Noticias-Protección de la Información-INF322.

Un 'hackeo' del sistema de la SNES Classic permite instalar el 75% de todos los juegos de la consola Un usuario de la plataforma GitHub ha difundido una versión 'hackeada' del 'software' de SNES Classic, la videoconsola 'retro' lanzada por Nintendo el pasado 29 de septiembre, con la que es posible instalar y jugar a un total del 75% del total de videojuegos que en su día se lanzaron para esta plataforma. Para mas información:   http://www.europapress.es/portaltic/videojuegos/noticia-hackeo-sistema-snes-classic-permite-instalar-75-todos-juegos-consola-20171009145934.html Por:  Armando Rivera         8-914-2195 Opinión del lector: En cuanto a esta noticia cabe destacar que uno de sus principales problemas en la falta de actualización a los productos que se venden, por parte de algunas compañías debido a que en este caso su algoritmo de seguridad fue pirateado de manera muy sencilla, este tipo de vulnerabilidades que lo que hacen es promove...

Cuidado con el nuevo malware que se ha colado en Google Play en la tienda de aplicaciones es desafortunadamente algo muy común en los últimos tiempos, de ahí que haya que andar con precaución con todo lo que descarga. Un nuevo caso nos alerta de que debemos tener cuidado con el nuevo malware que se ha colado en Google Play. Se ha detectado recientemente un par de aplicaciones con el malware Android. Sockbot, un virus que se encuentra camuflado en ciertas apps normales a simple vista pero que, una vez las descarga el usuario, agrega su dispositivo a una red de botnets. Pero ¿cómo funciona este malware una vez ha entrado en tu teléfono? Básicamente una vez el usuario descarga e instala la app infectada, se ejecuta un proceso en segundo plano que tiene como objetivo generar ingresos publicitarios, un hecho ya conocido en otras infecciones. En realidad, la app realiza una serie de conexiones a servidores con el único fin de recibir solicitudes de anuncios para ir creando esos ingreso...

Sexo y privacidad: así te "espía" Tinder  Nadie lee los Términos y Condiciones de los servicios que utilizamos, pero muchas veces tienen información por demás relevante. En el caso de Tinder, si tenemos en cuenta que no solo la red social sabe quién nos gusta sino también con quién matcheamos, los datos que pueden "guardar" son más que relevantes. Ahora una investigación llevada a cabo por una periodista del diario británico The Guardian le pidió a la compañía desarrolladora de la aplicación de citas que le diera toda la información que tenían sobre ella. Como en Europa hay una ley de protección de datos, la empresa no pudo negarse. El resultado fue abrumador. La periodista dijo lo siguiente: "A medida que avanzaba por las páginas me fui sintiendo culpable. Estoy impresionada con la cantidad de información que estuve dispuesta a revelar", informó la periodista Judith Duportail.  mas información en el siguiente link: https://www.minutouno.com/no...

En España en agosto es sinónimo de vacaciones playa y estar tranquilo. Los delincuentes ha hecho su agosto como si de un restaurante  costa se tratara, en la ultimas semanas se ha aumentado las campañas de ransomware varias  cuentas de clubes deportivos españoles fueron hackeadas y han aparecido  malware bancario que ha afectado a muchos usuarios. El primero virus fue  Globelmposter , que se enviaba a través de correo spam. Su objetivo era convencer a la víctima de que abriera una supuesta factura en un archivo comprimido. Así lograba cifrar todo su equipo y poder pedir un rescate. Spam: correo electrónico no solicitado que recibe una persona. Dicho correo puede ser llamado no deseado o de basura. Otro de los virus que podemos mencionar están : Trickbot se camuflaba  por medio de una macro de Microsoft Word descargaba una imagen , que infectaba al usuario era capaz de robar las credenciales. Zbot un malware que surgio en agosto y utiliza un méto...

http://www.eltiempo.com/tecnosfera/novedades-tecnologia/informe-sobre-ataques-informaticos-en-colombia-y-al-sector-financiero-135370 Ni las grandes organizaciones ni las empresas, ni los gobiernos ni los ciudadanos del común nadie esta exento de ser victimas de un ciberataque. Al contrario, las amenazas cada día aumentan; solo en el ultimo ano de agosto 2016 a este se presentaron un total de 198 millones de ataques. Afirmo un informe de la firma de ciberseguridad Digiware de acuerdo a esta compania, se registraran  a diario un promedio de 542.465 incidentes sobre delitos informáticos ha generado perdida por 6.179 millones de dolares en el país. Una compania rusa Kasperky se presento un panorama de cibercrimen  del 1 de enero y el 31 de agosto de 2017 se registro un total de 677 millones de amenazas cibertenicas en América Latina. Quieren decir que cada hora hay 117 ataques y en segundo se cometen 33. El sector financiero es el mas afectado por delitos informáticos e...

El Gobierno de Noruega está reforzando los sistemas de seguridad informática antes de las próximas elecciones parlamentarias del 11 de septiembre, para evitar posibles manipulaciones en los votos. La seguridad de los sistemas de tecnologías de la información se mejorara y todos los votos serán contados manualmente al menos una vez , ademas del escaneo habitual de las papeletas de votación por ordenador, ha declarado el Ministerio de Gobierno a través  de un comunicado. Opinión : Siento que es lo mejor que pueden implementar ya que así nadie puede alterar los votos ya que por su seguridad serán ingresado automáticamente al sistemas y nadie los manipulara. http://www.europapress.es/internacional/noticia-noruega-reforzara-sistemas-seguridad-informatica-cara-proximas-elecciones-20170901165420.html

Hackers del mundo 'invadirán' Torreón En este tipo de evento a salido aplicaciones con el Uber y el Amazon.  el termino hack es crear algo informático pero la real academia española tiene el concepto de hack es un pirata informático. se hará retos específicos para los hackers, para que ellos creen aplicaciones para las grandes y pequeñas empresas para que puedan mejorar su sistema y tengan aplicaciones que faciliten su trabajo en su empresa. la cual a los hackers le darán 24 horas para crear aplicaciones. opinión personal: es bueno para que las personas o hackers puedan mejorar sus destrezas y puedan utilizarla para lo bueno. y igual sigan haciendo mas evento igual para incentivarse a  los jóvenes.

Microsoft soluciona 82 vulnerabilidades en sus nuevos parches de seguridad   Ayer, además de la conferencia de Apple en la que la compañía presentó sus nuevos iPhone 8 y iPhone X, era segundo martes de mes, día en el que varias compañías, como Microsoft, acostumbran a lanzar sus parches de seguridad con los que corregir distintas vulnerabilidades en su sistema operativo, Windows, y resto de productos a fin de hacerlos lo más seguros posible y evitar que los piratas informáticos puedan aprovecharse de distintas vulnerabilidades para atacar a los usuarios a través de estos productos. Después de varios meses más o menos tranquilos en los que Microsoft solucionaba entre 10 y 15 vulnerabilidades mensuales, con estos nuevos parches de seguridad correspondientes a septiembre de este mes la compañía ha solucionado ni más ni  menos que 82 vulnerabilidades presentes en sus sistemas operativos, entre las que destaca, además, una vulnerabilidad zero-day oculta en .NET Framework.Por e...

Bad Rabbit, el nuevo ransomware que podría seguir los pasos de WannaCry y NotPetya Una nueva campaña de ransomware ha golpeado una serie de objetivos de alto perfil en Rusia y Europa del Este. Apodado Bad Rabbit,  el r ansomware comenzó a infectar los sistemas por primera vez el martes 24 de octubre  , y la forma en que las organizaciones parecen haber sido golpeadas de manera simultánea inmediatamente hizo comparaciones con las  epidemias  de  WannaCry  y  Petya de  este año  . RECOMENDACIÓN Algunas soluciones antimalware ya son capaces de detectar y neutralizar Bad Rabbit, sin embargo, la peligrosidad del ransomware   hace que siempre sea bueno tomar precauciones adicionales y no delegar toda la seguridad e integridad de nuestros datos en el antimalware. Además, y centrándonos sobre todo en el caso concreto de Bad Rabibit, también sería recomendable dejar de usar Flash, una tecnología que tiene los día...

MALWARE QUE APROVECHA MINECRAFT Esta aplicación está disponible para consolas, ordenadores y móviles.  Esta se ha popularizado en los últimos años en la plataforma móvil y los ciberdelincuentes se han aprovechado de esto para meter malware a los usuarios que jueguen este juego.  Utilizan aplicaciones relacionadas con este juego para infectar a los usuarios. El malware se introduce en los dispositivos dentro de una bootnet y se salta la seguridad de Google Play Store.       Se trata de aplicaciones no oficiales de Minecraft que simulan serlo. Se dice que han sido 8 aplicaciones relacionadas con este juego las que contienen este malware.  Una vez que el usuario la instala, la aplicación le pide permiso para el GPS, conectividad, control de notificaciones, conexión wifi. Con esto consiguen tomar control del dispositivo.  La misión que tiene este malware es que los móviles infectados ...

Roban datos de varios clientes de Deloitte tras un ciberataque Deloitte     una de las mayores auditoras a nivel mundial que ofrece además consultaría de operaciones; consejos sobre ciberseguridad; y asistencia sobre adquisiciones y fusiones para grandes bancos, gobiernos y otras compañías  ha reconocido el robo de información confidencial, incluyendo emails privados y documentos de algunos clientes, fruto de un ciberataque. Los delincuentes lograron acceder a los servidores  de email de Deloitte a través de  una cuenta de administrador que no estaba protegida mediante una autenticación en dos pasos. Por lo ocurrido la auditora implemento protocolos se de seguridad integral y empezó búsqueda  exhaustiva que ha incluido la movilización de un equipo de expertos en ciberseguridad y confidencialidad de dentro y fuera de Deloitte.   PARA MAS INFORMACIÓN: https://www.muyseguridad.net/2017/09/27/roban-datos-de-varios-clientes-de-delo...

Malware Incluida en CCleaner Pretendía Atacar Grandes Empresas De tecnología  El Ataque Ocurrió el 15 de agosto y fue descubierta el 12 de septiembre por los investigadores de Cisco Talos, que publicaron que este malware afecto a mas de 2,27 millones de equipos a nivel global. así que las personas que descargaron este software en ese lapso  de mes ( la 5.33.6162. de cleaner y la 1.07.3191 de cloud)  probablemente hayan instalado la versión infectada. el objetivo principal de este malware  era las grandes empresas de tecnología,la cual la gente común no era su objetivo. por cuestión de privacidad Avast el propietario de CCleaner no revelo los Nombres de la empresas afectadas. este malware robaba datos de los equipos infectados y  los enviaba a los servidores de los atacantes. entre esos datos figuraban , una lista de los programas instaladas en su ordenador , una lista de procesos en ejecución, las direcciones de IP entre otros. Práct...

Se trata de un correo que llega con el asunto "Ganaste una recarga telefónica", y proviene desde una dirección de mail que parece oficial, ganador@pagomiscuentas.com.ar, pero en realidad es una campaña de phishing. Este era el correo que le llegaba a los usuarios de pagomiscuentas.com Un especialista en seguridad informática advirtió hoy sobre una nueva campaña de phishing -un engaño informático- que simula ser un mensaje de la plataforma de pagos PagoMisCuentas, pero en realidad roba la clave y contraseña bancaria de las víctimas. Se trata de un correo que llega con el asunto “Ganaste una recarga telefónica”, y proviene desde una dirección de mail que parece oficial, ganador@pagomiscuentas.com.ar, pero en realidad es una campaña de phishing, denunció Cristian Borghello, director de Proyecta Odila. Para mas información: https://www.conclusion.com.ar/2017/09/advierten-sobre-una-campana-informatica-que-roba-los-datos-de-pago-mis-cuentas/ Por: Armando Riv...

Un mensaje nos pide actualizar los datos de nuestro usuario, pero es una trampa. Un correo electrónico simula ser la plataforma de Netflix, informando que la cuenta fue suspendida y pidiendo que sus usuarios actualicen sus datos. Este mail pide actualizar los datos haciendo clic en un vínculo y si la persona sigue las instrucciones, será dirigida a otra pagina que es muy parecida a la de Netflix. Esta pedira usuario, contraseña  y después los datos de la tarjeta de crédito. OPINIÓN Todos debemos de tener conciencia al momento de acceder a algún sitio. Como por ejemplo, correos que nos lleguen diciendo que nos hemos ganado algo y que ingresemos nuestros datos. Debemos leer cuidadosamente estos email antes de hacerle click a algun vinculo ya que podemos ser víctimas de esos delincuentes cibernéticos.  MÁS INFORMACIÓN:  http://www.lanacion.com.ar/2066645-netflix-otra-vez-usada-para-una-estafa-por-phishing

  Google retiró más de 500 apps de la   Play Store por contener un malware Google elimino menos de 500 aplicaciones en su tienda oficial play store dichas aplicaciones contenían un malware así lo publico la compañía  de seguridad informática Lookout. dichas aplicaciones ya han sido descargada por mas de 100 millones de veces por  personas en todo el mundo. estos apps contenían un kit de desarrollo de software Ixegin capas de facilitar la conexiones de redes  de publicidad y publicación de anuncios. una ves instalada el app esta era capas de actualizarse por si sola  y incluir el malware de forma remota y sin advertencia. uno de los ataques permitió apoderarse de los historiales de llamadas, incluyendo el tiempo de duración, la ubicación de GPS, lista de redes entre otros. Prácticamente apoderarse el dispositivo electrónico que tenia este app con el malware. Opinión: antes de descargar un app en cualquiera tienda...

Las Infraestructuras Energéticas en el Punto de Mira de Los  "Hackers" Este sector se ha convertido en una en unos de los principales objetivos de los   Hackers. este verano unos investigadores de unas empresas de seguridad informática descubrieron un Malware que era capas de interferir en los procesos industriales e infraestructuras  criticas. los expertos aseguran que  a los Hackers se le hace sencillo controlar de forma remota los circuitos que gestionan una planta de generación eléctrica , gracias a este malware.  y que también si se modifica un poco el código de este malware podía atacar una red de transporte ferroviaria o marítima, o bien   acabar con el suministro de agua y gas. los hackers se hacen llamar Dragonfly y entre sus tácticas de ataques están, el  envió de correos electrónicos con archivos maliciosos con archivos adjuntos que la cual te pide los credenciales ...

Casi la mitad de la población de Estados Unidos fue afectada en el robo de información de la firma de reporte de crédito.   ¿Qué pasó? Según Equifax, vía un comunicado publicado hoy, las bases de datos de la empresa fueron comprometidas a través de una vulnerabilidad en su página Web, lo cual expuso la información de unas 143 millones de personas, incluyendo gente en el Reino Unido y Canadá. La empresa cree que el hackeo sucedió entre mediados de mayo y finales de junio, pero hasta ahora reportó el problema. Eso es todo lo que se ha dicho. Para mas información:  https://www.cnet.com/es/como-se-hace/hackean-143-millones-de-cuentas-de-agencia-de-credito-equifax-averigua-si-fuiste-victima/ Por: Armando Rivera         8-914-2195 Opinión del lector:En cuanto a esta noticia cabe destacar que es el mismo problema que se vienen presentando, sobre paginas web y sistemas de seguridad de datos de usuario muy vulnerables, en este caso le toco a...

Una de las últimas mejoras de seguridad que van a llegar a este navegador  web se centra en protegernos de los peligrosos ataques MITM que puedan ser  llevados a cabo tanto por piratas informáticos como por aplicaciones fiables. se basará principalmente en que, cuando el navegador detecte un gran número de errores en las conexiones SSL en un corto periodo de tiempo (señal de que algo  o alguien está intentando controlar nuestro tráfico), el navegador mostrará una nueva página de advertencia informando del posible ataque de red. OPINIÓN  Si Google Chrome nos indica que una aplicación por mas que agradable que sea para nosotros está intentando controlar nuestras conexiones SSL, lo primero que tendremos que hacer  será desinstalar la aplicación, para evitar que segundas personas, puedan tener acceso a nuestras cosas; al menos si nos preocupa nuestra seguridad y nuestra privacidad. MAYOR INFORMACIÓN: https://www.redeszone.net/2017/09/11/...

Una vulnerabilidad en Git Lab permitiría el robo de la sesión de usuarios  Expertos en  seguridad informática han encontrado un problema que permite el robo de las sesiones iniciadas. Explican que el problema radica en los token utilizados para marcar las sesiones de los usuarios ya que el ID que identifica este elemento es demasiado corto esto provoca que sea posible un ataque de fuerza buta y conocer ID de cada usuario y tener el acceso a su cuenta. los responsables del servicio se pusieron en marcha a buscar soluciones al problema hasta el mes de diciembre.

LA RAZÓN POR LA QUE LOCKY RANSOMWARE APARECE Y DESAPARECE El ransomware Locky ha infectado miles de ordenadores al día de todo el mundo y provocado el desconcierto entre los internautas gracias a su gran capacidad para crear  nuevas variantes.Este Ransomware se infiltra en tus datos personales tras esto muestra una nota de pago que pide una cantidad de dinero específica para devolver tus datos.  Como recomendación evitar abrir los emails sospechosos , Realizar copias de seguridad de tus archivos , instala software de seguridad  actualiza tu sistema a diario. Para más Información: http://noticiasseguridad.com/malware-virus/la-razon-por-la-que-locky-ransomware-aparece-y-desaparece/ CRISTIAN ZAMORA   EC-25-11531

Hackean Taringa y filtran 28 millones de contraseñas. La más usada es justo la que piensas Un grupo de hackers ha robado la base de datos de usuarios de Taringa, el popular foro/red social argentino. Gracias a ello se han filtrado más de 28,7 millones de datos de las cuentas, incluyendo correos electrónicos y contraseñas, las cuales son tan malas como podrías esperar. Según reportan desde  The Hacker News , los datos de usuario se encontraban cifrados pero usando un algoritmo anticuado, conocido como MD5), que puede ser burlado usando diferentes herramientas. Los responsables de esta filtración, conocidos como LeakBase, aseguran que en cuestión de días pudieron descifrar el 94% de las contraseñas. Para mas información:   http://es.gizmodo.com/hackean-taringa-y-filtran-28-millones-de-contrasenas-l-1799180808 Por: Armando Rivera         8-914-2195 Opinión del lector: El problema principal en este hackeo es debido a la falta de atenció...

Algunas de las herramientas más o menos populares que instalamos en nuestros dispositivos móviles, en ocasiones antes de que empiecen a funcionar, nos piden un permiso antes de acceder a determinados datos, algo personales de la cual  hacemos uso en nuestros celulares, tales como: contactos, ubicación, mensajes,  redes sociales.  Hay que tener en cuenta que cada vez que instalamos  una App, se debe leer  cuidadosamente las políticas de esta, ya que si no lo hacemos, le estaremos dando  una serie de información personal a los desarrolladores de estas aplicaciones. Hay que mirar bien los permisos que damos a las aplicaciones que instalamos. El analista de seguridad Zachary Julian detalla en un descubrimiento, que una vez que los usuarios proporcionan a la aplicación de acceso a la lista de contactos tras su  instalación, esta sube la información a los servidores de la aplicación.  OPINIÓN  Con relación a la noticia, pienso ...

La HBO no gana para disgustos: ahora han hackeado varios de sus cuentas de twitter La productora HBO está pasando por unos días complicados en lo que a su seguridad informática se refiere. Mientras son sometidos al chantaje de un grupo de hackers que ya han filtrado episodios e información confidencial, ahora han sido sus redes sociales las que han sufrido un ataque. un grupo de de expertos en seguridad informática logro este miércoles logro hacerse control de las cuentas de twitter de HBO y de muchas de sus series. mientras la productora de juego de tronos lidia con el chantaje de un grupo de hackers que robo guiones, capítulos y correo d un directivo  un grupo de hacked que se llaman ourmine hackearon 1.5 terabytes de sus bases de datos y robaron episodios y guiones . y la cual le dijo al equipo de HBO que solo estaban poniendo a prueba la seguridad de esta y también pusieron otro mensaje poniendo #HBOHacked sea tendencia y rápidamente el equipo de HBO se puso a ...

La fuga de los datos confidenciales de las empresas y la seguridad informática se han convertido en verdaderos dolores de cabeza del siglo XXI. SearchInform, unas de las principales firmas de seguridad informática de Rusia, ha llegado a América Latina.  Los empleados de un hotel escaneaban los pasaportes de los huéspedes y los vendían por Internet para realizar compras en reservas, creaban facturas ficticias para robar mercadería.  Utilizaban camiones de la empresa para comercializar drogas y utilizar tarjetas de créditos de los clientes.   El uso ilegal, cada vez es mas frecuente a poseer información sobre empleados y clientes que perjudican el trabajo y la firmas a terceros.  Opinión  Debe haber alguien te confianza supervisando a los empleados para evitar que realicen actos delictivos ni robos de información que puedan perjudicar a terceros ya que esto le da también una mala reputación a dicho hotel.   Mas información: https://...

Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios Una extención maliciosa de google chrome  fue  hallada por un investigador en la misma chrome web store esta se dedicaba a realizar fraudes bancarios. La extencion llamada interfaz online se encargaba de monitorear todas las conexiones realizadas en el navegador web pudiendo robar contraseñas  de sitios concretos ;esta extencion no  intentaba infectar a usuarios de forma indiscriminada sino llamar a los empleados que estaban encargados de las finanzas de la empresa para comunicarles que perderían los datos que ellos manejaban sino instalaban un modulo de seguridad . entonces la victima recibiría un mensaje con un enlace hacia la extencion interfaz online y una vez instalada los atacantes invitaban a la victima a iniciar sesión a través de los servicios usado por la empresa para la cual trabajaban.   http: //muyseguridad.net/2017/08/17/extension-maliciosa-chrome-we...

Descubre las precauciones que debes tomar a la hora de mostrar tu localización y fotos en la red.  A muchas de las personas en las redes sociales, les gusta publicar en sus diferentes redes: fotos, videos, comentarios, etc. Y a muchos de estos les parece bien mostrar en el sitio que se encuentran al momento de postear. Estos usuarios  pretenden que tendrán una imagen más glamurosa al describir en el sitio que se encuentran; pero no están conscientes de que personas desconocidas puedan acceder a su información de geolocalización.  Hay que tener siempre en cuenta, que las redes  sociales se deben utilizar con precaución ya que si no lo hacemos, podemos facilitarle todos nuestros datos a un delincuente que pueden estar pendiente a nosotros, minuto a minuto.  Para más información:  http://www.diarioinformacion.com/vida-y-estilo/tecnologia/2017/08/15/peligros-ciberpostureo-redes-sociales/1926823.html Opinión:  La mayoría de lo...

REINO UNIDO CASTIGARÁ A LAS EMPRESAS QUE SUFRAN HACKEOS Hoy en día los ataques informáticos aumentan cada vez más y sobre todo causan impacto económicos en las empresas y en Reino Unido están preocupados por eso tanto que multaran con millones de dolares a empresas que sufran estos hackeos y por lo tanto obligarían a las empresas a proteger la información y los datos de los usuarios mediante leyes. Para más información visitar: http://noticiasseguridad.com/hacking-incidentes/reino-unido-castigara-las-empresas-que-sufran-hackeos/ CRISTIAN  ZAMORA     EC-25-11531