Noticias y Alertas
Header

Investigadores en seguridad de Upguard han descubierto una gran cantidad de datos sensibles procedentes de fabricantes de automóviles como Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen.

El conjunto, cuyo tamaño total es de 157 gigabytes y se compone de 47.000 documentos, fue descubierto el 1 de julio de 2018 expuesto públicamente desde un servidor que no tenía implementada ninguna medida de seguridad. Entre lo expuesto hay secretos comerciales y otros datos confidenciales de los gigantes de automoción, como pasaportes escaneados, licencias de conducción, facturas, datos bancarios, contratos, acuerdos de no divulgación, configuraciones de los robots y 10 años de esquemas de línea de ensamblaje.

 

(más…)

Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing… Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, en principio no habría peligro. Es cierto que pueden ser infectados simplemente con un Pendrive. Sin embargo unos investigadores han ido más allá y han demostrado cómo pueden robar datos a través del cableado eléctrico. (más…)

WikiLeaks ha publicado un nuevo lote de información sobre Vault7, en donde se detallan un conjunto de herramientas que está siendo utilizado por la CIA para infiltrarse en sistemas cerrados o air-gap (sin conexión a Internet).

Bajo el nombre de Brutal Kangaroo, la Agencia Central de Inteligencia (CIA) diseñó una herramienta para infiltrarse en una una organización o empresa sin necesidad de acceso directo. La versión anterior de Brutal Kangaroo denominada EZCheese, explotaba una vulnerabilidad 0-Day hasta marzo de 2015, pero la versión más reciente usa vulnerabilidad relacionada con el manejo de archivos (denominadas EZCheese, RiverJack, Boomslang y Lachesis) en una funcionalidad Library-MS del sistema operativo.

(más…)

Parece que Microsoft ha tenido una fuga masiva de 32TB de datos altamente sensibles, relacionados con Windows 10.

Según el informe de The Register, se cree que los datos fueron robados de los sistemas internos de Microsoft en marzo. Aquellos que han visto los datos afirman que los archivos filtrados pertenecen a creaciones internas del sistema operativo y detalles en profundidad sobre su código fuente.

Inicialmente los datos fueron subidos a BetaArchive.com, un sitio web con colecciones de software beta, juegos, aplicaciones y abandonware, aunque el sitio primero negó la carga de dichos datos y luego procedió a confirmar su eliminación.
(más…)

El Ministerio del Interior ruso anunció el lunes el arresto de 20 personas de una importante banda de delincuentes informáticos que había robado casi 900.000 dólares de cuentas bancarias, tras infectar más de un millón de teléfonos inteligentes con un troyano móvil llamado “CronBot”. Estas detenciones formaron parte de un esfuerzo conjunto con la firma rusa de seguridad Group-IB.

La colaboración resultó en la detención de 16 miembros del grupo Cron en noviembre de 2016, mientras que los últimos miembros activos fueron detenidos en abril de 2017, todos viviendo en las regiones rusas de Ivanovo, Moscú, Rostov, Chelyabinsk, Yaroslavl y la República de Mari El.

(más…)

Los usuarios de Ashley Madison no estaban seguros. La seguridad en línea de la página tenía “defectos inaceptables”, según ha concluido la investigación conjunta entre el Comisionado de Privacidad de Australia y el Comisionado de Privacidad de Canadá.

Los datos de Ashley Madison se filtraron en julio del pasado año por un grupo de hackers llamados The Impact Team, y dejaron al descubierto más de 10GB de datos, de más de 37 millones de usuarios en todo el mundo. (más…)

Atacantes Iraniés han comprometido más de una docena de cuentas del servicio de mensajería instantánea de Telegram e identificado 15 millones de números de teléfono de usuarios iraníes.

(más…)

rio-2016-logoLa tecnología de la cual dependerá la seguridad, las comunicaciones y los medios de información durante los Juegos Olímpicos de Río 2016 podría ser blanco de los hackers, advierte la empresa Gigamon.

Explica que aunque la justa deportiva inicia el 5 de agosto, el reporte Symantec Security Threat para 2016 colocó a Brasil en el número ocho en la lista de países con mayor actividad maliciosa.

Entre la tecnología detrás de los juegos se encuentran centros de datos, miles de computadoras, servidores, teléfonos fijos y celulares, expone.

Señala que los eventos deportivos representan para los hackers profesionales una mina de oro, pues tan sólo en las Olimpiadas Beijing 2008 hubo al día 12 millones de intentos de ataques cibernéticos, y en Londres 2012 se reportaron cerca de 160 millones de eventos relacionados con seguridad. (más…)

El plan cruza con Interpol datos de pasajeros, suma radares contra el narcotráfico y tecnología en los pasos fronterizos “sensibles”.

Argentina inauguró ayer un nuevo sistema de controles fronterizos en línea con los requisitos de seguridad de países de la Organización para la Cooperación y el Desarrollo Económico (OCDE), un club al que Buenos Aires aspira a sumarse antes de fin de año. Bajo el título informal de “fronteras seguras”, el país sudamericano cruzará con Interpol los datos de cada persona que cruce sus límites, activará durante las 24 horas del día los radares que rastrillan las zonas más calientes del narcotráfico y sumará tecnología y personal en los pasos migratorios más sensibles. En una segunda etapa, prevista para noviembre, todas las aerolíneas deberán anticipar la lista de pasajeros que pretenden entrar al país. El objetivo del plan es combatir el narcotráfico, la trata de personas y eventuales amenazas terroristas. (más…)

Los sistemas de seguridad de la industria de la aviación se enfrentan a la amenaza de ser ‘hackeados’ por piratas informáticos que no solo son capaces de burlar las medidas de seguridad, sino que también pueden poner en peligro la vida de los pasajeros.

El debate sobre la seguridad aérea se inició el 11 de julio a raíz de las palabras del primer ministro británico, David Cameron, que declaró durante el espectáculo aéreo de Farnborough que era vital para el país mantener unos vínculos estrechos con la UE para mantener al máximo los niveles de seguridad.

Debido a la creciente cantidad  de ciberataques que sufren aeropuertos y líneas aéreas, la Agencia Europea de Seguridad Aérea —EASA, por sus siglas en inglés— ha instado a tomar estos ataques “en serio” y lanzar una iniciativa común para contrarrestarlos.

(más…)