Hackers amenazan a bancos de Corea del Sur

Hackers amenazan a bancos de Corea del Sur

Un grupo de hackers amenazó con atacar a siete grandes bancos de Corea del Sur si no pagan  315,000 dólares en moneda virtual bitcoin.

El grupo, denominado ‘Armada Collective’, dijo que llevaría a cabo un ataque de denegación de servicio (DDoS por sus siglas en inglés) si no reciben la cantidad especificada antes del próximo lunes 26 de junio.

Entre los bancos afectados están los tres más grandes del país, KB Kookmin, Shinhan Bank y Woori, además de otros como KEB Hana y NH Bank, según datos de las autoridades financieras surcoreanas.

Las entidades han reforzado la seguridad de sus sistemas informáticos ante la posibilidad de que se produzca el ataque, que amenaza con interrumpir el funcionamiento de sus páginas web.

Los ataques DDoS buscan saturar el servidor objetivo al enviar grandes volúmenes de datos desde multitud de computadoras infectadas.

Este grupo delictivo ya ha atacado a determinadas empresas en el pasado con este tipo de ataques exigiendo a cambio pagos denominados en la criptomoneda bitcoin.

En noviembre de 2015 varios proveedores de correo electrónico encriptado fueron atacados por el misterioso grupo, que también ha amenazado a diferentes entidades en países como Suiza o Tailandia.

EFE

Leer más

Descubren en China al mayor grupo de ciberfraude financiero

Descubren en China al mayor grupo de ciberfraude financiero

China exhibió al grupo más grande de fraude financiero por internet detectado hasta la fecha en este país, en una operación que derivó en la detención de 808 personas que supuestamente trabajaban para esta organización.

La Oficina de Seguridad Pública de la ciudad central de Wuhan, donde se llevó a cabo la operación, explicó hoy que esta mafia utilizaba redes de telecomunicaciones y páginas financieras de internet ilegales para atraer a los inversionistas a sus ofertas de acciones y de futuros, informa la agencia oficial Xinhua.

Más de 800 personas se dedicaban a este negocio en edificios de oficinas repartidos por la ciudad de Wuhan.

Un equipo policial de mil agentes llevó a cabo una redada en los diez enclaves donde operaba esta mafia y requisó 800 computadoras, 2,000 teléfonos móviles y 3,000 tarjetas de crédito.

De momento, se desconoce la cantidad exacta de fondos que movían o de los que se apropiaron, si bien las autoridades han especificado que la mafia comenzó a crear diversas compañías en 2015 y contrató a profesionales que proveían servicios de análisis o de consultoría de productos financieros, entre ellos, acciones, futuros, metales preciosos o comercio de divisas.

EFE

Leer más

Hackers roban información de la base de datos de Odebrecht

Hackers roban información de la base de datos de Odebrecht

Odebrecht confirma que uno de sus servidores fue invadido por hackers, que tuvieron acceso a los correos electrónicos de una de las listas de su base de datos”, señaló la empresa en un comunicado.

El grupo retiró de la línea el servidor “para someterlo a los debidos ajustes de seguridad y determinar el alcance de la invasión”.

La empresa “repudia acciones violentas y delictivas como esa y tomará las medidas pertinentes”, agregó en la nota.

Según la estatal Agencia Brasil, los hackers enviaron la información robada al portal Tecmundo, especializado en tecnología, que afirmó haber recibido “correos electrónicos, contraseñas y detalles de la base de datos” de Odebrecht.

El ataque se produce un día antes de que la Fiscalía brasileña entregue a ocho países de Latinoamérica las pruebas sobre sobornos pagados por la constructora, que admitió su implicación en la trama corrupta destapada en la petrolera estatal Petrobras.

El escándalo ha llevado a prisión a directivos de la estatal y numerosos políticos brasileños y adquirió dimensión internacional con casos similares descubiertos en varios países de Latinoamérica y África, cuyas autoridades investigan el pago de sobornos de parte de Odebrecht.

Según los testimonios de 77 antiguos ejecutivos divulgados el pasado abril en el marco del acuerdo de colaboración judicial, Odebrecht pagó 3.370 millones de dólares en sobornos entre 2006 y 2014.

Además de pedir disculpas públicamente, Odebrecht ha firmado acuerdos por los que se comprometió a pagar multas millonarias a los Gobiernos de Estados Unidos, Brasil, República Dominicana y Suiza para compensar los actos ilícitos por los que se le investiga.

Odebrecht trabaja actualmente para firmar acuerdos de ese tipo con otros países de Latinoamérica.

EFE

Leer más

Hackean el scanner de iris del Galaxy S8

Hackean el scanner de iris del Galaxy S8

El sistema de seguridad del Galaxy S8 de Samsung fue hackeado utilizando una foto y un lente, no obstante que ‘los patrones de la retina son únicos e imposibles de replicar virtualmente’.

Con una grabación en video, los investigadores del Chaos Computer Club (CCC) lograron mostrar cómo se puede romper, de una manera extremadamente sencilla, el nuevo sistema de seguridad biométrico contenido en el teléfono de la compañía.

El procedimiento se centra en la forma de replicar el iris que está bloqueado en el teléfono, igualmente se podría replicar una huella digital. Para lograrlo, se toma una fotografía con una cámara digital con lente de 200 mm a una distancia de hasta 5 metros con el lente nocturno -o con el filtro infrarrojo eliminado, ya que ‘en el espectro de luz infrarroja los detalles, que normalmente son difíciles de distinguir, pasan a ser muy reconocibles’, explica el grupo.

Con este procedimiento, se puede engañar a los sistemas de reconocimiento de iris. Sin embargo tomado de un selfie a Internet no sería suficiente.

Una vez obtenida la fotografía, se imprime y se coloca encima de un lente de contacto, que es lo que definitivamente logra engañar el sensor del móvil agregando una falsa profundidad del ojo.

Aunque el proceso y la investigación fue sencilla, lo más complicado fue encontrar una impresora que lograra reproducir bien los colores para que los captara la cámara, explicó Linus Neumann, uno de los integrantes de CCC.

Para Neumann esta no es la primera vez que el grupo logra superar un sistema de seguridad. En 2014 lograron demostrar cómo era posible desbloquear el lector de huellas de un móvil sacándolas de una fotografía.

En un comunicado oficial enviado a Gizmodo, Samsung reaccionó señalando que ‘somos conscientes del problema, pero queremos asegurar a nuestros clientes que la tecnología de escaneo del iris en el Galaxy S8 se ha desarrollado con rigurosas pruebas para proporcionar un alto nivel de precisión y evitar intentos de comprometer la seguridad, como imágenes del iris de una persona’.

Samsung explicó que ‘existe una vulnerabilidad potencial o el advenimiento de un nuevo método que desafíe nuestros esfuerzos para garantizar la seguridad en cualquier momento, responderemos lo más rápidamente posible para resolver el problema’.

Con información de El Economista.es

Leer más

Anticipan que ataques de ransomware se multiplicarán

Anticipan que ataques de ransomware se multiplicarán

El ataque del tipo ransomware, que consiste en el secuestro y cifrado de toda la información de un dispositivo o de una empresa para extorsionar y amenazar a cambio de recuperar su material, se multiplicará próximamente, según expertos en la materia.

‘Recientemente, una compañía de mediano tamaño del sector de la alimentación sufrió en España uno de estos ataques y le exigieron un rescate inicial de 1 millón de euros, que finalmente, tras  negociar, se quedó en 40,000 euros’, comenta Alberto Ruiz Rodas, Sales Engenier de Sophos Iberia.

El secuestro y cifrado puede llegar por ejemplo al director financiero o al contador, quien recibe un e-mail con un archivo de una supuesta factura. Tan pronto se abre para ver de qué se trata, el pirata le envía el acceso al sistema, se apropia de todos los datos y bloquea cualquier acceso a esa información.

A partir de este momento los extorsionadores amenazan a la empresa a cambio de recuperar su material.

Estas bandas aprovechan la moneda virtual bitcoin que permite realizar operaciones sin dejar rastro en el sistema financiero tradicional. Este procedimiento es cada vez más utilizado y las firmas de seguridad coinciden en que los próximos meses los ataques van a ser continuos.

‘Son tan baratos y sencillos de ejecutar que se están extendiendo vertiginosamente, se lanzan en plan masivo y siempre hay quien cae. Las pymes van a ser una gran víctima y va a llegar el momento en que tengan que contar con un presupuesto para hacer frente a estos abusos’, señala Antonio Ramos, profesor universitario de Hacking.

Eusebio Nieva, director técnico de Checkpoint Iberia, comenta que el proveedor de ransomware lo vende como un servicio e incluso deja claro los términos de negocio: ‘tú te quedas con el 60% de todo lo que infectes y consigas mediante la extensión, y el otro 40% es para mí’.

El cifrado del información es algo legal y valioso, el problema es el uso indebido de esta aplicación.

‘Esta es una de las tendencias en seguridad que más veremos en los próximos meses. Asistiremos a una evolución de las amenazas que hemos tenido hasta ahora y los casos van a seguir multiplicándose. Curiosamente en los últimos dos años los ataques más vistos han sido con virus que tenían años, incluso había uno con más de una década de vida. Esto significa que hay que estar preparados para lo que había y también para todo lo que va a venir’, explica Eusebio Nieva.

Estos comentarios se virtieron en ocasión de la celebración de Mundo Hacker Day, que en su cuarta edición en Madrid reunió a más de 2,500 profesionales de la seguridad informática. El Economista organizó un debate en torno a este tema que es de gran interés y preocupación.

Con información de El Economista.es

Leer más

Macron es víctima de hackers rusos

Macron es víctima de hackers rusos

La campaña electoral del candidato Emmanuel Macron, fue pirateada por el grupo de “hackers” rusos Pawn Storm, según un informe de la compañía de seguridad informática Trend Micro difundido por los medios franceses.

Pawn Storm, más conocido como Fancy Bear, es el mismo que fue acusado de ciberataques contra la candidata demócrata a las presidenciales en Estados Unidos, Hillary Clinton.

El diario “20 minutes” detalló que, entre mediados de marzo y mediados de abril, el grupo creó cuatro nombres de dominios similares a los del equipo de En Marcha, el movimiento en torno al cual Macron ha articulado su candidatura.

Según la empresa japonesa Trend Micro, los “hackers” intentaron robar datos personales o de identificación a través del envío de correos fraudulentos y también tenían como objetivo infectar ordenadores.

El equipo de Macron ya había anunciado a mediados de febrero haber sufrido “cientos, incluso miles de ciberataques procedentes de las fronteras rusas”, y ahora dijo no estar sorprendido por las conclusiones de este informe.

El director de la campaña digital del candidato, Mounir Mahjoubi, precisó a “20 minutes” que ninguna de sus cuentas de correo electrónico ha sido pirateada y señaló no estar en capacidad de poder atribuir el origen de estos últimos ataques, los ocurridos entre marzo y abril.

Macron, de 39 años, encabezó la primera ronda de las presidenciales del pasado domingo con el 24.01 % de los votos y se enfrentará en la segunda del próximo 7 de mayo con la ultraderechista Marine Le Pen, que logró el 21.3 %.

Según los sondeos, el exministro de Economía y antiguo banquero tiene ventaja en los comicios frente a Le Pen, quien durante la campaña del primer turno se reunió en Moscú con el presidente ruso, Vladímir Putin.

Este lunes, el Kremlin, acusado de injerencia en la campaña electoral de Francia, negó cualquier implicación y aseguró que solo los franceses deben decidir quién debe ser su presidente en las presidenciales.

EFE

 

Leer más

Hackean hoteles Holiday Inn en Estados Unidos

Hackean hoteles Holiday Inn en Estados Unidos

Los hoteles Holiday Inn en Estados Unidos fueron hackeados para robar tarjetas de sus clientes y realizar cargos no autorizados.

Un ataque de malware afectó el sistema de pago de Holiday Inn y Crowne Plaza, para extraer información de casi 1,200 franquicias de la compañía.

En un comunicado, Intercontinental Hotels Group (IHG), informó que el ataque afecto a sus clientes, ya que muchos de ellos alertaron a los hoteles de cargos no autorizados en las tarjetas que usaron para pagar. En principio, esto no afectó a todos los hoteles de la compañía en Estados Unidos y Puerto Rico, según supo la BBC.

El grupo hotelero informó que las tarjetas correspondían a ocupaciones realizadas entre el 29 de septiembre de 2016 y el 29 de diciembre del mismo año. Asimismo, explicó que ‘aunque no hay evidencia de acceso no autorizado a los datos de las tarjetas de pago después del 29 de diciembre de 2016, la confirmación de que el malware fue erradicado ocurrió hasta febrero y marzo de 2017’.

El malware logró secuestrar información exclusivamente de la banda magnética de las tarjetas de pago de los servidores de hoteles, no hay ninguna indicación de que otra información de los huéspedes se viera afectada, explicó
IHG.

El grupo hotelero aseguró que ya mejoró su sistema informático con un nuevo cifrado, y está colaborando con las autoridades para averiguar quién realizó el ciberataque.

Además, la cadena abrió un teléfono de información para los afectados, y recomendó avisar a las entidades sobre los cargos no justificados para devolver los importes correspondientes.

Con información de El Economista.es

Leer más

Toma solo 10 minutos hackear un dispositivo

Toma solo 10 minutos hackear un dispositivo

A los ciberdelincuentes les toma menos de 10 minutos en comprometer un dispositivo, lo cual resulta preocupante dado el número de dispositivos de Internet de las Cosas (IoT) que actualmente ya están disponibles.

Diversas organizaciones estiman que hay entre 6 y 12 mil millones de dispositivos IoT, y se espera que este número crezca más allá de los 26 mil millones para 2020, lo que representa una amenaza potencial dada su falta de características de seguridad,  convirtiéndolos en un objetivo ideal para los atacantes que buscan construir botnets.

Según el ’12o Informe Anual Global de Seguridad de la Infraestructura (WISR)’ elaborado por Arbor Networks, los tamaños de ataques DDoS han crecido rápidamente, con un CAGR de 68% en los últimos cinco años. El promedio de tamaños de ataque aumentó un 23% en 2016 y se registraron 558 ataques de más de 100 Gbps, contra los 223 en 2015, y hubo un gran salto en la proporción de organizaciones que vieron los ataques multi-vector más complejos el año pasado.

Los sectores del transporte, manufactura y los relacionados con el Smart Grid –los cuales son los que concentran más del 50% de la inversión en IoT en México, de acuerdo con IDC–, podrían convertirse en el blanco perfecto de los ciberdelincuentes.

Otras verticales que también están en la mira son las relacionadas con servicios, principalmente el de salud, así como el retail.

Según estimaciones de la firma de consultoría Gartner, más del 25% de ataques identificados en empresas involucrará a Internet de las Cosas en 2020, a pesar de que IoT representará menos del 10% de los presupuestos destinados a seguridad informática.

Leer más

Hackean WhatsApp y Telegram con una simple foto

Hackean WhatsApp y Telegram con una simple foto

Una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram comprometería las cuentas de millones de usuarios, utilizando una simple fotografía.

La vulnerabilidad, revelada por Check Point, permite al cibedelincuente enviar el código malicioso oculto dentro de una fotografía de aspecto inofensivo. Tan pronto como el usuario hace clic en ella, abre el acceso completo a los datos almacenados en WhatsApp o Telegram.

Esta vulnerabilidad comprometería las cuentas de millones de usuarios. Ambas compañías ya desarrollaron una solución que resolvería la falla.

El atacante podría obtener el control completo de las cuentas de las víctimas y acceder a sus conversaciones personales o de grupo, así como sus fotos, listas de contactos, videos y otros archivos compartidos desde cualquier dispositivo.

Una vez que se toma el control de las cuentas de los usuarios, se puede enviar el archivo malicioso a todos los contactos de la víctima, con lo que resulta más factible la propagación del peligro, que potencialmente puede ser a gran escala.

Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse del control de las cuentas de los usuarios, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima, explica el jefe de investigación de vulnerabilidad de productos en Check Point.

Con información de El Economista.es

Leer más

Hackers secuestran hotel de lujo en los Alpes

Hackers secuestran hotel de lujo en los Alpes

El Romantik Seehotel Jagerwirt, un hotel de lujo situado en los Alpes austríacos fue atacado por un grupo de hackers el 22 de enero y logró tomar el control del sistema informático.

El secuestro implica el pago de 2 Bitcoins, que significan al cambio actual una cantidad cercana a los 1,500 euros.

El director del hotel, Christoph Brandstätter, decidió hacer público el acontecimiento para crear alerta y que se tomen medidas para impedir este tipo de extorsiones.

El uso de Bitcoins por parte de los ciberdelincuentes es útil como moneda para la transacción, pues es mucho más anónimo, deja menos rastro que PayPal o una transferencia bancaria, explica Rafael Bucio, fundador y director del empresa de seguridad TPX.

Anteriormente, durante el verano, hubo un primer intento por el cual hubo que pagar miles de euros para restaurar y reforzar la infraestructura informática. En ese entonces tampoco tuvieron ayuda de las aseguradoras porque no estaba contemplado en la póliza, según comentó el dueño del hotel.

Rafael Bucio considera que el ataque fue elaborado y dirigido desde hace tiempo. ‘Fueron directamente a los sistemas de acceso y administración con conocimiento de vulnerabilidades. Ya sabían como era el sistema de bloqueo y dieron con un agujero de seguridad en el sistema de gestión general del centro’.

Brandstätter declaró a Forbes que ‘cada euro en manos de estos extorsionadores nos daña. Conozco otros colegas atacados que tuvieron que hacer como nosotros’.

Bucio considera que este tipo de delitos van a continuar en los próximos años: ‘no vamos a decir que tengamos miedo de estar en nuestra propia casa, pero muchos hogares inteligentes, con puertas robotizadas, confían en el Internet de las cosas, que si no se actualizan puede tener consecuencias’.

El dueño del hotel comentó, con cierta ironía, que está pensando en evitar que esto suceda de nuevo. Lo hará volviendo a los orígenes del hotel que tiene 111 años. Van a cambiar todas las cerraduras y volver a la llave física tradicional. ‘Como lo hicieron mis bisabuelos’.

Con información de El País

Leer más
Página 1 de 2312345...10...»»