Noticias y Alertas
Header

¿Estamos listos para la revolución de los “grandes datos”?

marzo 7th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

A medida que el número de teléfonos crece, también lo hace el volumen de datos que se generan a partir de las llamadas, textos, correos, actualizaciones de redes sociales, fotos, videos y ubicación.

El concepto de big data (“grandes datos” en inglés) está en boca de todos en el mundo informático y es una de las preocupaciones de los directivos de las grandes empresas. Y si no lo es, debería serlo.

Pero el primer paso para encarar el problema es entender qué es.

A continuación, respondemos a siete preguntas básicas que a algunos les da vergüenza preguntar. (más…)

Alemania desaconseja el uso de WhatsApp y más si usas Facebook…

marzo 6th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Apenas se leyó los términos del acuerdo entre Facebook y WhatsApp, el  responsable de la oficina de regulación de la privacidad en las comunicaciones,  con sede en Schleswig Holstein, emitió un comunicado en el que desaconseja a los  alemanes utilizar WhatsApp para comunicarse a través de mensajes instantáneos.

La combinación en un mismo dispositivo móvil de WhatsApp y Facebook deja  al usuario completamente desprotegido y quienes utilizarán sus datos a partir de  ese momento no responden ante las leyes de protección europeas.

El  director de esta oficina, Thilo Weichert, no tiene reparo alguno en llamar al  boicot. “En la aplicación WhatsApp ni siquiera encontramos una declaración sobre  política de protección de datos. Eso quiere decir que se reservan el derecho a  disponer de los datos de los usuarios como les parezca mejor”, advierte. (más…)

, ,

Twitter pide cambiar miles de contraseñas… por error

marzo 5th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Si usted recibió un email de Twitter pidiéndole que cambie su contraseña, no se asuste. Fue un error.

La red social del pajarito les pidió a miles de usuarios que cambiaran sus contraseñas pues sus cuentas estaban “en peligro”, pero luego dijo que los correos electrónicos

Los avisos fueron enviados a los usuarios el lunes, lo que llevó a muchos a preguntarse si el servicio había sido hackeado.

La red social no quiso decir cuántos usuarios habían sido afectados, pero se disculpó por el inconveniente. (más…)

Microsoft publica actualización para DirectAccess e IPsec

marzo 4th, 2014 | Posted by kwelladm in Actualizaciones - (0 Comments)

Microsoft acaba de anunciar la  publicación de una actualización para todas las versiones de Windows para  solucionar una vulnerabilidad en DirectAccess o tuneles IPsec de sitio a  sitio, que podría permitir la falsificación de sitios DirectAccess.

El  problema, con CVE-2013-3876,  puede permitir a un atacante crear un servidor DirectAccess falso capaz de  suplantar a un servidor legítimo. El sistema controlado por el atacante podría  conseguir que el cliente se conecte al servidor falso de forma automática,  interceptando todo el tráfico de red y obteniendo credenciales de acceso y otro  tipo de información. (más…)

Error en sistemas operativos de Apple invalida el TLS/SSL: Goto fail

marzo 4th, 2014 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Hace poco se ha corregido una vulnerabilidad  de desbordamiento de pila que afecta al servidor X11. Llevaba “escondida” en  el código desde 1991, presente en muchas de las distribuciones Linux y  permitiendo, para quien la conociese, elevar privilegios en el sistema afectado.  Existen otros casos de vulnerabilidades  que han pasado desapercibidas durante años.
Apple ha cometido un  gravísimo (que casi roza el ridículo) error en su implementación de  SecureTransport, una capa del sistema de gestión de TLS/SSL como ya han  contado nuestros compañeros en Seguridad Apple. En resumen, introduciendo  por error una línea de código, ha invalidado por completo el SSL en iOS y Mac OS  X durante unos dos años, la criptografía más fundamental y pilar de la confianza  web. Tan simple y absurda, que podría parecer intencionada. Veamos qué ha pasado  y sus consecuencias. (más…)

Robo masivo de Bitcoins y rumores de quiebra en Mt.Gox

marzo 4th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La empresa es el mercado más grande de intercambio  de Bitcoin del mundo, lo que  ha causado una caída en el valor de la  criptomoneda.
El mercado más  grande de intercambio de Bitcoin del mundo, Mt.Gox, decidió suspender temporalmente el viernes  pasado todas las transacciones de la criptomoneda debido a problemas  técnicos sin especificar. Este lunes, la compañía realizó un segundo anuncio luego del fin de semana  sin gestionar transacciones, donde aclaró que se mantendrá suspendido el  servicio hasta solucionar el fallo, y especificó la naturaleza del problema que  les afecta. La empresa describió su problema como ‘maleabilidad de las  transacciones’, y en un lenguaje no técnico, lo describió como:

Un bug en el software de Bitcoin le permitiría a alguien usar la red  Bitcoin para alterar  los detalles de una transacción para aparentar NO haber  enviado  bitcoins a una billetera de bitcoin cuando de hecho sí ocurrió la   transacción. (más…)

Schneier: “Los ciberdelincuentes copiarán a la NSA en 3-5 años”

marzo 3rd, 2014 | Posted by kwelladm in Ciberguerra | Noticias - (0 Comments)

Según experto en seguridad informática, lo único que por  ahora se los impide es  el gasto.  Aparte de ello, considera que es  momento de “elegir a tu  enemigo”.

La vigilancia de sistemas informáticos de todo el mundo por   parte de la Agencia Nacional de Seguridad de Estados Unidos, NSA, es  sólo el  comienzo. En pocos años, los ciberdelincuentes tendrán la  posibilidad de hacer  lo mismo, según declaró el gurú de seguridad  informática Bruce Schneier,  durante la conferencia RSA-2014, en San  Francisco, California, Estados  Unidos, el 25 de febrero.

Citado por la publicación The  Register, Schneier ha declarado que “las técnicas de la NSA significan  que tiene una ventaja de 3-5 años respecto de las capacidades que desarrollarán  los cibercriminales. Estas  técnicas no son mágicas, sólo son costosas. Lo que  sabemos es que la  tecnología es cada vez más barata. Por lo tanto, la idea de  instalar una  estación base falsa de telefonía móvil, o un punto de acceso   inalámbrico igualmente falso son sólo cuestión de tiempo”, declaró el   experto.
A juicio de Schneier, los modelos de negocio de las grandes  compañías  de TI han resultado en que un gran número de datos circulen  libremente  por Internet, y que estos datos en sí se están convirtiendo en un   objetivo económico para los delincuentes, al igual que ahora ocurre con  los  servicios de inteligencia de varios países. (más…)

Phishing a Mercado Pago, roba datos personales y de crédito

febrero 28th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

En las últimas horas se ha comenzado a propagar un correo electrónico que dice provenir de Mercado Libre  y Mercado Pago pero que en realidad es un engaño para robar información  finananciera de Mercado  Pago.
El correo es el siguiente (errores incluídos)

Desde: Mercado Pago (vbv@visa.com.ar) Spoofing (falsificación) de origen  de correo
Estimado Socio. Su Cuenta Ha sido inhabilitada para operar  Para poder seguir operando debera contestar una serie de preguntas. las  mismas se podran ver haciendo click en el vinculo que figura de abajo
http://elrincon[ELIMINADO].com/img/MercadoPago/  (enlace falsificado) (más…)

Pony Botnet roba $220.000 de multiples billeteras digitales

febrero 28th, 2014 | Posted by kwelladm in Noticias - (0 Comments)
 ¿Eres dueño de monedas digitales? Pony esta detras  tuyo.
Un grupo de delincuentes ha utilizado cientos de miles de  computadoras infectadas de los dueños de monedas digitales para hurtar  aproximadamente $ 220.000 dólares en Bitcoin y otras monedas virtuales.
Los investigadores de seguridad de Trustwave han descubierto el Bitcoin Heist  (Robo de Bitcoins) logrado de los ordenadores infectados con un nuevo tipo de  malware que se ha denominado “Pony”, un keylogger que espía con funciones  muy peligrosas. (más…)

Sumas del robo de identidad en América Latina

febrero 28th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Los costos del robo de identidad en internet superaron los mil 100 millones de  dólares en 2012 y el fraude en el comercio electrónico ascendió a 430 millones  en América Latina y el Caribe, según un informe difundido ayer por LACNIC, organismo  de internet de la región.

El reporte resalta como preocupante la magnitud  del cibercrimen en la región, con ataques cada vez más sofisticados y  consecuencias gravosas para la población. (más…)

,