Titulares

Noticias

xx Hackers consiguen más de 3.100 millones de dólares en transferencias por ...

Tanto empresas estadounidenses como extranjeras han denunciado 22.143 casos de piratas informáticos que se han hecho pasar por directivos para ordenar las transferencias.

Los piratas informáticos se han subido al carro de las estafas en las se hacen pasar por ejecutivos de la compañía en los correos electrónicos para ordenar transferencias electrónicas de grandes sumas de dinero, de acuerdo con una investigación del FBI.

Tanto empresas estadounidenses como extranjeras han denunciado 22.143 casos de este tipo de ciberdelito que ha alcanzado los 3.100 millones de dólares en transferencias fraudulentas desde octubre de 2013 hasta el mes pasado, tal y como recoge Reuters.

En la mayor parte de los casos -hay afectados hasta un total de 79 países- se han detectado solicitudes de transferencia de fondos a bancos en Hong Kong y China.

El FBI ha recomendado a las empresas informar inmediatamente si se dan cuenta de que han sido víctimas de este tipo de estafas porque se puede contactar cuanto antes con agentes en otros países para solicitar a los bancos extranjeros congelar la transferencia.

El organismo investigador estadounidense ha señalado un aumento del 1.300% en las pérdidas identificadas registradas desde enero de 2015. La magnitud de las pérdidas varía mucho de un caso a otro, de alrededor de 10.000 dólares a decenas de millones de dólares.

http://www.silicon.es/hackers-han-conseguido-de-las-empresas-3-100-millones-de-dolares-en-transferencias-fraudulentas-desde-2013-2311733


Leer más
Noticia publicada 15 Junio 2016, 14:41 pm por wolfbcn

xx Nuevo hackeo masivo, esta vez de VerticalScope: 45 millones de registros de ...

Llevamos varias semanas inmersos en una espiral de hackeos masivos de grandes servicios en la red. Después de haberos hablado de los casos de iMesh, LinkedIn, MySpace, Tumblr o VK, hoy nos toca contaros que hay indicios de que las páginas y comunidades que han utilizado la plataforma VerticalScope han visto comprometidos los datos de sus usuarios.

La noticia nos vuelve a llegar desde LeakedSource, donde aseguran que VerticanScope y todos sus dominios fueron hackeados en febrero de este 2016. Tras obtener acceso a los datos, ha vistos que estos contienen 45 millones de registros pertenecientes a 1.100 webs y comunidades como Techsupportforum, MobileCampsites, Pbnation o Motorcycle.com.

En los registros han podido encontrar datos como correos electrónicos, nombres de usuarios, direcciones IPs y contraseñas (a veces sólo primarias pero otras también secundarias). Medios como Motherboard han asegurado que desde la empresa canadiense les han confirmado que han sufrido una violación de sus datos.

Por lo tanto parece que la información de LeakedSource es real, y allí teorizan con que la única explicación para una filtración tan masiva es que VerticalScope almacenase todos sus datos en los mismos servidores, o por lo menos en servidores interconectados entre sí. También dicen que han comprobado que aunque las claves estaban cifradas, menos del 10% de ellas utilizaban métodos difíciles de descifrar.

Por lo tanto, si creemos que hemos participado en alguna web o comunidad que estuviese siendo mantenida por VerticalScope de nuevo tocará recurrir a LeakedSource, Have I been pwned? y similares para comprobar si nuestros correos electrónicos...


Leer más
Noticia publicada 15 Junio 2016, 14:38 pm por wolfbcn

xx Así consiguió este estudiante ejecutar código en servidores del gobierno de EEUU

Cuando decimos que es importante fijarse en lo que uno descarga y ejecuta en su ordenador no lo decimos a la ligera; se trata de un consejo valiosísimo que hasta los desarrolladores con más conocimientos y experiencia pueden pasar por alto, tal y como demostró recientemente un estudiante alemán de la Universidad de Hamburgo.

Nikolai Philipp Tschacher, de 25 años, realizó un estudio como parte de su tesis, en la que pretende demostrar el riesgo que puede suponer la publicación de scripts con nombres engañosos en repositorios de código usados por desarrolladores de todo el mundo. Los resultados hablan por sí solos: más de 17.000 programadores cayeron en la "trampa" del estudiante y ejecutaron su código - algunos de ellos, en servidores de organizaciones gubernamentales de Estados Unidos.

La técnica usada por Tschacher para engañar a sus "víctimas" era muy sencilla, y está basada en un tipo de ciberataque denominado typosquatting. Esta maniobra consiste en registrar dominios con nombres muy parecidos a los reales (por ejemplo, gooogle.com) y esperar a que algún incauto cometa el error de teclear dicho nombre en su navegador en lugar del real. En ese momento, el dominio muestra una web también muy parecida en diseño a la real, desde la que se intenta introducir algún tipo de malware en el ordenador de la víctima o pedirle información personal, como contraseñas o datos bancarios.

LEER MAS: http://www.genbeta.com/seguridad/asi-consiguio-este-estudiante-ejecutar-codigo-en-servidores-del-gobierno-de-ee-uu


Leer más
Noticia publicada 15 Junio 2016, 14:37 pm por wolfbcn

xx Descubren mercado online con 70.000 servidores hackeados

 Kaspersky Lab ha analizado un foro online denominado xDedic, en el que ciberdelincuentes compran y venden el acceso a servidores comprometidos a partir de 5,30 euros cada uno.

Diario TI 15/06/16 7:56:45

xDedic parece estar dirigido por un grupo de habla rusa y cuenta actualmente con 70.624 servidores hackeados vía Remote Desktop Protocol (RDP) y tiene como fin vender los datos de acceso a terceros.

Muchos de los servidores proporcionan acceso a sitios web de servicios y productos de consumo muy conocidos y algunos tienen ubicado el software para el correo directo, la contabilidad financiera y procesos del punto de venta (POS). Además, pueden utilizarse como una plataforma de lanzamiento para ciberataques más grandes, mientras que los propietarios, incluyendo entidades gubernamentales, empresas y universidades no son conscientes de lo que está pasando.

xDedic es un buen ejemplo de cómo es el nuevo mercado cibercriminal: bien organizado, con apoyo de ciberdelincuentes de todo el mundo, que facilita la entrada a grupos APTs que operan de forma más económica y con una infraestructura de organización que mantiene sus cibercrímenes ocultos durante el mayor tiempo posible.

Un proveedor de servicios de Internet europeo (ISP) alertó a Kaspersky Lab de la existencia de xDedic y trabajaron de forma conjunta en la investigación sobre el funcionamiento del foro. El proceso es sencillo y de gran calado: los hackers irrumpen en los servidores, a menudo a través de ataques de “fuerza bruta” (tratan de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que coincide), y se llevan las credenciales...


Leer más
Noticia publicada 15 Junio 2016, 14:34 pm por wolfbcn

xx Microsoft lanza parches de seguridad para todas las versiones de Windows

Como viene siendo habitual, ayer era el segundo martes del mes de junio y por lo tanto era el momento en que Microsoft lanzaba nuevos parches para su sistema operativo. En esta ocasión, ha sorprendido con la liberación de 16 parches de seguridad que consiguen solucionar un total de nada más y nada menos que 44 agujeros de seguridad.

Todas estas vulnerabilidades están distribuidas entre el sistema operativo Windows, Office, Exchange Server o los navegadores Internet Explorer y Edge. De entre los 16 parches de seguridad lanzados, cinco de ellos están clasificados como críticos, por lo que suponían un riesgo importante para los usuarios, ya que podrían haber sido utilizados por ciberdelincuentes para la ejecución de código en remoto en Windows, Internet Explorer, Edge y los servicios de Office.

LEER MAS: http://www.adslzone.net/2016/06/15/microsoft-lanza-parches-seguridad-todas-las-versiones-windows/


Leer más
Noticia publicada 15 Junio 2016, 14:32 pm por wolfbcn

xx La verdad sobre la publicación viral en Facebook que 'predijo' la muerte de ...

(CNN Español) - Un hombre que en Facebook se hace llamar Pablo Reyes logró engañar a buena parte de internet con una publicación en que aparentemente predijo el futuro.

En una publicación con fecha del 26 de diciembre de 2015, Reyes básicamente predijo varios de los grandes eventos que han ocurrido en 2016 y dice otro par de grandes noticias que no han ocurrido.

"Llámenme loco pero en 2016 Hillary Clinton será la primera presidenta mujer, el mundo se enloquecerá por la muerte de un gorila, Prince morirá, Muhammad Ali morirá, Kimbo Slice morirá, Donald Trump morirá. Estados Unidos tendrá el peor tiroteo masivo... No estoy intentando asustar a nadie, pero recordarán mi nombre", dice la publicación.

LEER MAS: http://cnnespanol.cnn.com/2016/06/14/la-verdad-sobre-la-publicacion-viral-en-facebook-que-predijo-la-muerte-de-ali-y-de-prince/#0


Leer más
Noticia publicada 15 Junio 2016, 02:31 am por wolfbcn

xx Evitando el apocalipsis zombi (de los servidores)

Diario TI 14/06/16 12:53:57

En el mundo de los negocios, las compañías no tienen que preocuparse por zombis deambulando por los pasillos en el área de contabilidad u ocultándose en los armarios del departamento legal, pero sí es posible que algunos se encuentren en el departamento de TI.

En este caso, “zombis” no se refiere a los muertos vivientes, sino a los servidores zombis que están al acecho en la red de la empresa. Consumen energía, almacenamiento, potencia de procesamiento y otros recursos mientras que no aportan nada para el negocio.

Los administradores de TI pueden pensar que su ambiente está libre de zombis, pero las estadísticas indican que muchas empresas están infectadas y no lo saben. Jonathan Koomey, investigador de Stanford University estima que hay al menos 10 millones de servidores funcionando “en coma” en empresas de todo el mundo. Estos servidores disparan los costos de TI porque consumen energía y roban recursos de las aplicaciones y procesos legítimos.

LEER MAS: http://diarioti.com/evitando-el-apocalipsis-zombi-de-los-servidores/98423


Leer más
Noticia publicada 15 Junio 2016, 02:25 am por wolfbcn

xx Eve, del equipo Apex, expulsado 10 meses por hacer trampas en League of Legends

Usó un programa de scripting en partidas normales y rankeadas.

Riot Games ha anunciado una sanción de 10 meses para Seo "Eve" Jun-cheol, un jugador de League of Legends del equipo Apex, por hacer trampas en el juego. Eve usó un programa de scripting ilegal tanto en partidas normales como en otras con clasificación.

La infracción se descubrió en mayo, pero la sanción no ha salido hasta ahora por unos problemas administrativos de la propia Riot. La compañía se dio cuenta de la infracción el 2 de mayo, cuando descubrieron que Eve estaba usando estos programas de scripting en una cuenta de pruebas proporcionada por la propia Riot. Suspendieron la cuenta y Eve admitió haber usado esos programas de scripting.

LEER MAS: http://es.vandalsports.com/articulos/482/eve-del-equipo-apex-expulsado-10-meses-por-hacer-trampas-en-league-of-legends


Leer más
Noticia publicada 15 Junio 2016, 02:21 am por wolfbcn

xx “No hay nada gratis, todo lo que no pagas con dinero lo pones con información...

ChechPoint anunció una vulnerabilidad descubierta en el chat de Facebook el mismo día de su primer CyberDay celebrado en Madrid, vulnerabilidad subsanada pertinentemente por Facebook, aunque le costó todo un mes revisar y blindar sus infraestructuras escalonadamente.

Un bonito día soleado de junio (si no fuera por los disparados niveles de polen en el aire), en el curioso y laberíntico auditorio de la fundación Giner de los Ríos, fue el que recibió el primer CyberDay organizado por Check Point con ánimo de institucionalizarlo los próximos años. “Y no hacer lo de siempre, venga a PowerPoints, queremos contar con la gente de fuera, no estamos solos en este mercado de la seguridad y todo esto es un ecosistema, no seríamos nada si no fuéramos capaces de trabajar junto a nuestros clientes”, explicaba Mario García, country manager de Check Point Ibérica. “Contar desde sus experiencias cómo se está luchando día a día en esta ciberguerra, y qué estrategias de defensa son las más eficaces. Es un hecho que los ciberataques se vuelven cada vez más frecuentes y los estudios arrojan cifras de incrementos exponenciales día a día –cada hora, por ejemplo, más de cien tipos de malware desconocido o modificados son descargados en el mundo-. O según datos más concretos del ICEX, las compañías españolas podrían estar perdiendo más de 13.000 millones de euros anuales por los ciberataques“.

LEER MAS: http://www.silicon.es/no-hay-nada-gratis-todo-lo-que-no-pagas-con-dinero-lo-pones-con-informacion-personal-2311693


Leer más
Noticia publicada 14 Junio 2016, 21:42 pm por wolfbcn

xx Acusan a 'hackers' rusos de acceder a las bases de datos del Partido Demócrata..

Entre la información a la que habrían accedido figuran chats y aplicaciones de correos electrónicos del Comité Nacional Demócrata, según publican medios estadounidenses.

Un grupo de 'hackers' rusos habría accedido a las bases de datos del Partido Demócrata de Estados Unidos, según informa la cadena NBC.

El grupo, acusado de estar vinculado al Gobierno ruso, presuntamente ha tenido acceso desde el verano boreal a la red de comunicaciones y las bases de datos del Comité Nacional del partido.

Los 'hackers' se habrían centrado en las unidades de investigación del partido, encargadas de recoger información comprometedora sobre sus oponentes del Partido Republicano.

Dicha información, en particular sobre el precandidato presidencial republicano Donald Trump, podría ser utilizada en contra del magnate en la campaña electoral, sostiene el medio.

El FBI dio aviso la primera semana de mayo al Comité Nacional Demócrata sobre el 'hackeo' e instó a la compañía de seguridad cibernética CrowdStrike a investigar el ataque, concluye NBC.

https://actualidad.rt.com/actualidad/210285-acusar-hackers-rusos-acceder-bases-partido-democrata


Leer más
Noticia publicada 14 Junio 2016, 21:41 pm por wolfbcn

 

 

Conectado desde: 216.73.216.175