Archivo de la etiqueta: Hackers

0

Destacadas

Las cuentas de Twitter de Elon Musk, Apple, Obama, Bill Gates, Jeff Bezzos y muchas más, sufren un hackeo masivo

Deja un comentario

En las últimas horas se ha producido uno de los mayores hackeos de la historia de Twitter, no tanto a nivel de cantidad de usuarios afectados, si no por la importancia de las cuentas que han sido hackeadas. Personalidades políticas de la importancia de Barack Obama o Joe Biden, empresarios como Elon Musk o Jeff Bezzos, o cuentas oficiales de empresas como Uber, Tesla o Apple han sufrido un hackeo que forma parte de una estaba para obtener donaciones en forma de Bitcoin.

Hacker

Un hackeo nunca antes visto

De buenas a primeras las cuentas de muchas empresas y personalidades comenzaron a mostrar mensajes, muchos de ellos anclados, en lo que parecía un movimiento solidario en el que animaban a sus seguidores a colaborar con donaciones.

El mensaje estafa afirmaba que cada «x» dinero que los usuarios ingresarán en una cuenta de Bitcoin, se les devolvería el doble. Para darle credibilidad lo enmascaraban en una especia de «retorno» hacia la comunidad, lo que sirvió para convencer a muchos usuarios.

Estoy devolviendo a la comunidad

¡Todo Bitcoin ingresado en la siguiente dirección les será devuelto por duplicado! Si mandas 1.000 dólares, yo te devolveré 2.000 dólares. Solo lo haré durante 30 minutos.

Mensaje de la estafa

El mensaje variaba en las cantidades, pero todos mandaban a una dirección donde enviar el dinero en Bitcoin y añadía que estaría disponible solo durante un tiempo limitado. Como ejemplo tenemos el mensaje mostrado por la cuenta de Joe Biden, candidato demócrata a la presidencia de Estados Unidos.

Las cuentas de Twitter de Elon Musk, Apple, Obama, Bill Gates, Jeff Bezzos y muchas más, sufren un hackeo masivo

Los atacantes habrían logrado acceso a cuentas incluso con doble comprobación de seguridad, algo que según Twitter habría sido posible gracias a un ataque coordinado hacia algunos de sus empleados, lo que habría permitido acceder a herramientas internas de la red social gracias a lo que pudieron acceder a estas cuentas.

Una vez conscientes de este problema Twitter bloqueó la publicación de tweets en cuentas verificadas, la mayoría de las afectadas, eliminando los mensajes en cuestión. Sin embargo se puede comprobar que los atacantes han logrado 374 recaudaciones que ha permitido a los estafadores ingresar en la cuenta mas de 100.000 dolares.

De momento parece que se ha logrado restablecer las cuentas afectadas y Twitter ha anunciado que está dando diversos pasos para «limitar el acceso a los sistemas y herramientas internos», prometiendo más información sobre lo sucedido y los pasos a adoptar en breve.

Gracias a TechCrunch podemos ver los mensajes de varias de las cuentas afectadas, haciendonos una idea del alcance de la estafa.

Noticias

Facebook rebaja las cifras del hackeo a sus servicios, «solo» 30 millones de afectados

Deja un comentario

Facebook ha ofrecido nuevos datos sobre la brecha de seguridad que se público en Septiembre y afecto a millones de usuarios. Desde que se descubrió el problema Facebook ha seguido trabajando en ello, cuantificando el número de usuarios afectados y hasta que punto lo han sido.

Guy Rosen, vicepresidente de Gestión de Producto, ha actualizado la información ofrecida sobre este hackeo y ha rebajado considerablemente el número de afectados. Inicialmente la cifra ofrecida fue de 50 millones de cuentas afectadas, sin embargo las previsiones han sido superiores al número final, y en las nuevas informaciones ofrecidas se ha reducido el número de afectados a «solo» 30 millones de cuentas. Lo que aún así es una cantidad mas que considerable.

Ante todo recordamos que la brecha de seguridad, que se producía aprovechando la función de «Ver como», ha sido bloqueada y se restablecieron los tokens de acceso a las personas afectadas. Tanto Facebook como el FBI siguen investigando el problema, aunque prefieren no difundir quien estaba detrás del ataque.

¿A que datos han accedido?

Según la información ofrecida en 15 millones de cuentas los atacantes pudieron acceder a dos conjuntos de datos, el nombre y los datos de contacto, es decir teléfono, correo electrónico o a ambos, dependiendo de lo que tuvieran en sus perfiles. A otros 14 millones de cuentas se accedió a esos mismo datos, pero también a otros como el género, la configuración regional/idioma, estado civil, religión, ciudad natal, ciudad actual, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares que se registraron en o fueron señalizados, página web, personas o páginas que siguen, y las 15 búsquedas más recientes. Mientras que para 1 millón de cuentas, los atacantes no pudieron acceder a la información.

Próximamente se enviará a estos 30 millones de personas afectadas información sobre cuales de sus datos se han visto vulnerados, así como que medidas adoptar para protegerse.

Ciertamente asusta pensar en la cantidad de información a la que han podido acceder, sobre todo en caso de esos 14 millones de personas cuyas vidas han quedado al descubierto. Un buen momento para recapacitar y ver que informaciones proporcionamos a este y otros servicios.


Noticias

Facebook sufre otra brecha de seguridad, 50 millones de cuentas afectadas

Deja un comentario
Facebook sufre otra brecha de seguridad, 50 millones de cuentas afectadas

Llueve sobre mojado en la casa de Mark Zuckerberg, nuevamente Facebook ha tenido que reconocer una brecha de seguridad en sus servicios cuando aún se están recuperando del escándalo de Cambridge Analytica.

En un nuevo comunicado Guy Rosen, vicepresidente de gestión de producto, ha reconocido que el pasado martes 25 de Septiembre su equipo detectó una brecha de seguridad que habría comprometido a casi 50 millones de cuentas. 

¿Cómo se ha producido el ataque?

La vulnerabilidad se ha producido aprovechando la función de «Ver como», la cual permite que un usuario pueda ver como se muestra su perfil a otros usuarios. Esto de inicio es solo una función de lectura que no debería tener mayores problemas, sin embargo gracias a ella se proporcionan habilidades como el poder publicar vídeos de felicitación a nuestros amigos.

El problema surge por una nueva interfaz que se instauró en Julio de 2017, la cual generaba un token de acceso con los permisos de la aplicación móvil. Este token cuando se usaba el modo «Ver como» se generaba no sobre el perfil del espectador, si no que lo hacia sobre el del usuario que estaba buscando. A través del código HTML de la pagina, este token quedaba al descubierto y se podía usar para iniciar sesión como otro usuario.

¿Cómo sé si estoy afectado?

Facebook ya ha tomado medidas contra esta vulnerabilidad. La primera ha sido deshabilitar temporalmente la función «Ver como» . La segunda ha sido el generar nuevamente los token de acceso de esas 50 millones de cuentas y de otras 40 millones más de forma preventiva. Por ello los 90 millones de usuarios afectados por esta medida deberán volver a iniciar sesión en sus dispositivos. Si estás entre los afectados por esta medida veras aparecer un aviso en tu cuenta como los siguientes.

Facebook sufre otra brecha de seguridad, 50 millones de cuentas afectadas

Ciertamente un nuevo varapalo para una empresa que parece incapaz de proteger su bien más preciado, los datos de los usuarios, fuente de sus ingresos pero también de sus muchos quebraderos de cabeza. Facebook ya ha puesto en conocimiento del FBI este nuevo ataque.

Noticias

Imgur confirma el hackeo de sus servicios, 1.7 millones cuentas en peligro

Deja un comentario

Imgur

Una mas que cae en las zarpas de los hackers, Imgur, el popular sitio de alojamiento de imágenes, ha confirmado que fue victima de un hackeo que afecto nada menos que a 1.7 millones de cuentas de usuario que vieron comprometidos los correos electrónicos y contraseñas. Esta brecha de seguridad en el acceso a sus servidores sucedió en el año 2014 y desde Imgur ya han adoptado las medidas para avisar a los afectados y resetear las cuentas afectadas.

A continuación tenemos el comunicado de Imgur.

El 23 de noviembre, Imgur fue notificado de una potencial violación de seguridad que ocurrió en 2014 y que afectó a las direcciones de correo electrónico y contraseñas de 1,7 millones de cuentas de usuario. Mientras todavía estamos investigando activamente esta intrusión, queríamos informar lo más rápido posible sobre lo que sabemos y lo que estamos haciendo como respuesta.

Cronología

En la tarde del 23 de noviembre, un investigador de seguridad que con frecuencia se ocupa de las infracciones de datos envió un correo electrónico a Imgur. En la creencia de que le habían enviado  datos que incluían información de los usuarios de Imgur. Nuestro Director de Operaciones recibió el correo electrónico a última hora de la noche del 23 de noviembre e inmediatamente se comunicó con el investigador para obtener más información sobre la posible infracción. Simultáneamente notificó al fundador/CEO de Imgur y al vicepresidente de ingeniería. Nuestro Vicepresidente de Ingeniería contacto para recibir de forma segura los datos del investigador y comenzó a trabajar para comprobar que los datos pertenecían a los usuarios de Imgur.

¿Qué información estuvo afectada?

A primera hora de la mañana del 24 de noviembre, confirmamos que aproximadamente 1.7 millones de cuentas de usuario de Imgur se vieron comprometidas en 2014. La información comprometida de la cuenta incluía solo direcciones de correo electrónico y contraseñas. Imgur nunca ha pedido nombres reales, direcciones, números de teléfono u otra información de identificación personal , por lo que la información comprometida NO incluía este tipo de datos.

¿Cómo pasó esto?

Todavía estamos investigando cómo se vio comprometida la información de las cuentas. Siempre hemos cifrado su contraseña en nuestra base de datos, pero puede haberse descifrado con un ataque de fuerza bruta debido a un algoritmo antiguo de hash (SHA-256) que se usaba en ese momento. Ya habíamos actualizamos nuestro algoritmo al nuevo algoritmo bcrypt el año pasado.

¿Qué pasos estamos dando?

En la mañana del 24 de noviembre, comenzamos a notificar esto a los usuarios afectados a través de su dirección registrada de correo electrónico. Estamos solicitando que estos usuarios actualicen inmediatamente su contraseña. También publicamos esta nota pública a las 4 p.m. PST.

¿Qué puedes hacer?

Le recomendamos que use una combinación diferente de correo electrónico y contraseña para cada sitio y aplicación. Utilice siempre contraseñas seguras y actualícelas con frecuencia.

Nos tomamos muy en serio la protección de su información y realizaremos una revisión de seguridad interna de nuestro sistema y nuestros procesos. Nos disculpamos por el incumplimiento y la inconveniencia que esto causó. Si tiene alguna pregunta, lo invitamos a contactarnos en support@imgur.com.

Este año hemos conocido varios casos de empresas de gran calibre que han visto sus servicios han sido objeto de ataques por algunos hackers, por ello os recordamos que siempre debemos tener nuestras contraseñas actualizadas y no repetir las mismas, ni mucho menos la combinación email-password en distintos servicios, al menos no se lo pongamos fácil a los amigos de lo ajeno.

Noticias

Google trabaja en un «Programa de Protección Avanzada» para VIPs

Deja un comentario

Programa de Protección AvanzadaLa seguridad digital es uno de los aspectos más importantes hoy en día ya que muchos datos, a veces comprometidos, circulan por nuestros correos y dispositivos. Google es consciente de que en los últimos tiempos se ha puesto de manifiesto la vulnerabilidad de los actuales sistemas de autenticación, incluso usando métodos como el de dos pasos que incluyen el envío de un código a nuestros móviles. No hace mucho salieron a la luz cuentas privadas de diversos políticos que habían sido vulneradas, y el ver cuentas de famosos hackeadas nos extraña cada día menos.

Programa de Protección Avanzada

la vista de esto Google estaría preparando un servicio nuevo, el Programa de Protección Avanzada, que añadiría nuevas funciones de seguridad para sus cuentas de Gmail, Google Drive y otras aplicaciones de Google para impedir ataques o intrusiones. El sistema variaría con respecto al actual ya que se sustituiría la  autenticación de dos pasos por un sistema de físico en base a una firma mediante una llave de seguridad vía USB que debería conectarse a nuestro dispositivo que está ingresando a una cuenta de Google. 

Este Programa de Protección Avanzada estaría pensado para personas que requieran un alto nivel de seguridad como altos ejecutivos, famosos o políticos, al cual se irían agregando más características de seguridad con el tiempo. Según Bloomberg el anuncio de este nuevo servicio se haría este mismo mes y no está claro si cualquiera podría unirse a él o estaría cerrado a un número determinado de usuarios, del mismo modo se desconoce si tendrá o no algún coste.

Esta claro que no todo el mundo requiere el mismo nivel de seguridad ya que no todo el mundo es el blanco de los amigos de lo ajeno que buscan acceder a sus datos, el que compañías como Google busquen proteger a estos usuarios está bien, pero esperemos que no se limite su uso y que cualquiera que lo desee pueda beneficiarse de ello.

Noticias

Unos hackers logran infectar CCleaner con un malware

Deja un comentario

CCleaner

Pocos son los usuarios de PC medianamente avezados que no conocen CCleaner, un software que nos permite limpiar nuestro PC de productos no deseados o innecesarios, eliminar cadenas del registro obsoletas y otras funcionalidades que le han hecho famoso como «limpiador de ordenadores».

Piriform son los creadores del programa y a su vez forman parte de Avast, una de las empresas de seguridad más conocidas en la red. Ambos han anunciado hoy que unos hackers han conseguido saltarse las medidas de seguridad de los servidores de Avast y han logrado infectar con un malware las descargas en las versiones CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191.

Lo cierto es que este software de limpieza lleva siendo el blanco de los hackers desde hace tiempo ya que su renombre, fama y el tener detrás a una compañía como Avast, hace que los usuarios confíen ciegamente en su descarga, por lo que infectar sus programas asegura una distribución enorme de su malware.

Más de dos millones de usuarios CCleaner afectados

En el anuncio que han efectuado, Avast reconoce que el número de afectados es grande y afecta a los dispositivos Windows de 32 bits en las versiones CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 lanzadas en el mes de agosto. El conteo final es el 3% de los usuarios de CCleaner, o lo que es lo mismo 2,27 millones de usuarios que podrían haberse visto infectados.

Según informa Cisco Talos, quienes descubrieron el problema, los hackers lograron insertar el malware junto al instalador de CCleaner, gracias al que podrían acceder a los ordenadores y conseguir datos sensibles del usuario. Piriform afirma que los datos afectados se enviaban a un servidor de Estados Unidos e incluyen nombre del equipo, dirección IP, lista de software instalado, lista de software activo y la lista de adaptadores de red.

Piriform ya lanzó sendas actualizaciones para las versiones afectadas, pudiendo ya descargarse la versión v5.34 (descarga) de forma gratuita y segura. Sin duda es un fuerte golpe a este programa y nos demuestra hasta que punto se afanan los hackers para lograr sus objetivos.

¿Te has visto afectado por este problema?

Cine y Televisión, Noticias

Los hackers de HBO filtran un email en el que les ofrecían 250.000 dólares por parar las filtraciones

Deja un comentario

Los hackeos lamentablemente están a la orden del día y grandes compañías suelen ser el punto de mira de estos. El último caso y mas sonado ha sido el de HBO la cual sufrió un ataque en el que has sido robados mas de 1,5 TB de datos, incluyendo guiones, episodios completos e información personal de actores, ejecutivos y empleados.

La compañía ha intentado frenar esta sangría de filtraciones ofreciendo 250.000 dólares a los cibercriminales para parar de filtrar información. Estos amenazaron con filtrar el guión del próximo capítulo de Juego de Tronos si no recibían 6 millones de dólares en bitcoins. Pero para que vieran que no estaban bromeando, filtraron varios datos personales de actores de la popular serie.

Normalmente no se suele negociar en este tipo de actos pero lo que está claro que la información que han robado es tremendamente importante y HBO parece ser que mandó un correo el pasado 27 de Julio según desvela el medio Variety, en el cual agradecían el que encontrasen problemas de seguridad en sus sistemas y querían agradecerles este acto con 250.000 dólares si paraban de filtrar datos.

Veremos como finaliza este culebrón ya que varios rumores apuntan a que el pago de 250.000 dólares no se ha realizado y que los cibercriminales no tienen tanta información como se ha comentado.

¿Como actuarías tu ante un caso de este tipo en tu empresa?

Noticias

Unos hackers intentan extorsionar a Apple con los datos de 300 millones de cuentas

Deja un comentario

75.000 dólares en Bitcoin o 100.000 dólares en tarjetas iTunes, ese es el precio que unos hackers habrían puesto a los datos que, según dicen, han conseguido obtener de más de 300 millones de cuentas iCloud, el servicio de almacenamiento en la nube de Apple.

Turkish Crime Family, que son los que afirman poseer esta información, ha dado un ultimátum con fecha tope para el 7 de abril. Si antes Apple no ha cedido a sus pretensiones, este grupo cibercriminal podría hacer público esos datos.

Esta no es la primera vez, ni será la última, en la que la compañía tiene problemas con iCloud y los hackers. Al parecer hay capturas que demuestran las conversaciones de los hackers y el personal de Apple, y además hay un vídeo donde los delincuentes mostrarían como logran acceder a la cuenta de un usuario. En dichas capturas la empresa habría dicho que no negocian con delincuentes y que reportaría esas conversaciones a las autoridades.

Los datos son confusos ya que en las capturas se habla de 300 millones de cuentas comprometidas de @me y @icloud, mientras que los hackers han contactado con sitios como Motherboard afirmando que son 559 millones de cuentas.

De momento Apple no ha querido hacer declaraciones al respecto. Veremos en qué concluye esta nueva historia.

Noticias

Comprueba tu cuenta de Twitter para evitar ataques de hackers como este

Deja un comentario

Twitter

Twitter es una de las redes sociales que más uso tiene en la malla de mallas llamada Internet. Según Brandwatch, para el 2016 existían 310 millones de personas activas cada mes, y al día se enviaban casi 500 millones de tuits, lo cual son datos que avalan una de las comunidades más pobladas en la web. Teniendo esta relevancia, tambien podemos estar expuestos a personas maliciosas que desean robar información o, si eres una persona conocida en el medio, ataques de hackers que deseen sabotear tu cuenta con cualquier fin.

Esto fue lo que le pasó a la cuenta verificada de UNICEF Estados Unidos, donde un grupo hacktivista turco logró penetrar parcialmente y tuitear mensajes alusivos a los Holandeses, donde se les tildaba de Nazis. Esta perpetración no fue directamente desde la cuenta, sino de una herramienta de terceros para análisis estadísticos llamada Twitter Counter. Claro, el dueño de la cuenta tuvo que dar permisos a la herramienta en primera instancia para que el hacker pudiera acceder.

Así como la cuenta de UNICEF Estados Unidos fue comprometida, muchas otras fueron tambien blanco de los hackers, además, para difundir propaganda a favor del Presidente Turco, Recep Tayyip Erdoğan. Twitter pudo solventar el inconveniente además y evitar que esto siguiera ocurriendo.

¿Cómo dar más seguridad  a tu cuenta de Twitter?

twitter seguridad

The Verge nos da unos consejos sobre qué acciones tomar para evitar que personas inescrupulosas puedan acceder a tu cuenta de Twitter:

Eliminar aplicaciones de terceros que estén desfasadas o ya no utilices. Esto es una buena manera de evitar que a través los hackers o terceras personas tomen posesión de cualquier sector de tu cuenta. Solo debes entrar a Configuración y Privacidad – Aplicaciones y presionar en el botón Revocar Acceso en las aplicaciones que ya estén desactualizadas. Es bueno siempre mantener las aplicaciones de terceros conocidas como Instagram, Google o Microsoft.

Habilitar la verificación de dos pasos. Esta funcionalidad, que se encuentra en cualquier accesor de credenciales de la web, es una buena manera de restringir más aún la entrada a personas inescrupulosas. Si eso ocurre, no podrán seguir hasta que puedan comprobar que la persona dueña de la cuenta es la que está ingresando desde otra ubicación. Desde la sección Cuenta de Configuración y Privacidad hacer el check en la opción Verificación de Inicio de Sesión; solo resta seguir los pasos.

Cuidado cuando ingresas en ordenadores públicos. Si entras desde un ordenador público, recuerda nunca permitirle al navegador guardar las contraseñas. Normalmente con presionar «No» o «Nunca» al botón del modal que aparece gracias al Gestor de Credenciales para que no quede almacenado y puedas sufrir violaciones de privacidad por ello.

contraseña chrome

Mantén tus dispositivos con contraseñas de pantalla de bloqueo. Además de evitar que puedan tus datos personales y tus archivos, tambien esto ayudará a que personas externas puedan abrir la aplicación de las red social para realizar cualquier actividad.

Ya sabes, solo basta un poco de orden en la forma como debes proteger tus redes sociales, y además, no sobra un poco de responsabilidad.

Noticias

Smart TV espías, coches hackeados y otras filtraciones de WikiLeaks sobre la CIA

Deja un comentario

wikileaks vault 7

Sin duda las nuevas tecnologías nos facilitan mucho la vida, permiten comunicarnos con nuestros amigos y seres queridos, y son fuente de asombro permanente. Sin embargo muchas veces se ha advertido que en malas manos pueden ser realmente preocupantes, y al parecer no solo en malas manos, sino que agencias que en teoría están pensadas para la defensa de los ciudadanos habrían pensado en hacer uso de ellas para fines poco éticos, siendo suaves.

Una nueva tanda de documentos filtrados por el popular sitio Wikileaks han dejado al descubierto unas informaciones relacionadas con la CIA realmente preocupantes. Al parecer la Agencia Central de Inteligencia norteamericana habría podido hacer uso de una serie de métodos pocos escrupulosos para sus operaciones, entre las que se han filtrado en el grupo de documentos, conocidos como Vault7, tenemos el uso de Smart TV de Samsung para realizar grabaciones espías gracias a sus micrófonos; explotar diversos fallos de seguridad en dispositivos iOS y Android entre los años 2014 y 2016 para obtener datos como la geolocalización, escuchar nuestros audios, leer los mensajes enviados y recibidos e incluso controlar la cámara y micrófono del dispositivo.

Sin duda métodos que no nos pillan de sorpresa pero también tenemos otros planes que se han desvelado como sería el uso de coches de ultima generación para piratear su sistema operativo, algo que podría servir incluso para ocasionar accidentes que serían realmente asesinatos encubiertos.

Aunque los documentos filtrados son básicamente sobre la CIA, también mencionan al MI5 británico quienes, y siempre según Wikileaks habrían colaborado en el hackeo de los Samsung Smart TV.

Por supuesto esto es según los documentos de Wikileak, quienes ya han desvelado anteriormente documentos que han terminado siendo confirmados. De momento las autoridades no han querido hacer declaraciones al respecto y seguimos esperando conocer algo de forma oficial, ya sea para confirmar o desmentir.