Etiqueta: Hacker

0

Publicado el

Supuesta lista con 3.800 millones de números de teléfonos sacados de Clubhouse aparece en la Dark Web, aunque todo apunta a que es un Fake

seguridad

Cuando Clubhouse estaba celebrando la apertura de registros a todo el público, ha salido a la luz una supuesta filtración de seguridad que de confirmarse podría ser un importante varapalo para la compañía. Hablamos en condicional ya que de momento no se ha podido confirmar la veracidad de esta información y ClubHouse ha negado que se trate de información sacada de su sistema, aunque dada la alarma que ha generado vamos a tratar de aclarar un poco el tema.

Todo el asunto ha salido a la luz gracias aun Tweet del experto en ciberseguridad Jiten Jain, quien se hace eco de un hacker que vende en la Dark Web un listado de 3.800 millones de números de teléfonos que afirma haber conseguido a través de ClubHouse.

El tamaño de esta filtración parece excesiva, pero ello es porque no se trataría de datos solo de usuarios, si no que afirma ser también de los contactos que los usuarios de Clubhouse tengan en sus smartphones. Es decir que aunque no estuviéramos dados de alta en el sistema, si algún contacto nuestro lo estuviera podría habernos comprometido. Esta es una practica habitual que las aplicaciones usan para sugerirnos contactos que ya estén presentes en la aplicación o para que podamos invitar a quienes no lo estén, aunque no deja de ser un riesgo para la seguridad.

“El simple hecho de que la app te pida compartir toda tu libreta de direcciones cuando te la descargas es una mala señal. El hecho de regalar nuestros contactos, nombres de familiares y amigos, teléfonos, direcciones de correo electrónico…, es algo que debería hacernos pensar dos veces antes de usar esta plataforma. Es cierto que si te invitan puedes simplemente utilizarla y decidir no invitar a más amigos para evitar compartir con la app tus propios contactos, pero entonces, ¿qué sentido tiene la aplicación si te quedas solo en ella? El problema en este caso no es tan siquiera que compartas tus propios datos, sino que compartas los de tu familia, amigos y compañeros de trabajo, sin su consentimiento.

A día de hoy sabemos cómo funciona el mundo. Éramos ingenuos cuando Facebook empezó hace casi 15 años, pero ahora sabemos que nuestros datos personales valen dinero. Clubhouse quiere tu libreta de direcciones, y se beneficiará de ella tarde o temprano; por no hablar de lo que puede pasar si se confirma esta filtración de los miles de millones de números de teléfono que Clubhouse tiene almacenados en sus sistemas, que pueden acabar en manos del mejor postor.

Luis Corrons, Security Evangelist de Avast

Por la información ofrecida y ante el desmentido de ClubHouse todo apunta a que esta lista es un Fake con datos sacados de otros servicios o de bases ya filtradas, pero con la cual el vendedor quiere aprovecharse del auge de Clubhouse para hacer picar a posibles compradores. Tal y como detalla otro experto en ciberseguridad, Rajshekhar Rajaharia en su cuenta de Twitter, quien además apunta a que esta no es la primera vez que el “Hacker” usa sistemas parecidos para lograr sus propósitos.

En las declaraciones realizadas a  HT Tech por Clubhouse no solo ha negado la filtración, si no que ha explicado que “hay una serie de bots que generan miles de millones de números de teléfono aleatorios. En caso de que uno de estos números aleatorios exista en nuestra plataforma debido a una coincidencia matemática, la API de Clubhouse no devuelve información identificable del usuario. La privacidad y la seguridad son de suma importancia para Clubhouse y seguimos invirtiendo en prácticas de seguridad líderes en la industria“. Es decir que si tienes una cuenta de Clubhouse no debes temer por tus datos, no al menos con esta lista.

Publicado el

El SEPE sufre un ciberataque y deja a millones de usuarios sin poder acceder a sus servicios

SEPE

Si estas en ERTE, necesitas hacer una gestión por tu subsidio de desempleo o simplemente necesitas acceder a algunos de los servicios de la web de SEPE (el antiguo INEM), seguramente ya te habrás dado cuenta de que la web no funciona correctamente y no es posible realizar ningún tipo de servicio ni consulta. El motivo es que el SEPE ha sufrido un hackeo, o más bien han sido victimas de un ransomware que les ha obligado a suspender el servicio web y la Sede Electrónica.

Un ransomware está detrás del hackeo al SEPE

Ante la situación que viven muchos ciudadanos, y para no tenerles en vilo innecesariamente, comentar que el ataque no ha afectado a los datos de los usuarios ni al sistema de generación de nóminas y pagos. Esto es algo que ha confirmado Gerardo Gutiérrez, director general del SEPE a RNE.

«Los datos confidenciales están a salvo. No está afectado el sistema de generación de nóminas y el pago de prestaciones por desempleo y ERTE se abonarán con normalidad».

Según las informaciones que se han dado a conocer el problema ha surgido ante la aparición de un ransomware en algunos de los equipos de los trabajadores, es decir un programa malicioso que secuestra y encripta los archivos de los equipos. Aunque el SEPE no ha dado datos, según el Central Sindical Independiente y de Funcionarios (CSIF), este hackeo ha afectado a la “actividad en todo el país, tanto en las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas”, incluyendo los equipos portátiles de los trabajadores. Lo que si se ha confirmado es que el virus causante de este problema es el conocido como Ryuk y que mientras esto dure los usuarios pueden usar el teléfono 060 para recibir información, aunque no se podrá realizar gestiones.

Ante este tipo de ataques el primer paso es apagar todos los equipos afectados para evitar la propagación del virus, por lo que es entendible el parón de la actividad del servicio. De momento no se sabe como se habría producido la infección con este Ransonware, el cual suele estar unido a un chantaje de los hackers para desencriptar los archivos, pero desde el SEPE han confirmado que sus expertos en seguridad ya están trabajando con el Centro Criptológico Nacional para tratar de solucionar el problema y retomar la actividad del servicio.

Publicado el

Whatsapp admite un fallo que permite que te espíen el móvil

Hacker
Hackeo Whatsapp

Hace unas horas Finatial Times hacía pública una brecha de seguridad en WhatsApp, esta permitía que con una simple llamada pudieran instalar un software spyware en tu dispositivo, incluso si no contestabas a esa llamada, y lo que es peor, las llamadas desaparecían del registro de llamadas, por lo que es posible que ni supieras que estabas afectado.

Según el citado medio ya habrían varios afectados y las miradas se estarían dirigiendo hacia la compañía israelí NSO Group como la creadora de este spyware.

Responsables de Whatsapp habrían reconocido el problema, y ya han contactado con varias organizaciones de derechos humanos que parecen haberse visto afectadas. Y es que al parecer no estamos ante un ataque generalizado, si no que parece que ha sido enfocado hacia un sector muy especifico.

Por si acaso, actualiza tu app

Dado el método usado, las sospechas de la autoría y el objetivo escogido, parece que había una propósito definido en este ataque. Con el código instalado se podría acceder a partes sensibles del dispositivo como los contactos, imágenes, archivos, y casi cualquier información almacenada.

Whatsapp ya ha lanzado un parche para solucionar esta brecha, por lo que advierte a todos los usuarios que actualicen de inmediato la aplicación si es que aun no lo han hecho.

Publicado el

Casi 773 millones de correos comprometidos por una nueva filtración

bawned

Cuando los expertos nos aconsejan cambiar cada poco tiempo nuestras contraseñas, así como usarlas distintas para cada servicio, no lo hacen sin razón. Y es que ya nos estamos acostumbrando a que los hackers logren vulnerar la seguridad de diversos sitios de forma regular.

Gracias al un informe del experto en seguridad Troy Hunt, ha salido a la luz una de las mayores filtraciones de correos de la historia de Internet. Este ha publicado en su web una información que señala que alojados en MEGA, había un directorio llamado #Collection#1con un total de 12.000 archivos recopilados con mas de 87 GB de datos de casi 773 millones de cuentas de correos.

Casi 773 Millones de cuentas afectadas

Estos archivos ya han sido eliminados, pero no sin que antes hayan comenzado a circular por distintos foros de piratería. Cabe señalar que muchos de esos datos provienen de antiguas filtraciones. Algo que el mismo Troy ha podido probar en sus carnes, ya que ha encontrados algunos datos suyos con contraseñas antiguas que había usado y que subsano ante anteriores filtraciones. Al parecer estos datos provienen de diversos sitios hackeados y del cruce de datos entre esas filtraciones.

Como saber si estas afectado

Si quieres saber si estas entre los 773 millones de afectados puedes usar el popular sitio haveibeenpwned.com, y comprobar si estás entre los afectados y en que sitios para tomar las medidas oportunas. Recuerda que siempre es aconsejable extremar las precauciones con nuestras cuentas de correo, usando contraseñas diferentes a las que usamos al logearnos en otros sitios, activando la doble comprobación de seguridad y con contraseñas fuertes.

También es siempre aconsejable ponerle las cosas más difíciles a los amigos de lo ajeno no usando una contraseña que ya figure en sus bases de datos, es decir cuya encriptación haya podido ser vulnerada. Para ello en el sitio cuentas con una opción para ver si una determinada contraseña aparece en estas listas. Si es así es mejor no usarla y optar por una nueva. Puedes hacer la prueba buscando las habituales “123456789”, “admin” o “123qweasd”.

Publicado el

“Mira quien ha entrado a tu perfil”, el engaño que circula en Twitter

Mira quien ha entrado a tu perfil", el engaño que circula en Twitter

Desde hace algunos días para aquellos que usan Twitter asiduamente, seguramente han notado una catarata de mensajes similares en el timeline, y al igual que los de twitutil, un mensaje automático que promociona una herramienta que supuestamente permite ver qué usuarios han entrado a ver tu perfil.

“Descarga esta aplicación en tu celular (móvil) y mira quien ha entrado en tu perfil”

Partiendo de una premisa que llama mucho la atención, este engaño se ha ido propagando entre los usuarios que caen pensando que se trata de una función real. Pero la verdad, obviando el hecho de que lo que ofrecen no es algo que exista realmente, el objetivo de estas aplicaciones es poder obtener datos de los usuarios con múltiples fines.

Estas aplicaciones no solo obtienen los datos de los usuarios, también obtienen permisos para publicar mensajes de forma automática, y este es un gran problema ya que de forma voluntaria o por medios de vulnerabilidades, usan este privilegio para publicar masivamente y crear tendencias con intereses privados, tal como ocurrió hace exactamente dos meses, donde un grupo hacktivista turco logró penetrar parcialmente y tuitear mensajes alusivos a los holandeses, donde se les tildaba de Nazis.

Estas trampas son muy populares ya que logran propagarse gracias a la ignorancia de los usuarios, en primer lugar por creer en este tipo de beneficios ofrecidos y en segundo lugar por no contar con los conocimientos necesarios para poder quitarlos.

Mira quien ha entrado a tu perfil", el engaño que circula en Twitter

Si has sido víctima de este tipo de aplicaciones y no sabes como evitar que siga publicando cosas a tu nombre, lo que deberás hacer es eliminar aplicaciones de terceros:

Desde un PC debes entrar a tu cuenta e ir a Configuración y Privacidad > Aplicaciones y presionar en el botón Revocar Acceso en la aplicación que ha estado publicando y también aquellas que no uses, para evitar futuros problemas.

Recuerda, que si está en Internet, es gratis, milagroso y tiene grandes ventajas…

Mira quien ha entrado a tu perfil", el engaño que circula en Twitter

Publicado el

El ataque de ransomware no solo afecta a España; más países también estarían siendo atacados

seguridad

seguridad

Lo que en principio parecía un ataque contra Telefónica ha resultado ser una pesadilla que va camino de ser mundial, el ransomware que está afectando a diversas empresas españolas está dando la cara en otros países y parece que sigue expandiéndose.

Poco a poco van conociendose paises, empresas y organismos que están siendo afectados por este ataque que encripta los archivos de los ordenadores afectados y exige un rescate para permitir el acceso. El caso más destacado es el que se está dando en sistema sanitario del Reino Unido, donde en algunos casos se ha tenido que parar sus servicios al haberse visto infectados por este ransomware, tal y como han confirmado fuentes de la BBC en su cuenta de Twitter. Continuar leyendo “El ataque de ransomware no solo afecta a España; más países también estarían siendo atacados”

Publicado el

Telefónica y otras empresas sufren un ataque masivo de Ransomware

telefonica
    telefonica

    Día agitado en las oficinas de algunas grandes compañías españolas, aunque parece que algunas en mayor medida. Desde hace unas horas estamos viendo como ha saltado a la palestra el ataque  de ransonware que ha sufrido

    Telefónica parece ser la principal afectada, aunque no ha sido la única ya que según algunas fuentes BBVA, Gas Natural, Iberdrola y Vodafone podrían haber sufrido el mismo problema aunque no ha habido confirmación oficial, y algunas como BBVA han desmentido haber sufrido dicho ataque. Otras como Vodafone no han confirmado el ataque pero habrían adoptado medidas preventivas en prevención de posibles problemas.

    https://twitter.com/bbva/status/862992564613509121

    Un problema que deja al descubierto la seguridad de algunas empresas

    Este ataque ha obligado a apagar los equipos de dichas compañías con el consiguiente caos que se genera en estas empresas altamente dependientes de ellos.  El conocido “hacker” Chema Alonso,  experto en seguridad y CDO de Telefónica, ha confirmado este ataque así como que no es solo telefónica la afectada, aunque le ha restado importancia y avisa de que el personal de la empresa esta volcado en su solución.

    Por otro lado el Centro Criptológico nacional ha emitido un comunicado instalando a instalar un parque para solucionar el problema.

    Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

    El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

    Los sistemas afectados son:
    Microsoft Windows Vista SP2
    Windows Server 2008 SP2 and R2 SP1
    Windows 7
    Windows 8.1
    Windows RT 8.1
    Windows Server 2012 and R2
    Windows 10
    Windows Server 2016

    Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

    Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

    Se habla de que los autores de este ataque podrían proceder de China y habrían pedido un rescate en Bitcoins, aunque nada de esto se ha podido confirmar.

    Seguiremos atentos al devenir de los acontecimiento para actualizar esta información.

Salir de la versión móvil