Noticias-Protección de la Información-INF322.

Se trata de un correo que llega con el asunto "Ganaste una recarga telefónica", y proviene desde una dirección de mail que parece oficial, ganador@pagomiscuentas.com.ar, pero en realidad es una campaña de phishing. Este era el correo que le llegaba a los usuarios de pagomiscuentas.com Un especialista en seguridad informática advirtió hoy sobre una nueva campaña de phishing -un engaño informático- que simula ser un mensaje de la plataforma de pagos PagoMisCuentas, pero en realidad roba la clave y contraseña bancaria de las víctimas. Se trata de un correo que llega con el asunto “Ganaste una recarga telefónica”, y proviene desde una dirección de mail que parece oficial, ganador@pagomiscuentas.com.ar, pero en realidad es una campaña de phishing, denunció Cristian Borghello, director de Proyecta Odila. Para mas información: https://www.conclusion.com.ar/2017/09/advierten-sobre-una-campana-informatica-que-roba-los-datos-de-pago-mis-cuentas/ Por: Armando Riv...

Un mensaje nos pide actualizar los datos de nuestro usuario, pero es una trampa. Un correo electrónico simula ser la plataforma de Netflix, informando que la cuenta fue suspendida y pidiendo que sus usuarios actualicen sus datos. Este mail pide actualizar los datos haciendo clic en un vínculo y si la persona sigue las instrucciones, será dirigida a otra pagina que es muy parecida a la de Netflix. Esta pedira usuario, contraseña  y después los datos de la tarjeta de crédito. OPINIÓN Todos debemos de tener conciencia al momento de acceder a algún sitio. Como por ejemplo, correos que nos lleguen diciendo que nos hemos ganado algo y que ingresemos nuestros datos. Debemos leer cuidadosamente estos email antes de hacerle click a algun vinculo ya que podemos ser víctimas de esos delincuentes cibernéticos.  MÁS INFORMACIÓN:  http://www.lanacion.com.ar/2066645-netflix-otra-vez-usada-para-una-estafa-por-phishing

  Google retiró más de 500 apps de la   Play Store por contener un malware Google elimino menos de 500 aplicaciones en su tienda oficial play store dichas aplicaciones contenían un malware así lo publico la compañía  de seguridad informática Lookout. dichas aplicaciones ya han sido descargada por mas de 100 millones de veces por  personas en todo el mundo. estos apps contenían un kit de desarrollo de software Ixegin capas de facilitar la conexiones de redes  de publicidad y publicación de anuncios. una ves instalada el app esta era capas de actualizarse por si sola  y incluir el malware de forma remota y sin advertencia. uno de los ataques permitió apoderarse de los historiales de llamadas, incluyendo el tiempo de duración, la ubicación de GPS, lista de redes entre otros. Prácticamente apoderarse el dispositivo electrónico que tenia este app con el malware. Opinión: antes de descargar un app en cualquiera tienda...

Las Infraestructuras Energéticas en el Punto de Mira de Los  "Hackers" Este sector se ha convertido en una en unos de los principales objetivos de los   Hackers. este verano unos investigadores de unas empresas de seguridad informática descubrieron un Malware que era capas de interferir en los procesos industriales e infraestructuras  criticas. los expertos aseguran que  a los Hackers se le hace sencillo controlar de forma remota los circuitos que gestionan una planta de generación eléctrica , gracias a este malware.  y que también si se modifica un poco el código de este malware podía atacar una red de transporte ferroviaria o marítima, o bien   acabar con el suministro de agua y gas. los hackers se hacen llamar Dragonfly y entre sus tácticas de ataques están, el  envió de correos electrónicos con archivos maliciosos con archivos adjuntos que la cual te pide los credenciales ...

Casi la mitad de la población de Estados Unidos fue afectada en el robo de información de la firma de reporte de crédito.   ¿Qué pasó? Según Equifax, vía un comunicado publicado hoy, las bases de datos de la empresa fueron comprometidas a través de una vulnerabilidad en su página Web, lo cual expuso la información de unas 143 millones de personas, incluyendo gente en el Reino Unido y Canadá. La empresa cree que el hackeo sucedió entre mediados de mayo y finales de junio, pero hasta ahora reportó el problema. Eso es todo lo que se ha dicho. Para mas información:  https://www.cnet.com/es/como-se-hace/hackean-143-millones-de-cuentas-de-agencia-de-credito-equifax-averigua-si-fuiste-victima/ Por: Armando Rivera         8-914-2195 Opinión del lector:En cuanto a esta noticia cabe destacar que es el mismo problema que se vienen presentando, sobre paginas web y sistemas de seguridad de datos de usuario muy vulnerables, en este caso le toco a...

Una de las últimas mejoras de seguridad que van a llegar a este navegador  web se centra en protegernos de los peligrosos ataques MITM que puedan ser  llevados a cabo tanto por piratas informáticos como por aplicaciones fiables. se basará principalmente en que, cuando el navegador detecte un gran número de errores en las conexiones SSL en un corto periodo de tiempo (señal de que algo  o alguien está intentando controlar nuestro tráfico), el navegador mostrará una nueva página de advertencia informando del posible ataque de red. OPINIÓN  Si Google Chrome nos indica que una aplicación por mas que agradable que sea para nosotros está intentando controlar nuestras conexiones SSL, lo primero que tendremos que hacer  será desinstalar la aplicación, para evitar que segundas personas, puedan tener acceso a nuestras cosas; al menos si nos preocupa nuestra seguridad y nuestra privacidad. MAYOR INFORMACIÓN: https://www.redeszone.net/2017/09/11/...

Una vulnerabilidad en Git Lab permitiría el robo de la sesión de usuarios  Expertos en  seguridad informática han encontrado un problema que permite el robo de las sesiones iniciadas. Explican que el problema radica en los token utilizados para marcar las sesiones de los usuarios ya que el ID que identifica este elemento es demasiado corto esto provoca que sea posible un ataque de fuerza buta y conocer ID de cada usuario y tener el acceso a su cuenta. los responsables del servicio se pusieron en marcha a buscar soluciones al problema hasta el mes de diciembre.

LA RAZÓN POR LA QUE LOCKY RANSOMWARE APARECE Y DESAPARECE El ransomware Locky ha infectado miles de ordenadores al día de todo el mundo y provocado el desconcierto entre los internautas gracias a su gran capacidad para crear  nuevas variantes.Este Ransomware se infiltra en tus datos personales tras esto muestra una nota de pago que pide una cantidad de dinero específica para devolver tus datos.  Como recomendación evitar abrir los emails sospechosos , Realizar copias de seguridad de tus archivos , instala software de seguridad  actualiza tu sistema a diario. Para más Información: http://noticiasseguridad.com/malware-virus/la-razon-por-la-que-locky-ransomware-aparece-y-desaparece/ CRISTIAN ZAMORA   EC-25-11531

Hackean Taringa y filtran 28 millones de contraseñas. La más usada es justo la que piensas Un grupo de hackers ha robado la base de datos de usuarios de Taringa, el popular foro/red social argentino. Gracias a ello se han filtrado más de 28,7 millones de datos de las cuentas, incluyendo correos electrónicos y contraseñas, las cuales son tan malas como podrías esperar. Según reportan desde  The Hacker News , los datos de usuario se encontraban cifrados pero usando un algoritmo anticuado, conocido como MD5), que puede ser burlado usando diferentes herramientas. Los responsables de esta filtración, conocidos como LeakBase, aseguran que en cuestión de días pudieron descifrar el 94% de las contraseñas. Para mas información:   http://es.gizmodo.com/hackean-taringa-y-filtran-28-millones-de-contrasenas-l-1799180808 Por: Armando Rivera         8-914-2195 Opinión del lector: El problema principal en este hackeo es debido a la falta de atenció...

Algunas de las herramientas más o menos populares que instalamos en nuestros dispositivos móviles, en ocasiones antes de que empiecen a funcionar, nos piden un permiso antes de acceder a determinados datos, algo personales de la cual  hacemos uso en nuestros celulares, tales como: contactos, ubicación, mensajes,  redes sociales.  Hay que tener en cuenta que cada vez que instalamos  una App, se debe leer  cuidadosamente las políticas de esta, ya que si no lo hacemos, le estaremos dando  una serie de información personal a los desarrolladores de estas aplicaciones. Hay que mirar bien los permisos que damos a las aplicaciones que instalamos. El analista de seguridad Zachary Julian detalla en un descubrimiento, que una vez que los usuarios proporcionan a la aplicación de acceso a la lista de contactos tras su  instalación, esta sube la información a los servidores de la aplicación.  OPINIÓN  Con relación a la noticia, pienso ...

La HBO no gana para disgustos: ahora han hackeado varios de sus cuentas de twitter La productora HBO está pasando por unos días complicados en lo que a su seguridad informática se refiere. Mientras son sometidos al chantaje de un grupo de hackers que ya han filtrado episodios e información confidencial, ahora han sido sus redes sociales las que han sufrido un ataque. un grupo de de expertos en seguridad informática logro este miércoles logro hacerse control de las cuentas de twitter de HBO y de muchas de sus series. mientras la productora de juego de tronos lidia con el chantaje de un grupo de hackers que robo guiones, capítulos y correo d un directivo  un grupo de hacked que se llaman ourmine hackearon 1.5 terabytes de sus bases de datos y robaron episodios y guiones . y la cual le dijo al equipo de HBO que solo estaban poniendo a prueba la seguridad de esta y también pusieron otro mensaje poniendo #HBOHacked sea tendencia y rápidamente el equipo de HBO se puso a ...

La fuga de los datos confidenciales de las empresas y la seguridad informática se han convertido en verdaderos dolores de cabeza del siglo XXI. SearchInform, unas de las principales firmas de seguridad informática de Rusia, ha llegado a América Latina.  Los empleados de un hotel escaneaban los pasaportes de los huéspedes y los vendían por Internet para realizar compras en reservas, creaban facturas ficticias para robar mercadería.  Utilizaban camiones de la empresa para comercializar drogas y utilizar tarjetas de créditos de los clientes.   El uso ilegal, cada vez es mas frecuente a poseer información sobre empleados y clientes que perjudican el trabajo y la firmas a terceros.  Opinión  Debe haber alguien te confianza supervisando a los empleados para evitar que realicen actos delictivos ni robos de información que puedan perjudicar a terceros ya que esto le da también una mala reputación a dicho hotel.   Mas información: https://...

Una extensión maliciosa hallada en la Chrome Web Store intentaba recolectar datos bancarios Una extención maliciosa de google chrome  fue  hallada por un investigador en la misma chrome web store esta se dedicaba a realizar fraudes bancarios. La extencion llamada interfaz online se encargaba de monitorear todas las conexiones realizadas en el navegador web pudiendo robar contraseñas  de sitios concretos ;esta extencion no  intentaba infectar a usuarios de forma indiscriminada sino llamar a los empleados que estaban encargados de las finanzas de la empresa para comunicarles que perderían los datos que ellos manejaban sino instalaban un modulo de seguridad . entonces la victima recibiría un mensaje con un enlace hacia la extencion interfaz online y una vez instalada los atacantes invitaban a la victima a iniciar sesión a través de los servicios usado por la empresa para la cual trabajaban.   http: //muyseguridad.net/2017/08/17/extension-maliciosa-chrome-we...