Hackean servidor de Adobe, se filtran datos de más de 2.9 millones de cuentas

adobe-800x522Adobe anunció hoy que uno de sus servidores fue hackeado, comprometiendo información de más de 2.9 millones de cuentas de diferentes usuarios alrededor del mundo. Los datos que fueron obtenidos incluyen nombres, números de tarjetas de crédito y/o débito, fechas de expiración y otro tipo de datos que tienen relación con las cuentas de los usuarios. Adobe, sin embargo, asegura que toda la información que tiene que ver con tarjetas de crédito y débito está encriptada y no hay manera de acceder a ella. Aunque, dada la situación, la compañía ya ha contactado a los bancos que manejan estas cuentas para proteger a sus clientes.

Para todas aquellas cuentas involucradas en el robo, Adobe ya ha mandado una serie de emails para cambiar las contraseñas de su Adobe ID y no tener algún tipo de consecuencia al respecto. En cuanto a las cuentas de las que se comprometió su seguridad bancaria, la compañía está ofreciendo un membresía gratuita de monitoreo de crédito que estará disponible dentro de los próximos días.

El hack, sin embargo, no sólo afectó a los usuarios ya que también se liberó el código fuente de algunas aplicaciones de la compañía. Por el momento, sólo se sabe que Acrobat, ColdFusion y ColdFusion Builder fueron los productos afectados, tal vez más adelante sepamos de algunos más. Esto representa un verdadero problema para Adobe, ya que el uso inadecuado de esos productos en la web puede propiciarse gracias a la obtención del código fuente. Es más podría hasta generarse una copia “pirata” de cada una de las aplicaciones involucradas.

Adobe no ha dicho cómo se encriptaron los datos de las cuentas, pero ya ha notificado a todos los usuarios y aún está en proceso de investigación. Si eres un usuario de Adobe y la información de tu cuenta ha sido comprometida, ya debiste haber recibido un correo electrónico. En caso de que no, nunca está de más cambiar tu contraseña para proteger tus datos en caso de que Abode no haya descubierto toda la información que se obtuvo mediante el hack. Más vale prevenir, que lamentar.

Fuente: Alt1040 – enlace

Hackean las bases de datos de Philips dos veces en agosto #hackers #philips #anonymous

No son buenos tiempos para la seguridad del gigante electrónico holandés Philips, que ha visto como nombres, contraseñas y mensajes de email de sus bases de datos han acabado siendo publicadas en internet.

El ataque ha sido llevado a cabo por una facción del grupo de ciberactivistas Anonymous que trabaja en Suecia.

Los cibercriminales postearon los archivos robados de Philips en páginas de almacenamiento de datos, blogs y redes sociales, utilizando los hashtags #Anonymous, #AntiSec  y #LulzSecReborn para expandirlos.

En total, han sustraído con éxito más de 200.000 emails y se estima que al menos 1.000 de ellos ofrecen credenciales de usuarios de Philips que podrían utilizarse para fines maliciosos.

La noticia de hoy llega una semana después de que hubiera otra filtración de archivos de Philips, aunque no tan numerosa, que fue llevada a cabo por el grupo de hackers  r00tbeersec.

En ambos casos, los hackers responsables han señalado que la medida simplemente busca avisar sobre las carencias en materia de seguridad de las grandes compañías.

Fuente: The Inquirer – enlace

24 detenidos en una operación contra el fraude con tarjetas de crédito en internet

Las autoridades de EEUU han informado de la detención de 24 personas en una operación internacional contra el fraude con tarjetas de crédito por internet y el tráfico ilegal de información de tarjetas de crédito.

El dispositivo, que ha estado funcionando de forma encubierta durante dos años, ha evitado 205 millones de dólares de pérdidas potenciales en centenares de miles de tarjetas de crédito y débito, según ha señalado el FBI y la Oficina del Fiscal Federal de Manhattan (Nueva York).

Un total de 11 personas han sido detenidas en territorio estadounidense. Las otras 13 han sido arrestadas en países como Noruega, Japón o Australia.

Leer más de esta entrada

Metadatos: hacker acusado gracias a fotos de su novia

Esta es la historia de Higinio O. Ochoa, un hacker que habría violado la seguridad de varios sitios de policía de los Estados Unidos, con distintos tweets direccionó de forma anónima a sus seguidores a sitios que exponían los datos privados de agentes de la fuerza de seguridad. Como firma, en sus arrebatos justicieros no perdía la oportunidad de incluir esta imagen de una mujer de curvas generosas sosteniendo un cartel con dedicatoria por el hackeo.

Ochoa es un texano de 30 años, sospechado de pertenecer a CabinCr3w un grupo que actúa para la agrupación Anonymous. Él solo se encargó de disipar toda sospecha cuando decidió que en cada hackeo incluir una foto de su novia. Según el FBI las fotos sensuales de la señorita incluyen metadatos EXIF que presentan información sobre el dispoistivo usado para la foto (un iPhone en este caso), hora, fecha, configuración de la cámara para la captura y también datos de posicionamiento. Gracias a estos últimos, el FBI llegó a la conclusión que las fotos utilizadas como dedicatoria en los sitios de los ataques provenían de una casa cercana a Melbourne, Australia. Cuando siguieron esos datos rápidamente se dieron cuenta que en ese domicilio vivía la señorita que Ochoa tenía como novia en su Facebook.

El hacker se encuentra detenido hace varios días, pero ahora podrán usar esta información en las causas judiciales para relacionar los actos sobre páginas americanas con el texano, además de la foto que se comparte en el inicio del post hay otras fotos que lo comprometen y serían de la misma mujer.

Fuente: Alt1040 – Enlace

Ex-miembro de LulzSec podría enfrentar hasta 15 años de cárcel por atacar Sony

Cody Krestinger, de 24 años y miembro del grupo de hacktivistas, LulzSec se declaró culpable el jueves del delito federal de atacar los sistemas informáticos de Sony Pictures Entertainment.

El universitario radicado en la ciudad de Tempe, en Arizona, presentó una declaración de culpabilidad por asociación ilícita y alteración indebida de una computadora protegida, informó el vicefiscal federal Eric Vandevelde.

Los cargos conllevan hasta 15 años de prisión para Krestinger, quien será sentenciado el 26 de julio.

Las autoridades dijeron que las computadoras de Sony Pictures fueron puestas en riesgo entre finales de mayo y principios de junio del año pasado por un grupo llamado Lulz Security, cuyos miembros se adjudicaron la responsabilidad, sin identificarse individualmente.

Leer más de esta entrada

Roban la identidad a empleados jerárquicos

La pesadilla de que puedan robarnos la identidad es real y supera lo que la literatura y el cine de ciencia ficción contaron sobre el tema.

La justicia federal investiga, por estas horas, a una banda organizada que, después de robar la identidad de empleados jerárquicos, volcaba esa información en documentos falsos para abrir cuentas en el Banco Provincia, entre otras entidades.

Para lograr la estafa, los delincuentes utilizaron, entre otros, los datos de empleados jerárquicos de las empresas Transener SA, firma de servicios de transporte de energía eléctrica de alta tensión, y de Transportadora de Gas del Sur (TGS), informó a LA NACION una fuente judicial.

Después de abrir las cuentas bancarias, la banda obtenía tarjetas de crédito y préstamos personales con los que compraban electrodomésticos y celulares.

Leer más de esta entrada

Tener o utilizar programas de hacking será delito en Europa

20120410-121918.jpg

La Unión Europea está desarrollando una nueva normativa para lidiar con la ciberdelincuencia. Entre los puntos que están teniendo en cuenta se encuentra tipificado como delito la ‘posesión y uso de herramientas de hacking’. Tal y como está redactado el proyecto de ley trataría como criminales a investigadores, analistas, o administradores TIC que usan este tipo de herramientas sin malas intenciones.

Como se sabe, la Comisión de Justicia e Interior de la Unión Europea aprobó la semana pasada el proyecto de Ley de una nueva directiva que pondrá al día la legislación actual contra la ciberdelincuencia, hoy desfasada por el rápido avance tecnológico.

Motivada principalmente por los grandes ciberataques en Estonia o Lituania en 2008, la nueva normativa aumenta considerablemente las penas y medios para combatir los ataques cibernéticos a gran escala contra sistemas de información, los creadores de redes de bots, los ataques de denegación de servicio DDoS o el robo de identidad, entre otros.

Leer más de esta entrada

Hackean el sitio web de seguridad del gobierno de Estados Unidos

20120125-131000.jpg

El portal OnGuardOnLine.gov del gobierno de Estados Unidos fue hackeado el pasado lunes por hackers pertenecientes a AntiSec. La acción se ha justificado como señal de protesta por la polémica legislación que se debate en ese país.

En un mensaje aparecido en el sitio CSO de España y en Pastebin, los autores amenazan con “una guerra implacable contra esta corporación”, destruyendo lo que denominan como “docenas y docenas” de sites del gobierno y de otras compañías, si se aprueban las normas SOPA, PIPA y ACTA.

Además amenazan con inundar la red con correo basura, contraseñas, cuentas bancarias y otra información de las Webs pirateadas. “Estamos sentados sobre cientos de servidores conectados que están listos para tumbar toda vuestra basura mysql y embrollo de correo”, asegura el grupo afiliado al movimiento Anonymous.

Leer más de esta entrada

Los datos de 90 millones de cuentas fueron hackeadas en China

Nombres de usuario, contraseñas y correos electrónicos de 90 millones de usuarios de China se han hecho públicos en las últimas horas. Hackers han atacado el foro Tianya.cn y servicios de microblogs en China y han conseguido los datos de los 90 millones de usuarios.

China se está convirtiendo en uno de los países con más actividad de ciberdelincuencia del mundo. En las últimas semanas expertos de seguridad han denunciado que en el país se encuentran grupos de hackers que operan con el consentimiento del Gobierno y en varias ocasiones se ha acusado de irresponsabilidad a los millones de usuarios chinos por no mantener sus equipos actualizados y protegidos.

La combinación de grupos de hackers y millones de usuarios desprotegidos es un peligro, y puede agudizarse por situaciones como las vividas en las últimas horas. Según el portal Infosecurity, varios hackers han conseguido vulnerar los sistemas de seguridad de varios servicios muy extendidos entre los internautas chinos. Los ataques se han saldado con el robo y publicación de datos de un total de 90 millones de usuarios.
Leer más de esta entrada

Congreso del CCC: satélite propio, red sin controles

Un grupo de hackers presentó un proyecto en el último Congreso del Chaos Computer Club, con el que esperan conseguir fondos para enviar un satélite al espacio desde el que poder operar sin control ni censura para realizar sus actividades. Los hackers aseguran que es una forma de evitar las medidas de control y censura que hay en Internet.

El proyecto se identifica como Red Global Hackerspace y tiene como objetivo el lanzamiento al espacio de satélites libres del control y la posible censura de ningún órgano mundial. Se trata de un proyecto con meses de desarrollo, pero que ha sido presentado de forma oficial en el Chaos Communication Congress de Berlín, uno de los encuentros de hackers más conocidos en todo el mundo.

Durante el evento, la aprobación de la regulación SOPA en Estados Unidos ha sido una de las cuestiones más debatidas. Los hackers se han mostrado totalmente en contra de esa regulación de la Red. Lo que para algunos es una herramienta para la protección de los derechos de propiedad, para otros es una forma de censura y represión de los derechos de los internautas.
Leer más de esta entrada