Protección de seguridad

Imagen: sitio web de Apple Apple ha sido demandado en un tribunal de California por no hacer lo suficiente para combatir las estafas de tarjetas de regalo de iTunes. Según documentos judiciales, los demandantes en una demanda colectiva presentada a principios de este mes afirman que Apple está consciente y permite a sabiendas que las estafas de tarjetas de regalo de iTunes se perpetúen, ya que le permite a la compañía obtener ganancias de los fondos estafados. La estafa de tarjetas de regalo de iTunes existe desde mediados de la década de 2000, cuando Apple introdujo la tarjeta de regalo para la tienda de iTunes, que luego se expandió a todas sus tiendas bajo su nombre oficial actual de "App Store & iTunes Gift Cards. " Hay varias variaciones de esta estafa, pero la gran mayoría sigue el mismo patrón suelto. Los estafadores llaman a una víctima citando un escenario urgente y urgente que requiere un pago por cosas como impuestos, facturas de hospital, fianzas, cobro d...

La Oficina Federal de Investigaciones envió una alerta la semana pasada advirtiendo sobre el descubrimiento de nuevos protocolos de red que han sido abusados ​​para lanzar ataques de denegación de servicio distribuido a gran escala (DDoS). La alerta enumera tres protocolos de red y una aplicación web como vectores de ataque DDoS recientemente descubiertos. La lista incluye CoAP (Protocolo de aplicación restringida), WS-DD (Descubrimiento dinámico de servicios web), ARMS (Servicio de administración remota de Apple) y el software de automatización basado en la web de Jenkins. Tres de los cuatro (CoAP, WS-DD, ARMS) ya han sido abusados ​​en el mundo real para lanzar ataques DDoS masivos, dijo el FBI según los informes anteriores de ZDNet. En diciembre de 2018, los actores cibernéticos comenzaron a abusar de las funciones de transmisión de comandos y multidifusión del Protocolo de Aplicación Restringida (CoAP) para realizar ataques de amplificación y reflexión DDoS, lo que resulta en ...

Este nuevo troyano es tan versátil que puede robar datos de 337 aplicaciones de Android Ver ahora El código fuente del troyano bancario Cerberus basado en Android se subastará debido a la ruptura del equipo de desarrollo. Según lo informado por Bleeping Computer, el mantenedor del malware publicó recientemente un anuncio en un foro clandestino para hablantes de ruso que ofrecen el malware en una oferta, con la esperanza de generar hasta $ 100,000 de la venta. Según la publicación, descubierta por Hudson Rock, el operador está tratando de vender el proyecto completo a un precio inicial de $ 50,000, incluido el código fuente del troyano. APK, el código del módulo, el código para los paneles de administrador y los servidores. Además, los actores de amenazas que buscan adoptar el malware en sus propios kits de herramientas se ofrecen a la base de clientes de Cerberus con licencias activas y los materiales de instalación necesarios. Ver también: el troyano bancario Cerberus se infiltr...

Imagen: Yancy Min Waydev, una plataforma de análisis utilizada por las compañías de software, ha revelado una violación de seguridad a principios de este mes. La compañía dice que los piratas informáticos irrumpieron en su plataforma y robaron tokens GitHub y GitLab OAuth de su base de datos interna. Waydev, una empresa con sede en San Francisco, ejecuta una plataforma que se puede utilizar para rastrear el trabajo de los ingenieros de software mediante el análisis de bases de código basadas en Git. Para ello, Waydev ejecuta una aplicación especial que figura en las tiendas de aplicaciones GitHub y GitLab. . Cuando los usuarios instalan la aplicación, Waydev recibe un token OAuth que puede usar para acceder a los proyectos GitHub o GitLab de sus clientes. Waydev almacena este token en su base de datos y lo utiliza a diario para generar informes analíticos para sus clientes. El CEO y cofundador de Waydev, Alex Circei, dijo hoy a ZDNet en una llamada telefónica que los piratas inf...

Imagen: Peter Kruse Las agencias de seguridad cibernética del Reino Unido y los Estados Unidos han publicado hoy una alerta de seguridad conjunta sobre QSnatch, una variedad de malware que ha estado infectando dispositivos de almacenamiento conectado a la red (NAS) del fabricante de dispositivos taiwanés QNAP. En las alertas [1, 2] de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, las dos agencias dicen que los ataques con el malware QSnatch se remontan a 2014, pero los ataques se intensificó durante el último año cuando el número de infecciones reportadas aumentó de 7,000 dispositivos en octubre de 2019 a más de 62,000 a mediados de junio de 2020. De estos, CISA y el NSCS dicen que aproximadamente 7,600 de los dispositivos infectados se encuentran en los EE. UU. Y alrededor de 3,900 en el Reino Unido. Imagen: CISA, NCSC "La primera campaña probablemente comenzó a pr...

Tres funcionarios estadounidenses de alto rango han insinuado este mes que la administración Trump está pensando y trabajando seriamente en prohibir la aplicación china TikTok. La lista de funcionarios que hicieron comentarios de este tipo incluye al Secretario de Estado Mike Pompeo (en una entrevista en The Ingraham Angle de Fox News), al Asesor de Seguridad Nacional Robert O'Brien (en una entrevista en Fox News Radio) y al Jefe de Trump Personal Mark Meadows (hablando con reporteros en un vuelo de Air Force One). Los tres funcionarios dijeron que TikTok está recopilando datos sobre usuarios estadounidenses y compartiendo la información con el Partido Comunista Chino. Pompeo, quien fue el primero en comenzar el ataque de la administración Trump contra la aplicación china, dijo que los funcionarios estadounidenses comenzaron a considerar seriamente la prohibición de TikTok en los EE. UU. Después de que la aplicación fuera prohibida días antes en la India. El 29 de junio, en me...

Imagen: Tencent Investigadores de seguridad chinos dijeron que pueden alterar el firmware de los cargadores rápidos para causar daños a los sistemas conectados (carga), como componentes fundidos, o incluso incendiar dispositivos. La técnica, llamada BadPower, fue detallada la semana pasada en un informe publicado por Xuanwu Lab, una unidad de investigación del gigante tecnológico chino Tencent. Según los investigadores, BadPower funciona corrompiendo el firmware de los cargadores rápidos, un nuevo tipo de cargador que se desarrolló en los últimos años para acelerar los tiempos de carga. Un cargador rápido se parece a cualquier cargador típico, pero funciona con un firmware especial. Este firmware "habla" con un dispositivo conectado y negocia una velocidad de carga, en función de las capacidades del dispositivo. Si no se admite una función de carga rápida, el cargador rápido entrega los 5V estándar, pero si el dispositivo puede manejar entradas más grandes, el cargador ...

La pandemia golpea la economía colaborativa: Uber y Airbnb anuncian despidos masivos Ver ahora Uber se enfrenta a una nueva demanda legal presentada por conductores que exigen ver los algoritmos computacionales y las prácticas de recopilación de datos que determinan cómo funcionan. La oferta legal, presentada el lunes en Amsterdam, está siendo presentada por los conductores del Reino Unido con el apoyo de la Alianza Internacional de Trabajadores del Transporte basados ​​en aplicaciones (IAATW), Worker Info Exchange y la Unión de Conductores y Mensajeros de la Aplicación (ADCU), un Sindicato independiente con sede en el Reino Unido formado para "conductores y mensajeros basados ​​en aplicaciones", incluidos Uber y Deliveroo. Dirigida por el abogado Anton Ekker, con sede en Amsterdam, la demanda afirma que Uber no ha podido "proporcionar acceso a los datos y [una] explicación de la gestión algorítmica según lo requerido" por el Reglamento General de Protección de ...

Israel pone en alerta todas sus instalaciones de tratamiento de agua después de varios intentos de piratería Ver ahora Dos ataques cibernéticos más han afectado las instalaciones de gestión del agua de Israel, dijeron funcionarios de la Autoridad del Agua la semana pasada. Las autoridades dijeron que los ataques tuvieron lugar el mes pasado, en junio, y no causaron ningún daño a las organizaciones atacadas. El primer ataque golpeó las bombas de agua agrícolas en la parte superior de Galilea, mientras que el segundo golpeó las bombas de agua en la provincia central de Mateh Yehuda, informaron medios locales la semana pasada. "Estas fueron pequeñas instalaciones de drenaje específicas en el sector agrícola que fueron reparadas de forma inmediata e independiente por los locales, sin causar daños ni efectos en el mundo real", dijo la Autoridad del Agua en un comunicado. Los dos ataques se producen después de que Israel sufriera un primer ciberataque en su sistema de sumini...

Una pandilla de ransomware ha infectado la red interna de Telecom Argentina, uno de los proveedores de servicios de Internet más grandes del país, y ahora solicita una demanda de rescate de $ 7,5 millones para desbloquear archivos cifrados. El incidente tuvo lugar durante el fin de semana, el sábado 18 de julio, y es considerado uno de los mayores hacks de Argentina. Fuentes dentro del ISP dijeron que los piratas informáticos causaron grandes daños a la red de la compañía después de que lograron obtener el control de un administrador de dominio interno, desde donde se extendieron e instalaron su carga útil de ransomware en más de 18,000 estaciones de trabajo. El incidente no provocó la caída de la conectividad a Internet para los clientes del ISP, ni afectó a los servicios de telefonía fija o televisión por cable; sin embargo, muchos de los sitios web oficiales de Telecom Argentina han caído desde el sábado. Desde el inicio del ataque, varios empleados de Telecom ahora también han...

Imagen vía autorambler.ru Un jurado encontró al hacker ruso Yevgeniy Nikulin culpable de violar las redes internas de LinkedIn, Dropbox y Formspring en 2012 y luego vender sus bases de datos de usuarios en el mercado negro. El veredicto del jurado se aprobó el viernes durante el primer juicio que se celebró en California desde el inicio de la pandemia de coronavirus (COVID-19). Según los documentos judiciales y las pruebas presentadas en el juicio, Nikulin hackeó las tres empresas en la primavera de 2012. El pirata informático violó por primera vez LinkedIn entre el 3 y el 4 de marzo de 2012, después de infectar la computadora portátil de un empleado con malware que permitió a Nikulin abusar de la VPN del empleado y acceder a la red interna de LinkedIn. Desde aquí, el hacker robó aproximadamente 117 millones de registros de usuarios, datos que incluían nombres de usuario, contraseñas y correos electrónicos. Nikulin luego usó los datos de LinkedIn para enviar correos electrónico...

Getty Images / iStockphoto Un pirata informático afirma haber violado los servidores de back-end que pertenecen a una empresa de ciberseguridad de EE. UU. Y ha robado información del servicio de "detección de fuga de datos" de la compañía. El hacker dice que los datos robados incluyen más de 8,200 bases de datos que contienen la información de miles de millones de usuarios que se filtraron de otras compañías durante violaciones de seguridad anteriores. Las bases de datos se han recopilado dentro de DataViper, un servicio de monitoreo de fuga de datos administrado por Vinny Troia, el investigador de seguridad detrás de Night Lion Security, una empresa de ciberseguridad con sede en Estados Unidos. Un servicio de monitoreo de fuga de datos es un tipo de servicio común ofrecido por las empresas de seguridad cibernética. Las empresas de seguridad escanean la web oscura, piratean foros, pegan sitios y otras ubicaciones para recopilar información sobre las empresas que filtraro...

Imagen: Google Google bloqueará a los usuarios anónimos para que no se unan a las videoconferencias de Google Meet organizadas por instituciones educativas, como escuelas, colegios y universidades. La nueva función de seguridad, anunciada hoy, evitará que los usuarios que no hayan iniciado sesión en una cuenta de Google se unan y luego interrumpan una conferencia de Google Meet organizada por una organización educativa. Desde el inicio de la pandemia de coronavirus (COVID-19), muchas escuelas se han visto obligadas a dar clases en línea, en plataformas de videoconferencia, y a menudo han sido interrumpidas por bromistas. En muchos casos, los estudiantes asistentes comparten enlaces a su clase en línea (videoconferencia) en los canales Discord, Reddit o Twitter, y piden a los bromistas que bloqueen su clase para que puedan irse antes. Imagen: ZDNet Este tipo de comportamiento se conoce comúnmente como "zoombombing", donde los usuarios anónimos se conectan a videoconferenc...

Imagen: Thomas Haas La violación de datos de MGM Resorts 2019 es mucho mayor de lo que se informó inicialmente, y ahora se cree que ha impactado a más de 142 millones de huéspedes de hoteles, y no solo a los 10,6 millones que ZDNet informó inicialmente en febrero de 2020. El nuevo hallazgo salió a la luz durante el fin de semana después de que un pirata informático puso a la venta los datos del hotel en un anuncio publicado en un oscuro mercado de ciberdelincuencia. Según el anuncio, el hacker está vendiendo los detalles de 142,479,937 huéspedes del hotel MGM por un precio de poco más de $ 2,900. Imagen: ZDNet El pirata informático afirma haber obtenido los datos del hotel después de violar DataViper, un servicio de monitoreo de fuga de datos operado por Night Lion Security. Vinny Troia, fundador de Night Lion Security, le dijo a ZDNet en una llamada telefónica que su compañía nunca tuvo una copia de la base de datos MGM completa y que los piratas informáticos simplemente están tr...

El gigante empresarial SAP lanzó un parche hoy para una vulnerabilidad importante que afecta a la gran mayoría de sus clientes. El error, cuyo nombre en código es RECON, expone a las empresas a ataques fáciles, de acuerdo con la firma de seguridad en la nube Onapsis, quien descubrió la vulnerabilidad a principios de este año, en mayo, y lo informó a SAP para que la reparara. Onapsis dice que RECON permite a los actores de amenazas maliciosas crear una cuenta de usuario de SAP con los máximos privilegios en las aplicaciones de SAP expuestas en Internet, otorgando a los atacantes el control total sobre los recursos de SAP de las compañías pirateadas. La vulnerabilidad es fácil de explotar y reside en un componente predeterminado incluido en cada aplicación SAP que ejecuta la pila de tecnología Java SAP NetWeaver, es decir, en la parte del componente Asistente de configuración LM del servidor de aplicaciones SAP NetWeaver (AS). El componente se utiliza en algunos de los productos más ...

Los piratas informáticos han comenzado a lanzar ataques contra los dispositivos de red F5 BIG-IP, según ZDNet. Los ataques han sido vistos hoy por Rich Warren, un investigador de seguridad del Grupo NCC. En una entrevista el día de hoy, Warren le dijo a ZDNet que los ataques son de naturaleza maliciosa y que los piratas informáticos intentan robar contraseñas de administrador de los dispositivos pirateados. Estos ataques apuntan a BIG-IP, un dispositivo de red multipropósito fabricado por F5 Networks. Los dispositivos BIG-IP pueden configurarse para funcionar como sistemas de modelado de tráfico, equilibradores de carga, firewalls, puertas de acceso, limitadores de velocidad o middleware SSL. Estos dispositivos son algunos de los productos de red más populares en uso hoy en día, y se utilizan para apuntalar algunas de las redes más grandes y sensibles que existen. Los dispositivos BIG-IP se usan en redes gubernamentales, en redes de proveedores de servicios de Internet, dentro d...

Los equipos de piratas informáticos patrocinados por el estado de Corea del Norte están ingresando a las tiendas en línea para insertar códigos maliciosos que pueden robar los detalles de la tarjeta de pago de los compradores cuando visitan la página de pago y completan los formularios de pago. Los ataques a las tiendas en línea han estado ocurriendo desde mayo de 2019, dijo la firma holandesa de seguridad cibernética SanSec en un informe publicado hoy. La víctima de más alto perfil en esta serie de hacks es la cadena de tiendas de accesorios Claire's, que fue violada en abril y junio de este año. Estos tipos de ataques se denominan "web skimming", "e-skimming" o "Magecart attack", y el apellido proviene del nombre del primer grupo que participó en tales tácticas. Los ataques de descremado web son de naturaleza simple, aunque requieren habilidades técnicas avanzadas de los hackers para ejecutarse. El objetivo es que los piratas informáticos obteng...

Un ex ingeniero de Yahoo fue sentenciado a cinco años de libertad condicional y confinamiento en el hogar por hackear las cuentas personales de más de 6,000 usuarios de Yahoo Mail para buscar imágenes y videos sexualmente explícitos. A Reyes Daniel Ruiz, de 34 años, de Tracy, California, solo se le permitirá salir de su casa por trabajo, actividades religiosas, citas médicas u obligaciones relacionadas con la corte. El juez también ordenó a Ruiz que pague una multa de $ 5,000 y $ 118,456 en restitución a Yahoo (ahora Juramento), según documentos judiciales obtenidos por ZDNet. Ruiz cometió sus crímenes mientras trabajaba en Yahoo como ingeniero de confiabilidad y en otros roles entre 2009 y julio de 2019. Los documentos de la corte dicen que Reyes utilizó su acceso al backend de Yahoo para obtener acceso a contraseñas hash y luego procedió a descifrar las cadenas de contraseña para acceder a las cuentas de Yahoo Mail de mujeres más jóvenes, incluidas amigas personales y colegas de...

Algunas de las principales supercomputadoras de Europa secuestradas para extraer criptomonedas Ver ahora Según los informes, el ex director ejecutivo de VaultAge Solutions se ha escondido para evitar que los inversores se queden sin dinero. Según lo informado por News24, Willie Breedt, fundador de VaultAge Solutions, se declaró en quiebra la semana pasada y los inversores ahora se enfrentan a la pérdida de 227 millones de rand sudafricanos ($ 13.3 millones). Aproximadamente 2.000 inversores invirtieron fondos en la empresa, que prometió actuar como una "bóveda digital que aumenta la riqueza con el tiempo", con el objetivo de "aliviar las tensiones financieras de individuos, empresarios, inversores y comunidades". Ver también: el tribunal del Reino Unido cierra la plataforma de criptomonedas de estafa GPay Ltd, £ 1,5 millones en fondos de clientes perdidos Si bien la compañía se describió a sí misma como una entidad de medios y eventos, VaultAge Solutions tamb...

El Servicio Secreto de EE. UU. Envió una alerta de seguridad el mes pasado al sector privado de EE. UU. Y a las organizaciones gubernamentales advirtiendo sobre un aumento en los ataques de proveedores de servicios administrados (MSP). Los MSP proporcionan software de gestión remota para empresas. Los MSP pueden ser servicios simples como sistemas de intercambio de archivos para completar soluciones que administran la flota de computadoras de un cliente. La mayoría de los servicios de MSP se basan en una arquitectura de software servidor-cliente. La parte del servidor se puede alojar de forma remota con el MSP dentro de una infraestructura en la nube, o instalarse en las instalaciones con el cliente. Por lo general, obtener acceso al componente de servidor de un MSP le otorga al atacante el control total de todos los clientes de software. En una alerta de seguridad enviada el 12 de junio, los funcionarios del Servicio Secreto dijeron que su equipo de investigaciones (GIOC - Centro...