Tag Archives: ciberseguridad

Investigadores detectan un nuevo spyware gubernamental a la venta

Según investigaciones preliminares fue usado en países como Alemania, Pakistán y Venezuela

Según una nueva investigación de Lookout Security y Electronic Frontier Foundation, hay una serie de campañas de spyware que operan desde un edificio gubernamental en el Líbano.

Llamado Dark Caracal, el nuevo grupo está vinculado a los ataques a miles de víctimas en más de 21 países diferentes, una gama de objetivos tan amplia que los investigadores creen que la campaña puede representar un nuevo tipo de spyware para ser alquilado.

Las tácticas básicas de Dark Caracal son similares a las campañas anteriores de spyware vinculadas con el gobierno, dirigidas a individuos mediante spear phishing o watering hole attacks, y luego usan implantes de malware para extraer datos de sus teléfonos de forma silenciosa.

Los investigadores encontraron una gran cantidad de registros de red Wi-Fi en el servidor, generalmente utilizados como una forma de rastrear la ubicación de una persona. Encontraron hasta seis campañas separadas que se ejecutaron en paralelo, en áreas tan dispares como Alemania, Pakistán y Venezuela.

Se cree que Caracal es parte de un nuevo tipo de servicio de spyware, uno que puede adquirirse y ser aplicado en algún objetivo deseado.

La página web de la SEP podría estar minando criptomonedas cada vez lo que la visitas

Usuarios denunciaron este suceso en redes sociales

Las criptomonedas como el Bitcoin y Ethereum, han ganado popularidad a la par del aumento de su valor. Es por eso que, si no vives debajo de una piedra, has escuchado hablar de ellas.

A veces puede parecer un tema que no nos compete exactamente y parece lejano para países como México. Sin embargo, una noticia nos hace darnos cuenta que están más cerca de lo que pensamos.

Es así como un usuario descubrió que, en la página web del Registro Nacional de Profesionistas, especial para consultar cédulas profesionales, estaba instalado una herramienta para minar Monero, una moneda digital similar al Bitcoin.

Diferentes usuarios de Twitter denunciaron este suceso:

La herramienta pudo ser instalada internamente, pero también de forma externa. La SEP aún no ha dado declaraciones.

Fallchill, el virus de origen norcoreano que afectó a México

Un trabajo entre la PGR y el FBI contuvo la amenaza

Los ataques cibernéticos están a la orden del día, pues vivimos en una época donde este tipo de fenómenos se vuelven cada vez más comunes. Aunque en México el tema es poco comentado, también lo sufrimos; sólo los últimos cuatro meses del año pasado se atendieron más de 289 casos de seguridad informática en México

Durante los primeros días del nuevo año el país mexicano fue víctima de un virus conocido como Fallchill; un poderoso malware con la capacidad de robar información del disco duro.

De origen norcoreano el virus puede controlar el equipo de manera remota, obteniendo permisos para “crear, iniciar y terminar procesos nuevos en el sistema; buscar, leer, escribir, mover y ejecutar archivos; modificar sus fechas de acceso y modificación; así como auto eliminarse del sistema infectado una vez cumplidos sus objetivos”, explica un comunicado oficial de la PGR.

Fallchill fue encontrado en algunos equipos de una empresa privada de telecomunicaciones en México, de la que se desconoce el nombre. La compañía al percatarse del suceso informó a la PGR la cual, con ayuda del FBI y la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológica, logró aislar los servidores y equipos infectados controlando así el ataque que pudo convertirse en masivo.

Esta amenaza no es nueva, el FBI la investiga, junto con sus nexos con Corea del Norte, desde el año pasado, cuando su departamento de seguridad Homeland alertó de su existencia. Nosotros nos preguntamos, ¿qué estaría buscando aquí?

Una falla de seguridad puede facilitar el robo de Bitcoins

Según lo reportado por Google

En el mundo de las criptomonedas, al igual que con el dinero físico, se necesita un lugar donde resguardarlo. La gente que aún usa papel utiliza cosas tan cotidianas como un banco o el interior de un colchón, pero para los usuarios de bitcoins una “billetera” es la opción.

Una de las más populares en este sector, es la conocida como Electrum, que tiene como principal servicio almacenar monedas virtuales, sin embargo un falta de actualizaciones podría poner en peligro todo lo alojado ahí.

De acuerdo al portal estadounidense, The Next Web, Travis Ormady, investigador de Google encontró una falla importante en la aplicación que permitía a los sitios web robar criptomonedas.

Para evitarlo, la solución es simple: descargar la última versión de Electrum, disponible en el portal de la compañía. Si cuentas con algunas de estas monedas, te recomendamos que te mantengas al tanto de este tipo de noticia, ya que el bitcoin es tan valioso como el oro actualmente.

El experto también recomienda tener cuidado con las contraseñas, ya que una gran serie de usuarios entraron a este sitio sin un password de seguridad, podrían sufrir también de robos u otras fallas importantes. En este caso se deben tomar medidas importantes y transferir los fondos a una nueva cuenta.

Estados Unidos declara a Corea del Norte culpable del ataque WannaCry ransomware sucedido en mayo

Este ataque comprometió la seguridad de cientos de empresas alrededor del mundo

Estados Unidos ha declarado a Corea del Norte como el perpetrador del ciberataque WannaCry ransomware, devastador desde el punto de vista financiero, el cual se extendió rápidamente por todo el mundo durante el mes de mayo: afectando a hospitales, empresas y otras instituciones en países de todo el mundo.

La declaración fue realizada en un artículo de opinión de The Wall Street Journal escrito por el Asesor de Seguridad Nacional del presidente Donald Trump, Thomas Bossert.

El Washington Post informó hoy sobre el anuncio de la administración, que dice que la Casa Blanca emitirá una declaración formal mañana. En junio se informó que la Agencia de Seguridad Nacional (NSA) de los Estados Unidos estaba en posesión de pruebas que apuntaban a Corea del Norte como autor del ataque.

El artículo de opinión de Bossert confirma públicamente los hallazgos de la NSA con el apoyo de la evidencia recopilada por gobiernos extranjeros, firmas de ciberseguridad independientes y corporaciones directamente afectadas por el ataque.

“No hacemos esta acusación a la ligera. Está basado en evidencia. No estamos solos con nuestros hallazgos, tampoco. Otros gobiernos y empresas privadas están de acuerdo. Reino Unido atribuye el ataque a Corea del Norte, y Microsoft rastreó el ataque a los afiliados cibernéticos del gobierno de Corea del Norte “, escribe Bossert.

“Las consecuencias y repercusiones de WannaCry fueron más allá de lo económico. El software malicioso afectó especialmente a las computadoras en el sector sanitario del Reino Unido, comprometiendo los sistemas que realizan un trabajo crítico. Estas interrupciones ponen vidas en riesgo “.

No está claro si la administración de Trump utilizará la confirmación de este ataque como una forma de ejercer más presión sobre Corea del Norte a través de sanciones, la situación ya es compleja de por si debido al programa nuclear con el que cuenta el país.

Bossert concluye su artículo de opinión con la siguiente frase: “Continuaremos utilizando nuestra estrategia de máxima presión para frenar la capacidad de Pyongyang (capital de Corea del Norte) de montar ataques, cibernéticos o de otro tipo”, sugiriendo que la administración está buscando abiertamente medidas que puedan tomar para combatir la capacidad de ataques cibernéticos de este país.

Bossert también dice que los hackers informáticos deben recibir severos castigos por los ciberdelitos y que las empresas, potenciales víctimas de dichos ataques, deberían aumentar la seguridad y tomar medidas proactivamente para luchar contra esta nueva forma de vulnerabilidad.

La cámara de Amazon Key puede ser fácilmente intervenida por hackers

La compañía afirma que esta información es de poco riesgo para los consumidores

Recientemente se descubrió una falla en el Servicio Key de Amazon, el cual puede permitir que trabajadores de la compañía puedan ingresar a nuestro hogar cuando no estamos y dejarnos nuestros paquetes.

Los investigadores en seguridad afirman que la cámara de este nuevo servicio, puede ser deshabilitada con un programa determinado desde cualquier computadora a través de un rango cercano de la señal de Wi-Fi a la que está se encuentre conectada.

Esto puede permitir a las personas que entreguen tus paquetes volver a ingresar a las casas por segunda vez sin que la cámara detecte su presencia. Amazon afirma que estos hallazgos representan poco riesgo para los consumidores, pero a pesar de eso se están tomando medidas en forma de una actualización de seguridad que alertará a los usuarios que podrían ser afectados debido a sus señales de Wi-Fi.

La empresa Rhino Security Labs publicó un video donde demuestra como Amazon Key puede ser hackeado.

La popular aplicación Sarahah está plagada de problemas de seguridad

Tu información puede estar comprometida

De acuerdo a una investigador de Reino Unido, Sarahah la popular aplicación de cumplidos famosa entre adolescentes, está plagada de problemas de seguridad. Estos sólo suceden en la versión web y no en la aplicación móvil.

Scott Helmer, el investigador realizó un “pop” en el sitio y describió que las protecciones de CSHA eran muy fáciles de eludir. Este tipo de barreras, si se traspasan, pueden convertirse en una forma de ataque muy peligrosa que un atacante podría explotar para forzar a una cuenta a enviar publicaciones específicas favoritas.

También se identificó una vulnerabilidad XSS almacenada, que podría formatear códigos HTML y JavaScript, este tipo de ataques se pueden usar para redirigir a los usuarios a otros sitios, que pueden contener contenido malicioso, como virus y spyware.

Facebook tiene un plan para detener la intromisión de terceros en futuras elecciones

¿Demasiado tarde?

Facebook tiene un plan para evitar la manipulación de información en su sitio, como sucedió durante las elecciones para presidente de los Estados Unidos. La empresa está planeando contratar personas con autorización de seguridad, como una forma de mitigar la futura interferencia electoral en su plataforma.

Según un informe del portal financiero Bloomberg, los empleados con autorización podrían acceder a información clasificada sobre amenazas futuras. Eso ayudaría a Facebook a buscar cualquier actividad publicitaria y actividad social cuestionable antes de que se lleven a cabo las elecciones.

Facebook tuvo un problema de seguridad que analizar muy de fondo, después de descubrir que los compradores de anuncios conectados al gobierno ruso había gastado más de 100 mil dólares en anuncios durante las elecciones presidenciales de los Estados Unidos. La compañía declaró que 10 millones de personas vieron esta publicidad, que tenía como objetivo sembrar desinformación y discordia.

Después de la revelación de Facebook, diversos informes encontraron que las cuentas rusas se hicieron pasar por musulmanes para sembrar la discordia racial. Además de comprar anuncios relacionados con el movimiento de justicia racial Black Lives Matter para hacerlos parecer amenazantes.

El cofundador de Apple, Steve Wozniak, lanza su propia escuela digital

¿Siempre has soñado con trabajar en la industria de la tecnología? tal vez esta es tu oportunidad

Steve Wozniak, el cofundador de Apple, acaba de lanzar su propio programa de educación tecnológica en línea.

Llamdo Woz U, el nuevo sistema está diseñado para promover las habilidades tecnológicos y preparar a los interesados en trabajar en el campo de la tecnología. Esta escuela ofrece cursos de desarrollo de software y soporte informático, con planes de expansión en ciencia de datos, aplicaciones móviles y ciberseguridad que estarán disponibles en un futuro cercano.

Wozniak lanzó un comunicado la semana pasada en el que dice que quiere proporcionar a las personas programas de calidad sin comprometer su estabilidad financiera.

El objetivo de esta nueva escuela es educar y capacitar a las personas en habilidades digitales prácticas, sin que ellas tengan que endeudarse. Las personas a menudo tienen miedo a elegir una carrera basada en la tecnología porque piensan que no podrán sostenerla. Wozniak quiere mostrarles que se equivocan.

Aunque Woz U sólo está disponible en línea, su creador quiere construir campus físicos en 30 ciudades diferentes alrededor del mundo. Además los programas creados por el cofundador se ofrecen a diferentes empresas en la industria tecnológica para capacitación de empleados.

Si la oferta te interesa, puedes visitar el sitio oficial de Woz U.

Nuevas medidas de seguridad cibernética para coches inteligentes

Los ladrones de autos del futuro podrían ser hackers

El gobierno británico emitió un nuevo conjunto de directrices diseñadas para alentar a los fabricantes de automóviles a que la ciberseguridad se convierta en una prioridad.

Los vehículos autónomos y eléctricos se utilizan cada vez más, por lo que se deben establecer regulaciones adecuadas para proteger a los consumidores de ataques cibernéticos, que pudieran robar información del auto de manera remota. El objetivo es estar prepararse para este tipo de nuevos crímenes.

La guía presentada consta de ocho principios básicos. Las organizaciones deben asegurarse que la protección es una prioridad, mientras que los fabricantes deben evaluar los riesgos potenciales y los contratistas deben trabajar para certificar sus procesos y productos y en tanto los fabricantes de software deberán crear una vida útil al sistema de datos para que puedan soportar ataques y seguir funcionando.

Aunque en América Latina este modelo de conducción aún forma parte de un futuro incierto, estos primeros pasos deben tenerse en cuenta para cuando los automóviles inteligentes lleguen a inundar nuestras calles. Ya que los ciberataques, al parecer, serán el crimen del futuro.