Category Archives: Seguridad

Home / Archive by category "Seguridad"

Facebook: esto cuesta tu contraseña robada por hackers en la web oscura

Facebook, Instagram y prácticamente cualquier red social es susceptible de ser hackeada de manera severa. El perfecto ejemplo de ello lo tuvimos con Twitter la semana pasada.

Pero la fractura de seguridad también tuvo la consecuencia de despertar la seria duda sobre los costos de las contraseñas y accesos a cuentas personales en el mercado negro y los rincones más oscuros de la red.

Twitter: sobre el hackeo masivo ya hay un joven de 17 años bajo arresto y otros dos acusados

Un joven de 17 años, de Tampa, Florida, enfrenta al menos 30 cargos por el hackeo de las importantes cuentas de Twitter y las posteriores estafas.

De modo que los chicos de la firma de seguridad digital Privacy Affairs hizo equipo con NordVPN para realizar una investigación en la Dark Web y generar una lista de precios aproximadas de lo que se cobra por el acceso a una cuenta de Facebook, Instagram y Twitter.

Esto cuestan

Los precios de tu cuenta robada de alguna de estas redes sociales sería más o menos el siguiente entre los hackers:

Twitter explicó cómo los hackers realizaron su ataque a la plataforma

La red social publicó una actualización al reporte del ataque al que fueron victima el 15 de julio.

  • Facebook USD $74,50.
  • Instagram USD $55,45.
  • Twitter USD $49.
  • Gmail USD $155,73.

Las credenciales robadas corresponderían en su mayoría a bases filtradas o cruzadas de otras plataformas que expusieron sus bases de datos.

En otras palabras, si usas la misma contraseña para todo y robaron la información de acceso de algún otro sitio distinto a Gmail, Facebook, Instagram o Twitter, es muy probable que tu contraseña se esté vendiendo por ese precio.

La recomendación obvia es no usar las mismas credenciales para todo y cambiar de manera periódica la contraseña.

Por su propio bien y de sus datos.

WhatsApp: Hackers pueden ingresar a tu cuenta con solo una llamada telefónica, así lo logran

Las posibilidades de recibir un virus o ser hackeado en WhatsApp siempre han sido altas, sobre todo si el usuario es poco precavido.

Siempre existen -y son muchos- los que abren documentos o ingresan en links desconocidos. Son las eternas víctimas.

Pero una compañía israelí descubrió una nueva forma de hackear información de WhatsApp sin la necesidad de atender una llamada telefónica. Mucho menos de hacer click en algún documento.

 

WhatsApp trucos

 

El Financial Times apunta que la firma de espionaje israelí NSO Group desarrolló una forma de inyectar malware en determinados teléfonos… simplemente llamando.

No es necesario atender la llamada, y muchas veces tampoco dejan rastros en los registros telefónicos.

La vulnerabilidad fue descubierta por la red de mensajería en mayo, lanzando un parche protector esta semana. Luego de conversar con una serie de grupos de Derechos Humanos, apuntó a “una empresa privada conocida por trabajar con los gobiernos para entregar virus espías”.

NSO negó toda acusación.

 

¿Cómo ocurrió el fallo de seguridad de WhatsApp?

WhatsApp no explicó cómo descubrió el fallo, pero la compañía propiedad de Facebook indica que sigue tomando precauciones. Se espera que con las actualizaciones realizadas esta semana sus clientes no puedan ser objeto de los virus espías.

De acuerdo con Karsten Nohl, científico jefe de la empresa alemana Security Research Labs, “pueden existir errores explotables a distancia”.

Wired conversó con Nohl, que explicó que el origen puede estar en el uso de protocolo de voz sobre Internet para conectar a los usuarios.

 

WhatsApp

 

Las aplicaciones VoIP deben reconocer las llamadas entrantes y notificar sobre ellas, incluso si el usuario no contesta, apunta Nohl. “En el caso de WhatsApp, el protocolo para establecer una conexión es bastante complejo. Por ello, definitivamente hay espacio para errores explotables que se pueden activar sin necesidad de respuesta del usuario”.

Facebook considera que la vulnerabilidad de WhatsApp se derivó de un tipo común de error conocido como desbordamiento de búfer. Una clase de ataques sobrecarga estratégicamente al búfer, desbordándose los datos en otras partes de la memoria.

“Es un incidente extraño, pero no es demasiado raro en estos días”, explica a Wired Bjoern Rupp, de CryptoPhone. “La seguridad nunca fue el objetivo inicial de WhatsApp, por lo que cuenta con varias vulnerabilidades”.

El FBI te vigila… utilizando datos de una compañía de viajes

No son necesarios archivos gigantescos, o bases de datos de espías al mejor estilo de la Guerra Fría. Al FBI le han bastado informaciones de una compañía de viajes para perseguir a fugitivos.

De acuerdo con Forbes, la Oficina Federal de Investigación estadounidense (FBI, por sus siglas en inglés) utiliza información de la agencia Sabre. El caso más reciente ocurrió en 2019, durante la vigilancia de un fugitivo indio.

 

La historia de Deepanshu Kher y cómo lo capturó el FBI

Deepanshu Kher estuvo huyendo de las autoridades por seis meses, y terminó capturado en enero.

¿Cómo lo logró el buró? Gracias a los datos provistos por Sabre. Allí se conocieron “órdenes de viaje, transacciones y reservaciones”, apuntó Forbes.

Tanto Sabre como la defensa de Kher evitaron hacer comentarios sobre la situación.

Según Engadget, no solo Sabre ha cooperado con agencias de inteligencia en Estados Unidos. También Amadeus y Travelport lo han hecho, incluso a mayor escala, tras el 11 de septiembre de 2001.

 

Sabre

 

Sabre es un sistema operativo de procesamiento en tiempo real desarrollado por American Airlines e IBM. Nace en 1960, con la visión de crear un sistema de reservaciones.

Para el 2000 tomó un nuevo auge, ampliando su red de telecomunicaciones. Su director en la actualidad es Sean Menke.

New York Times acusa a EE. UU. de hackear a Rusia y Trump los llama traidores

La Guerra Fría entre Rusia y Estados Unidos al parecer volvió, y más cruda que nunca. The New York Times destapó la cloaca sobre esta nueva etapa y Donald Trump está tan furioso que los llamó traidores de la patria.

La historia se compone de dos partes. Una que salió a la luz por una labor periodística y otra tan pública que puede ser consultada ahora mismo a través de Twitter.

Beso de Judas: Donald Trump ahora dice que no sabe qué es WikiLeaks

En la campaña de 2016 Trump era el mayor fan de WikiLeaks. Ahora dice que no sabe nada de ellos.

Se destapa la nueva Guerra Fría

Facebook desactiva miles de cuentas falsas vinculadas con Rusia e Irán

Todo inició el sábado 15 de junio de 2019 con el New York Times; que publicó un extenso y explosivo artículo. En donde acusó a Estados Unidos de escalar sus ataques contra la infraestructura energética rusa.

El reportaje asegura, a partir de datos provistos por informantes anónimos, que los ciberataques contra la red eléctrica de Rusia habría incrementado a lo grande. Instalando un malware potencialmente peligroso para paralizar el sistema de todo el país.

Este programa malicioso habría sido instalado con un afán preventivo. En caso de que las hostilidades entre Rusia y Estados Unidos escalasen a un nivel más grave.

pentagono

Funcionarios del Pentágono y otras centrales de inteligencia en el país afirmaron al diario que existe una “amplia vacilación” de contarle a Donald Trump cualquier detalle sobre operaciones de este tipo realizadas en Rusia.

Todo bajo el temor de que esté enterado, reaccione y retire revierta cualquier medida preventiva que pueda nivelar las condiciones en caso de algún conflicto cibernético contra Rusia.

Legalmente el comandante del comando cibernético, el general Paul Nakasone, tiene el poder de realizar operaciones en línea ofensivas sin necesidad de aprobación presidencial.

A la par que se tienen antecedentes documentados de Trump compartiendo información clasificada con funcionarios rusos. Así que esa suma de factores detonó el segundo episodio este domingo.

 

“Traidores”

Trump

 

La publicación del New York Times hizo bastante ruido en la red. Suficiente para que por la noche de ese mismo día Donald Trump tomó su cuenta de Twitter; para desmentir todo y acusar de algo grave al diario:

Pueden creer que el Fracasado New York Times acaba de publicar una historia que dice que Estados Unidos está aumentando sustancialmente los ataques cibernéticos a Rusia.

Este es un acto virtual de Traición por parte de lo que fue alguna vez fue un gran diario, ahora desesperado por una historia, cualquier historia, incluso si es mala para nuestro país.

TAMPOCO ES VERDAD. Cualquier cosa es tomada por los medios corruptos de noticias hoy en día. Harán o dirán lo que sea. Son verdaderos cobardes y sin duda alguna son EL ENEMIGO DEL PUEBLO.

Son las dos principales publicaciones que ha hecho el mandatario sobre el incidente. En donde indirectamente se valida el temor de “vacilación” citado por los informantes de inteligencia interna.

Parece que habrá aún más consecuencias en esta historia.

Los autos Toyota tendrán sistema de apagado automático para proteger a los distraídos

Por increíble que parezca, han ocurrido múltiples casos donde personas mueren o resultan intoxicadas por inhalar monóxido de carbono debido a que dejan su auto encendido en la cochera de sus casas.

Esto ocurre generalmente en vehículos híbridos ya que cuando se encuentran en modo eléctrico es difícil percibir si están encendidos o apagados, y de hecho es la misma tecnología que busca facilitar la rutina – como las llaves inteligentes – la que provoca que los usuarios olviden realizar actos tan básicos como apagar el auto.

Vaya, para que tengan una mejor idea de qué tan común es esta situación, desde 2006 han muerto 37 personas y 80 han resultado lesionadas por la inhalación del gas.

Toyota al rescate

Dicho esto, tenemos que Toyota ha anunciado que agregarán una característica de seguridad a sus autos con el fin de prevenir muertes por este motivo (vía CNN).

La mayoría de sus vehículos 2020 incluirán una función que apagará el auto automáticamente cuando se encuentre estacionado por un tiempo, además de agregar más avisos de sonido y alertas visuales para que los conductores estén al tanto de que su vehículo está encendido antes de que lo abandonen.

Janette Fennell, fundadora de KidsAndCars.org, comentó: “La opción de apagado automático es importante debido a que somos humanos y cuando la forma en que apagamos y encendemos nuestros vehículos ha cambiado tan dramáticamente, son necesarias nuevas medidas de seguridad.”

El fabricante también agregará otras opciones de seguridad a sus autos, como un sistema que pondrá el vehículo automáticamente en “Parking” al detectar que ha sido apagado, ya que también es común que algunos conductores olviden mover la palanca de cambios. Eso si, este sistema solo llegará a vehículos con transmisión electrónica.

El Gobierno de la CDMX implementará nuevas medidas para prevenir otra contingencia ambiental

El Gobierno de México se ha puesto a pensar en manera de acabar con la contaminación en el país. Pero fuera de buscar hacer uso de energías renovables, se han tomado acciones un poco menos obvias.

Mejoras en transporte público y vialidades

Los cambios y mejoras que se tienen pensados están completamente ligados al transporte público y personal. Puesto que son unos de los principales contaminantes del aire de la CDMX. Es por eso que se harán ciertos cambios en general.

De acuerdo con unas cuantas imágenes publicadas en Twitter, podemos ver lo siguiente.

  • Se restringirá el uso de vehículos en horas pico con placas foráneas, (excepto Estado de México o con verificación en CDMX) y de transporte de carga 2021.
  • Habrá 600 km de ciclovías, 6 lineas de Metrobús, 4 de Cablebús, 30 trenes del Metro y 10 mil bicicletas en ECOBICI.
  • Mejorar 500 unidades de trolebuses para el 2024, implementación de bicitaxis/mototaxis eléctricos y 100% de autos de gobierno de bajas emisiones.
CDMX contaminación

Además de que se ahondó un poco en el transporte de carga.

Tenemos que pasar a una nueva norma de transporte de carga, sabemos que es un tema de abasto y conocemos todos los problemas, pero si no nos ponemos de acuerdo para las mismas vialidad que sirvan pasajera y para carga tengan horarios, seguiremos con los graves problemas de congestionamiento y de seguridad vial.

Dijo la jefa de Gobierno, Claudia Sheinbaum.

Es por eso que es importante tener en mente todos los cambios que se pueden realizar a más tardar el 2021. Aquí te dejamos el hilo en Twitter que publicó la Secretaría de Movilidad CDMX.

Así que en resumen, se implementará más el uso de bicicletas y vehículos similares. Se limitara el uso de automóviles foráneos y se mejoraran las condiciones del transporte público. Sin duda suena muy interesante, en especial por lo de las bicicletas.

Se cree que el grupo de hackers Bandidos Revolutions Team fue responsable de que los cajeros escupieran dinero

Ya hemos hablado en el pasado del grupo de hackers se que hacen llamar Bandidos Revolutions Team. Aún así, estos criminales siguen dando de qué hablar.

Si bien, se les atrapó gracias a que hicieron que varias cajeros automáticos escupieran dinero en más de una ocasión. Parece que esta práctica no se había confirmado ser causada por este grupo de hackers.

Dinero para el retiro

La manera en que este grupo de hackers obtenían sus fondos de manera mensual era por medio de un malware. Este se implementaba en los cajeros automáticos y gracias a esto, los BRT podían controlarlos a distancia. Eso quiere decir que podían programar hora y fecha en la que los cajeros se volvieran locos.

Hackers cajeros

De esa manera ganaban entre 100 y 300 millones de pesos cada mes. Todo en efectivo y sin que nadie pudiera saber en dónde atacarían después.

Hace unos días atraparon al líder de estos y a partir de entonces se comenzó la investigación en estos casos. Esto se realizó para poder encontrar herramientas que ayuden al juicio y encarcelamiento del hombre conocido como H1.

Sin embargo, parece que la fiscalía se mueve actualmente por especulaciones y no hay evidencia real. Esto podría complicar el proceso que las autoridades deben realizar antes de proceder a encarcelar a alguien. Es por eso que se retomaron las investigaciones del 3 de Marzo de este año.

En ese día, incontables cajeros comenzaron a escupir dinero como locos, pero no hable nadie cercano al lugar. Haciendo que dinero simplemente se quedara en suelo hasta que llegó la policía. A partir de entonces se comenzó la investigación, y a pesar de que la investigación los llevó a ellos. No hay aún nada que los vincule en el hackeo del SPEI o con el hackeo de estos cajeros.

Seguiremos informando en caso de cualquier actualización en este caso.

Fuente: El Universal.

Policías en México detienen a un par de perros por 13 horas

Después de que un par de perros se metieran a jugar en una fuente en México. Un grupo de policías decidió tomar acción y arrestar a la dueña de los perros y a los perros mismos. Gracias a eso, las redes sociales explotaron en burlas y críticas, puesto que parece que solo arrestan a quienes no se los merecen.

13 horas de detención

En la alcaldía de Cuauhtémoc en la CDMX, una pareja vivió momentos de tensión después de que sus perros buscaran divertirse. Ya que al no poder sostener a los dos perros, uno de ellos se escapó y se metió a la fuente de un parque.

Los policías de inmediato tomaron acción al ver que la dueña intentaba sacar al perro de la fuente y la detuvieron. Ya que esto cuenta como una falta administrativa.

El esposo de la detenida comenzó a grabar el momento en que subían a la patrulla a su esposa y a sus dos perros. Quienes básicamente habían sido los “delincuentes” en este evento. Al esposo no se le permitió acompañar a su pareja y tuvo que encontrar el lugar al que se la llevaron.

Estuvo detenida junto con sus mascotas por 13 horas sin derecho a fianza. Después de esto, se le permitió marcharse. A pesar de que es cierto que es una falta administrativa. La manera de actuar de los cuerpos de la ley es cuestionable. Puesto que los animales no conocen de leyes, solo querían refrescarse.

Pero, literalmente arrestar a un par de perros es algo que solamente se ve en programas de comedia. Ya que es tan surreal el hecho de que esto haya pasado de manera oficial que raya en lo ridículo.

Como cereza en el pastel, el perro, ya estando detenido, no dejaba de mirar al oficial de policía. Por lo que el señor amenazó con “detonarlo” si es que no dejaba de verlo. Porque, básicamente era una amenaza para él.

Nunca se les entregó un acta en donde se justificara su detención y la de los perros.

Ya parece chiste: Confirman clonación de más de 3500 tarjetas de crédito en Chile

Cuando pensábamos que podíamos tener un respiro respecto a lo temas de seguridad en Chile, se confirma una nueva clonación.

Así lo confirma la Superintendencia de Bancos e Instituciones Financieras, SBIF a través de su página web.

Dicen que fueron 3.564 tarjetas las afectadas, provevientes de 11 emisores bancarios y una cooperativa de ahorro y crédito.

La afectación de estas tarjetas se produjo,  según informa la institución, por una filtración en la casilla de correos internacional Transexpress, desde donde los datos habrían sido extraídos durante el posible periodo de compromiso, comprendido entre 12/09/2018 y el 05/03/2019.

No es agradable dar este tipo de noticias, pero realmente tenemos la sensación de que en Chile la seguridad informática es un juego, dado lo seguido de este tipo de informaciones.

Usuarios denuncian clonación de tarjetas de crédito masiva en Santiago

Durante la tarde de este sábado, en diversos medios de comunicación y redes sociales surgieron una serie de denuncias, que apuntan a giros inusuales en decenas de cuentas bancarias nacionales. La 12° Comisaría de San Miguel reportó más de 80 denuncias de lo que puede ser una clonación de tarjetas de crédito masiva mediante el método de skimming, en su guardia policial. En entrevista con Radio Bio Bio, el Comisario Juan Cáceres aseguró que “es un número no menor de víctimas que han sido vulneradas sus tarjetas”.

La autoridad policial también informó que se están realizando las diligencias pertinentes para dar con el paradero de los autores del delito, como la concurrencia del OS9 para investigarlo.

Usuarios denuncian clonación de tarjetas de crédito masiva en Santiago

Las primeras denuncias a la unidad policial llegaron a eso de las 17:30 de la tarde, y hay antecedentes de otras comunas recibiendo las mismas denuncias. El retiro de dichos fondos -según Carabineros- estaría ocurriendo en cajeros automáticos y servicentros, además de transferencias a otras cuentas.

Los medios informan que las tarjetas más afectadas son CuentasRUT de Banco Estado y tarjetas de crédito del Banco Santander. El delito puede corresponder a una vulneración del sistema bancario, pero al no existir todavía antecedentes al respecto, es imposible definirlo con certeza.

Noticia en desarrollo.