dejan su auto encendido en la cochera de sus casas.

Esto ocurre generalmente en vehículos híbridos ya que cuando se encuentran en modo eléctrico es difícil percibir si están encendidos o apagados, y de hecho es la misma tecnología que busca facilitar la rutina – como las llaves inteligentes – la que provoca que los usuarios olviden realizar actos tan básicos como apagar el auto.

Vaya, para que tengan una mejor idea de qué tan común es esta situación, desde 2006 han muerto 37 personas y 80 han resultado lesionadas por la inhalación del gas.

Toyota al rescate

Dicho esto, tenemos que Toyota ha anunciado que agregarán una característica de seguridad a sus autos con el fin de prevenir muertes por este motivo (vía CNN).

La mayoría de sus vehículos 2020 incluirán una función que apagará el auto automáticamente cuando se encuentre estacionado por un tiempo, además de agregar más avisos de sonido y alertas visuales para que los conductores estén al tanto de que su vehículo está encendido antes de que lo abandonen.

Janette Fennell, fundadora de KidsAndCars.org, comentó: “La opción de apagado automático es importante debido a que somos humanos y cuando la forma en que apagamos y encendemos nuestros vehículos ha cambiado tan dramáticamente, son necesarias nuevas medidas de seguridad.”

El fabricante también agregará otras opciones de seguridad a sus autos, como un sistema que pondrá el vehículo automáticamente en “Parking” al detectar que ha sido apagado, ya que también es común que algunos conductores olviden mover la palanca de cambios. Eso si, este sistema solo llegará a vehículos con transmisión electrónica.

El Gobierno de la CDMX implementará nuevas medidas para prevenir otra contingencia ambiental

El Gobierno de México se ha puesto a pensar en manera de acabar con la contaminación en el país. Pero fuera de buscar hacer uso de energías renovables, se han tomado acciones un poco menos obvias.

Mejoras en transporte público y vialidades

Los cambios y mejoras que se tienen pensados están completamente ligados al transporte público y personal. Puesto que son unos de los principales contaminantes del aire de la CDMX. Es por eso que se harán ciertos cambios en general.

De acuerdo con unas cuantas imágenes publicadas en Twitter, podemos ver lo siguiente.

  • Se restringirá el uso de vehículos en horas pico con placas foráneas, (excepto Estado de México o con verificación en CDMX) y de transporte de carga 2021.
  • Habrá 600 km de ciclovías, 6 lineas de Metrobús, 4 de Cablebús, 30 trenes del Metro y 10 mil bicicletas en ECOBICI.
  • Mejorar 500 unidades de trolebuses para el 2024, implementación de bicitaxis/mototaxis eléctricos y 100% de autos de gobierno de bajas emisiones.
CDMX contaminación

Además de que se ahondó un poco en el transporte de carga.

Tenemos que pasar a una nueva norma de transporte de carga, sabemos que es un tema de abasto y conocemos todos los problemas, pero si no nos ponemos de acuerdo para las mismas vialidad que sirvan pasajera y para carga tengan horarios, seguiremos con los graves problemas de congestionamiento y de seguridad vial.

Dijo la jefa de Gobierno, Claudia Sheinbaum.

Es por eso que es importante tener en mente todos los cambios que se pueden realizar a más tardar el 2021. Aquí te dejamos el hilo en Twitter que publicó la Secretaría de Movilidad CDMX.

Así que en resumen, se implementará más el uso de bicicletas y vehículos similares. Se limitara el uso de automóviles foráneos y se mejoraran las condiciones del transporte público. Sin duda suena muy interesante, en especial por lo de las bicicletas.