Hackeo

All posts tagged Hackeo

YouTube-hacked-1.png

23 millones de YouTubers en peligro tras hackeo ‘masivo’

YouTubers de alto perfil han sido blanco de cibercriminales durante el fin de semana en lo que parece haber sido un ataque altamente coordinado y «masivo». La advertencia de seguridad fue hecha por Catalin Cimpanu, un reportero de ZDNet, que habló con un miembro de OGUsers, un foro de Internet con un historial de acceso comercial a cuentas hackeadas. Esto es lo que sabemos hasta ahora y lo que debes hacer para proteger tu propia cuenta de YouTube.

¿Qué cuentas de YouTube han sido hackeadas?

Según la investigación de ZDNet, muchas cuentas pertenecientes a conocidos YouTubers dentro de la comunidad automovilística han sido secuestradas. Sin embargo, parece que el ataque en sí se ha dirigido principalmente a «influencers» en muchos géneros de canales de YouTube. Entre los que acudieron a Twitter para quejarse de que sus cuentas de YouTube fueron hackeadas y se perdió el acceso a sus canales, se encontraban YouTubers que cubrían tecnología, música, juegos y Disney. Sin embargo, con más de 23 millones de canales de YouTube, cualquiera que cree contenido debería prestar atención a esta advertencia.

¿Cómo hackearon las cuentas de YouTube?

La investigación de Cimpanu apunta claramente hacia una campaña de phishing coordinada. Habiendo hablado con un miembro de un foro de Internet en el que se sabe que los secuestradores de cuentas en línea chatean, Cimpanu pudo determinar que probablemente se trataba de una campaña altamente dirigida, o «spear phishing«, en lugar de una operación de rociar y rezar. El miembro del foro le dijo a ZDNet que, como resultado, alguien había conseguido una «base de datos realmente buena» y que «estaban ganando mucho dinero«.

La metodología de ataque parecería ser nada fuera de lo común, la verdad sea dicha.

Los correos electrónicos se envían a las personas para que sean seleccionados desde la lista de influenciadores de YouTuber, atrayéndolos a una página de inicio de sesión falsa de Google. Esto se utiliza para recolectar sus credenciales de cuenta de Google que luego le dan acceso al atacante a las cuentas de YouTube. Luego se transfieren a un nuevo propietario y se cambia la URL personalizada. El propietario real de ese canal y aquellos que se suscriben a él se quedan pensando que la cuenta ha sido eliminada.

Según el informe de ZDNet, al menos algunas de las cuentas que fueron hackeadas con éxito habían estado utilizando autenticación de dos factores (2FA) para protección adicional. Esto sugiere que los atacantes estaban utilizando un kit de herramientas de proxy inverso, como el popular paquete de phishing Modlishka, para interceptar códigos 2FA enviados mediante SMS.

¿Cómo puedes proteger mejor tu cuenta de YouTube?

Me puse en contacto con James Houghton, CEO de la plataforma de capacitación de concientización de seguridad Phishing Tackle, quien dice que se trata de un «ataque extremadamente impresionante y coordinado, que potencialmente utiliza la intercepción basada en el hombre en el medio o el proxy inverso» para la captura en tiempo real de códigos de autenticación de dos factores. Todo esto suena muy sofisticado y de alta tecnología, pero «la vulnerabilidad aquí sigue siendo la humana«, dice Houghton, «este ataque se basa en un clic individual y después de un clic antes de verificar los conceptos básicos«. Houghton dice que el problema se debe principalmente a una «falta de conocimiento sobre qué buscar en un correo electrónico de phishing y, por el contrario, qué buscar en un correo electrónico legítimo«.

Estos correos electrónicos de phishing generalmente se construyen bien y «pueden parecer genuinos a primera vista, incluso para el ojo entrenado«, dice Jake Moore, especialista en ciberseguridad de ESET. «Señales reveladoras, como el enlace que se muestra en el cuerpo del correo electrónico o incluso cuestionar por qué lo han enviado en primer lugar, deberían ser suficientes para pausar sus acciones«, dice Moore.

Luego está la página de inicio de sesión de Google clonada en la que el enlace habría aterrizado. La URL de esta página reflejada no se «miró con suficiente vigilancia«, dice Houghton, ya que esto podría ofuscarse de alguna manera y no de la misma manera que la página original de la cuenta de Google. Solía ​​ser el caso de que la falta de un certificado HTTPS para un sitio, indicado por el candado verde o similar en la barra de direcciones del navegador, sería suficiente para hacer sonar las alarmas. Ese no es el caso ahora, y «la eliminación de la información de Validación Extendida (EV) en la barra de direcciones«, dice Houghton, hace que sea mucho más difícil de detectar. No, por supuesto, que un sitio con un certificado SSL sea una garantía de validez; solo significa que el propietario del sitio ha protegido el canal de comunicaciones entre el navegador y el sitio web, nada más.

A pesar de que 2FA aparentemente ha sido burlado por al menos algunos de estos ataques a la cuenta de YouTube; Jake Moore dice que aún es esencial que «todas las cuentas que poseas utilicen 2FA«. Sin embargo, esto debería «idealmente ser una aplicación de autenticación en lugar de un código enviado por SMS«, dice Moore

“No hemos visto evidencia de un aumento en los intentos de piratería durante el fin de semana. Nos tomamos muy en serio la seguridad de las cuentas y notificamos regularmente a los usuarios cuando detectamos actividades sospechosas. Alentamos a los usuarios a habilitar la autenticación de dos factores como parte de la verificación de seguridad de la cuenta de Google, lo que disminuye el riesgo de hackeo. Si un usuario tiene razones para creer que su cuenta se vio comprometida, puede notificar a nuestro equipo para asegurar la cuenta y recuperar el control. «

Un portavoz de YouTube.

Este artículo es una transcripción de: https://www.forbes.com/sites/daveywinder/2019/09/23/youtube-security-warning-issued-for-23-million-creators-as-massive-hack-attack-confirmed/#54ffe8926b4f

leer más
Editorial23 millones de YouTubers en peligro tras hackeo ‘masivo’
maxresdefault.jpg

Antrax fue hackeado en Brawl Stars ¿quién robó su cuenta?

Hace un par de días atrás, Antrax anunció a sus suscriptores que su cuenta en Brawl Stars fue hackeada. El YouTuber hizo las investigaciones necesarias y descubrió que desde hace meses alguien había estado jugando con su cuenta y por esa razón había perdido el acceso total.

Antrax es un YouTuber mexicano que se ha hecho famoso a base de gameplays, troleos y blogs. Pero en general, el contenido con el cual ha ganado sus actuales 10 millones de suscriptores se basa en el videojuego Free Fire, (anteriormente Clash Royale y Clash of Clans).

Muchos de sus seguidores le pidieron jugar Brawl Stars, un videojuego de los mismos creadores de Clash Royale y Clash of Clans. El YouTuber quiso complacer a sus suscriptores hace dos años, pero las cosas se le fueron de las manos y ahora paga las consecuencias.

Desde hace algunos meses el YouTuber no ha tenido acceso a su cuenta de Brawl Stars y finalmente pudo corroborar que fue hackeado.

Antrax fue hackeado: no es clickbate

Así lo aclaró el mismo Antrax, quien  bastante alarmado publicó un video en el cual mostraba a sus seguidores que su cuenta de Brawl Stars fue pirateada. El YouTuber utilizó su código de jugador en una página especializada para saber qué había sido de su cuenta después de meses sin poder ingresar y se encontró con una sorpresa que le hizo renunciar a toda duda.

Su cuenta ahora estaba a nombre de un tal Néstor. Este usuario ha estado jugando con la cuenta de Antrax desde hace meses y ha tenido un avance increíble. Tiene nuevos brawlers que ni siquiera Antrax ha probado.  

¿Qué está pasando con Brawl Stars?

Según señala Antrax, y bien respaldado en la caja de comentarios, el caso de hackeo de su cuenta no es aislado. En realidad, Brawl Stars parece ser uno de los juegos más vulnerables, con más reclamaciones por hackeo de cuentas. Supercell lo ha hecho muy bien con sus juegos anteriores, sin embargo, este último necesita una actualización en las medidas de seguridad, pues ¿quién garantiza que “Néstor” no ha robado otras cuentas y volverá a atacar?

Al final del video, Antrax intenta recuperar su cuenta, pero se encuentra con varios desafíos por parte del servicio al cliente de Supercell. Si quieres saber en qué terminó todo este asunto del hackeo, mira el video aquí:

leer más
Diarleth G.Antrax fue hackeado en Brawl Stars ¿quién robó su cuenta?
Jack-Dorsey.jpg

Hackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯

La cuenta del CEO de Twitter Jack Dorsey en la red social se vio comprometida el viernes por la tarde y comenzó a enviar tweets erráticos.

La cuenta de Dorsey envió varios tuits, incluidos algunos con insultos raciales y otros que defendieron la Alemania nazi, justo antes de las 4 p.m.

Y, por supuesto, las publicaciones estaban llenas de racismo y todo tipo de tonterías vulgares, lo que se ha convertido en algo común en la adictiva plataforma de redes sociales.

Los tweets que salieron de la cuenta verificada del cofundador y CEO Jack Dorsey a sus 4.2 millones de seguidores incluyeron mensajes usando la «palabra n» y haciendo comentarios antisemitas. Uno incluso sugirió que se plantó una bomba en la sede de Twitter, y otros pidieron que ciertas cuentas no se suspendieran.

Algunos de los tuits ofensivos se dejaron durante 30 minutos antes de ser finalmente eliminados.

Según la BBC, una fuente de la compañía confirmó que los piratas informáticos utilizaron una técnica llamada «simswapping» (o «simjacking») para apoderarse de la cuenta de Dorsey.

¯\_(ツ)_/¯

El gigante de las redes sociales con sede en San Francisco está investigando el asunto y suspendió las cuentas del pirata informático y sus asociados que retuitearon los mensajes ofensivos.

Dorsey, que ha sido hackeado en el pasado, le otorgó a su propia compañía una «C» por «responsabilidad tecnológica» en febrero pasado, al tiempo que admitió que la industria no está haciendo lo suficiente para combatir el abuso y la desinformación en línea.

leer más
Isaul CarballarHackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯
Jack-Dorsey.jpg

Hackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯

La cuenta del CEO de Twitter Jack Dorsey en la red social se vio comprometida el viernes por la tarde y comenzó a enviar tweets erráticos.

La cuenta de Dorsey envió varios tuits, incluidos algunos con insultos raciales y otros que defendieron la Alemania nazi, justo antes de las 4 p.m.

Y, por supuesto, las publicaciones estaban llenas de racismo y todo tipo de tonterías vulgares, lo que se ha convertido en algo común en la adictiva plataforma de redes sociales.

Los tweets que salieron de la cuenta verificada del cofundador y CEO Jack Dorsey a sus 4.2 millones de seguidores incluyeron mensajes usando la «palabra n» y haciendo comentarios antisemitas. Uno incluso sugirió que se plantó una bomba en la sede de Twitter, y otros pidieron que ciertas cuentas no se suspendieran.

Algunos de los tuits ofensivos se dejaron durante 30 minutos antes de ser finalmente eliminados.

Según la BBC, una fuente de la compañía confirmó que los piratas informáticos utilizaron una técnica llamada «simswapping» (o «simjacking») para apoderarse de la cuenta de Dorsey.

¯\_(ツ)_/¯

El gigante de las redes sociales con sede en San Francisco está investigando el asunto y suspendió las cuentas del pirata informático y sus asociados que retuitearon los mensajes ofensivos.

Dorsey, que ha sido hackeado en el pasado, le otorgó a su propia compañía una «C» por «responsabilidad tecnológica» en febrero pasado, al tiempo que admitió que la industria no está haciendo lo suficiente para combatir el abuso y la desinformación en línea.

leer más
Isaul CarballarHackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯
Jack-Dorsey.jpg

Hackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯

La cuenta del CEO de Twitter Jack Dorsey en la red social se vio comprometida el viernes por la tarde y comenzó a enviar tweets erráticos.

La cuenta de Dorsey envió varios tuits, incluidos algunos con insultos raciales y otros que defendieron la Alemania nazi, justo antes de las 4 p.m.

Y, por supuesto, las publicaciones estaban llenas de racismo y todo tipo de tonterías vulgares, lo que se ha convertido en algo común en la adictiva plataforma de redes sociales.

Los tweets que salieron de la cuenta verificada del cofundador y CEO Jack Dorsey a sus 4.2 millones de seguidores incluyeron mensajes usando la «palabra n» y haciendo comentarios antisemitas. Uno incluso sugirió que se plantó una bomba en la sede de Twitter, y otros pidieron que ciertas cuentas no se suspendieran.

Algunos de los tuits ofensivos se dejaron durante 30 minutos antes de ser finalmente eliminados.

Según la BBC, una fuente de la compañía confirmó que los piratas informáticos utilizaron una técnica llamada «simswapping» (o «simjacking») para apoderarse de la cuenta de Dorsey.

¯\_(ツ)_/¯

El gigante de las redes sociales con sede en San Francisco está investigando el asunto y suspendió las cuentas del pirata informático y sus asociados que retuitearon los mensajes ofensivos.

Dorsey, que ha sido hackeado en el pasado, le otorgó a su propia compañía una «C» por «responsabilidad tecnológica» en febrero pasado, al tiempo que admitió que la industria no está haciendo lo suficiente para combatir el abuso y la desinformación en línea.

leer más
Isaul CarballarHackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯
00-3.jpg

El Banco Central Europeo es víctima de hackeo

La seguridad informática se ha convertido en el eje central de todas las empresas que manejan grandes cantidades de datos. Esto, a raíz del gran crecimiento que ha tenido los ciberataques a nivel mundial. Hoy una nueva víctima ha aparecido y se trata del Banco Central Europeo (BCE), según una declaración emitida por ellos mismos. La noticia alertó a todos sus clientes y desde luego a toda la comunidad que trabaja en esa entidad.

El Banco Central Europeo es víctima de hackeo

El Banco Central Europeo confirmó que haber sufrido de una violación de seguridad que involucró a atacantes que inyectaron malware conduciendo así a una posible pérdida de datos. Esta declaración fue publicada el 15 de agosto y dejo constancia de como los piratas informáticos lograron infringir la seguridad del sitio web del Diccionario Integrado de Informes (BIRD) de sus bancos. Según han dicho, este sitio fue atacado en diciembre de 2018 pero la brecha no pudo ser descubierta sino meses más tarde mientras se hacían trabajos de mantenimiento.

A pesar de que el sitio web de BIRD es de suma importancia y relevancia, ya que proporciona a la industria bancaria detalles de cómo producir informes estadísticos de supervisión, por fortuna físicamente se encuentra separado de cualquier otro sistema del banco central europeo tanto interno como externamente. Esto permitió que al momento del descubrimiento del problema se pudiera aislar la parte afectada sin que existiera la posibilidad de un daño extremo a los datos de los usuarios.

Sin embargo, al confirmarse el cierre del sitio web BIRD, los encargados de reportar el fallo para BCE revelaron que los datos personales de algunos suscriptores del boletín BIRD pudieron ser plagiados. Esos datos, que afectaron a 481 suscriptores, incluían nombres, títulos de posición y direcciones de correo electrónico, pero no contraseñas, según el BCE, banco que se ha mantenido en total comunicación con personas cuyos datos pueden haber sido comprometidos.

Ningún sistema interno del BCE ni datos sensibles al mercado se vieron comprometidos según la declaración.  El banco también agregó: «hemos informado al Supervisor Europeo de Protección de Datos sobre la violación».

Tom Draper, el líder de tecnología y práctica cibernética en el equipo de gestión de riesgos Gallagher, dijo que el ataque al BCE parece haber sido causado por una violación del servidor de un proveedor. «Similar a la violación de Capital One a principios de este verano», continuó Draper, «esto demuestra aún más las exposiciones asociadas con terceros fuera del equipo de seguridad de una empresa».

El BCE también sufrió una violación de datos en 2014. En una declaración publicada el 24 de julio de 2014, el BCE dijo que una base de datos que sirve a su sitio web público había sido hackeada. Esa declaración confirmó que se envió un correo electrónico anónimo al BCE en busca de una compensación financiera por los datos. Si bien la mayoría de los datos estaban encriptados, partes de la base de datos incluían direcciones de correo electrónico, algunas direcciones y números de teléfono que no estaban encriptados. La base de datos también contiene datos sobre descargas del sitio web del BCE en forma cifrada.

La conclusión de esta declaración terminó con la típica frase “El BCE toma la seguridad de los datos muy en serio”. Un lema que se está volviendo demasiado común en muchos sectores de la industria a medida que las violaciones de seguridad llegan a los titulares. Tan solo este año han sucedido más de tres ciberataques al sistema financiero lo que nos hacen pensar que realmente no están haciendo lo suficiente para mantener los datos de los usuarios seguros.

leer más
Diarleth G.El Banco Central Europeo es víctima de hackeo
phishing-765x.jpg

Un grupo de piratería intentó ingresar a las empresas de servicios públicos en EEUU

Las estrategias de phishing siguen haciendo de las suyas. Esta vez, un grupo sospechoso de piratería patrocinado por el estado terrorista (estados que colaboran con el terrorismo: Corea del Norte, Irán, Sudán y Siria) intentó infiltrarse en empresas de servicios públicos estadounidenses en julio, según informaron los investigadores de Proofpoint Michael Raggi y Dennis Schwarz.

Entre el 19 y el 25 de julio, se enviaron correos electrónicos de phishing (estrategia de robo de identidad) a tres compañías estadounidenses responsables de proporcionar servicios públicos al público. El remitente de los correos se hacía pasar por una junta de licencias de ingeniería, el Consejo Nacional de Examinadores de Ingeniería y Topografía de EE. UU. El mensaje intentaba generar pánico, pues señalaba que la compañía que recibía el mensaje había reprobado un examen de seguridad emitido por este organismo.

Inducir el pánico es una técnica común de los correos de phishing. Si un objetivo está asustado, es más probable que siga las instrucciones de un correo electrónico de phishing sin pensarlo detenidamente.

El mensaje incluía un documento adjunto de Microsoft Word, llamado Result Notice.doc, que utilizaba macros incrustadas para generar código malicioso en un sistema receptor. Cuando los investigadores examinaron la IP descubrieron que se trataba de todo un grupo de dominios utilizados para suplantar a otras agencias de ingeniería y licencias eléctricas en los Estados Unidos. Aunque solo determinaron que el dominio original, nceess [.] Com, está activo en las campañas de phishing actuales. 

El malware que venía con los macros del archivo adjunto, se conoce como LookBack, y se inicia a través de GUP.exe y libcurl.dll. 

“LookBack es un troyano de acceso remoto (RAT), escrito en C ++, que puede ver datos del sistema, ejecutar shellcode, manipular, robar y eliminar archivos, tomar capturas de pantalla, eliminar procesos, mover y hacer clic con el mouse sin interacción del usuario, forzar una PC infectada para reiniciar a su antojo y eliminarse de una máquina”, reseña el medio ZDNet.

Pero LookBack puede hacer más, es capaz de crear un canal C2 y un proxy para filtrar y enviar información del sistema al servidor del atacante. 

De momento no se puede presumir que un grupo patrocinado por el estado busca interrumpir las utilidades y servicios públicos centrales. La evidencia es que el malware no se ha asociado activamente con ningún APT anteriormente y «no se identificaron superposiciones adicionales de infraestructura o código para sugerir una atribución a un adversario específico”, señalaron los investigadores.

Sin embargo las macros utilizadas proporcionan una pista de estas actividades fraudulentas, y son sorprendentemente similares al código utilizado en los ataques japoneses con campañas APT en 2018.

«Creemos que este puede ser el trabajo de un actor APT patrocinado por el estado basado en superposiciones con campañas históricas y macros utilizadas», dice Proofpoint. «La utilización de esta metodología de entrega distinta junto con el malware LookBack único resalta las continuas amenazas que representan los adversarios sofisticados para los sistemas de servicios públicos y los proveedores de infraestructura crítica».

leer más
Diarleth G.Un grupo de piratería intentó ingresar a las empresas de servicios públicos en EEUU
113881776-1.jpg

Las violaciones de datos que han ocurrido hasta la fecha en EEUU

Las violaciones de datos pueden ocurrir en cualquier momento incluso en las instituciones financieras que más confías. Desde hace poco, los piratas informáticos buscan robar tus datos más confidenciales, como números de tarjetas de crédito y débito, datos del Seguro Social, su fecha de nacimiento, dirección y más, para subastarlo en internet. Tal vez no estés al tanto de lo sucedido, pero aquí te compartimos algunas de las más importantes violaciones de datos que han ocurrido hasta la fecha.

Las violaciones de datos que han ocurrido hasta la fecha en EEUU

Capital One

El 30 de julio de 2019, la corporación financiera Capital One sufrió una violación de datos que afectó a 100 millones de solicitudes de tarjetas de crédito, 140,000 números de Seguro Social y 80,000 números de cuentas bancarias.

Equifax

A mediados de mayo de 2017, los piratas informáticos robaron nombres de clientes, números de la Seguridad Social, fechas de nacimiento y direcciones en un hackeo a Equifax que duró tres meses. Alrededor de 143 millones de personas fueron afectadas. No está claro qué hicieron los piratas informáticos con los datos durante ese tiempo. La compañía estima que la mitad de la población estadounidense se vio afectada, aunque no hay afectados internacionales.

Marriott

Entre 2014 y 2018 un malware infectó los sistemas de seguridad de Starwood Hotels, que incluyen Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft y St. Regis. En 2016, el grupo de hoteles Marriott adquirió Starwood, y descubrió y reveló la campaña de hackeo a la cadena Marriot, de cuatro años que atacó la base de datos de reservas de Starwood. 383 millones de personas que se hospedaron en estos hoteles fueron afectadas.

Facebook

Uno de los escándalos más polémicos es el de Cambridge Analytica de Facebook. El popular sitio de redes sociales fue engañado por investigadores que obtuvieron acceso a los datos de los usuarios de Facebook. Los investigadores utilizaron estos datos para anuncios políticos durante las elecciones presidenciales de 2016 en Estados Unidos. Alrededor de 87 millones de personas fueron afectadas.

Anthem

En una inflitración a Anthem Insurance, los hackers cambiaron los nombres, las fechas de nacimiento, la identificación, los números de la Seguridad Social, las direcciones y más de casi 80 millones de empleados actuales.

Yahoo!

Entre 2013 y 2014, Yahoo! sufrió un ataque que se tradujo en el robo de información de más de 500 millones de usuarios. Para ese momento, sería reseñado como el mayor robo de datos de la historia. Yahoo! aumentó lentamente el número, pero informó en 2017 que ninguna de sus 3 mil millones de cuentas había salido ilesa en la violación original. Actualmente son 3.000 millones de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y preguntas de seguridad sin cifrar. El culpable fue un hacker ruso de 23 años llamado Karim Baratov.

Si alguna de tus cuentas se ve comprometida en una violación de datos, debes tomar tus propias medidas de seguridad antes de que las empresas comprometidas publiquen la línea a seguir. Esto, porque la mayoría de las empresas no quieren admitir que han sido hackeadas y a veces hacen el anuncio demasiado tarde.

Aquí algunos artículos que te pueden interesar:

leer más
Diarleth G.Las violaciones de datos que han ocurrido hasta la fecha en EEUU
00-1.jpg

Más del 75% de los registros electorales de los chilenos quedan expuestos en Internet

La seguridad en internet parece haber quedado en el pasado. Por más que se han los esfuerzos por parte de las empresas de seguridad informática, los ciberdelincuentes siguen haciendo de las suyas y de hecho se reproducen tan rápido como las cucarachas. Hace poco el grupo de servicios de información en línea ZDNet informó como más del 75% de los registros electorales de los chilenos quedan expuestos en Internet. Esto significa que casi toda la población de Chile fue vulnerada en lo que representa un súper ataque cibernético contra esta país sudamericano.

La información electoral de más de 14.3 millones de chilenos, que representa casi el 80% de la población total del país, quedó expuesta y se filtró en Internet dentro de una base de datos de Elasticsearch. ZDNet se enteró del servidor con fugas a través de un miembro del equipo de investigación de Wizcase, quien le pasó la IP del servidor a este reportero días atrás, para identificar la naturaleza y la fuente de la fuga.

ZDNet ha confirmado la validez y precisión de esta información con varias de las personas cuyos datos estaban contenidos en la base de datos con fugas. “Descubrimos que la base de datos contenía nombres, domicilios, género, edad y números de identificación fiscal (RUT o Rol Único Tributario) de unas 14.308.151 personas. Una gran muestra fue revisada dándole veracidad a los datos expuestos”. Así lo señaló el miembro del equipo de ZDNet.

Por otra parte, a pesar de que un portavoz del Servicio Electoral de Chile también conocido como (Servel) también confirmó la autenticidad de los datos; este, negó que exista un servidor con fugas.

Tanto las fuentes privadas como el portavoz de Servel indicaron que los datos almacenados en el servidor Elasticsearch, alojado en la red de un proveedor de alojamiento de Estados Unidos tienen al menos dos años. «La información mencionada corresponde a los datos de 2017«, dijo el portavoz de Servel a ZDNet.

Cuando el portavoz de Servel fue consultado si la agencia había permitido el acceso de terceros a sus datos para crear aplicaciones relacionadas con las elecciones, Servel dijo que «el acceso a los datos críticos del servicio no se otorga a contratistas externos«.

La agencia dijo que las leyes de Chile tienen la tarea de mantener los datos actualizados y proporcionar una interfaz a través de la cual los votantes puedan verificar la validez o actualizar su información electoral. Esto se puede hacer a través de aplicaciones móviles o el sitio web oficial de Servel. Además agrego que cree que hubo personas que borraron esta información de su sitio web y luego la reunieron en bases de datos como la que ZDNet informó a la agencia.

A pesar de esto, el equipo de Wizcase publicó su propio informe sobre el servidor con fugas en su blog. Los investigadores de WizCase evaluaron que el servidor contenía datos de casi todos los adultos chilenos, incluidos los políticos de alto perfil.

leer más
Diarleth G.Más del 75% de los registros electorales de los chilenos quedan expuestos en Internet
capital-one-san-francisco.jpg

Hackeo de Capital One involucra 100 millones de solicitudes de tarjetas de crédito en EEUU y Canadá

Los datos robados también incluyeron 140,000 números de Seguro Social y 80,000 números de cuentas bancarias.

Capital One dijo el pasado 29 de Julio que los datos de más de 100 millones de ciudadanos estadounidenses y 6 millones de residentes canadienses habían sido robados por un hacker .

Si solicitó una tarjeta de crédito del banco de EE. UU. Entre 2005 y 2019, es probable que su información sea parte de esta violación , dijo Capital One en un comunicado. Los datos incluyen aproximadamente 140,000 números del Seguro Social de los EE. UU. Y alrededor de 80,000 números de cuentas bancarias, según Capital One. El hacker también robó aproximadamente 1 millón de números de seguro social canadienses en la violación.

¿Qué es Capital One?
Capital One Financial Corporation (www.capitalone.com) es una sociedad financiera de cartera cuyas filiales, que incluyen Capital One, NA y Capital One Bank (EE. UU.), NA, tenían depósitos de $ 254.5 mil millones y activos totales de $ 373.6 mil millones a junio 30, 2019. Con sede en McLean, Virginia, Capital One ofrece un amplio espectro de productos y servicios financieros a consumidores, pequeñas empresas y clientes comerciales a través de una variedad de canales. Capital One, N.A. tiene sucursales ubicadas principalmente en Nueva York, Luisiana, Texas, Maryland, Virginia, Nueva Jersey y el Distrito de Columbia. Capital One, una compañía que cotiza en la lista Fortune 500, cotiza en la Bolsa de Nueva York con el símbolo «COF» y está incluida en el índice S&P 100.

Capital One agregó que «no se comprometió ningún número de cuenta de tarjeta de crédito o credenciales de inicio de sesión» y que más del 99 por ciento de los números de Seguridad Social que Capital One tiene en el archivo no se vieron afectados. Sin embargo, la violación incluyó nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico y fechas de nacimiento, todos los activos valiosos que los piratas informáticos pueden usar para robar a las víctimas.

El FBI arrestó a una trabajadora de tecnología de 33 años llamada Paige A. Thompson, que se conoce con el sobrenombre de «erratic» (errática), según el Departamento de Justicia . Los fiscales acusaron a Thompson de fraude y abuso informático, alegando que ella estaba detrás del ataque.

«Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo que sucedió«, dijo Richard D. Fairbank, presidente y CEO de Capital One. «Pido disculpas sinceramente por la preocupación comprensible que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo«.

El martes, la Fiscal General de Nueva York, Letitia James, dijo que comenzaría inmediatamente una investigación sobre el incidente de Capital One . «No podemos permitir que los ataques de esta naturaleza se conviertan en hechos cotidianos«, dijo James en un comunicado.

Este incidente se produce a raíz de la noticia de que Equifax puede tener que pagar hasta $ 700 millones por una violación de datos de 2017 . Esa violación de los servidores de Equifax involucró los números de Seguridad Social y las direcciones de casi 148 millones de estadounidenses.

Según los documentos judiciales en el caso de Capital One, Thompson supuestamente robó la información al encontrar un firewall mal configurado en el servidor en la nube de Amazon Web Services (AWS) de Capital One. Los investigadores acusaron a Thompson de acceder a ese servidor del 12 de marzo al 17 de julio. Según el Departamento de Justicia, se almacenaron más de 700 carpetas de datos en ese servidor.

Thompson presuntamente publicó detalles sobre el hack en una página de GitHub en abril, y habló sobre el ataque en Twitter y las discusiones de Slack, según el FBI.

Los documentos de la corte mostraron que Capital One no se enteró del hackeo hasta el 17 de julio, cuando alguien envió un mensaje a la dirección de correo electrónico de divulgación responsable de la compañía con un enlace a la página de GitHub. La página había estado activa desde el 21 de abril, con la dirección IP de un servidor específico que contenía los datos confidenciales de la compañía.

«Capital One alertó rápidamente a las fuerzas del orden público sobre el robo de datos, lo que permitió al FBI rastrear la intrusión«, dijo el fiscal federal Brian T. Moran en un comunicado.

La página de GitHub tenía el nombre completo de Thompson, así como otra página que contenía su currículum. Los documentos de la corte mostraron que en el currículum, Thompson figuraba como ingeniero de sistemas y era empleada de Amazon Web Services de 2015 a 2016. En un comunicado, Amazon dijo que la ex empleada dejó la empresa tres años antes de que ocurriera el ataque.

Amazon dijo que AWS no se vio comprometido de ninguna manera, señalando que el presunto hacker obtuvo acceso a través de una configuración incorrecta en la aplicación del servidor de la nube, no a través de una vulnerabilidad en su infraestructura.

El FBI también encontró registros de mensajes en Twitter donde Thompson supuestamente escribió: «Básicamente me até a un chaleco bomba, fui directo a Capitol one y lo admití«, señalando que quería distribuir los datos que robó.

Capital One dijo que era «improbable que la información fuera utilizada por fraude o difundida por esta persona«, pero se comprometió a investigar el hackeo en su totalidad. La compañía espera que este truco le cueste a la compañía aproximadamente $ 100 millones a $ 150 millones de dólares en 2019.

El FBI confiscó los dispositivos de Thompson el lunes después de obtener una orden de registro y la arrestó. Si es declarada culpable, Thompson enfrenta hasta cinco años de prisión y una multa de US$ 250,000.

Al igual que Equifax, Capital One dijo que proporcionaría monitoreo de crédito gratuito y protección de identidad a todos los involucrados.

Referencias: https://cnet.co/2MKzpHj




leer más
Isaul CarballarHackeo de Capital One involucra 100 millones de solicitudes de tarjetas de crédito en EEUU y Canadá