Noticias y Alertas
Header

Y no desde cualquier parte sino desde el CERT de España (INTECO).

Y si esto le puede pasar a una empresa u organismo del tamaño y de la capacidad tecnológica de INTECO, qué podemos esperar de la información en las redes sociales y en los correos “gratuitos”. Nadie mejor que cada uno de nosotros para cuidar de nuestra información sensible.!

Reproducimos parte del mail que recibimos desde esta fuente confiable:

“….Desde el Instituto Nacional de Tecnología de la Comunicación (INTECO) nos ponemos nuevamente en contacto con Vd. para continuar informándole
sobre la apropiación de datos de la plataforma de tele-formación del Instituto, en la que Vd. está inscrito.

Una vez más queremos insistir en que lamentamos los hechos sucedidos. Desde INTECO nos ponemos a su disposición para ayudarle en cualquier
duda que le pueda surgir, así como para informarle en la defensa sus intereses, dañados por este ataque, al igual que lo han sido los nuestros.
(más…)

El Inteco asegura que no falló…

junio 13th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

El Instituto Nacional de Tecnologías de la Comunicación (Inteco), especialista en la seguridad de Internet, no considera dañada su imagen después de que unos «hackers» pusieran de manifiesto su vulnerabilidad con el asalto a su plataforma de formación y el robo de información personal de sus usuarios. Todo lo contrario. Su director, Víctor Izquierdo, aseguró ayer que este tipo de incidentes sirven para sensibilizar a la sociedad y «justifica más» la existencia de un organismo como el Inteco, pasando por alto lo paradójico del suceso, en el que el controlador se convirtió en víctima.

Izquierdo no proporcionó información sobre la autoría del asalto, que se ha vinculado en los últimos días al movimiento «spanish revolución». Tras remarcar que «no tiene constancia» de que haya sido este colectivo, apuntó a que el texto colgado junto a los datos que fundamenta a este indicio podría tratarse de una «maniobra de despiste».

Izquierdo expresó que el Inteco no asume «ningún error» porque sus procedimientos de seguridad responden «perfectamente» a la práctica «más excelente en el campo de la seguridad», pero este tipo de incidentes «están a la orden del día». No obstante, rechazó la posibilidad de que se puedan registrar nuevos asaltos de «hackers». Aunque aún es «prematuro», señalar las causas del robo de datos de 20.000 usuarios, la investigación apunta a que los ciberdelincuentes encontraron un «resquicio». «Lo que no entendemos es porque publicaron la información si de lo que se trataba era de dejar en evidencia» al Instituto, puesto que la difusión «agrava el delito».

Los datos de «nivel bajo» se corresponden con el nombre y apellidos, el teléfono, la dirección, el sexo y la fecha de nacimiento, y frente a lo indicado inicialmente se descartó que se haya tenido acceso al DNI o datos de correo electrónico.

El 57 por ciento de los internautas reconoce haber facilitado datos bancarios o de tarjetas de crédito a petición de páginas o mensajes que eran fraudulentas, según un estudio de la compañía de seguridad BitDefender conocido hoy.

De aquellos que respondieron a las solicitudes con datos personales, un 43 por ciento vieron cómo desapareció dinero de sus cuentas bancarias tras el incidente.

Para hacer este estudio, que busca conocer la concienciación de los usuarios acerca de la seguridad en internet, se ha entrevistado a 2.210 internautas con edades comprendidas entre los 18 y los 65 años. (más…)

En los ataques contra las plataformas del gigante japonés de la electrónica, los ciberdelincuentes se habrían alzado con registros privados de unos 100 millones de perfiles, como el nombre, la dirección, el e-mail, la fecha de nacimiento y las contraseñas para entrar a las redes de la empresa. Sony, el gigante de la electrónica japonesa, es el protagonista principal de uno de los mayores ataques informáticos de la historia. El objetivo de los delincuentes fueron PlayStation Network (PSN) y Sony Online Entertainment (SOE). Los usuarios afectados ya ascienden a 100 millones.

¿Qué buscaban los ciberladrones? El nombre, la dirección, el correo electrónico, la fecha de nacimiento y las contraseñas para entrar a esas redes y, lo más redituable, datos de tarjetas y cuentas bancarias.
(más…)

Fecha: Viernes 13 de Mayo Hora: de 10 a 13 hs

Lugar del Encuentro: Escuela Superior de Comercio Nro. 48 “Gral. José de San Martín” Pueyrredón 911 – Totoras – Santa Fe – Argentina

Disertante: Ing. Jorge Bernardo de Kwell (más…)

Se han descubierto varios fallos en la lógica de la comunicación de las principales páginas web de tiendas con servicios de terceros destinados al pago on-line (tipo PayPal), que permitían obtener productos de forma gratuita o a un precio arbitrario.

Investigadores de la Universidad de Indiana (Rui Wang y XiaoFeng Wang) y Microsoft Research descubrieron fallos en la lógica de comunicación de las principales tiendas online que utilizaban servicios de pago de terceros como PayPal, Amazon Payments o Google Checkout (los llamados Cashier-as-a-Service o CaaS). Las técnicas empleadas aprovechaban múltiples inconsistencias introducidas por la complejidad resultante de utilizar medios de pago de terceros. Se basaban en cómo los estados del pago eran percibidos por parte del vendedor y el CaaS y cómo se genera cierta “confusión” al actuar como cajas negras entre ellos.

En un escenario típico para la adquisición del los productos pagando a través del CaaS, el cliente es redireccionado desde la página del vendedor a la del CaaS donde se da la orden de realizar el pago, para finalmente, ser redirigido de vuelta a la web del vendedor con objetivo de validar el pago y terminar el pedido. Este es el “punto débil” de la interactuación entre la tienda y el CaaS.

(más…)

Las autoridades británicas han sentenciado a prisión a la ex directora empresarial de una sucursal de la institución financiera británica Barclays. El juez también envió a prisión a dos de sus cómplices por haber cometido actos fraudulentos para engañar al Servicio de Aduanas e Impuestos de Su Majestad (HMRC).

Nikola Novakovic, de 34 años, trabajaba en Barclays cuando decidió conspirar con el ucraniano Oleg Rozputnii, un inmigrante ilegal ucraniano que vivía en Londres, y un tercer cómplice que no ha sido nombrado, para solicitar devoluciones de impuestos fraudulentas al gobierno británico. (más…)

La estafa viral se dispersa rápidamente a través de Facebook, tomando ventaja de intentar y probar técnicas de ingeniería social.

Al respecto, los usuarios vieron que en sus perfiles se publicó el siguiente mensaje:

“Facebook está cerrando todas las cuentas el día de hoy. Ellos no pueden manejar demasiadas cuentas. La mayoría de las cuentas viejas serán desactivadas, así que están borrando todo. Si quieres que tu cuenta siga activa por favor confirma tu actividad. Éste es el último aviso!”. (más…)

Empecemos por Facebook. En sus condiciones de uso, la red con sede en Palo Alto te informa de que tú “eres el propietario de todo el contenido y la información que publicas en Facebook”. Lo anterior implicaría que el usuario es en todo momento dueño de sus contenidos, pero esto no es así. La propia red matiza más adelante en sus términos de uso, respecto de aquellos contenidos objeto de propiedad intelectual tales como fotografías y videos, que “nos concedes una licencia (…) para utilizar cualquier contenido de PI que publiques en Facebook”. Esta licencia finaliza “cuando eliminas tu contenido de PI o tu cuenta, a menos que el contenido se ha compartido con terceros y éstos no lo han eliminado”. Es decir, que tus contenidos son tuyos, pero también de Facebook, y de todos los demás usuarios si así lo has permitido.

La red de microblogging Twitter se expresa, por su parte, en términos similares. Establecen sus condiciones de uso que “el usuario se reserva los derechos de cualquier contenido enviado, publicado o presentado a través de los servicios”. Pero, al publicar dicho contenido, el usuario “otorga el derecho a Twitter de poner a la disposición de otras compañías, organizaciones o individuos asociados con Twitter el contenido para la sindicación, difusión, distribución o publicación de dicho contenido en otros medios y servicios”. Osea, más de lo mismo, o incluso más.

(más…)

Un pirata británico ha sido sentenciado a dos años en prisión por haber irrumpido en los servidores de la empresa de juegos Zynga para robar 400 mil millones de fichas virtuales de póker online.

Ashley Mitchell, de 29 años, robó la identidad de dos empleados de la empresa Zynga para transferir a su propia cuenta las fichas de póker. Después, vendió un tercio del botín por casi $87.000.

Zynga, que ha desarrollado juegos como CityVille, FarmVille, MafiaWars y Texas Hold’em, dijo que ganaba dinero vendiendo estas fichas, por lo que el ataque le había quitado clientes y había aumentado la cantidad de jugadores ilegítimos que solicitaban premios por apuestas por las que no habían pagado a la empresa. (más…)