Yahoo! confirmó el robo de 453.000 contraseñas

Yahoo! reportó el robo de 453.000 cuentas de correo y claves para acceder a su propio sitio y a los de otras empresas, explicando que piratas informáticos aprovecharon una vulnerabilidad de seguridad en sus sistemas. La portavoz de la empresa Dana Lengkeek no identificó a otras compañías cuyas credenciales fueron robadas ni tampoco especificó cuántas de las cuentas robadas pertenecían a sitios de Yahoo!.

Lengkeek dijo que la información estaba incluida en “un archivo antiguo” y señaló que sólo el 5 por ciento de las contraseñas estaban comprometidas.

“Estamos solucionando la vulnerabilidad que derivó en la revelación de estos datos, cambiando las contraseñas de los usuarios afectados de Yahoo! y notificando a las empresas cuyas cuentas de usuarios pueden haber quedado expuestas”, declaró. Leer más de esta entrada

Corea del Sur: reclutarán a jóvenes “hackers” para prevenir ciberdelitos

A través del programa conocido como “Best of the best” (el mejor de los mejores), el Gobierno de Corea del Sur seleccionará a seis estudiantes “hackers” para combatir y proteger la seguridad informática del país.

El Ejecutivo destinará al proyecto 1.900 millones de wones (1,32 millones de euros o 1,66 millones de dólares) y cada uno de los seleccionados cubrirá una de las seis áreas estipuladas, que van desde la protección contra ataques cibernéticos a instituciones hasta la seguridad en “smartphones”.

Funcionarios del Gobierno entrevistaron el mes pasado a 238 “hackers” altamente capacitados, todos ellos estudiantes de entre secundaria y posgrado, y seleccionaron a 60 de ellos, aunque sólo seis llegarán a la fase final.

Los elegidos recibirán una beca de 20 millones de wones (17.500 dólares o 13.889 euros) y la oportunidad de estudiar en el extranjero, y entrarán en la base de datos de recursos humanos de la Agencia Nacional de Inteligencia y la Policía.

Leer más de esta entrada

Mapa mundial de la seguridad informática

20120702-115410.jpg

Global Security Map es una aplicación que nos ofrece un mapa mundial, donde los diversos países están clasificados por su nivel de peligro en cuestiones de seguridad informática y basado en información de HostExploit.

La aplicación nos permite perfilar la seguridad según el tipo de amenaza: spam, malware, phishing, etc. y también podemos categorizarla por criterios geográficos.

Una forma de saber los países que son más inseguros, y también los que nos ofrecen mayor seguridad informática.

Fuente: Gustavo Martinez (UAB) a través de Segu-Info – enlace

Nuevo troyano tiene como blanco a Facebook y los correos electrónicos

Recientemente se han descubierto una serie de ataques que se llevan a cabo por una variante de la plataforma P2P Zeus contra algunos de los principales servicios en línea de Internet.

Los ataques se dirigen a los usuarios de Facebook, Google Mail, Hotmail y Yahoo ofreciendo descuentos y nuevas medidas de seguridad. Las estafas se aprovechan de la relación de confianza entre los usuarios y los proveedores de servicios conocidos, así como las marcas Visa y MasterCard, para robar los datos de tarjetas de crédito.

El ataque actual a través de Facebook presenta al usuario una página legítima donde ingresar los datos de la tarjeta de crédito / débito, a cambio de dinero en efectivo con un 20 por ciento de descuento en todos las compras de puntos Facebook. Parece que el malware sólo acepta Visa y Mastercard. Leer más de esta entrada

Spam por Whatsapp

El gran éxito que está teniendo la aplicación Whatsapp entre los usuarios de dispositivos móviles, en concreto, usuarios de smartphones (teléfonos inteligentes), está siendo utilizado para el envío de mensajes fraudulentos entre los usuarios de la misma.

En esta ocasión, el Instituto de Tecnologías de la Comunicación de España (INTECO) publicó un informe detallado de un nuevo caso de spam.  Desde su página web (www.inteco.es) señalan que el usuario recibe un mensaje que incita a reenviarlo entre sus contactos de Whatsapp.

Dicho mensaje, engaña al usuario diciéndole que el servicio pasará a ser de pago en verano, pero que si reenvía el mensaje al menos a 18 personas de su lista de contactos, conseguirá que el servicio siga siendo gratuito para él. Leer más de esta entrada

Más de 31.000 usuarios de Twitter afectados por phishing

ESET Latinoamérica ha detectado un nuevo caso de phishing. Esta vez el blanco elegido fue la red social Twitter.

Para ello los ciberdelincuentes están empleando como temática de Ingeniería Social, afirmaciones que apelan directamente a la curiosidad de la potencial víctima. Tweets o mensajes en inglés sobre supuestos rumores malintencionados o cosas “muy malas” son los ganchos que buscan cautivar al usuario para que haga click sobre el enlace fraudulento.

Si la persona no es precavida y sigue dicho hipervínculo, estará ingresando a un sitio malicioso que solicita las credenciales de acceso a Twitter. Para hacer más real el phishing, se utiliza la excusa que esa información es necesaria debido a que ha transcurrido un período largo de inactividad por parte del usuario y que la sesión ha sido cerrada como medida de seguridad. Leer más de esta entrada

La UE propone crear un centro contra el cibercrimen

La Comisión Europea ha propuesto la creación de un Centro Europeo que se encargue de la lucha coordinada contra la ciberdelincuencia. La propuesta pretende que los 27 países miembro colaboren y aúnen esfuerzos para luchar contra los cibercriminales, las redes de estafas y los delitos que se producen en la Red.

La seguridad en Internet cada vez es un problema más reconocido, por empresas, usuarios y por las autoridades. En Estados Unidos llevan meses planteando la necesidad de mejorar sus sistemas de detención y control de amenazas y parece que Europa piensa seguir sus pasos. La comisaria europea de Interior, Cecilia Malsmtröm, ha hecho una propuesta oficial para crear un Centro Europeo de lucha contra el cibercrimen.

El objetivo es que todos los países miembro de la Unión Europea se unan para colaborar en una lucha descentralizada, que afecta a todos los ciudadanos y que se produce desde distintos puntos. Con el esfuerzo coordinado de todos los países, se pretende conseguir que el Centro dedicado a la lucha contra el cibercrimen pueda desarrollar campañas efectivas contra amenazas informáticas y luchar para mejorar la seguridad de toda la Unión Europea en distintos aspectos.

Leer más de esta entrada

Nuevo caso de phishing

En el día de hoy el Centro de Protección de Datos Personales recibió avisos sobre un nuevo caso de phising. La modalidad se da a través de correos falsos recibidos con el nombre de un contacto personal.

El correo tiene por asunto “sorprendido” y en el cuerpo del mensaje está escrito lo siguiente: Leer más de esta entrada

Plishing contra el Banco Francés

El sitio sobre seguridad de la información “Segu Info” (www.segu-info.com.ar)  informó que han recibido un número elevado de denuncias de casos de Phishing del Banco Francés de Argentina. Según se especifíca, los correos han sido creados y enviados por la misma fuente ya que poseen todos las mismas características.
 
El correo que llega al usuario es el siguiente (errores incluidos):
 
 
 
 
 
 
 
 
 
ESTIMADO CLIENTE DE BANCO FRANCES
 
Estimado cliente de Banco Frances, nuestro sistema informático de verifiación de datos ha encontrado un error a la hora de cotejar los datos en nuestra base bancaria. La información de su cuenta bancaria ha cambiado o está incompleta.

Esto puede ser debido a:

1) La introducción de datos erroneos en el sistema de registro inicial.
2) Un reciente cambio en sus datos personales.
3) Un error interno del sistema.

Por favor haga click en el enlace abajo mostrado para verificar que todo está en orden y evitar futuros errores o perdida de datos .

Una vez dentro de su cuenta le serán solicitados los datos faltantes.

En caso de tratarse de un error interno, una actualización automática tendrá lugar de forma instantanea.

Puede entrar a su cuenta haciendo click sobre el siguiente enlace:
 
http://www.bancofrances.com.ar
Banco frances pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.
El enlace conduce siempre a servidores de DNS gratuitos como DynDNS y que permiten que el delincuente pueda utilizar direcciones IP dinámicas o modificar las mismas cada vez que lo desee. Algunos de los correos recibidos apuntaban a uniendoelperu.dyndns.org (ya dado de baja)y http://bancfrances.dyndns%5BELIMINADO%5D.com.Por otro lado el script de envío de datos (al presionar sobre el botón correspondiente) apunta a login_bbva.php, como se puede ver a continuación:
 
Segu Info aconseja prevención al abrir correos electrónicos de procedencia dudosa. 

Rusia por la seguridad informática internacional

Rusia propone redactar una convención universal de la ONU contra los ciberdelitos. En Moscú estiman que, los documentos existentes, incluidos del Consejo de Europa son obsoletos, mientras que la nueva doctrina puede convertirse en instrumento eficaz de lucha.

Hace tiempo que Moscú viene planteando la idea de crear un documento común. En las convenciones y Tratados existentes no se menciona siquiera el terrorismo que se pasea ya por Internet. En los 10 años transcurridos de la tragedia del 11 de septiembre en EEUU los métodos de los terroristas han cambiado cardinalmente. Leer más de esta entrada