miércoles, 20 de junio de 2018

¿Es seguro el sistema macOS de Apple?




Parece ser que la archiconocida empresa Apple que como todos sabemos fabrica y comercializa los famosos ordenadores y Smartphone, así como tabletas y otros dispositivos electrónicos, nos ha estado engañando un poco jactándose de su invulnerabilidad frente a ataques de virus y hackers.

martes, 19 de junio de 2018

El ataque contra MyHeritage afecta a 92 millones de usuarios.

Existe una plataforma de origen israelí llamada MyHeritage, desde allí podemos crear nuestro árbol genealógico cumplimentado una serie de datos, lamentablemente esta plataforma ha informado que ha sufrido una brecha en su sitio web provocado por unos atacantes desconocidos que ha afectado a unos 92 millones de usuarios.

lunes, 18 de junio de 2018

La LFP espía valiendose de nuestro Smartphone.


Aprovechando que nunca leemos la letra pequeña al instalar programas en nuestros ordenadores o teléfonos móviles y pensando que son gratis, la LFP ha estado utilizando nuestros dispositivos móviles para saber si estamos visionando un partido de futbol en un lugar público que no está pagando por los derechos de retransmisión de estos eventos.

viernes, 15 de junio de 2018

Hackear Facebook a través del SS7


Signalling System Number 7, o sistema de señalización por canal común numero 7 (SS7), es un conjunto de protocolos de señales telefónicas usados por la mayoría de las redes de telefonía mundiales mediante el cual los elementos de una red intercambian información con otros en forma de mensajes. Este protocolo fue creado hace 40 años y es utilizado en las redes de comunicación móviles actuales, desde hace unos años sabemos que no es seguro y está lleno de fallos de seguridad.

Si a este problema añadimos que las redes sociales son el blanco de millones de hackers de todo el mundo, no sólo por la cantidad de información que ofrecen sobre usuarios y entidades, sino además porque son víctimas fáciles de sabotaje, tenemos la mezcla explosiva preparada para que nuestros datos sean repartidos por cualquier delincuente del ciberespacio y como no podía ser de otro modo la famosa red social creada por Mark Zuckerberg se ve una vez más en el ojo del huracán.

Los piratas informáticos acceden al sistema, redireccionando los mensajes y llamadas a sus dispositivos interceptando así la información. Al estar Facebook vinculado a tu teléfono móvil, pueden tener acceso a toda la red con tan sólo conocer tu contacto telefónico. Para acceder al perfil de la víctima, el ciberdelincuente pinchará la opción de contraseña olvidada, mediante la cual, y tras verificar el número de teléfono, la red social envía una nueva clave en forma de sms. Este mensaje ya ha sido previamente redireccionado al móvil del atacante, por lo que ya puede acceder a la sesión de la víctima.

El principal problema que plantea el protocolo SS7 es que no es posible parchear dicha vulnerabilidad en un corto periodo de tiempo. Al provenir el problema de la propia red de comunicaciones y no de Facebook, los usuarios no podemos hacer más que tomar una serie de precauciones. La principal y más radical sería no enlazar el número de teléfono a una red social como Facebook o Instagram, usando como método de doble autenticación para recuperar la contraseña el correo electrónico, y no el envío de sms.

jueves, 14 de junio de 2018

Ni los bancos están a salvo de los ciberdelincuentes



El número de ataques cibernéticos en la banca en línea aumenta constantemente. Las instituciones financieras ponen cada vez más esfuerzo en la protección del dinero que se les ha confiado, pero aún no pueden eliminar la extorsión de datos y el ciberdelito completamente. El proveedor de servicios debe devolver el dinero que fluye ilegalmente de las cuentas de los clientes del banco. Sin embargo, no todos son conscientes de eso.

Los ciberdelincuentes utilizan métodos cada vez más sofisticados de transferencia no autorizada de las cuentas de otras personas. Uno de ellos es el envío de virus y software malicioso. Es suficiente aceptar una licencia de un programa libre y discreto o hacer clic en un enlace no fiable para infectar el software. Su instalación involuntaria permite la interceptación de datos por personas no autorizadas.

El phishing, es decir, el robo realizado por sitios web falsos también es popular. Los enlaces que ocultan sitios web falsos, de hecho no diferentes de los originales, se envían por correo electrónico a clientes de banca en línea. Gracias a eso, el hacker intercepta un conjunto completo de información que le permite realizar una transferencia no autorizada. Una forma de phishing que es aún más peligrosa para el usuario y más difícil de detectar es el pharming. En este caso, el cliente es redirigido a un sitio web de banco falso incluso después de introducir una dirección web válida.

Las trampas de este tipo establecidas por los ciberdelincuentes son cada vez más frecuentes. Su número probablemente aumentará con el desarrollo de nuevas tecnologías. Pero vale la pena saber que la responsabilidad de este tipo de crímenes recae no solo en los hombros de las víctimas, sino que es el resultado de una protección deficiente o de que las advertencias aparezcan demasiado tarde. Los bancos están obligados a demostrar la debida diligencia con el fin de garantizar la seguridad del dinero que poseen.

En la historia reciente podemos encontrar ataques de gran nivel como el recibido por los bancos de México, en 2015, tres bancos griegos recibieron ataques de denegación de servicio (DDoS) donde cibercriminales del grupo que se hacen llamar Armada Collective pidieron el pago de un rescate en bitcoins.

Ya en 2016 los cibercriminales robaron 81 millones de dólares a un banco de Bangladesh mediante el uso de un código malicioso. Se trata de un código altamente complejo que presenta una funcionalidad sofisticada y que permitió a los cibercriminales acceder al software de mensajería utilizado por más de 11.000 bancos e instituciones financieras de más de 200 países conocido como SWIFT Alliance Access.

Mediante un malware dirigido contra bancos polacos e instituciones en Latinoamérica, tras atacar en Polonia se dirigió a instituciones ubicadas en México y Uruguay. La amenaza se envió con sigilo a través de un ataque watering hole, esto es un sitio de confianza que fue infectado de manera que redirigió a las víctimas hacia una página fraudulenta que escondía un exploit.

La lista podría alargarse aún mucho más pero creo que con la muestra anteriormente relacionada entenderemos que ni los bancos más importantes están a salvo de los delitos informáticos.

miércoles, 13 de junio de 2018

Booking.com atacado por hackers


Esta web de reservas de viajes, hoteles, etc. se vio atacada hace unos días por unos ciberdelincuentes que se hicieron no solo con los datos personales de muchos clientes sino también con unos ingresos importantes de muchos clientes de Booking.com.

martes, 12 de junio de 2018

Los atacantes cibernéticos dependen de un error humano


Los hackers dependen solo en parte de sus habilidades de penetración de seguridad. ¿La otra cosa que necesitan? Gente común que comete errores. "Un análisis de las amenazas que enfrentan las organizaciones en el primer trimestre de 2017 revela que los atacantes cibernéticos aún dependen en gran medida de la interacción del usuario", dice Bo Yuan, Ph.D., profesor y presidente del departamento de seguridad informática del Rochester Institute of Technology.