Noticias y Alertas
Header

Mossack Fonseca cometió cinco graves errores informáticos y en nuestra empresa cómo andamos

abril 12th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Lo importante es no ser necio o ciego y aprender de todo lo que está a nuestro alcance, ¿esto le puede pasar a mi empresa?

Los ‘papeles de Panamá’, considerados como “la mayor filtración periodística de la historia”, siguen causando revuelo a nivel mundial. De momento, no ha sido identificado el responsable directo de la fuga. Pero expertos informáticos han detectado varios fallos que pudieron facilitar el ataque a los servidores del bufete de abogados Mossack Fonseca.

La investigación del Consorcio Internacional de Periodistas ha puesto en circulación más de 11,5 millones de documentos internos de uno de los cinco despachos de abogados panameños especializados en el registro mundial de sociedades opacas.

Estos papeles incluyen correos electrónicos, cuentas bancarias, bases de datos, pasaportes y registros de clientes y aportan información oculta de alrededor de 200.000 sociedades conectadas con más de 200 países.

Pues bien. Los expertos en seguridad informática se preguntan cómo una empresa que se dedica a ocultar las fortunas de miles de clientes no tomó medidas a tiempo para proteger sus datos informáticos, dejando en una situación vulnerable su información más sensible. (más…)

,

Pilas, porque los ‘hackers’ vienen por sus datos

abril 9th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Por lo menos tres millones de usuarios de internet en Colombia recibieron en los tres primeros meses de este año correos electrónicos que aparentaban provenir de fuentes confiables, como bancos o reconocidas empresas, una modalidad que en el lenguaje informático se conoce como ‘phishing’. Y de ellos, el 10 por ciento, es decir unas 300.000 personas, cayeron en las manos de ciberdelincuentes que no solo lograron sustraerles dinero sino que accedieron a su información privada.

Las cifras, con base en informaciones oficiales, las entrega Dmitry Bestushev, director del Grupo de Investigación y Análisis para Kaspersky en Latinoamérica, quien habló con EL TIEMPO sobre las últimas tendencias de las amenazas a las que están expuestos los usuarios del mundo digital. (más…)

,

Nueve de cada diez pymes reciben ciberataques a diario y el presupuesto…

diciembre 2nd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Se celebró el Día Internacional de la Seguridad Informática, una fecha señalada en rojo en el calendario del sector TIC ya que, cada día ,nos encontramos con cientos de empresas cuya seguridad es quebrantada por intrusos en la red.

De hecho, y de acuerdo a un informe elaborado por Panda Security junto a Nielsen, el 91% de las pymes españolas afirma sufrir ataques informáticos a diario. Y esto no es distinto en nuestro país. Ahora con el presupuesto que le dedicamos, no nos quejemos cuando seamos víctimas, de algo de esto. Porque lo sabíamos. Y de algo podemos estar casi seguros…. como a todos, nos va a pasar.

En la actualidad, la mayoría de las empresas se ha enfrentado a ataques directos procedentes de troyanos (33%) y spyware (25%), sobre todo en el caso de empresas de mayor tamaño. Las empresas más pequeñas declaran, además, haber sido infectadas por virus en general (36%) y spam (21%), sin especificar el tipo de malware que ha atacado sus equipos informáticos. (más…)

, ,

¿Qué es Reverse ATM Attack? roban millones en transferencias bancarias

noviembre 28th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Delincuentes rusos han descubierto una nueva técnica que les permitió robar millones de dólares de bancos y cajeros automáticos. Estos rusos utilizaron la técnica “Reverse ATM Attack” para robar 252 millones de rublos (US$ 3,8 millones) de al menos cinco bancos.
(más…)

, ,

JPMorgan: sigue la historia… el mayor robo de datos de usuario de una institución financiera de EEUU

noviembre 12th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Hace casi justo un año (20.10.2014) publicamos JPMorgan el mayor ataque cibernético a una empresa (83 millones de afectados) y ahora The Hacker News publica:

The US government has charged hackers over the largest ever hacking case in financial history.

The US Court of the Southern District of New York has charged three men accused of hacking into many financial institutions, including JPMorgan Chase that, according to the officials, was “the largest theft of user data from a U.S. financial institution in history.”
JPMorgan Chase is one of the world’s biggest banks that controls total assets worth more than $2.59 Trillion.

The Hackers targeted at least nine financial institutions between 2012 and mid-2015, including JPMorgan Chase, brokerages and a major business news publication, and stolen information of “over 100 Million customers,” Bloomberg reported Tuesday.

The three men, including Gery Shalon, Ziv Orenstein, and Joshua Samuel Aaron were charged with 23 counts, including hacking, identity theft, securities fraud, and money laundering, among others.
A separate indictment was also filed against an alleged hacker, Anthony Murgio, who was previously arrested for a cyber attack on JPMorgan as well as for operating an illegal Bitcoin exchange.
The spokeswoman for JPMorgan Chase Patricia Wexler confirmed the bank’s 2014 data breach hack that affected around 80 Million households.

“We appreciate the strong partnership with law enforcement in bringing the criminals to justice,” Wexler said in an email statement. “As we did here, we continue to cooperate with law enforcement in fighting cybercrime.”

U.S. Attorney Preet Bharara in Manhattan will announce the details of the indictments in a press conference that has been scheduled for later today at 1 St. Andrew’s Plaza.

, ,

Las generaciones hacker: ¿cuántas son? # 1

noviembre 10th, 2015 | Posted by kwelladm in Publicaciones - (0 Comments)

Nos gustaría analizar a las generaciones hacker pasadas, con el fin de intentar determinar las generaciones de hackers existentes.

Es habitual que en numerosos eventos, entrevistas, etc. muchos hackers se presenten o les presenten como hackers de la Old School (vieja escuela). ¿Pero cuántas escuelas existen? ¿Cuándo dieron comienzo? ¿Quién fue el primer hacker?

En primer lugar tomaré como referencia la definición de Hacker que fue propuesta en change.org para sustituir a la criticada definición de la RAE:

Hacker: Investigador/a que con pasión y habilidad es capaz de hacer cosas con las tecnologías más allá de las que los propios creadores pensaron. Que busca los límites a la tecnología con el fin de mejorarla. (más…)

, ,

Y ahora los pibes le dieron al director del FBI?

noviembre 9th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

El mismo grupo de adolescentes que hace dos semanas hackeo la cuenta de correo de AOL del director de la CIA John Brennan, ahora ha hackeado cuentas de correo de AOL del director adjunto del FBI, Mark Giuliano y su esposa y también dicen haber ingresado a Joint Automated Booking System (JABS) un portal utilizado por el FBI donde se mantienen datos de investigaciones y arrestos. WikiLeaks también publicó los correos hackeados de Director de la CIA. (más…)

, , ,

TalkTalk pierde 4 millones de datos clientes

octubre 27th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Más de 4 millones de datos clientes del operador de telefonía móvil de UK TalkTalk podrían haber sido robados, después de que la compañía confirmó que sufrió un ataque cibernético.

Actualmente se está trabajando en una investigación lanzada por la unidad de delitos cibernéticos de la policía metropolitana pero lamentablemente existe la posibilidad que se haya visto afectado algunos de los siguientes datos: nombres, direcciones, fecha de nacimiento, números de teléfono, direcciones de correo electrónico, información de la cuenta de TalkTalk, tarjeta de crédito y datos bancarios. (más…)

,

Hackers desactivan Airbags de automóviles

octubre 25th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Muchas compañías de automóviles están ofreciendo vehículos que se ejecutan con un sistema drive-by-wire, que significa que la mayoría de las funciones -instrumentos de dirección, frenos, y acelerador- del coche son controladas electrónicamente. Sin duda estos sistemas de control automático mejoran experiencia de conducción, pero al mismo tiempo también aumentan el riesgo de ser hackeados.

Previamente, varios investigadores ya han demostraron cómo se puede secuestrar un coche remotamente, controlando su dirección, frenos y transmisión.

Ahora, según un equipo de investigadores, han podido desactivar los airbags de coche –así como otras funciones– explotando una vulnerabilidad 0-Day en un software de terceros que utilizado comúnmente en sistemas mecánicos. (más…)

XML-RPC ataques de amplificación de fuerza bruta

octubre 12th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Investigadores de Sucuri han descubierto ataques de amplificación de fuerza bruta mediante el archivo XML-RPC de los CMS más populares como WordPress y Drupal.

XML-RPC es un protocolo muy simple que puede ser implementado en cualquier lenguaje de programación y se utiliza para el intercambio de datos entre sistemas en Internet. El protocolo utiliza el método system.multicall que permite a una aplicación ejecutar varios comandos en una sola petición HTTP. Una entrada normal de una llamada XML-RPC en un log se vería así:

XXX.150.168.95 – – [07/Oct/2015:23:54:12 -0400] "POST /xmlrpc.php HTTP/1.1" 200

Pero, este método se puede ser abusado para amplificar ataques de fuerza bruta e intentar cientos de contraseñas dentro de una solicitud HTTP, incluso sin ser detectado. (más…)

,