Reino Unido: #Sony es multada en base a la ley de protección de datos #datospersonales

Hace casi dos años, en Abril de 2011, el sistema online que Sony emplea en sus plataformas Playstation 3, Playstation Portable y Playstation Vita fue hackeado por George Hotz, un conocido pirata norteamericano que encontró un fallo en los sistemas de seguridad de Playstation Network, lo que mantuvo el servicio suspendido durante un mes.

En este ataque se tuvo ocasión de acceder a datos personales de los usuarios, como sus e-mails de contacto, direcciones físicas y números de tarjeta, algo que desde la unidad de protección de datos inglesa afirman se podría haber evitado si el software hubiera estado funcionado en condiciones óptimas, revelando en su investigación que el sistema de contraseñas tampoco era seguro.

Por esto motivo han decidido multar a la compañía con 250.000 libras, aunque confirman que tras el ataque sufrido en 2011 el sistema de seguridad del sistema se ha rediseñado y es ahora más estable y con mayor protección de los datos personales. Leer más de esta entrada

Anuncios

Hackean numerosas cuentas de correo de Yahoo!

Algunos usuarios del correo de Yahoo! han visto como sus cuentas de correo eran hackeadas después de que hicieran clic en un enlace malicioso que les llegó a sus bandejas de entrada.

Según los últimos informes sobre el ataque, este fue hecho en solitario por un hacker que responde al nombre de Shahin Ramezany, y ha publicado un video en YouTube en el que explica que se puede comprometer una cuenta aprovechando una vulnerabilidad XSS basada en DOM que está presente en la mayoría de navegadores del mercado.

Ramenazy comenta que la técnica es muy simple de llevar a cabo y apenas se necesitan unos pocos minutos para ponerla en práctica y además, se puede automatizar con facilidad. Leer más de esta entrada

Anonymous ataca páginas web del Gobierno de México

Anonymous ha reivindicado el ataque del pasado viernes a una página web del Gobierno de México y dos del Congreso. Se trata de una protesta por el proyecto de ley que busca poner controles en la descarga o publicación de información en la red.

Fueron inhabilitadas la página de la Secretaría de Gobernación y del Senado. Más tarde el grupo aseguró que bloqueó también el sitio de la Cámara de Diputados.

La iniciativa de reforma, presentada en diciembre por el senador Federico Doring, del gobernante Partido Acción Nacional, plantea que sea un delito poner a disposición en la red copias de obras, música, vídeos o libros protegidos por los derechos de autor, sin la autorización de los titulares.

Leer más de esta entrada

El phishing nuestro de cada día

Como cada lunes, después del fín de semana, fueron llegando varias denuncias sobre phishing al sitio de seguridad informática Segu Info (www.segu-info.com.ar), quienes rápidamente publicaron los principales.

Uno de los blancos elegidos ha sido Visa, el cual se encuentra alojado en un popular hosting argentino que tiene vulnerabilidades que permiten a los delincuentes acceder a sus archivos y modificarlos casi en forma continua.
Leer más de esta entrada

200.000 contraseñas reveladas en Suecia tras el ataque al perfil de un político en Twitter

La red global de analistas de virus Sophos ha alertado sobre una grave incidencia de seguridad en Internet que se está viviendo en Suecia, como consecuencia de la cual se han hecho públicas más de 200.000 contraseñas, incluidas algunas de reputados periodistas y políticos del país.

Según Sophos, el origen de este incidente se remonta a unos días atrás cuando fuera atacado el perfil en Twitter del político conservador William Petzäll, quien desde septiembre estaba en el punto de mira de todos los medios de comunicación por haber abandonado el partido de los Demócratas Suecos (SD) para convertirse en miembro independiente del Parlamento.
Leer más de esta entrada

Anonymous derriba más de 40 sitios de pornografía infantil

El colectivo de hackers Anonymous ha vuelto a actuar. En esta ocasión, con los websites que permiten compartir pornografía infantil como objetivo.Anonymous se ha atribuido el mérito de haber tirado más de 40 sitios web utilizados para compartir material de pornografía infantil y ha expuesto información sobre más de 1.589 usuarios. El ataque se realizó a los sitios que contenían más de 100GB de información sobre menores.

Supuestamente algunos miembros del grupo encontraron un índice de pornografía infantil mientras navegaban una parte de Internet principalmente utilizada para compartir archivos ilegales peer-to-peer que no pueden ser vistos por los motores de búsqueda, ni accederse a ellos sin un navegador especial. Un posterior rastreo les reveló que la mayoría de tales sitios estaban asociados a un mismo servidor de hosting compartido. Leer más de esta entrada

Linux cierra sus sitios web por un fallo de seguridad

Linux ha avisado de un fallo de seguridad en sus web que podría deberse a un ataque informático, motivo por el que ha decidido cerrarlas temporalmente. La razón es limpiar una brecha de seguridad tras haber recibido un aviso sobre un posible ataque ‘hacker’. Actualmente, los sitios linuxfoundation.org y linux.com se encuentran cerrados.

La compañía ha decidido inutilizar temporalmente los dominios mencionados, tras una brecha de seguridad descubierta el 8 de septiembre.

El aviso que aparece en las webs informa de que la seguridad de los usuarios que tengan una cuenta en uno de los sitios ha podido ser comprometida, incluyendo nombres de usuario, contraseñas, correos y cualquier otra información que haya facilitado a Linux. Leer más de esta entrada

El ataque de certificados falsos afectó a la CIA, el Mossad y otras grandes empresas

El número de certificados robados a DigiNotar no para de crecer. A fines de agosto se conoció un ataque cibernético contra los internautas iraníes mediante certificados digitales falsos. Al principio se pensó que el ataque afectaba sólo a certificados de Google, pero poco después se hizo público que el robo de certificados a DigiNotar era mucho mayor y se hablaba de unos 200 certificados falsos.

Sin embargo, las últimas informaciones, recogidas por The Guardian y la BBC, apuntan que la cifra alcanza ya los 500 certificados, y que afecta a otras importantes compañías de Internet o a agencias de seguridad como la CIA (EEUU) o el Mossad (Israel).

El gobierno holandés ha hecho públicos los datos de un informe encargado a Fox-IT, que asegura que se han falsificado 531 certificados SSL “para interceptar conversaciones privadas en Irán”. La empresa especializada en seguridad informática apunta que el alcance real del ataque afecta a gigantes como Yahoo!, Microsoft, Skype o Facebook, sin olvidar a los que ya se conocieron como WordPress, AOL o Tor Project. Leer más de esta entrada

Intentan robar datos de Google en Irán con un certificado falso

Los usuarios de Google en Irán han sido víctimas de un ataque para robar sus datos a través de un certificado digital falso. La compañía Google alertó a los usuarios de este ataque llamado SSL (Man-in-the-Middle), por el que una tercera persona puede tener acceso a esos datos mientras se envían de forma cifrada vía https.

Todo empezó el pasado domingo 28 de agosto. Cuando los usuarios intentaban acceder a sus cuentas de Google, el navegador Chrome aseguraba que estaban utilizando un certificado digital falso. Estos certificados aseguran la autenticidad de una página web, en este caso todos los que pertenecen a Google.com.

El atacante, todavía no identificado, usó un certificado fraudulento SSL emitido por la compañía DigiNotar, una empresa emisora de Certificados Digitales que no está autorizada a emitir certificados de Google.

Leer más de esta entrada