lunes, 31 de diciembre de 2018

Facebook comparte datos de los usuarios de Android aunque no sean usuarios de Facebook.


Si abandona Facebook o nunca se unió a él debido a sus prácticas de recopilación de datos, es muy probable que la red social lo siga rastreando, aunque usted no quiera.

viernes, 28 de diciembre de 2018

Estafa de phishing simulando confirmación de pedido en Amazon


Todos aquellos que han confiado en el gigante de comercio electrónico Amazon para comprar sus regalos navideños deben tener cuidado al recibir correos electrónicos de confirmación de pedidos, ya que EdgeWave descubrió una campaña nueva y altamente sofisticada que envía falsos mensajes de confirmación de pedidos de Amazon.

Según se informa, los mensajes son bastante convincentes e incluyen líneas de asunto que dicen "Su pedido de Amazon.com", "Detalles del pedido de Amazon" y "Su pedido 162-2672000-0034071 se ha enviado".

Según BleepingComputer, “Al abrir estos correos electrónicos, se le mostrará una confirmación del pedido que indica que su artículo se envió, pero sin ningún detalle sobre lo que se solicitó o la información de seguimiento. Luego le dice al destinatario que haga clic en el botón Detalles del pedido para ver más información".

A los usuarios confiados que hacen clic en el enlace pensando que están descargando un documento de Word llamado order_details.doc, se les indica "Habilitar contenido" para que el pedido se pueda ver correctamente. Sin embargo, estos usuarios, en realidad, están habilitando involuntariamente el contenido que activa las macros para ejecutar un comando de PowerShell, que según se informa, descarga y ejecuta el troyano bancario Emotet.

EdgeWave dijo a BleepingComputer que, mientras los investigadores probaban el documento malicioso, Emotet se descargaba como keyandsymbol.exe aunque el nombre del troyano era mergedboost.exe.

Como recomendamos siempre, tenga mucha precaución al acceder a correos electrónicos que soliciten cualquier dato personal y nunca incluya datos bancarios aunque parezcan de plena confianza, lo mejor en ignorarlos, y no hacer clic en los enlaces que nos lo solicitan, ya que como sabemos pueden ser trampas para instalarnos malware en nuestro equipo.

jueves, 27 de diciembre de 2018

El FBI incautó 15 sitios web que alquilaban ataques DDoS


El Departamento de Justicia de los EE.UU. anunció que el FBI ha incautado dominios de 15 sitios web "DDoS de alquiler" y ha acusado a tres personas que administran algunos de estos servicios.

lunes, 24 de diciembre de 2018

El troyano Android roba dinero de las cuentas de PayPal


Los investigadores de ESET descubrieron el nuevo troyano “Android” que utiliza una nueva técnica de abuso de accesibilidad que se dirige a la aplicación oficial de PayPal y es capaz de eludir la autenticación de dos factores de PayPal.

Hay un nuevo troyano atacando a los usuarios de Android, y tiene algunos trucos desagradables bajo la manga.

Detectado por primera vez por ESET en noviembre de 2018, el malware combina las capacidades de un troyano bancario controlado de forma remota con un nuevo uso indebido de los servicios de accesibilidad de Android para dirigirse a los usuarios de la aplicación oficial de PayPal.

El malware se hace pasar por una herramienta de optimización de la batería y se distribuye a través de tiendas de aplicaciones de terceros (Play Store).

La primera función del malware, robar dinero de las cuentas de PayPal de sus víctimas, requiere la activación de un servicio de accesibilidad malicioso. Esta solicitud se presenta al usuario como parte del servicio de "Habilitar estadísticas" que parece inocuo.

Si la aplicación oficial de PayPal está instalada en el dispositivo comprometido, el malware muestra una alerta de notificación que le pide al usuario que lo inicie. Una vez que el usuario abre la aplicación de PayPal e inicia sesión, el servicio de accesibilidad maliciosa (si el usuario lo habilitó previamente) interviene e imita los clics del usuario para enviar dinero a la dirección de PayPal del atacante.

Los atacantes solo fallan si el usuario no tiene suficiente saldo de PayPal y no tiene una tarjeta de pago conectada a la cuenta. El servicio de accesibilidad malicioso se activa cada vez que se lanza la aplicación PayPal, lo que significa que el ataque podría tener lugar varias veces.

miércoles, 19 de diciembre de 2018

Un nuevo error de Facebook expuso 6.8 millones de fotos de usuarios a aplicaciones de terceros


El último error de Facebook: un error de programación en el sitio web de Facebook dio accidentalmente a 1.500 aplicaciones de terceros el acceso a las fotos de Facebook de hasta 6.8 millones de usuarios.

Facebook anunció en voz baja que descubrió un nuevo error de API en su sistema de intercambio de fotos que permitía a 876 desarrolladores acceder a las fotos privadas de los usuarios que nunca compartieron, incluidas las imágenes cargadas en Marketplace o Facebook Stories.

"Cuando alguien da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente solo otorga acceso a las fotos que las personas comparten. En este caso, el error posiblemente dio a los desarrolladores acceso a otras fotos, como las que se comparten en Marketplace o historias de Facebook", dijo Facebook.

El error incluso expuso las fotos que las personas subieron a Facebook, pero optaron por no publicarlas o no terminaron de publicarlas por alguna razón.

El gigante de los medios sociales ha comenzado a notificar a los usuarios afectados de la falla a través de una alerta indicando que sus fotos pueden haber sido expuestas, lo que los dirigirá a su página del Centro de ayuda para más información.

Facebook también dice que la red de medios sociales pronto lanzará "herramientas para los desarrolladores de aplicaciones que les permitirán determinar qué personas que usan su aplicación podrían verse afectadas por este error".

El 2018 ha sido un año terrible para Facebook, ya que el gigante de las redes sociales ha tenido que lidiar con una gran cantidad de incidentes de seguridad este año, el más importante es el escándalo de Cambridge Analytic que expuso datos personales de 87 millones de usuarios de Facebook.

La red social también sufrió su peor brecha de seguridad en septiembre de este año que expuso datos altamente confidenciales de 14 millones de usuarios.

En el mismo mes, Facebook también abordó un error grave de API similar que estaba siendo explotado activamente por hackers desconocidos para robar tokens de acceso secreto y recopilar información personal de 30 millones de usuarios de Facebook .

martes, 18 de diciembre de 2018

18 personas detenidas por la distribución de dinero falso adquirido en la darknet.


La Policía Nacional, en una operación simultánea en toda Europa con la participación de Europol, ha detenido a 18 personas por la distribución de dinero falso por todo el país adquirido en la darknet.

Las investigaciones se iniciaron a finales de junio de este año tras recibir varias informaciones relacionadas con la distribución de dinero falso en España, relacionadas con compradores de dinero falso a través de la darknet.

Un montante de alrededor de 15.000 euros falsos en billetes de 20 y 50 fue incautado a los  detenidos, en general son personas sin antecedentes y que de manera eventual compraban dinero falso, que pagaban con bitcoins, amparados en el supuesto anonimato que la Internet oscura les proporcionaría. 

Las autoridades austriacas, tras desmantelar una imprenta clandestina desde donde se vendía dinero falso por Internet a países de todo el mundo y otra investigación realizada por el FBI junto con Europol contra la darknet, suministraron la información necesaria para que la investigación permitiera detener a los responsables.

lunes, 17 de diciembre de 2018

viernes, 14 de diciembre de 2018

jueves, 13 de diciembre de 2018

Ticketmaster se auto exculpa de que el malware Magecart infectara su web


Ticketmaster se auto exculpa de que el malware Magecart, una infraestructura maliciosa para robar detalles de pago de tiendas en línea, infectara su web.

miércoles, 12 de diciembre de 2018

Adobe corrige 87 fallas en su actualización de diciembre


Con su actualización de diciembre, Adobe publicó el martes pasado el último parche de este año, para abordar una gran cantidad de vulnerabilidades de seguridad para sus dos aplicaciones PDF, más del doble de lo que Microsoft parcheó este mes para sus diversos productos.

martes, 11 de diciembre de 2018

lunes, 10 de diciembre de 2018

Google parchea más de 50 vulnerabilidades de Android en diciembre


Google lanzó esta semana pasada un conjunto de parches de seguridad para Android que solucionarían más de 50 vulnerabilidades en el sistema operativo para móviles.

viernes, 7 de diciembre de 2018

Primera condena en Argentina por robo de criptomonedas


El fraude tuvo lugar entre el 14 y 16 de diciembre del año pasado, cuando Hector Matias Predilailo, de 36 años de edad, accedió indebidamente a las cuentas de distintos usuarios o clientes de la empresa "Mercury Cash" y, mediante técnicas de manipulación informática, de forma ilegal transfirió a su cuenta 500 unidades de la criptomoneda "Ethereum" por un valor que rondaba los 400.000 dólares.

La investigación fue promovida por el fiscal Lucio Otero, quien la llevó a cabo conjuntamente con la División de Delitos Tecnológicos de la Policía de Chaco. Gracias a lo cual, la jueza María Susana Gutiérrez, titular de la sala unipersonal Nº 3 de la Cámara Tercera en lo Criminal de Resistencia, emitió la sentencia 126/5 a.

La sentencia supone dos años de prisión efectiva para este delincuente, siendo la primera condena en Argentina y que emitió la justicia de Chaco en diciembre de 2017.

El procedimiento implementado por el condenado consistió en que, tras advertir una brecha de seguridad del sitio Mercury Cash en el procedimiento de transferencias, previo enmascaramiento de su IP para no ser detectado, decidió y logró (posiblemente a través de un navegador web) introducir un código malicioso que le permitió obtener conocimiento del estado de cuentas de los usuarios de dicho sitio para, posteriormente, transferir diversos montos de bienes ajenos para su beneficio personal.

Marcos Molero, abogado defensor de Héctor Predilailo, relativizó la gravedad del caso, los medios de comunicación lo publicaron como "ciberterrorismo", y hasta se pensó en extraditarlo a EEUU, pero al final del juicio se constató que era "un caso de defraudación común". Su defendido recuperará la libertad a fin de año.

miércoles, 5 de diciembre de 2018

martes, 4 de diciembre de 2018

Las demandas presentadas contra Marriott rondan los 25 mil millones de dólares


Marriott, la cadena de hoteles más grande, anunció una brecha de datos que expuso datos privados de 500 millones de huéspedes hace unos días. Marriott es una cadena hotelera internacional y sus marcas incluyen W Hotels, St. Regis, Sheraton Hotels, Starwood Hotels, Westin Hotels, Element Hotels, Aloft Hotels, Le Méridien Hotels, entre otros. La violación de datos de Marriott se considera la segunda violación de datos más grande después de la violación de Yahoo que expuso los datos personales de 3 mil millones de usuarios.

Marriott anunció una violación de datos debido a que la información personal confidencial de 500 millones de huéspedes de sus hoteles Starwood fue robada. La cadena internacional de hoteles dijo que se dio cuenta de la brecha el 10 de septiembre de 2018, pero los investigadores descubrieron que la brecha se produjo en 2014.

Según Marriott, los datos robados incluyen nombres, fechas de nacimiento, números de pasaporte, datos de contacto como números de teléfono, identificaciones de correo electrónico y direcciones, e información de tarjetas de pago como números de tarjetas de crédito y fechas de vencimiento, pero los números de las tarjetas de pago están cifrados, utilizando AES 128 para proteger la información sensible.

Apenas unas horas después del anuncio, tres demandantes: dos de Oregon y uno de Maryland presentaron una demanda colectiva contra Marriott. Los dos demandantes de Oregon: Chris Harris y David Johnson reclamaron 25 mil millones de dólares para compensar las pérdidas. Se espera que se presenten más demandas en los próximos meses.

Marriott al anunciar el incumplimiento, descubrió que sus acciones cayeron hasta un máximo del 8.7 por ciento, ahora su cotización es un 5 por ciento más baja en comparación con el precio de cierre del jueves.

lunes, 3 de diciembre de 2018

Charla de ciberseguridad en el Manacor Tech


A petición del servicio de Desarrollo Local del Ayuntamiento de Manacor nuestros técnicos de seguridad Victor Pujadas y Domingo Díaz, el jueves 29 de noviembre, realizaron una charla dedicada a ciberseguridad a l'Espai Na Camel·la.

En una nota de agradecimiento en su Facebook el Ayuntamiento elogió el desarrollo de esta charla coloquio: “Durante la sesión ¿Ciberseguridad: estamos seguros, estamos preparados? Tanto Víctor como Domingo hicieron referencia a los ataques que podemos recibir, ramsonware, denegaciones de accesos a documentación y secuestro de datos, phishing, centraron esta parte en la que advirtieron a los presentes que apliquen la lógica y el sentido común a la hora de abrir ciertos correos y descargar las aplicaciones".


Añadieron además:"También comentaron los trabajos de investigación y rastreo, las peritaciones judiciales que se pueden realizar y los rastreos de trazas factibles. Por último hablaron de protección, vigilancia, neutralización y recuperación”.

“En todo momento resolvieron las numerosas curiosidades expuestas por el público asistente, seguida de una ronda de preguntas muy concretas y técnicas que los presentes en la sala realizaron”.

“Desde Desarrollo Local del Ayuntamiento de Manacor damos las gracias a Víctor y Domingo por la disponibilidad y la facilidad para resolver las dudas respecto a la ciberseguridad y como siempre agradecer el interés de los asistentes”.



Brecha de datos en Starwood Hotels de Marriott International


La cadena de hoteles más grande del mundo, Marriott International, reveló hoy que piratas informáticos desconocidos comprometieron la base de datos de reservas de sus hoteles subsidiarios de Starwood y se llevaron los detalles personales de unos 500 millones de huéspedes.

Starwood Hotels and Resorts Worldwide fue adquirida por Marriott International por 13 mil millones de dólares en 2016. La marca incluye St. Regis, Sheraton Hotels & Resorts, W Hotels, Westin Hotels & Resorts, Aloft Hotels, cartera de tributos, Element Hotels, Le Méridien Hotels & Resorts, The Luxury Collection, Four Points by Sheraton y Design Hotels. Se cree que el incidente es una de las brechas de datos más grandes en la historia, detrás del hacking de Yahoo de 2016 en el que se robaron casi 3 mil millones de cuentas de usuarios.

La violación de los datos propiedad de Starwood ha estado ocurriendo desde 2014 después de que ciertas personas lograron obtener acceso no autorizado a la base de datos de reservas de Starwood y copiaron y cifraron la información.

Marriott descubrió la brecha el 8 de septiembre de este año luego de recibir una alerta de una herramienta de seguridad interna en relación con un intento de acceso a la base de datos de reservas de Starwood en los Estados Unidos.

El 19 de noviembre, la investigación sobre el incidente reveló que hubo acceso no autorizado a la base de datos, que contiene información de los huéspedes relacionada con las reservas de Starwood el 10 de septiembre de 2018 o antes.

La base de datos robada de los hoteles contiene información personal confidencial de casi 327 millones de huéspedes, incluidos sus nombres, direcciones de correo, números de teléfono, direcciones de correo electrónico, números de pasaportes, fechas de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación.

Aún más alarmante es que, de algunos usuarios, los datos robados también incluyen números de tarjetas de pago y fechas de vencimiento de las tarjetas de pago. Sin embargo, según Marriott: "los números de las tarjetas de pago se cifraron utilizando el cifrado estándar de cifrado avanzado (AES-128)". Los atacantes necesitan dos componentes para descifrar los números de las tarjetas de pago, pero Marriott no ha podido descartar la posibilidad de que hayan tomado ambos.

Marriott confirmó que su investigación sobre el incidente solo identificó el acceso no autorizado a la red de Starwood separada y no a la red de Marriott. También ha comenzado a informar a los clientes potencialmente afectados del incidente de seguridad. La compañía hotelera notificó a las autoridades reguladoras y también a la policía el incidente y continúa apoyando su investigación.

Debido a que la violación de datos está sujeta al Reglamento General de Protección de Datos (GDPR) de la Unión Europea, Marriott podría enfrentarse a una multa máxima de más de 19 millones de euros o el 4 por ciento de sus ingresos globales anuales, el que sea mayor.