Advierten sobre riesgos en hospitales por dispositivos IoT

Advierten sobre riesgos en hospitales por dispositivos IoT

Checkpoint advirtió sobre el uso de dispositivos de Internet de las Cosas (IoT) en sistemas de salud.

La compañía de seguridad indicó que los ciberdelincuentes podrían aprovecharse de posibles vulnerabilidades en los sistemas de salud como hospitales y farmacias para chantajear a pacientes, robar datos y provocar daños reales.

IoT puede almacenar enormes cantidades de datos clínicos que se utilizan para dar un tratamiento personalizado y rápido a los pacientes, sin embargo, según se indica en un comunicado de Checkpoint, los dispositivos conectados también pueden ser utilizados por los hackers.

Ante este riesgo, la firma recomienda a los diseñadores de IoT y a las entidades del sector salud, tomar medidas básicas contra los ciberataques.

Por ello, los fabricantes de dispositivos deben implementar modelos de privacidad en todos los diseños, y los hospitales deben procurar que los sistemas IoT que adquieran tengan mecanismos de seguridad que garanticen que todos los equipos están protegidos en una sola arquitectura.

Con información de El Economista.es

Leer más

Hackers rusos usan software de Kaspersky para espiar a EU

Hackers rusos usan software de Kaspersky para espiar a EU

Los piratas informáticos rusos, que trabajan para su Gobierno, robaron detalles de cómo Estados Unidos penetra en redes de computadoras extranjeras y cómo se defiende contra ataques cibernéticos.

Lo anterior ocurre después de que un contratista de la Agencia de Seguridad Nacional (NSA) retirara el material altamente clasificado y lo colocara en su computadora, según varias personas cercanas a este tema.

Al parecer, los atacantes apuntaron al contratista después de identificar los archivos, utilizando un software antivirus fabricado por Kaspersky Lab de Rusia, comentaron los informantes.

Este ataque está considerado como una de las brechas de seguridad más importantes en los últimos años, ya que ofrece una visión de cómo la comunidad de inteligencia piensa que, por su parte, la inteligencia rusa explora un producto de software comercial extensamente disponible para espiar en Estados Unidos.

Este incidente fue descubierto hasta la primavera del año pasado, no obstante que ocurrió en 2015. El material robado incluyó detalles de cómo la NSA penetra en la redes de computadoras extranjeras, el código de computadora que usa para el espionaje y cómo defiende las redes dentro de Estados Unidos, comentaron las personas.

Al disponer de esta información el Gobierno ruso podría tener datos sobre cómo proteger sus propias redes, lo que dificulta que la NSA lleve a cabo su labor. También podría ofrecer a los rusos métodos para infiltrarse en las redes de Estados Unidos y otras naciones, según comentaron los informantes.

Con información de MarketWatch

Leer más

Redes desplazan correo electrónico como arma del cibercrimen

Redes desplazan correo electrónico como arma del cibercrimen

Según un informe divulgado hoy en Bogotá, detalla que uno de cada 10 usuarios admite haber sido víctima de un ciberataque en comunidades como Facebook o LinkedIn.

“Las redes sociales presentan una gran oportunidad para los cibercriminales ya que ofrecen una falsa sensación de seguridad y los usuarios son más confiados a la hora de compartir información personal”, señala el documento El Pulso del Cibercrimen de 2017, de la firma estadounidense Easy Solutions, cuya oficina global de Investigación y Desarrollo está situada en Colombia.

El estudio de esta empresa de ciberseguridad, basado en el monitoreo de unas 30,000 millones conexiones, indica que “más de una cuarta parte de los usuarios de redes sociales acepta solicitudes de amistad sin realizar ningún tipo de verificación previa”, lo que ha disparado el riesgo de ataques.

A esto se suma el atractivo número de víctimas potenciales, ya que se estima que en 2016 unos 2,340 millones de personas contaban con perfiles en comunidades de internet.

De acuerdo con los autores del reporte, el ataque que ha tomado más fuerza en las redes es el “phishing”, modalidad que aumentó un 65 % en el último año y que consiste en el envío de mensajes que aparentan provenir de fuentes confiables, como bancos o aerolíneas, para obtener datos confidenciales y usarlos para un fraude.

“Hay unas defensas bajas en las redes sociales”, sostuvo la argentina María Lobato, una de las autoras del informe, al explicar que los datos permitieron detectar el uso cada vez más extendido de la “ingeniería social” por parte de los criminales para aprovecharse de “la curiosidad” de los usuarios.

El documento plantea como ejemplo un experimento en el que se enviaron mensajes “phishing” a través de correo electrónico y de Facebook a 1,255 estudiantes universitarios, con un enlace supuestamente a un álbum de fotografías.

“Después de recibir el mensaje fraudulento, el 42.5 % de los receptores en Facebook accedió al enlace”, frente a un 20 % de quienes lo recibieron por e-mail.

“Gracias a la curiosidad humana y a cierta cantidad de investigación, usando la ingeniería social, al delincuente le es posible manipular casi a cualquiera para que entre a determinado sitio, enlace o contenido”, expresó Lobato, directora de Marketing de Easy Solutions, empresa de origen colombiano que ahora forma parte de la estadounidense Cyxtera.

La experta mencionó que otra de las herramientas detectadas para el fraude en las redes son las plataformas de anuncios, que “están siendo usadas para diseminar contenido malicioso” y hacer “campañas fraudulentas dirigidas”.

En una de esas campañas, reportada por la firma Kaspersky a mediados de este año, se prometía a usuarios latinoamericanos de Facebook dos boletos gratis de distintas aerolíneas para engancharlos y obtener sus claves de acceso a la red.

En estos casos, la mayoría de los clientes no llega a enterarse cómo ni cuando fueron engañados, según Easy Solutions, que cita en su informe otras amenazas crecientes como el secuestro de datos y la diseminación de aplicaciones móviles falsas.

Para Lobato, este estudio reafirma la importancia de centrar la protección cibernética en el usuario, que es “el eslabón más débil” en la cadena de seguridad de la información.

En esto coincide Héctor Sánchez, experto de la compañía de soluciones en la nube Broadsoft, quien considera que el creciente fenómeno de la “ingeniería social” crea una nueva necesidad de ciberseguridad: “evaluar las vulnerabilidades de la mente y crear protecciones para salvaguardar datos y sistemas”.

EFE

Leer más

Pymes en EU presentan demanda colectiva contra Equifax

Pymes en EU presentan demanda colectiva contra Equifax

Una firma legal de Atlanta presentó hoy una demanda colectiva contra la firma de servicios de información sobre crédito Equifax, por el daño que la fuga de datos que sufrió la compañía puede haber causado a millones de pequeños negocios en Estados Unidos.

La acción legal busca retribuir a estas compañías por los daños y costos legales en los que han debido incurrir para recuperarse tras la filtración.

‘Decidimos presentar esta demanda por los pequeños negocios, porque han sido golpeados muy fuerte por esta fuga’, declaró el abogado Jason Doss, de la firma legal que lleva el caso.

De acuerdo a Doss, los pequeños negocios se ven más afectados que los individuos en este tipo de filtraciones, debido a que sufren consecuencias que afectan además de su capacidad de acceso a crédito, su credibilidad ante sus clientes.

Lee también: Hackers roban datos de 143 millones de personas a Equifax

‘El daño es mayor para los negocios, porque no tienen las protecciones que tienen los individuos’, dijo el abogado, quien asegura que la filtración podría haber perjudicado a cerca de 28 millones de empresas.

La demanda, interpuesta a nombre de las empresas O’Dell Properties, O’Dell & O’Neal y Jellie Donuts, destaca que a diferencia de los particulares afectados, el robo de identidad de quienes tienen empresas puede dañar también la capacidad de operar del negocio ‘ligado’ a la persona afectada.

‘La habilidad de una pequeña empresa para obtener préstamos y otras formas de crédito dependen de la solvencia del propietario del negocio’, indica el documento presentado en corte.

La demanda apunta que el 60% de los pequeños negocios utilizan préstamos para operar.

Equifax confirmó a principios de mes que entre mayo y julio sufrió un acceso ilegal a sus bases de datos que pudo haber expuesto los datos privados de unos 143 millones personas, así como los números de tarjetas de crédito de cerca de 209,000 consumidores.

EFE

Leer más

Hackers roban datos de 143 millones de personas a Equifax

Hackers roban datos de 143 millones de personas a Equifax

La firma estadounidense de información sobre solvencia crediticia Equifax admitió hoy que un acceso ilegal a sus bases de datos pudo haber expuesto la información de unos 143 millones personas.

La información –obtenida entre mayo y julio pasados– incluye números del Seguro Social, fechas de nacimiento, direcciones y, en algunos casos, números de las licencias de conducción de las personas afectadas.

Los ciberdelincuentes también tuvieron acceso a números de tarjetas de crédito de unos 209,000 consumidores y documentos que recogen información personal de cerca de 182,000 personas.

También reconoció que los responsables accedieron a un número no determinado de personas en el Reino Unido y Canadá.

Equifax es una de las tres empresas más importantes de Estados Unidos que informan a partes interesadas sobre la solvencia crediticia de los consumidores del país.

La firma maneja información de cerca de 820 millones de personas y 91 millones de empresas en todo el mundo.

EFE

Leer más

Sufre el Barça ciberataque en Twitter

Sufre el Barça ciberataque en Twitter

La cuenta del FC Barcelona en Twitter estuvo pirateada varias horas durante la pasada madrugada en España, período en el que anunció la llegada al club del argentino Ángel di María.

‘Welcome Ángel di María to FC Barcelona! #DiMariaFCB’, anunció la cuenta en un mensaje. Di María es uno de los jugadores que está en la agenda barcelonista.

El club reaccionó con otro mensaje: ‘Esta noche nuestras cuentas han sido hackeadas. Estamos trabajando para solucionarlo lo antes posible. Gracias por vuestra paciencia’.

Durante el pirateo, la cuenta envió también el siguiente tuit: ‘Hola FC Barcelona. Somos OurMine (Grupo de Seguridad), por favor contacte con nosotros. Perdónennos la broma’, acompañado el final del redactado con un emoticon de risa.

Por otra parte, cuando la cuenta ya estaba pirateada, se envió un mensaje animando a los seguidores a que se hiciera tendencia el hashtag #FCBHack.

EFE

Leer más

Hackers amenazan a bancos de Corea del Sur

Hackers amenazan a bancos de Corea del Sur

Un grupo de hackers amenazó con atacar a siete grandes bancos de Corea del Sur si no pagan  315,000 dólares en moneda virtual bitcoin.

El grupo, denominado ‘Armada Collective’, dijo que llevaría a cabo un ataque de denegación de servicio (DDoS por sus siglas en inglés) si no reciben la cantidad especificada antes del próximo lunes 26 de junio.

Entre los bancos afectados están los tres más grandes del país, KB Kookmin, Shinhan Bank y Woori, además de otros como KEB Hana y NH Bank, según datos de las autoridades financieras surcoreanas.

Las entidades han reforzado la seguridad de sus sistemas informáticos ante la posibilidad de que se produzca el ataque, que amenaza con interrumpir el funcionamiento de sus páginas web.

Los ataques DDoS buscan saturar el servidor objetivo al enviar grandes volúmenes de datos desde multitud de computadoras infectadas.

Este grupo delictivo ya ha atacado a determinadas empresas en el pasado con este tipo de ataques exigiendo a cambio pagos denominados en la criptomoneda bitcoin.

En noviembre de 2015 varios proveedores de correo electrónico encriptado fueron atacados por el misterioso grupo, que también ha amenazado a diferentes entidades en países como Suiza o Tailandia.

EFE

Leer más

Descubren en China al mayor grupo de ciberfraude financiero

Descubren en China al mayor grupo de ciberfraude financiero

China exhibió al grupo más grande de fraude financiero por internet detectado hasta la fecha en este país, en una operación que derivó en la detención de 808 personas que supuestamente trabajaban para esta organización.

La Oficina de Seguridad Pública de la ciudad central de Wuhan, donde se llevó a cabo la operación, explicó hoy que esta mafia utilizaba redes de telecomunicaciones y páginas financieras de internet ilegales para atraer a los inversionistas a sus ofertas de acciones y de futuros, informa la agencia oficial Xinhua.

Más de 800 personas se dedicaban a este negocio en edificios de oficinas repartidos por la ciudad de Wuhan.

Un equipo policial de mil agentes llevó a cabo una redada en los diez enclaves donde operaba esta mafia y requisó 800 computadoras, 2,000 teléfonos móviles y 3,000 tarjetas de crédito.

De momento, se desconoce la cantidad exacta de fondos que movían o de los que se apropiaron, si bien las autoridades han especificado que la mafia comenzó a crear diversas compañías en 2015 y contrató a profesionales que proveían servicios de análisis o de consultoría de productos financieros, entre ellos, acciones, futuros, metales preciosos o comercio de divisas.

EFE

Leer más

Hackers roban información de la base de datos de Odebrecht

Hackers roban información de la base de datos de Odebrecht

Odebrecht confirma que uno de sus servidores fue invadido por hackers, que tuvieron acceso a los correos electrónicos de una de las listas de su base de datos”, señaló la empresa en un comunicado.

El grupo retiró de la línea el servidor “para someterlo a los debidos ajustes de seguridad y determinar el alcance de la invasión”.

La empresa “repudia acciones violentas y delictivas como esa y tomará las medidas pertinentes”, agregó en la nota.

Según la estatal Agencia Brasil, los hackers enviaron la información robada al portal Tecmundo, especializado en tecnología, que afirmó haber recibido “correos electrónicos, contraseñas y detalles de la base de datos” de Odebrecht.

El ataque se produce un día antes de que la Fiscalía brasileña entregue a ocho países de Latinoamérica las pruebas sobre sobornos pagados por la constructora, que admitió su implicación en la trama corrupta destapada en la petrolera estatal Petrobras.

El escándalo ha llevado a prisión a directivos de la estatal y numerosos políticos brasileños y adquirió dimensión internacional con casos similares descubiertos en varios países de Latinoamérica y África, cuyas autoridades investigan el pago de sobornos de parte de Odebrecht.

Según los testimonios de 77 antiguos ejecutivos divulgados el pasado abril en el marco del acuerdo de colaboración judicial, Odebrecht pagó 3.370 millones de dólares en sobornos entre 2006 y 2014.

Además de pedir disculpas públicamente, Odebrecht ha firmado acuerdos por los que se comprometió a pagar multas millonarias a los Gobiernos de Estados Unidos, Brasil, República Dominicana y Suiza para compensar los actos ilícitos por los que se le investiga.

Odebrecht trabaja actualmente para firmar acuerdos de ese tipo con otros países de Latinoamérica.

EFE

Leer más

Hackean el scanner de iris del Galaxy S8

Hackean el scanner de iris del Galaxy S8

El sistema de seguridad del Galaxy S8 de Samsung fue hackeado utilizando una foto y un lente, no obstante que ‘los patrones de la retina son únicos e imposibles de replicar virtualmente’.

Con una grabación en video, los investigadores del Chaos Computer Club (CCC) lograron mostrar cómo se puede romper, de una manera extremadamente sencilla, el nuevo sistema de seguridad biométrico contenido en el teléfono de la compañía.

El procedimiento se centra en la forma de replicar el iris que está bloqueado en el teléfono, igualmente se podría replicar una huella digital. Para lograrlo, se toma una fotografía con una cámara digital con lente de 200 mm a una distancia de hasta 5 metros con el lente nocturno -o con el filtro infrarrojo eliminado, ya que ‘en el espectro de luz infrarroja los detalles, que normalmente son difíciles de distinguir, pasan a ser muy reconocibles’, explica el grupo.

Con este procedimiento, se puede engañar a los sistemas de reconocimiento de iris. Sin embargo tomado de un selfie a Internet no sería suficiente.

Una vez obtenida la fotografía, se imprime y se coloca encima de un lente de contacto, que es lo que definitivamente logra engañar el sensor del móvil agregando una falsa profundidad del ojo.

Aunque el proceso y la investigación fue sencilla, lo más complicado fue encontrar una impresora que lograra reproducir bien los colores para que los captara la cámara, explicó Linus Neumann, uno de los integrantes de CCC.

Para Neumann esta no es la primera vez que el grupo logra superar un sistema de seguridad. En 2014 lograron demostrar cómo era posible desbloquear el lector de huellas de un móvil sacándolas de una fotografía.

En un comunicado oficial enviado a Gizmodo, Samsung reaccionó señalando que ‘somos conscientes del problema, pero queremos asegurar a nuestros clientes que la tecnología de escaneo del iris en el Galaxy S8 se ha desarrollado con rigurosas pruebas para proporcionar un alto nivel de precisión y evitar intentos de comprometer la seguridad, como imágenes del iris de una persona’.

Samsung explicó que ‘existe una vulnerabilidad potencial o el advenimiento de un nuevo método que desafíe nuestros esfuerzos para garantizar la seguridad en cualquier momento, responderemos lo más rápidamente posible para resolver el problema’.

Con información de El Economista.es

Leer más
Página 1 de 2412345...10...»»