Noticias y Alertas
Header

Author Archives: kwelladm

Groupon sancionada por no informar que almacenaba los datos de las tarjetas de crédito

marzo 13th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La Agencia Española de Protección de Datos ha sancionado al popular portal de ofertas con una multa de 20.000 euros por almacenar el código CVV y demás datos de las tarjetas de crédito de sus clientes sin que informara de este extremo. De hecho, según ha reflejado la Agencia, Groupon informaba de lo contrario, que no almacena los datos de las tarjetas de crédito de sus clientes.

Durante mediados de 2012, la Agencia Española de Protección de Datos (AEPD) recibió diversos escritos de usuarios del portal donde denunciaban que, a pesar de que Groupon indicaba en su web que “en ningún momento la información de tu tarjeta de crédito queda almacenada en nuestros servidores“, observaban como al realizar una compra, los datos relativos a la tarjeta de crédito y código CVV se autorellenaban. (más…)

,

Actualización 7.1 de Apple iOS y ¿nuevo Jailbreak de Evad3rs?

marzo 12th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Apple ha liberado la versión  7.1 de su sistema operativo para móviles iOS. Dicha  versión, además de incluir nuevas funcionalidades y mejoras, contiene más de 40  parches a vulnerabilidades críticas que podrían permitir ejecutar código  arbitrario con solo visitar una página web o hacer que el dispositivo deje de  responder.

Como era de esperar Apple ha bloqueado Evasi0n7 Jailbreak con la  última  actualización a iOS 7.1 y el grupo Evad3rs seguramente pronto publicará el Jailbreak para  iOS 7.1.

La primera de la lista, con CVE-2013-5133, fue descubierta por el grupo Evad3rs.  Dicho grupo es autor del último exploit para liberar los dispositivos con iOS,  evasi0n7. La vulnerabilidad corregida afectaba al sistema de Backup y su impacto  sería la manipulación del sistema de archivos cuando se restaura el terminal  desde una copia de respaldo de fuente desconocida o manipulada. (más…)

¿Cuánta privacidad perderemos con la compra de WhatsApp por Facebook?

marzo 11th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La infancia de Jan Koum en Ucrania tuvo mucho que ver con el nacimiento de Whatsapp. La experiencia de vivir en un país donde las líneas telefónicas suelen estar intervenidas inculcó en él un gran respeto por la privacidad, según Jim Goetz, inversor de la empresa de mensajería instantánea.

Pero la compra del servicio de mensajería por parte de Facebook es vista con recelo por grupos que defienden la privacidad, que piden que los reguladores estadounidenses detengan la operación hasta que Facebook ofrezca más información sobre lo que planea hacer con los datos personales de los 450 millones de usuarios de WhatsApp. (más…)

,

Los riesgos de un ataque cibernético preventivo

marzo 10th, 2014 | Posted by kwelladm in Ciberguerra - (0 Comments)

El presidente de Estados Unidos, Barack Obama, ha manifestado su intención de lidiar más agresivamente con los continuos desafíos cibernéticos que enfrenta su gobierno, la empresa privada y otras instituciones del país.

Obama busca la autoridad para realizar ataques preventivos anticipados contra objetivos que considere tengan la intención de hackear, atacar o de cualquier forma infiltrar los sistemas computarizados de la nación para evitar el daño que puedan causar.

La estrategia no sólo presenta problemas de tipo constitucional y legal. Hay un factor especulativo, al no poder saber con exactitud quienes serían los verdaderos autores de un ataque que no ha sucedido, además de las dudas sobre si un ataque preventivo es una medida de disuasión efectiva.

Por otra parte, hay analistas que cuestionan si la piratería cibernética realmente es una amenaza contra la seguridad nacional o un sabotaje que le cuesta miles de millones al gobierno y la empresa privada. (más…)

La confrontación cibernética entre Rusia y Ucrania

marzo 9th, 2014 | Posted by kwelladm in Ciberguerra - (0 Comments)

Mientras los esfuerzos diplomáticos tratan de aliviar tensiones en Ucrania, expertos en seguridad advierten que Kiev y Moscú ya están enzarzados en una confrontación cibernética.

Las fuerzas de seguridad de Ucrania han acusado al ejército ruso de atacar las comunicaciones móviles en el país.También se han detectado ataques a menor escala que llenaron de mensajes propagandísticos páginas de internet y redes sociales. (más…)

¿Estamos listos para la revolución de los “grandes datos”?

marzo 7th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

A medida que el número de teléfonos crece, también lo hace el volumen de datos que se generan a partir de las llamadas, textos, correos, actualizaciones de redes sociales, fotos, videos y ubicación.

El concepto de big data (“grandes datos” en inglés) está en boca de todos en el mundo informático y es una de las preocupaciones de los directivos de las grandes empresas. Y si no lo es, debería serlo.

Pero el primer paso para encarar el problema es entender qué es.

A continuación, respondemos a siete preguntas básicas que a algunos les da vergüenza preguntar. (más…)

Alemania desaconseja el uso de WhatsApp y más si usas Facebook…

marzo 6th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Apenas se leyó los términos del acuerdo entre Facebook y WhatsApp, el  responsable de la oficina de regulación de la privacidad en las comunicaciones,  con sede en Schleswig Holstein, emitió un comunicado en el que desaconseja a los  alemanes utilizar WhatsApp para comunicarse a través de mensajes instantáneos.

La combinación en un mismo dispositivo móvil de WhatsApp y Facebook deja  al usuario completamente desprotegido y quienes utilizarán sus datos a partir de  ese momento no responden ante las leyes de protección europeas.

El  director de esta oficina, Thilo Weichert, no tiene reparo alguno en llamar al  boicot. “En la aplicación WhatsApp ni siquiera encontramos una declaración sobre  política de protección de datos. Eso quiere decir que se reservan el derecho a  disponer de los datos de los usuarios como les parezca mejor”, advierte. (más…)

, ,

Twitter pide cambiar miles de contraseñas… por error

marzo 5th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Si usted recibió un email de Twitter pidiéndole que cambie su contraseña, no se asuste. Fue un error.

La red social del pajarito les pidió a miles de usuarios que cambiaran sus contraseñas pues sus cuentas estaban “en peligro”, pero luego dijo que los correos electrónicos

Los avisos fueron enviados a los usuarios el lunes, lo que llevó a muchos a preguntarse si el servicio había sido hackeado.

La red social no quiso decir cuántos usuarios habían sido afectados, pero se disculpó por el inconveniente. (más…)

Microsoft publica actualización para DirectAccess e IPsec

marzo 4th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Microsoft acaba de anunciar la  publicación de una actualización para todas las versiones de Windows para  solucionar una vulnerabilidad en DirectAccess o tuneles IPsec de sitio a  sitio, que podría permitir la falsificación de sitios DirectAccess.

El  problema, con CVE-2013-3876,  puede permitir a un atacante crear un servidor DirectAccess falso capaz de  suplantar a un servidor legítimo. El sistema controlado por el atacante podría  conseguir que el cliente se conecte al servidor falso de forma automática,  interceptando todo el tráfico de red y obteniendo credenciales de acceso y otro  tipo de información. (más…)

Error en sistemas operativos de Apple invalida el TLS/SSL: Goto fail

marzo 4th, 2014 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Hace poco se ha corregido una vulnerabilidad  de desbordamiento de pila que afecta al servidor X11. Llevaba “escondida” en  el código desde 1991, presente en muchas de las distribuciones Linux y  permitiendo, para quien la conociese, elevar privilegios en el sistema afectado.  Existen otros casos de vulnerabilidades  que han pasado desapercibidas durante años.
Apple ha cometido un  gravísimo (que casi roza el ridículo) error en su implementación de  SecureTransport, una capa del sistema de gestión de TLS/SSL como ya han  contado nuestros compañeros en Seguridad Apple. En resumen, introduciendo  por error una línea de código, ha invalidado por completo el SSL en iOS y Mac OS  X durante unos dos años, la criptografía más fundamental y pilar de la confianza  web. Tan simple y absurda, que podría parecer intencionada. Veamos qué ha pasado  y sus consecuencias. (más…)