Category Archives: Seguridad

Home / Archive by category "Seguridad"

Facebook elimina página de estafas que usaba a Zamorano y otras personalidades chilenas como rostro, sin su autorización

Si eres chileno y navegas en internet desde Chile sin algún tipo de bloqueador de contenidos, no me cabe duda alguna de que has visto en Google y/o Facebook la publicidad de cómo “Zamorano recuperó todo su dinero” o cosas de ese estilo.

Ahora, al menos en la red social de Zuckerberg esto no debería ser un problema mayor. Según informa Cooperativa, Facebook emitió las siguientes palabras:

No permitimos anuncios con contenido engañoso ni falso en nuestra plataforma. Por eso removimos el anuncio reportado y una página asociada, que violaban nuestras políticas, apenas tomamos conocimiento de su existencia.

La misma asociación tras estos anuncios, que invitan a darles bitcoins a cambio de nada, aprovechándose del desconocimiento de la gente, había usado a celebridades como Anita Alvarado y últimamente la del ministro de Hacienda Felipe Larraín.

Nos preguntamos cuándo Google hará algo al respecto, porque parece no importarles, y lo otro, cuánto se demorará en reaparecer en Facebook.

URGENTE: hacker tuvo acceso a cuentas de Outlook durante meses

Como si se tratase de un regalo no solicitado de Año Nuevo. Outlook habría sido vulnerado a principios de este 2019 por un hacker o un grupo de ellos. Logrando con ello acceso a varias cuentas de correo durante meses.

La noticia la ha dado conocer The Hacker News. En donde detallan cómo lograron comprometer y robar las credenciales de acceso de un miembro del equipo de soporte técnico de Microsoft.

Dicha persona tenía acceso privilegiado a Outlook y podía observar algunos datos privados de las cuentas de correo de quienes solicitaran atención técnica para solucionar algún problema.

En razón del robo de credenciales el hacker pudo tener acceso a una ventana alternativa de la interfaz de Outlook. En donde podía ver direcciones, nombres de carpetas, títulos o asuntos de correos y las direcciones de la libreta de contactos de los vulnerados.

Todo esto sin siquiera tener que iniciar sesión. Todo esto desde el primero de enero de 2019 y hasta el 28 de marzo de ese mismo año. Cuando detectaron el problema.

Tan pronto se descubrió el hackeo las credenciales del personal técnico fueron revocadas. Pero ya era demasiado tarde. Habían pasado tres meses completos donde se habría espiado la actividad de estas cuentas.

La parte incómoda es que Microsoft no ha hablado oficialmente sobre el asunto a fondo. De modo que se desconoce el número exacto de cuentas afectadas en este hackeo.

Pero lo que sí afirma el reporte es que han estado enviando mensajes de correo a los usuarios expuestos. Solicitando que de inmediato cambien su contraseña.

Si reciben ese mensaje más vale que lo hagan.

Super hackeo al FBI: millones de datos fueron robados y serán vendidos

Parece que el FBI no tiene la mejor seguridad del mundo. En fechas recientes la agencia ha sido objeto de algunas noticias extrañas. Pero esta es alarmante. Un grupo de hackers habría robado bastantes datos confidenciales de sus servidores, y estarían preparando todo para venderlos.

De acuerdo con un reporte exclusivo de TechCrunch, un grupo de piratas informáticos habría accedido a las bases de datos de  la Asociación de la Academia Nacional del FBI (FBINAA, por sus siglas en inglés). Para sustraer de ahí millones de datos.

En un primer adelanto los hackers liberaron 4.000 registros únicos con nombres, direcciones de correo electrónico, cargos, números de teléfono y domicilio de agentes del FBI. Pero eso sería sólo el principio:

Hackers WPA3

Hackeamos más de 1.000 sitios. Ahora estamos estructurando los datos, y pronto serán puestos a la venta.

Es lo que señalan los criminales digitales para el sitio. Revalando de paso que tienen cerca de un millón de datos que fueron robados de tres servidores distintos de la FBINAA.

Mientras las autoridades han reconocido la falla de seguridad en un comunicado oficial. Aunque al parecer han minimizado su alcance:

FBI

Creemos que hemos identificado los tres capítulos afectados que han sido pirateados. En cada uno de estos casos, los capítulos afectados utilizaban un ‘software’ de terceros no conectados directamente a la FBINAA.

Pero si se determina que ha habido actividad delictiva, procesaremos a los culpables con todo el peso de la ley.

La oficina del FBI afirma que estos hackers no lograron acceder a la base nacional de la Asociación. Simplemente porque no había forma de tener acceso a ella desde donde vulneraron su red.

Pero si en su primer adelanto filtraron tal cantidad de datos privados de agentes del FBI no se trata de un problema menor.

El grupo de piratas en teoría liberará más datos pronto.

Esta es la prisión en donde supuestamente se encuentra Julian Assange

Julian Assange fue arrestado en la mañana del 11 de Abril de este año. Por lo que el mundo entero se conmocionó y los conspiranoicos comenzaron a teorizar. Pero no estamos aquí para hablar de teorías, sino de las instalaciones en las que tienen preso al creador de WikiLeaks.

La prisión vista por fuera

Gracias al arresto de Assange, este termino dentro de la prisión de Belmarsh, la cual se encuentra en el sudeste de Londres. Lo curioso es que a este lugar se le llama “El Guantalamo de Londres”. Esto porque entre el año 2001 y 2002, muchas personas fueron arrestadas y encarceladas sin un juicio y sin ningún cargo. Lo curioso de todo esto, es que este es el lugar en donde se presume que se encuentra Julian Assange. Sin embargo, no hay evidencia que lo respalde.

Aquí tienes el video en el que se puede ver la prisión de categoría A.

Como se puede ver, es un lugar bastante sobrio y sin muchas entradas de luz. Además de que el acceso al lugar es extremadamente difícil de lograr. La prisión cuenta con un 40% de celdas para una sola persona, y el 60% restante son celdas compartidas. Todo distribuido a lo largo de 4 unidades en las instalaciones.

Además, los presos obtienen educación, trabajo y dos gimnasios. Los cuales incluyen cursos de coaching para los prisioneros. Estos acreditados por el Charlton Athletic F.C. Sinceramente, suena a que la prisión tiene más oportunidades de crecimiento que muchos países. Sin embargo, no es aconsejable cometer crímenes para entrar a esta, por favor no lo intenten.

La prisión ademas cuenta con prisioneros de distintas categorías. Los cuales van desde criminales de bajo riesgo, hasta criminales considerados extremadamente peligrosos. De confirmarse que Julian Assange se encuentra aquí, su vida podría correr riesgo. Puesto que no avisarle a sus propios abogados de su traslado, suena a que algo malo se traman.

Creador de Facebook gasta más de 22 millones de dólares en seguridad privada

Después de los escándalos relacionados a Facebook, parece que Mark Zuckerberg se las vio difíciles. Puesto que gasto mucho dinero para su protección personal y la de su familia.

La revolución de las masas

No importa quién sea, si comienzas a jugar y vender información de terceros, te vas a meter en problemas. Puesto que no es una practica que te haga amigo de todos, al contrario, se puede describir como espionaje.

Y como a nadie le gusta que le digan en la cara que le están robando toda su información, surgieron varias personas que se lo tomaron muy mal. Por ende, las amenazas de muerte contra el creador de Facebook eran cosa de todos los días.

Facebook seguridad

Gracias a esto, Zuckerberg decidió invertir una fortuna en protección. Una cifra que sobrepasa los 22.6 millones de dólares tan solo en el año 2018. Dentro de lo que se incluye protección con guardaespaldas y jets privados con personal de confianza.

Y es que el alcance de las acciones de Facebook no tienen precedentes. No solamente era vendedor al por mayor de tu información que incluye fotos, dirección y hasta comida favorita. Sino que se le atribuyó el trabajar junto a Rusia para manipular las elecciones de Estados Unidos en el 2016. Al cual supuestamente le vendió información de millones de estadounidenses.

Facebook seguridad

Obviamente si sabes que algo hiciste mal, o estas haciendo mal, buscarás como salvar tu pellejo. Sin embargo, eso pone en perspectiva las acciones que se hicieron en su contra. Puesto que solamente parece mucho más culpable. Aunque para ser honestos, también hay muchas personas que buscan hacer justicia por mano propia, y más en EEUU.

Aunque ahora que lo pienso, eso puede explicar porque siempre se le ve nervioso cuando aparece en público. Yo también lo estaría, no se puede estar seguro después de tales acusaciones.

México: Captan en cámaras de seguridad al responsable de activar la alerta sismica apócrifa

Durante la madrugada del pasado miércoles, alguien le jugó una broma a los habitantes de México. Para ser más especifico, a quienes viven en Tlalpan y Coyoacán, en la CDMX.

La llorona se queda corta

Si le preguntas a cualquier habitante de la Ciudad de México. te dirá que el peor sonido que pueden escuchar en la madrugada es la alerta sísmica. De hecho, es una de las peores cosas que pueden ocurrir, ya que el susto puede ser tal, que podría afectar la salud de personas con problemas cardíacos.

Pero a alguien se le ocurrió que era buena idea hacer que las personas tuvieran un susto de sismo y decidió jugarles una broma. Por lo que se puede saber hasta el momento, el responsable fue un conductor de ambulancia. Quien circulaba por Tlalpan y Coyoacán haciendo sonar la sirena de su unidad.

La sirena, como pueden apreciar, tiene un sonido casi idéntico al de la alerta sismica, por lo que incontables personas se alarmaron. Al percatarse que no había sismo y que fue una falsa alarma terminaron confundidos. Llamaron a los servicios de emergencia para verificar si había temblado y resultó que había sido una broma.

En total se hicieron 15 llamadas a los servicios de emergencia del 911 lo cual ya es preocupante, porque de haber existido una emergencia real en otra parte, las líneas podrían estar ocupadas

Ante esto, se revisaron las cámaras de seguridad y surgió el video que ya vimos arriba. Se pudo llegar a la conclusión de que era una unidad supuestamente manejada por un paramédico de nombre René Zamora. Aunque aún no se ha confirmado esta información.

Una vez encontrado el culpable, este podría enfrentar cargos monetarios. De una cantidad que que puede estar entre los $1,585 pesos y los $2,264. Esto de acuerdo al artículo 178, fracción IV de la ley de protección civil.

Todavía no sale al mercado y los hackers ya rompieron el WiFi WPA3

Antes de que siguiera saliera al mercado el WIFi WPA3, los hackers lograron romper su seguridad. Curiosamente, este ya tiene su primer parche, y te lo recordamos, aún no sale al mercado.

Hackers a la orden del día

Después de que el protocolo de seguridad WPA2 fuera completamente vulnerado en el 2017. La Wi-Fi Alliance se dio a la tarea de crear un nuevo protocolo de seguridad. Con lo que se esperaba que las redes con contraseña pudieran estar seguras. Sin embargo ocurrió todo lo contrario.

Al lanzar algunos routers compatibles con el WPA3, se comenzaron a ver problemas desde estas pruebas. Puesto que estas pruebas piloto dieron a conocer que desde antes de ser lanzado, ya es posible hacker el WPA3. Supuestamente, este protocolo debe proteger las redes por medio de señales encriptadas, con la finalidad de que nadie que no sepa la contraseña pueda acceder a estas. Pero ya se demostró que no es así, porque se logró romper las seguridad sin problema alguno.

Hackers WPA3

En respuesta a esto, la misma Wi-Fi Alliance decidió trabajar en un parche para su propio protocolo. Con lo que supuestamente se ha logrado solucionar el problema de seguridad y ahora si, ya no se puede entrar sin saber la contraseña.

Aunque esto nos deja pensando, si ya se logró romper la seguridad de este sin salir al mercado. Seguramente una vez que esté disponible, millones de hackers en todo el mundo trabajaran en conjunto para volver a vulnerar el protocolo de seguridad.

Hackers WPA3

Aunque curiosamente, el hecho de que existan hackers que puedan romper estos códigos es algo bueno para la industria. Ya que se exige a las compañías mejorar la atención que ponen sobre esto y el usuario es quien sale beneficiado. Esperemos que el parche sea lo suficientemente bueno para que no lo vuelvan a romper, pero seguro no tardarán nada.

OJO con este phishing de Netflix que busca robar credenciales de usuarios y datos bancarios

Netflix está siendo objeto de un peligroso phishing que circula por correo y que busca robar credenciales de acceso de usuarios y además los datos bancarios asociados a las cuentas.

El laboratorio de ESET Latinoamérica detectó que a través de un correo electrónico, se indicaba que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.

Phishing Netflix

Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de ACTUALIZAR para evitar perder el acceso a su servicio. Mediante ese enlace directo, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link.

¿Netflix emiratí?

Tras seguir esta acción se ingresa a un dominio que hace referencia a un supuesto equipo de Netflix, donde se nota que el servidor corresponde a un servicio de hosting gratuito de Emiratos Árabes. La pantalla con la que el usuario se encontrara es la siguiente:

Netflix

La pantalla copia a la perfección el sitio original y tiene como particular que ante el ingreso de cualquier usuario y clave, no se produce ningún tipo de verificación de credenciales sino que lleva el intento de robo de datos un paso más allá, solicitando el ingreso de los datos de la tarjeta de crédito asociada a la cuenta.

phishing

Nuevamente no verifica los datos ingresados, solamente se valida que cumpla con el requisito de longitud en algunos campos. Luego de dar la información solicitada, el sitio finalmente rediccionará al usuario al portal original de Netflix, habiendo logrado el cometido del robo de credenciales de acceso y los datos de pago de la cuenta.

“En un análisis un poco más exhaustivo no se pudo verificar que se realizaran segundas acciones como la descarga de algún malware, o la ejecución de algún código adicional que afectara los recursos de la máquina, con lo que se puede interpretar que se trata de una campaña que busca únicamente el robo de información personal, presumiblemente para vender en el mercado negro (la venta de los datos de una tarjeta de crédito activa ronda los 45 U$D en la Dark Web) , o bien para utilizar en otros ataques dirigidos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

El Popocatépetl causa enfermedades a las poblaciones cercanas

El volcán Popocatépetl no solamente crea espectáculos increíbles cada que tiene actividad, sino que también crea problemas. Ya que en las ultimas semanas, las comunidades aledañas han sufrido a causa de la actividad volcánica.

Don Goyo, camate pofavo

Las poblaciones aledañas al volcán han sufrido mucho a causa de los gases y materiales expulsados por el Popocatépetl. Puesto que estos traen enfermedades respiratorias y problemas de la vista. Todo gracias a la extensa exposición a los distintos materiales volcánicos en el aire.

Ante todo esto, algunos de los pobladores creen que el volcán se enoja con ellos por saquear sus minerales y sus recursos.

Él se enoja porque lo vienen a saquear. Le roban sus recursos, le echan bombas y eso le enfada, pero a nosotros nunca nos ha dado miedo.

Dijo una de las vecinas del volcán, quien vive en Amecameca. Además, otros pobladores mencionan de la misma localidad comentan que a pesar de esto, respetan mucho al volcán y lo aprecian también.

Sólo Dios sabe cuándo llegue a hacer erupción, nosotros lo veneramos y lo respetamos porque es parte de nuestro paisaje.

Popocatépetl México

Sin embargo, la realidad es que a quienes viven cerca de Don Goyo es a quienes más debería preocuparles. Ya que sin importar que las autoridades aconsejen evacuar, las localidades prefieren no hacer caso.

También tiene sentido puesto que, de evacuar ¿a dónde podrían ir?. La mayoría prefiere contraer enfermedades mortales que abandonar su patrimonio. Ya que en la mayoría de los casos, es todo lo que tienen y perderlo, sería quedarse sin nada.

Y no estamos hablando de unas cuantas personas. Estamos hablando de comunidades que llegan a más de 15 mil personas. Todos dentro de Amecameca, la cual ya es considerada zona de riesgo. Sinceramente no se encuentran en una situación fácil y esperemos que sea lo que sea que decidan hacer, sea para bien.

Vecina de Quintero exige acciones legales contra cámara de vigilancia que espió su vida privada

Una mujer en la comuna de Quintero está pidiendo acciones legales concretas contra el municipio de esa ciudad, por lo que ella alega como mal uso de las cámaras de vigilancia que se usan para combatir la delincuencia y el comercio ambulante.

De acuerdo a lo que publicó este sábado el diario El Mercurio, las cámaras de la Plaza de Armas hace rato estaban grabando escenas íntimas que la mujer y su amante tenían en ese lugar.

Lo más grave del asunto, es que alguien con fotos sacadas por un celular a las cámaras, facilitó las imágenes al esposo de la afectada, provocando el quiebre de la relación.

Mujer pide explicaciones a Municipalidad de Quintero

La mujer al verse afectada en la violación de su privacidad, acudió a la municipalidad de la ciudad, para hacer la denuncia respectiva.

“las cámaras son pagadas por la municipalidad para brindar seguridad, pero en las imágenes no estoy haciendo nada malo, ni robando ni cometiendo algo que infrinja la ley”.

 José Aguirre, abogado de la afectada estudia interponer acciones legales contra la Municipalidad de Quintero y los funcionarios involucrados por el “daño moral” causado.

“la regulación de las cámaras de seguridad de los municipios es exigua. Hay tratados internacionales firmados por Chile que resguardan la privacidad e intimidad”.

cámara

La municipalidad de Quintero ya comenzó una investigación interna para establecer responsabilidades sobre el caso.

El alcalde subrogante, Rubén Gutiérrez, se refirió al hecho.

“Estas (las cámaras) sólo pueden ser operadas por personas autorizadas que no pueden entregar imágenes sino a fiscales y policías que las requieran para las investigaciones”.

Es importante recordar en este caso lo que estableció la ley como precedente. Un fallo de la Tercera Sala de la Corte Suprema de junio de 2016, indica lo siguiente sobre el funcionamiento de las cámaras de vigilancia, drones y otros aparatos que sean adquiridos para fines de seguridad.

“Para la adecuada operación de esta nueva herramienta de vigilancia” se debe respetar la intimidad personal, la inviolabilidad del hogar y evitar las filmaciones hacia sectores privados”; además, todo ciudadano tendrá derecho a acceder a las imágenes, las que deben ser destruidas después de 30 días.