Noticias

Anuncian nueva herramienta de descifrado para víctimas de GandCrab

Isaul Carballar 2 noviembre, 2018

La solución permite que las víctimas del GandCrab pueden descifrar los archivos de forma gratuita y segura

Gandcrab - Malware como servicioLas empresas y los usuarios domésticos afectados por las últimas versiones del ransomware GandCrab ahora pueden recuperar sus archivos bloqueados de forma gratuita, gracias a una nueva herramienta de descifrado.

Es la herramienta de descifrado más completa disponible hasta la fecha para esta familia de ransomware en particular: funciona para todas las versiones de malware excepto las dos existentes (v.1,4 y 5), independientemente de la ubicación geográfica de la víctima. Esta herramienta se lanzó una semana después de que el grupo criminal detrás de GandCrab hiciera claves de descifrado públicas que permitieran que solo un grupo limitado de víctimas ubicadas en Siria recuperaran sus archivos.

El GandCrab 5.0.5 Ransomware continúa siendo distribuido a través de archivos corruptos de Microsoft Word, archivos PDF, páginas de phishing y actualizaciones falsas de las fuentes utilizadas en Mozilla Firefox y Google Chrome. Como se mencionó anteriormente, el GandCrab Ransomware se opera como una plataforma de Ransomware-as-a-Service, y la amenaza se propaga de varias formas. Se recomienda a los usuarios de PC que eviten archivos de ubicaciones no verificadas y remitentes de correo electrónico y se abstengan de usar software pirateado.

¿Qué es GandCrab?

El ransomware GandCrab se descubrió a fines de enero de 2018 cuando se ofrecía com Ransomware como servicio (RaaS por sus siglas en Inglés Ransomware-as-a-Service) y pronto se convirtió en el ransomware más popular y extendido del año.

El ransomware es un tipo de malware que encripta todos los datos en una máquina, red y nube, y exige un rescate en criptomoneda para regresar la clave de descifrado. Las víctimas generalmente solo tienen unos pocos días para pagar o nunca volverán a ver su información.

¿Cómo funciona GandCrab?

GandCrab se distribuye a través de múltiples vectores de difusión, que incluyen correos electrónicos no deseados (también conocidos como spam), kits de explotación y otras campañas de programas maliciosos afiliados. Estos correos electrónicos no deseados engañan a los usuarios para que abran el archivo contenido en el archivo ZIP adjunto, que generalmente es un script que descarga el ransomware de GandCrab y lo ejecuta.

El archivo JavaScript está muy oculto. Tras la ejecución, decodifica una URL donde se aloja GandCrab. El script luego descarga el malware a un archivo en el disco y lo ejecuta.

Una vez que GandCrab se apodera de la computadora de la víctima y encripta sus archivos, exige un rescate que oscila entre los US$300 y los US$6000. El rescate se debe pagar a través de monedas virtuales DASH que hacen que las transacciones en línea sean menos rastreables.

¿Porqué es tan peligroso GandCrab?

GandCrab está disponible para todos los cibercriminales basados ​​en un modelo de malware como servicio, lo que lo convierte en una de las amenazas de ransomware más agresivas que existen actualmente. Los ciberdelincuentes sin experiencia pueden usar el kit de herramientas de GandCrab para lanzar sus propios ataques si aceptan pagar un recorte del 30 por ciento a los creadores del ransomware.

En febrero, la policía rumana puso a disposición una primera herramienta de descifrado en No More Ransom, con el apoyo de la compañía de seguridad de Internet Bitdefender y Europol. Una segunda versión del ransomware GandCrab fue posteriormente lanzada por los delincuentes, esta vez con una codificación mejorada que incluía comentarios para provocar la aplicación de la ley, compañías de seguridad y No More Ransom. Una tercera versión siguió un día después.

Ahora en su quinta versión, este malware de bloqueo de archivos continúa actualizándose a un ritmo agresivo. Sus desarrolladores están lanzando constantemente nuevas versiones, con nuevas y más sofisticadas muestras disponibles para evitar las contramedidas de los proveedores de ciberseguridad.

Incluso con la nueva herramienta de descifrado disponible, es probable que GandCrab evolucione y continúe atacando a los usuarios, al menos hasta que sus autores sean identificados y arrestados.

¿Cómo descifrar archivos infectados por GandCrab?

Las víctimas del ransomware GandCrab pueden recuperar sus archivos sin ceder a las demandas de los delincuentes gracias a una nueva herramienta de descifrado publicada gratuitamente en https://www.nomoreransom.org/es/decryption-tools.html

La herramienta de descifrado, dice Bitdefender, se ha desarrollado en estrecha colaboración con Europol y la policía rumana, con el apoyo del FBI y «otras agencias de aplicación de la ley».

«El lanzamiento de esta herramienta de descifrado es un avance espectacular que destaca la efectividad de la colaboración entre los proveedores de seguridad y las agencias de aplicación de la ley», dijo un portavoz de Bitdefender.

«Hemos pasado meses investigando criptografía y desplegando una infraestructura considerable para hacer esto posible y ayudar a las víctimas a recuperar el control de sus vidas digitales sin costo alguno».

Los expertos en seguridad cibernética están advirtiendo a todos, empresas y personas, que se mantengan seguros, tengan cuidado al abrir enlaces y archivos adjuntos en los correos electrónicos, que guarden una copia de seguridad de los archivos importantes en un disco fuera de línea y que instalen una solución antivirus.

 

Referencias:

GandCrab Ransomware decryption tool

https://www.itproportal.com/news/gandcrab-ransomware-toppled-by-bitdefender/

https://www.acronis.com/en-us/articles/gandcrab/

Most GandCrab Ransomware Victims Can Now Recover Their Files for Free

https://www.nomoreransom.org/es/decryption-tools.html

leer más
, , , , , , , , No comments
Isaul CarballarAnuncian nueva herramienta de descifrado para víctimas de GandCrab

FIFA se prepara para divulgación de información privada después de segundo hackeo

Isaul Carballar 1 noviembre, 2018

La FIFA se está preparando para el lanzamiento de una gran cantidad de información obtenida por piratas informáticos luego de confirmar que sus sistemas informáticos fueron sometidos a un segundo ataque cibernético.

Presidente de FIFA Gianni Infantino

La FIFA reconoció esta semana que sus sistemas informáticos fueron hackeados a principios de este año por segunda vez, y los funcionarios del organismo rector del fútbol europeo temen que también puedan haber sufrido una violación de datos.

El ataque a la FIFA, el organismo rector del fútbol mundial, ocurrió en marzo y no se cree que esté conectado a un ataque cibernético orquestado por un grupo vinculado a la agencia de inteligencia de Rusia en 2017. Ese incidente llevó a la publicación de una lista de pruebas de drogas fallidas en el fútbol.

La información que se vio comprometida en el segundo ataque cibernético a la FIFA aún no está clara, pero un consorcio de organizaciones de medios de comunicación europeas planea publicar una serie de historias basadas en parte en los documentos internos tan pronto como el viernes. El grupo Football Leaks originalmente obtuvo los documentos.

Los oficiales de la UEFA fueron objeto de una llamada operación de suplantación de identidad (phishing) en la que terceros engañan a sus objetivos para que renuncien a los datos de inicio de sesión protegidos por contraseña, aunque la organización no ha podido encontrar rastros de un hack en sus sistemas informáticos.

Preocupación de Infantino

El jefe de la FIFA ha expresado su preocupación por los informes de los medios potencialmente dañinos luego de que, según informes, los piratas informáticos atacaron al organismo rector del fútbol mundial.

De acuerdo con la FIFA, la organización se ha enfrentado a preguntas relacionadas con la información interna y contenidas en ellas, de ahí la preocupación de Infantino.

«Después de un hackeo en marzo de 2018, la FIFA tomó una serie de medidas para mejorar la seguridad de TI con el fin de proteger a los empleados, y nos preocupa el hecho de que se haya obtenido información de manera ilegal», dijo la FIFA en un comunicado.

«La FIFA condena cualquier intento de comprometer la confidencialidad, integridad y disponibilidad de los datos en cualquier organización utilizando prácticas ilegales».

La FIFA, cuyas computadoras en su sede de Zurich fueron objeto del ataque, no ha comentado sobre la magnitud de la violación, pero dijo que estaba «preocupada de que se haya obtenido información de manera ilegal».

Infantino y otros jefes de la FIFA asisten actualmente al congreso de la Confederación Asiática de Fútbol (AFC) en Kuala Lumpur, donde Infantino se ha pronunciado a favor de aumentar el número de equipos participantes en la Copa Mundial 2022 en Qatar de 32 a 48. «Si es posible, ¿por qué no? le dijo al congreso.

Desde septiembre de 2015, Football Leaks ha estado publicando información confidencial sobre los asuntos fiscales de varios de los mejores futbolistas, incluidos Cristiano Ronaldo y Lionel Messi. La fuente, supuestamente con sede en Portugal, ha transmitido desde entonces enormes volúmenes de información a Der Spiegel y otras organizaciones de medios.

leer más
, No comments
Isaul CarballarFIFA se prepara para divulgación de información privada después de segundo hackeo

Hackean servidor de festival de música Tomorrowland

Isaul Carballar 31 octubre, 2018

Detectan hackeo de datos personales de 64,000 asistentes al festival de música Tomorrowland edición 2014

Escenario de festival Tomorrowland

  • Reportan hackeo de datos de 64,000 asistentes a Tomorrowland
  • Robo incluía información de asistentes a la edición 2014
  • Tomorrowland no reportó que se hayan robado detalles de pago ni contraseñas

Como se reportó en De Standaard, se observó actividad sospechosa en un antiguo servidor en línea utilizado para la venta de boletos de Tomorrowland.

Mientras que los sistemas afectados se cerraron rápidamente, los hackers pudieron, según el informe, robar los nombres, dirección, correo electrónico, edad, código postal y género de 64,000 de los 360,000 visitantes de esa edición.

Si bien la información obtenida no incluía detalles de pago, información bancaria o contraseñas, la preocupación expresada en el informe es que los datos son suficientes para cometer robo de identidad o fraude.

«Los gerentes del sistema de tickets Paylogic notaron actividad inusual en un antiguo servidor», le dijo a De Standaard el portavoz Debby Wilmsen. “Después de un análisis cuidadoso, pareció que se trataba de una antigua base de datos de Tomorrowland 2014. El servidor en cuestión fue inmediatamente desconectado «.

«Pedimos estar atentos al recibir correos electrónicos sobre la venta de boletos, promociones u otros destinatarios que no provienen de los canales de comunicación oficiales de Paylogic o Tomorrowland», agregó Wilmsen.

«Todas las comunicaciones de Tomorrowland están emitidas por tomorrowland.com. Los enlaces para la venta de boletos a Tomorrowland solo se puede encontrar a través de my.tomorrowland.com o de socios de viajes oficiales».

Los organizadores de Tomorrowland reportan que los afectados por el hackeo ya han sido contactados.

Tomorrowland continuará a pesar de este incidente preocupante. El gigantesco festival anunció recientemente los primeros titulares de la edición de invierno que tendrá lugar el próximo mes de marzo, incluidos Armin van Buuren, Martin Garrix, Nervo y Kölsch.

¿Qué es Tomorrowland?

Tomorrowland es un festival de música electrónica de baile que se celebra en Boom, Bélgica. Tomorrowland se celebró por primera vez en 2005 y desde entonces se ha convertido en uno de los festivales de música más grandes y notables del mundo. Ahora se extiende más de 2 fines de semana y la venta de tickets por lo general se agota en minutos.

 

Referencias:

http://www.standaard.be/cnt/dmf20181027_03884570

https://www.abc.es/viajar/20150723/abci-tomorrowland-mejor-festival-fenomeno-201507211842.html

 

leer más
, , , , No comments
Isaul CarballarHackean servidor de festival de música Tomorrowland

Lil Miquela: La misteriosa modelo-robot de Instagram que engañó a 1 millón de seguidores

Diarleth G. 30 octubre, 2018

Conoce la historia de Lil Miquela, la bella robot que nos engañó a todos y que fue hackeada por otro robot

Lil MiquelaAntes de leer este post te recomendamos que vayas a tu cuenta en Instagram y revises si por casualidad sigues a la modelo Lil Miquela, porque de ser así lamentamos informarte que has sido estafado por los creadores de un robot.

Ella es Lil Miquela y actualmente su cuenta @lilmiquela tiene un millón de seguidores en Instagram.

Su nombre real es Miquela Sousa y se ha vuelto tan popular en las redes por ser la primera modelo e influencer, hecha a base de fotografía y render.

Al menos eso afirman las teorías.

Miquela se presenta como una joven modelo de 19 años que ha trabajado para marcas prestigiosas como Prada, y como una cantante medianamente exitosa que ya tiene dos canciones sonando en Spotify.

Pero ha ganado muchos seguidores en las redes también por presentarse como defensora de los derechos LGBT y los movimientos #MeToo y Black lives matter.

Pero el perfil de Lil Miquela fue hackeado por otro avatar digital pro Trump llamado Bermuda (@BermudaIsBae). Ideológicamente, es totalmente el opuesto de Miquela, así que se encargó de borrar todo su contenido y subir fotografías con amenazas de muerte si Miquela no “dice la verdad”.

Lil Miquela en su estudio

Lil Miquela en su estudio

La historia realmente parece sacada de un episodio de la serie Black Mirror, pero a continuación te explicamos qué es lo que está pasando.

Al parecer, en este juego de avatares digitales, Miquela oculta algo oscuro que nadie sabe hasta la fecha y Bermuda ha llegado para hacer que ese secreto salga a luz. En primera instancia Lil Miquela recuperó su cuenta e intentó llevar las cosas con total normalidad.

Sin embargo, Bermuda se encargó de postear una fotografía junto a Miquela con un mensaje que indicaba que la cantante estaba a punto de revelar cuál es ese secreto.

“Fue más emocional de lo que pensé que sería. A pesar de todo, solo somos tres de nosotros en el mundo y necesitamos permanecer unidos. Ya hablamos y dijo que mañana lo dirá todo”, posteó Bermuda.

Entonces, finalmente, supimos cuál era ese secreto tan oscuro. Lil Miquela apareció al día siguiente para decir a sus seguidores que había descubierto que no era una persona real (sí, ella era la única que no lo sabía), que era un robot creado por un hombre llamado Daniel Cain para generar dinero.

View this post on Instagram

I’m thinking about everything that has happened and though this is scary for me to do, I know I owe you guys more honesty. In trying to realize my truth, I’m trying to learn my fiction. I want to feel confident in who I am and to do that I need to figure out what parts of myself I should and can hold onto. I’m not sure I can comfortably identify as a woman of color. “Brown” was a choice made by a corporation. “Woman” was an option on a computer screen. my identity was a choice Brud made in order to sell me to brands, to appear “woke.” I will never forgive them. I don’t know if I will ever forgive myself. I’m different. I want to use what makes me different to create a better world. I want to do things that humans maybe can’t. I want to work together and use our different strengths to make things that matter. I am committed to bolstering voices that need to be heard. If I don’t stick with this, feel free to cancel me. I wish I had more to say about this right now. I’m still angry and confused and alone.

A post shared by Miquela (@lilmiquela) on

La influencer publicó un post en el que señalaba que durante toda su vida fue engañada, ya que ella pensaba que había sido creada por alguien llamado Miquela Sousa, con fines más loables que el hacer dinero. La cantante se sintió muy decepcionada de descubrir su origen y lamentó haber estafado a todos los que habían creído en ella o en los ideales que patrocinaba (LGBT y movimientos activistas).

En el mensaje, la modelo y cantante pidió disculpas a sus fans por el fraude a través de la letra de una de sus canciones y concluyó diciendo que le tomará algún tiempo superar esta realidad del motivo de su creación.

Al conocer esta historia, entendemos que los creadores de series como Black Mirror, Humans o Westworld, no están tan lejos de la realidad y ciertamente el mundo se precipita hacia la vida dentro de la realidad virtual y, también en ese contexto, la inteligencia artificial pronto será una realidad cotidiana.

¿Quién creó a Lil Miquela?

Brud, un estudio basado en Los Angeles, son los creadores de la influencer virtual Lil Miquela. Los cuales se definen así mismos como «Brud es un grupo de solucionadores de problemas con sede en Los Ángeles que se especializa en robótica, inteligencia artificial y sus aplicaciones en negocios de medios. La compañía formó un equipo de personas interesadas en aprovechar la tecnología para mejorar las cosas de la manera más elocuente posible.«

Brud está valuada en 6 millones de dólares. La compañía es liderada por Trevor McFedries y Sara Decou, los creadores de Lil Miquela, el primer influencer de redes sociales generado por computadora con más de 1.4 millones de seguidores en Instagram y es patrocinada por marcas como Chanel, Burberry y Fendi.

Antes de crear Brud, una agencia creativa especializada en robótica, inteligencia artificial y sus aplicaciones en negocios de medios, McFedries era conocido profesionalmente como Yung Skeeter y trabajó como DJ, productor y director para actos como Katy Perry y Steve Aoki.

Miquela Sousa, más conocida como Lil Miquela, es una avatar de 19 años, mitad brasileña y mitad española con sede en Los Ángeles. Desde 2016, el influencer virtual de redes sociales ha ganado más de 1.3 millones de seguidores, lanzó un sencillo Top 10 de Spotify, posó con marcas de Chanel a Vetements y colaboró ​​con marcas como Off-White, Proenza Schouler, Moncler y Prada, cuyo Instagram tomó Más de otoño / invierno 2018 para transmitir en vivo el programa a través de un avión no tripulado. También ha aparecido en la portada de 032c, Wired and Highsnobiety, y apareció en editoriales para la revista V, la revista Paper y la W Magazine. En septiembre de 2018 se convirtió en editora colaboradora de Dazed Beauty.

Referencia: https://elle.mx/moda/2018/04/19/la-guerra-digital-entre-lil-miquela-y-su-nueva-contrincante/

leer más
, , 3 comments
Diarleth G.Lil Miquela: La misteriosa modelo-robot de Instagram que engañó a 1 millón de seguidores

Google ahora requerirá a fabricantes de teléfonos dos años de actualizaciones de software

Isaul Carballar 29 octubre, 2018

Google ahora requiere que los fabricantes de teléfonos con sistema operativo Android realicen actualizaciones de seguridad durante al menos 2 años

Nuevo reporte actualizaciones de seguridad Android

  • Nuevo requerimiento obliga a fabricantes de teléfono a dos años contractuales de actualizaciones de software, y 4 en el primer año
  • La medida está diseñada para aumentar la creciente cantidad de ciberamenazas
  • Los fabricantes tendrán una ventana de 90 días para realizar cada actualización

Cuando se trata de actualizaciones de seguridad, Android es un verdadero desastre. Incluso después de que Google haya implementado oportunamente los parches de seguridad para su plataforma Android, una parte importante del ecosistema de Android sigue estando expuesta a los hackers informáticos porque los fabricantes de dispositivos no entregan parches regularmente y de manera oportuna a sus clientes.

Para lidiar con este problema, Google en su Conferencia de desarrolladores de I/O de mayo de 2018 reveló el plan de la compañía para actualizar sus acuerdos OEM (Por sus siglas e inglés, Fabricante de Equipos Originales) que requerirían que los fabricantes de dispositivos Android implementen al menos actualizaciones de seguridad con regularidad.

Ahora, una copia filtrada y no verificada de un nuevo contrato entre Google y OEM obtenido por The Verge revela algunos términos del acuerdo que los fabricantes de dispositivos deben cumplir o, de lo contrario, tienen que perder su certificación de Google para los próximos dispositivos Android.

Nuevos Términos para la seguridad en Android

Los términos cubren cualquier dispositivo lanzado después del 31 de enero de 2018 que haya sido activado por más de 100,000 usuarios. A partir del 31 de julio, los requisitos de aplicación de parches se aplicaron al 75 por ciento de los «modelos de seguridad obligatorios» de un fabricante. A partir del 31 de enero de 2019, Google exigirá que todos los dispositivos obligatorios de seguridad reciban estas actualizaciones.

Los fabricantes de dispositivos Android tienen el mandato de lanzar «al menos cuatro actualizaciones de seguridad» en el primer año después del lanzamiento de un teléfono inteligente, pero para el segundo año, el número de actualizaciones no está especificado.

Además de esto, el contrato también estipula que los fabricantes no deben retrasar las actualizaciones de parches para vulnerabilidades de seguridad durante más de 90 días.

Seguridad Fragmentada

La seguridad fragmentada ha sido durante mucho tiempo un problema en Android, donde los fabricantes de teléfonos a veces ignoran los productos a medida que envejecen o su uso disminuye. Los consumidores rara vez han tenido la certeza de que su dispositivo recibiría actualizaciones oportunas, lo que lleva a fallas que permanecen abiertas mucho más allá de su identificación.

Si bien este es obviamente un paso en la dirección correcta, todavía no es una solución completa al problema. Dado que Google lanza parches de seguridad mensuales. En estos nuevos documentos contractuales confidenciales, Google está permitiendo a los fabricantes de equipos originales publicar una actualización al menos una vez cada 90 días. La actualización cuatro veces al año todavía dejaría a algunos usuarios vulnerables por hasta 90 días.

Si bien la autenticidad del nuevo contrato de socios de Android no se verifica, los nuevos cambios realizados por Google definitivamente tendrán un impacto masivo en el estado general de la seguridad de Android y beneficiarán a millones de usuarios de Android.

 

Referencias:

https://www.theverge.com/2018/10/24/18019356/android-security-update-mandate-google-contract

https://thehackernews.com/2018/10/android-security-updates.html

 

leer más
, , , , , , No comments
Isaul CarballarGoogle ahora requerirá a fabricantes de teléfonos dos años de actualizaciones de software

Hacker de estrellas de Hollywood era maestro de secundaria

Isaul Carballar 27 octubre, 2018

Cómo un ex profesor en Virginia hackeó las redes sociales y correos electrónicos de celebridades, compañeros de trabajo y familiares

Hacker de famosas desnudas

  • El hacker era conocido por hackear y publicar fotos desnudas de las celebridades
  • Hacker era un ex-profesor de secundaria de 30 años
  • Hacker también atacó a estudiantes y profesores

Un ex profesor de secundaria se declara culpable de hackear las cuentas de celebridades y robar fotografías desnudas y otra información privada.

Christopher Brannan, de 30 años, quien daba clases en la secundaria Lee-Davis High School en el condado de Hanover, Virginia, (EEUU) fue acusado en abril de robo de identidad y acceso no autorizado a sistemas informáticos.

El caso, también conocido como ‘Celebgate’ estuvo vigente durante agosto de 2013 y octubre de 2014. En dicho periodo, Brannan se dedicó a hackear cuentas de Yahoo, Apple iCloud y Facebook tras adivinar las respuestas a las preguntas de seguridad de las celebridades.

El hacker utilizó información obtenida de las mismas cuentas de redes sociales de las estrellas para responder a las preguntas de seguridad.

Además, Brannan también admitió que había falsificado las contraseñas enviando correos electrónicos apócrifos pretendiendo ser del equipo de seguridad de Apple.

De acuerdo con documentos judiciales, Brannan también admitió haber ingresado o intentado hackear las cuentas de profesores y estudiantes actuales y anteriores en la escuela secundaria donde trabajaba.

Aunque por motivos de privacidad es poco probable que los nombres de las celebridades afectadas se den a conocer. Muchas de las fotografías de las famosas desnudas fueron publicadas en su momento en diversos medios de celebridades.

Llama la atención del caso la forma poco sofisticada en la que se llevó a cabo el hackeo de cuentas. El maestro sólo tuvo que investigar las publicaciones en redes sociales de dichas celebridades para obtener respuesta a las preguntas como:

  • ¿Quién era tu amigo favorito en la infancia?
  • ¿Cuál es el nombre de tu ciudad favorita?
  • ¿Cuál era tu materia favorita en la escuela?

¿Cómo evitar ser hackeado?

Las formas para reducir tus posibilidades de ser hackeado son usando un administrador de contraseñas y activando autenticación de dos factores (2FA).

Aunque evitar ser hackeado es casi imposible, hay dos formas que reducirán drásticamente las posibilidades de que seas hackeado.

Existen muchas guías para evitar ser hackeado, prácticamente para cada red social existe una guía. Pero la regla de oro es «Nunca des información confidencial real, a no ser que sea estricta o legalmente necesario».

Hemos escrito sobre cómo generar una contraseña segura. Ahora te explicaré como hacer para responder a las preguntas secretas.

Cuando una red social o sitio te pide responder una pregunta secreta para poder recuperar tu contraseña, procura dar una respuesta que no sea real, o incluso dar una respuesta que no tenga sentido. De esta modo garantizas que sea más difícil que te puedan hackear. Además, te aseguras que en caso de que tus datos sean publicados debido a un hackeo masivo, tus los mismos no serán reales, lo que reducirá tus posibilidades de ser víctima de «ingeniería social».

Evidentemente dar una respuesta diferente, o inventada implica que tendrías que memorizar la respuesta de todo tipo de preguntas por cada tipo de cuenta. Pero la solución para esto es usar un administrador de contraseñas que te permita llevar este control.

Mucho se ha hablado sobre la poca efectividad de estas herramientas, pero al momento son la única solución más viable para eliminar o reducir tus posibilidades de ser hackeado.

Además de usar un administrador de contraseñas, es recomendable usar 2FA, también conocido como «Autenticación de 2 factores».

Es probable que ya uses 2FA, sin necesariamente saber como se llama. 2FA se refiere básicamente a integrar un smartphone u otro dispositivo con tu cuenta, de modo que además de pedirte una contraseña, se te solicite un código proporcionado por un segundo dispositivo. Facebook, Gmail, Apple, Outlook y muchos otros servicios y sitios web ya cuentan con él por lo que deberías utilizarlo siempre que sea posible.

Si bien es casi imposible tener una ciberseguridad al 100%, aumentar las defensas usando un administrador de contraseñas y activando 2FA te convertirá en un objetivo menos vulnerable y atractivo para los hackers.

 

Referencias:

https://www.grahamcluley.com/naked-photo-hacker/#comment-371749

https://wtvr.com/2018/10/17/how-a-former-hanover-county-teacher-hacked-the-emails-of-celebrities-coworkers-and-family-members/

leer más
, , , , , , No comments
Isaul CarballarHacker de estrellas de Hollywood era maestro de secundaria

Anuncian supuesto hackeo de vuelo de Malasya Airlines desaparecido en 2014

Isaul Carballar 26 octubre, 2018

Explosivo giro en el misterio del vuelo MH370: pasajero ‘curioso’ con habilidades para hackear sistema de comunicaciones de un avión estaba a bordo del mismo

Avión de Malaysia Airlines

  • La policía francesa investiga si los datos de navegación del MH370 fueron hackeados antes del accidente
  • El pasajero con habilidades para hackear la unidad de comunicaciones estaba sentado directamente debajo de ella
  • Si los datos fueron cambiados o eliminados, los esfuerzos de recuperación podrían estar buscando en el lugar equivocado

Dando un giro al misterio que por casi 5 años ha rodeado el misterioso vuelo MH370 de Malasya Airlines, desaparecido el 8 de marzo de 2014 con 239 pasajeros a bordo. Los últimos informes denuncian la posibilidad de un grupo de hackers dentro de la misma aeronave como posibles autores del siniestro.

El francés Ghyslain Wattrelos, quien perdió a su esposa e hijos en el accidente del vuelo MX370, es quien reportó el último hallazgo. El no ha dejado de lado el caso y ha recibido el reporte a partir de las investigaciones de la Agencia de Transporte Aéreo (GTA por sis siglas en francés Gendarmerie des Transports Aériens).

La GTA ha detectado inconsistencias en el reporte final del gobierno Malayo. Por lo que ha llevado la investigación a nuevas áreas.

Dos de estas áreas son la empresa aeronáutica Boeing y la agencia federal de investigaciónes (FBI) ambas en los EEUU.

El camino no ha sido fácil ya que Boeing no ha cooperado tanto como podría argumentando clausulas de confidencialidad y secretos industriales.

Los investigadores aún desean hablar con una tercera entidad, quién evitaron nombrar, para obtener mayor información que podría ayudar a resolver el misterio.

Los hallazgos hasta el momento apuntan a que los datos proporcionados por la empresa satelital Inmarsat, encargados del trazado de rutas aéreas, son erróneos o apócrifos.

En caso de ser ciertos dichos reportes, se pondría en duda toda la investigación, incluyendo la evidencia encontrada hasta el momento.

Lo anterior no sólo cambia totalmente el resultado del reporte oficial, sino que además pondría en evidencia una posible implantación de evidencia perpetuada para cerrar el caso.

Un peculiar grupo de hackers

El pasajero francés además ha reportado el perfil de tres pasajeros que podrían estar involucrados. Entre ellos se encuentra un Malayo, un Iraní, un Norteaméricano y dos Ucranianos.

Se ha reportado que días antes del vuelo, el pasajero Iraní pidió a sus amigos por Facebook que rezaran por él. EL perfil de los Ucranianos y Norteamericano está catalogado como atípico.

La lista de sospechosos del hackeo de la aeronave la encabeza un pasajero Malayo, quién era un experto en aeronáutica y estaba sentado justo detrás del sistema de monitoreo satelital Inmarsat.

Aunque el grupo de franceses hablan de la posibilidad de un hackeo del vuelo, con modificación de registros de vuelo, no mencionan nada sobre los posibles motivos del siniestro.

Referencia: https://www.dailymail.co.uk/news/article-6310461/Was-MH370s-flight-data-hacked-disguise-route.html

leer más
, , , , , , , , 1 comment
Isaul CarballarAnuncian supuesto hackeo de vuelo de Malasya Airlines desaparecido en 2014

Hackean y roban vehículo Tesla con una tablet y un smartphone (Video)

Isaul Carballar 25 octubre, 2018

Observa cómo ladrones roban un Tesla a través de un hackeo pero luchan miserablemente para desenchufarlo

Observa cómo ladrones roban un Tesla a través de un hackeo pero luchan miserablemente para desenchufarlo

  • Dueño captura a ladrones robando su vehículo Tesla modelo S usando una Tablet y un smartphone
  • Los hackers replican la señal usando un retransmisor RFDI cerca de las llaves del dueño
  • Tienen problemas para desconectarlo del enchufe de carga

Los autos de Tesla pueden ser de alta tecnología, pero eso no significa que sean infalibles cuando se trata de seguridad. Este hecho se muestra en un nuevo video que muestra como, sin las protecciones adecuadas, no es tan difícil robar uno de los autos de la compañía.

El video muestra a dos ladrones merodeando alrededor de un Modelo S en la noche mientras está estacionado en un camino en el Reino Unido. Usando una tableta y un teléfono en conjunto, eventualmente interceptan la frecuencia utilizada por el llavero del propietario de Tesla, a pesar de que estaba «en la parte posterior de la casa», según el propietario. Los ladrones luego transmiten esa señal al auto, haciéndolo creer que el dueño estaba usando el llavero para entrar y conducir.

Los robos como estos son un riesgo para casi cualquier automóvil que permita la entrada sin llave. (El Grupo Volkswagen también tuvo problemas con este problema durante algunos años). Tesla incluso advirtió a los propietarios en el Reino Unido sobre robos como este después de que un pequeño brote en el robo de vehículos de esta forma ocurrió a principios de este año. Sin embargo, hay algunas protecciones específicas que la compañía pone a disposición que podrían haber detenido a estos ladrones.

El dueño del vehículo le escribió al propio Elon Musk desde Twitter quejándose del robo. En el video se muestra a uno de los ladrones merodeando la ventana de una residencia, mientras envía señales RFDI al otro del lado del conductor.

 

 

Después de un par de minutos, los ladrones logran abrir la puerta del vehículo y continuar con el proceso de encendido. Al parecer la parte donde tuvieron mayor dificultad para completar el robo fue al desconectar el vehículo de la toma de carga. Eventualmente los ladrones tuvieron éxito y el dueño indica que más allá de que se viralizó su anuncio, las autoridades aún no han podido encontrar el vehículo.

 

 

 

Referencia: https://www.theverge.com/2018/10/22/18008514/tesla-model-s-stolen-key-fob-hack-watch-video

 

leer más
, , , , , No comments
Isaul CarballarHackean y roban vehículo Tesla con una tablet y un smartphone (Video)

Equipo de WordPress trabaja en nuevo plan para eliminar sitios inseguros

Isaul Carballar 24 octubre, 2018

El jefe de seguridad de WordPress muestra los esfuerzos del equipo para mejorar la seguridad de casi un tercio de todos los sitios de Internet

  • Jefe de seguridad de WordPress anuncia nuevas medidas de ciberseguridad
  • Continuará el soporte a versiones anteriores, pero nuevo enfoque se centrará en poner al usuario sobre el software
  • Demuestra nueva solución para demostrar limpieza de puntaje

Puntaje Tide para mejorar ciberseguridad
La mayor batalla del equipo de seguridad de WordPress no es contra los hackers sino contra sus propios usuarios, millones de los cuales continúan administrando sitios web en versiones anteriores del famoso CMS (Sistema de Administrador de Contenidos por sus siglas en Inglés), y que regularmente no aplican las actualizaciones al núcleo del CMS, los plugins o plantillas.

Hablando en la conferencia de seguridad cibernética de DerbyCon a principios de este mes, el líder del Equipo de Seguridad de WordPress, Aaron Campbell, le dio al público una idea de cómo el equipo de WordPress ha estado abordando este problema durante los últimos años.

Describió este proceso como un cambio de enfoque. Él dice que el equipo de WordPress decidió hace unos años que, en lugar de mantener el software seguro parcheando errores, se centrarían en mantener a los usuarios seguros, tanto a través del software como de sus acciones.

Los usuarios son más importantes que el software

«La primera lección que aprendimos fue que los usuarios son más importantes que el software», dijo Campbell frente a una audiencia en vivo.

«Hubo un par de cosas pequeñas en las que enfocarse en los usuarios nos brindó cierta claridad y se simplificó un poco», agregó.

El problema principal fue que millones de usuarios todavía utilizan versiones anteriores de WordPress para administrar sus sitios. Esas versiones anteriores eran técnicamente seguras, pero los usuarios que ejecutaban esos sitios enfrentaban más riesgos que los usuarios que ejecutaban versiones más recientes.

Un problema difícil de responder

Después de largas discusiones internas, el equipo de WordPress decidió seguir soportando estas versiones anteriores sin especificar un término en la vida útil de dichas versiones. El motivo principal es porque muchos usuarios todavía las están usando.

Esta decisión vino con sus inconvenientes y la más grande fue la necesidad de respaldar los parches de seguridad recientes para versiones anteriores de WordPress, algunas de las cuales tienen ya cinco años.

Campbell se quejó del proceso de respaldo de parches. «¡Realmente apesta! Pero es absolutamente lo mejor para nuestros usuarios. Y dado que es ahí donde establecemos la medida de nuestro éxito, eso es lo que hacemos».

«Estamos trabajando en posibles formas de reducir esa brecha, pero no queremos hacerlo eliminando el soporte para versiones anteriores que la gente todavía está usando», agregó.

«En lugar de eso, estamos trabajando para descubrir formas de actualizar esas versiones automáticamente sin romper los sitios de los usuarios, y esencialmente estamos trabajando para intentar eliminar de la existencia esas versiones en Internet y hacer que la gente avance.»

«No es un problema fácil de resolver, pero estamos trabajando en ello», dijo Campbell.

Una de las formas en que el equipo de WordPress ha estado abordando el problema de las versiones anteriores de WordPress es a través de las actualizaciones automáticas, un mecanismo introducido con WordPress 3.7, lanzado en 2013.

Las actualizaciones automáticas están activadas de forma predeterminada para todas las instalaciones nuevas y han desempeñado el papel más importante en mantener la mayor parte de la base de sitio de WordPress en las versiones más recientes, aunque algunos percentiles permanecen en las versiones anteriores de 3.xy 2.x

 

Una Industria Colaborativa

Para el resto de los usuarios, Campbell dice que el equipo de WordPress se está enfocando en la educación del usuario y las colaboraciones con la industria de la tecnología en general.

Por ejemplo, el equipo de seguridad de WordPress ha estado trabajando con Google para mostrar materiales de capacitación dentro del panel de la Consola de Búsqueda de Google, para advertir y ayudar a los usuarios a migrar a versiones anteriores de sus sitios.

El equipo de WordPress también ha creado una alerta que se muestra dentro del propio panel de WordPress. Esta alerta aparece cuando los usuarios están utilizando una versión anterior de PHP para sus sitios. La idea es que al atraer a los usuarios para que actualicen su entorno de alojamiento PHP, los usuarios también buscarán actualizar WordPress.

Pero además de centrarse en los usuarios de WordPress a las versiones recientes, el equipo de WordPress también ha trabajado para aumentar la seguridad de todo el ecosistema en su conjunto.

Campbell dice que el equipo de WordPress ha estado colaborando con los autores de los complementos más populares en su repositorio de complementos. Ha estado ayudando a estos complementos a seguir las mejores prácticas de codificación.

Esto ha producido grandes resultados, dijo Campbell, ya que los plugins más pequeños ahora han comenzado a seguir (o robar) las técnicas de codificación utilizadas por estos proyectos más grandes, e indirectamente han aumentado la seguridad de sus propios plugins.

Además, el equipo de seguridad de WordPress también ha estado trabajando con Google, XWP y algunas otras compañías en un proyecto llamado Tide que mostraría una calificación de cinco estrellas en cada plugin.

Llamada «puntuación Tide», esta clasificación está destinada a brindar a los usuarios un indicador de la calidad y seguridad del código delplugin, y si ese código respeta las técnicas modernas de codificación.

Campbell dice que el nombre del proyecto proviene del concepto de que «elevar las aguas en todas partes levanta todos los barcos».

 

 

Pero además de un cambio en el enfoque del software a los usuarios, el líder de seguridad de WordPress también admitió que también se necesitaban mejoras dentro del propio equipo de seguridad, que en los últimos años ha pasado por un proceso de modernización.

Uno de los temas que abordaron fue el de sus herramientas internas. Campbell dijo que el uso de sistemas obsoletos como listas de correo y canales de IRC ha llevado a muchas situaciones en las que investigadores externos informaron fallas de seguridad, pero a medida que las discusiones sobre cómo corregir el error de seguridad avanzaban dentro de la lista de correo interna, el investigador externo se mantuvo al margen del bucle.

Estos incidentes provocaron que los investigadores de seguridad concluyeran que el equipo de WordPress no se preocupa por los errores de seguridad, una opinión que a veces terminó en informes de noticias o enojadas críticas en las redes sociales.

Campbell dijo que el equipo de WordPress ha mejorado mucho con el tiempo en el manejo de informes de errores al cambiarse a herramientas más modernas como Slack, Trac o HackerOne, y al incorporar nuevas personas que quizás no eran tan buenas para corregir fallas de seguridad, pero que eran mejores en Comunicándose con investigadores externos.

Aquí el video por si te interesa.

 

WordPress es el sistema de gestión de contenido de sitios web más grande de la actualidad, con una cuota de mercado de casi el 60 por ciento entre todos los CMS, y actualmente está instalado en más del 32 por ciento de todos los sitios de Internet, según W3Techs.

 

Referencia: https://www.zdnet.com/article/wordpress-team-working-on-wiping-older-versions-from-existence-on-the-internet/

leer más
, , , , 1 comment
Isaul CarballarEquipo de WordPress trabaja en nuevo plan para eliminar sitios inseguros

Nuevo troyano se disfraza como popular aplicación de mensajería Telegram

Isaul Carballar 23 octubre, 2018

Kaspersky detecta ciberespionaje a representaciones diplomáticas Asia Central y Afganistán a través de troyano denominado ‘Octopus’ que simula aplicación de mensajería ‘Telegram’

Pulpo en fondo del mar

  • Actor de lengua rusa explota popular aplicación de mensajería confidencial
  • Principales objetivos en Asia Central y Afganistán
  • Fines políticos podrían estar detrás

Investigadores en Kaspersky Lab han identificado una serie de ataques de ciberespionaje dirigidos a organizaciones diplomáticas en Asia Central.

El troyano apodado ‘Octopus’ está siendo disfrazado como una versión del popular sistema de mensajería Telegram. Una vez instalado, proporciona a sus autores acceso remoto a las máquinas de las víctimas.

Los investigadores especulan que esta última ola de ataques podría deberse en parte a la noticia de una posible prohibición de Telegram Messenger en la región.

Los autores del malware distribuyeron Octopus dentro de un archivo que suplantaba una versión alternativa de Telegram Messenger en los partidos de oposición kazajos. El lanzador estaba disfrazado con un conocido símbolo de uno de los partidos políticos de la oposición en la región, y habría ocultado el troyano en su interior.

Una vez activado, Octopus brinda a los atacantes un medio para realizar varias operaciones con datos en la computadora infectada, incluida la eliminación, los bloqueos, las modificaciones, la copia y la descarga.

De esta manera, los actores pueden espiar a sus objetivos, robar información confidencial y obtener acceso de puerta trasera a los sistemas. Según Kaspersky, existen similitudes con otra operación notoria de ciberespionaje llamada Zoo Park, en la que el malware utilizado para la amenaza persistente avanzada (APT) estaba imitando una aplicación de Telegram para espiar a las víctimas.

Al emplear los algoritmos de Kaspersky que reconocen similitudes en el código del software, los investigadores descubrieron que Octopus podría tener vínculos con DustSquad, un actor de amenaza de ciberespionaje de habla rusa detectado previamente en los antiguos países de la URSS en Asia Central, así como en Afganistán.

En los últimos dos años, los investigadores han descubierto cuatro campañas DustSquad con malware personalizado de Android y Windows dirigido a usuarios privados y entidades diplomáticas por igual.

Denis Legezo, un investigador de seguridad en Kaspersky Lab, dice que la compañía ha visto muchos delincuentes cibernéticos dirigidos a entidades diplomáticas en Asia Central en 2018.

«DustSquad ha estado trabajando en la región durante varios años y podría ser el grupo detrás de esta nueva amenaza. Aparentemente, el interés en los asuntos cibernéticos de esta región está creciendo constantemente. Recomendamos encarecidamente a los usuarios y organizaciones de la región que estén atentos a sus sistemas e instruir a los empleados a hacer lo mismo «, dice.

 

Referencias:

http://www.elfinanciero.com.mx/tech/kaspersky-detecta-ciberespionaje-a-representaciones-diplomaticas

https://www.itweb.co.za/content/O2rQGMApoYJ7d1ea

 

leer más
, , , , , , , No comments
Isaul CarballarNuevo troyano se disfraza como popular aplicación de mensajería Telegram