Seguridad digital: de los virus al robo de los datos personales

seguridad-informatica-1885470w300En la actualidad tanto delincuentes como compañías están al acecho de usuarios desprevenidos para obtener información valiosa. Según Carlos Aramburu, director de McAfee, surgen aproximadamente 30 millones de nuevos malware por trimestre, y la base de malware móvil se ha triplicado y se espera que se quintuplique al término de 2014.

“El acceso a los datos personales es el gran target de los hackers, es su forma de hacer dinero rápido y es por esto que la vulneración de la privacidad es el principal objetivo”, destaca.

Los expertos aseguran que en la actualidad los ciberdelincuentes buscan, a través de sus ataques, hacerse de información personal de la víctima que le permita, desde utilizarlas para seguir profundizando sus actividades de investigación hasta hacerla dinero en los mercados negros donde las datos se compran y se venden.

Existen varias técnicas de ingeniería social en donde las personas son engañadas mediante correos electrónicos o páginas web para instalar programas o archivos que ponen a la computadora bajo el control del ciberdelincuente.

Al final de esta nota te dejamos una lista de herramientas gratis y pagar para proteger tu computadora

“Un capítulo a parte son los datos que están al resguardo de terceros, como es el caso de las empresas de las que somos clientes o con las que operamos. Allí la responsabilidad de la guarda y protección adecuada es de los terceros. Los casos de robo de información de clientes de varios retails como Target o Home Depot, ocurridos en Estados Unidos, puso sobre la mesa una interesante discusión al respecto”, cuenta Joel Bo, gerente de operaciones de Trend Argentina. Leer más de esta entrada

Roban datos personales de usuarios de Kickstarter

kick“La noche del miércoles nos alertaron que hackers habían obtenido acceso no autorizado a algunos de los datos de nuestros clientes. Al enterarnos de esto, inmediatamente reforzamos las medidas de seguridad en todo el sistema”, escribió el presidente ejecutivo de la compañía, Yancey Strickler, en una publicación en el blog del sitio.

Kickstarter aclaró que aunque no robaron información de tarjetas de crédito, los atacantes se llevaron nombres de usuarios, direcciones de correo electrónico, direcciones físicas, teléfonos  y contraseñas.

Como medida de precaución, recomendó a todos sus miembros crear un nueva clave para proteger su cuenta en Kickstarter, así como en el resto de los servicios online en que utilicen esa misma contraseña.

La plataforma que permite la financiación colectiva de proyectos  fue lanzada en 2009. Con aportes de cientos de millones de dólares de parte de los usuarios, se hicieron realidad, por ejemplo, el reloj Pebble y la consola Ouya.
Fuente: Infobae – Enlace

Brasil: registran 2,2 millones intentos de fraude por robo de identidad

brasilinternetCada 14,5 segundos se intentó un fraude contra consumidores en Brasil el año pasado para obtener préstamos o realizar negocios a través de nombres de terceros (robo de identidad), con un total de 2,2 millones de casos, informó la consultora Serasa Experian.

Según el informe, las tentativas de fraude alcanzaron un nuevo récord, al aumentar 3,04 por ciento con respecto a 2012, 12,4 por ciento superior frente a 2011 y 17,5 por ciento superior en comparación con 2010.

La mayoría de las tentativas de fraude ocurrió en el sector de telefonía, con 951.360 casos y 43,1 por ciento de las acciones.

En el sector de servicios (constructoras, inmobiliarias, aseguradoras y servicios en general) ocurrieron 55.535 tentativas, equivalentes a 29,8 por ciento del total.

En tercer lugar se ubicó el sector bancario, con 399.393 tentativas, 18,1 por ciento del total, seguido por el comercio, con 160.698 tentativas de fraude, 7,29 por ciento del total.  Leer más de esta entrada

Roban datos personales de usuarios del mail de Yahoo

YAHOOLos nombres de usuario y contraseñas de los clientes de correo electrónico de Yahoo han sido robados y utilizados para obtener acceso a las cuentas, informó el jueves la compañía de internet, pero no dijo cuántas han sido afectadas.

Yahoo ofrece el segundo servicio de correo electrónico más grande del mundo, detrás del Gmail de Google, de acuerdo con la firma de investigación comScore. Hay 273 millones de cuentas de correo de Yahoo en todo el mundo, incluidas 81 millones en Estados Unidos.

Yahoo Inc. indicó en un blog que “la información buscada en el ataque parece ser nombres y direcciones de correo electrónico de los correos más recientes enviados desde las cuentas“.

Eso podría significar que los piratas informáticos buscaban direcciones adicionales de correo electrónico para enviarles mensajes basura o de fraude. Al obtener nombres reales de las carpetas de archivos enviados, los piratas podrían intentar que los mensajes falsos parezcan más reales. Leer más de esta entrada

#Facebook sufre el robo de más de 16.000 contraseñas en Israel

logofbLa red de ‘bots’ PokerAgent ha conseguido infectar más de 800 ordenadores y robar más de 16.000 credenciales de Facebook en Israel, según ha revelado la compañía de seguridad Eset.

Esta red fue diseñada para conseguir datos de acceso a Facebook y datos de las tarjetas de crédito ligadas a cuentas de la red social, así como estadísticas de los jugadores de Zynga Poker, supuestamente con la intención de estafar a las víctimas.

Hace aproximadamente un año, el laboratorio de investigación de Eset descubrió un troyano con referencias a Facebook y a la aplicación Zynga Poker, ya que el troyano contactaba con una red de control remoto.

Eset detectó diferentes variantes del troyano, denominado genéricamente ‘MSIL/Agent.NKY’ y, tras el descubrimiento inicial, el laboratorio encontró otras variantes del troyano, unas más antiguas y otras más modernas. También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso. “Hemos llevado a cabo un análisis profundo del código del troyano e iniciamos la monitorización de la ‘botnet”, asegura el equipo de Eset. Leer más de esta entrada

Bruselas quiere obligar a las empresas a informar de ciberataques

 

1360311364_0

La Comisión Europea anunció esta semana en Bruselas su intención de obligar legalmente a determinadas empresas y administraciones públicas a informar sobre ‘ciberataques’ u otros incidentes de seguridad digitales.

“Un solo incidente cibernético puede costarle a una empresa pequeña decenas de miles de euros y hasta millones de euros en el caso de un robo de datos a gran escala”, dijo la comisaria de Agenda Digital de la Unión Europea, Neelie Kroes.

Sin embargo, varias compañías ‘online’ son reticentes a publicar todos los datos relaciones con ciberataques por el temor de que ello podría darles una mala reputación.

La norma legal propuesta por la Comisión Europea se aplicaría a empresas gestoras de infraestructura importantes, tales como los proveedores de energía, bancos, empresas que prestan servicios de transporte público, hospitales y administraciones públicas.

También tendrían que cumplir con la normativa propuesta servicios de Internet como ‘App Stores’, motores de búsqueda o redes sociales como Facebook. Además, la Comisión Europea quiere que las empresas y las administraciones públicas implementen medidas de seguridad adecuadas contra los ataques por Internet. Leer más de esta entrada

Entre Ríos: caso pone en alerta sobre el robo de identidad

Las redes sociales cumplen varias funciones: uno se puede comunicar con otros, encontrar amigos o conocidos de otra época, compartir imágenes e intercambiar ideas. También les sirve a los políticos en cada campaña e incluso se pueden hacer y concretar negocios donde se utiliza el medio como vidriera de lo que se quiere vender. Sin embargo, junto con esto en los últimos años, han surgido casos en los que también se utiliza la red para atacar a una persona, cometer ilícitos, utilizar sus fotografías con otros fines o hacerse pasar por otro, a veces, con malas intenciones.

Los primeros días de febrero llegó una denuncia a la Defensoría del Pueblo de la Ciudad de Paraná donde un vecino de la localidad solicitó ayuda legal ante una situación que se vuelve cada vez más común: alguien tomó de su perfil de Facebook sus datos personales, otros detalles y fotografías que estaban abiertas a todo público, y con ellas armó uno nuevo similar al de él, incluso con un nombre parecido, donde bajaron materiales e información que lo perjudican en su vida privada.

Junto con esto hay otros casos similares. Especialistas en la temática advierten de los cuidados que se deben tener con medidas simples que ayudan a prevenir casos como este, e incluso que previenen a los padres en el cuidado de sus hijos al usar las redes sociales.

 

Pablo Donadío, Defensor del Pueblo Adjunto, dijo al diario local UNO que si bien no hay que alarmar a la población y se cuenta con métodos para poder hacer un buen uso de Internet, es necesario conocer ciertas recomendaciones. Leer más de esta entrada

Twitter implementaría sistemas de verificación de identidad de dos pasos

twDe acuerdo con The Guardian, el microblog está buscando programadores que ayuden a implementar sistemas de verificación de identidad de dos pasos.

La compañía intenta mejorar así la seguridad de su servicio, que recientemente sufrió un ataque que se ha saldado con el robo de datos de 250.000 usuarios.

Los sistemas de verificación en dos pasos no son nuevos y ya hay compañías, como Google, que los ofrecen. Los usuarios que deciden utilizar dichos sistemas deben introducir su contraseña y un código enviado a su correo o a su teléfono cada vez que acceden al servicio. El objetivo es garantizar la veracidad de su identidad.

En este caso, los ciberdelincuentes tendrían que descifrar la contraseña y acceder al código remitido cada vez al usuario, lo que dificulta sus actividades. Por el momento no se conoce el momento en que podría entrar en vigor el nuevo sistema de seguridad.

Fuente: Infobae – Enlace

Nuevo ataque de spam amenaza a usuarios de #Facebook #internetsegura

Spam-facebookLa firma de seguridad Panda Labs ha alertado de un nuevo ataque de spam que utiliza el exploit kit Blackhole en un correo electrónico que simula llegar desde los administradores de Facebook.

“Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual”, marca uno de los mensajes tipo que están circulando por la Red.

Como es obvio, Facebook no ha desactivado tu cuenta en ningún momento, explica el director técnico de PandaLabs, Luis Corrons, indicando algunos factores que ayudan a detectar fácilmente que este correo es falso:

– El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
– Por otro lado, ¿has desactivado tu cuenta? Si la respuesta es ‘no’, entonces no hay ningún motivo para recibir este correo.
-El asunto y el contenido del mensaje no concuerdan.– Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook. Leer más de esta entrada

Vulnerabilidad en restablecimiento de claves de #Facebook

ESET Latinoamerica informa que un investigador de seguridad independiente, Sow Ching Shiong, descubrió una vulnerabilidad que afectaba a Facebook y permitía restablecer la contraseña de un usuario sin conocer la clave original.

Regularmente, en servicios de la naturaleza de Facebook, donde un usuario desee restablecer su contraseña, se le solicita la clave original para poder establecer una nueva. En el caso de Facebook, la vulnerabilidad consistía en la posibilidad de que una persona, podría establecer una nueva contraseña sin conocer la original.

Para explotar esta vulnerabilidad, el atacante podía acceder a https://www.facebook.com/hacked donde directamente era redirigido al sitio para establecer la nueva contraseña. A continuación, puede observarse una captura donde se iniciaba el proceso de recuperación: Leer más de esta entrada