Tarjetas SIM hackeadas permitiendo controlar remotamente tu teléfono

Por Yonuery de la Cruz 22/07/2013

Este fin de semana pasado las cosas están calientes y es que el alemán Karsten Nohl afirma haber encontrado finalmente el cifrado y el  defecto de software que podrían afectar a millones de tarjetas SIM, y abriendo otro camino en los teléfonos móviles para la vigilancia y el fraude, hasta  en los pagos con la tecnología NFC.

Que hacer si hackean tu cuenta de Twitter

Por Máximo Patiño 13/09/2012

Si en alguna ocasión tu cuenta de Twitter ha sido hackeada y la han utilizado para enviar correo spam a otros usuarios de Twitter, vía una mención (@) o mensaje directo (DM), aquí tienes dos consejos que te pueden ayudar a corregir esta situación:

Expertos advierten sobre los posibles hackeos a vehiculos

Por Yonuery de la Cruz  22/08/2012

Mientras en nuestro país estamos mejorando el gas natural para nuestros vehículos McAfee e Intel están tomando la iniciativa de una forma un poco más moderna  mejorando los ordenadores y sistema de comunicación electrónica y censores que se construyen en cada vehículo. 

Como reportar correos phishing a Facebook

Por Máximo Patiño 11/08/2012 

Debido a la cantidad de fraudes, hackeos y robos de identidad en todo el mundo, la famosa red social Facebook anuncio hoy un nuevo método para combatir los engaños tipo phishing que reciben sus 955 millones de usuarios.

Yahoo Mail sin acceso para algunos usuarios

Por Yonuery de la Cruz  31/07/2012  

Es algo súper extraño pero recientemente fue reportado hace algunos días que algunas cuentas de Yahoo fueron Hackeadas, pues el día de hoy se ha reportado otro problema pues Yahoo sufre problemas con su servicio de correo electrónico, recientemente actualizado.

MS-CHAPv2 Totalmente vulnerable...

Por Máximo Patino 31/07/2012

Moxie Marlinspike y David Hulton conferencistas del famoso evento que reúne a hackers de todo el planeta, DefCon, presentaron una herramienta y el proceso de crack para el protocolo de cifrado MS-CHAPv2, con una tasa de éxito de un 100%. Este protocolo es muy usado en VPN PPTP y WPA2 para ambientes de autenticación.

Más de 55,000 cuentas de Twitter fueron Hackeadas

Por Hector Cruz 09/05/2012

Un grupo 'hackers' ha accedido y publicado los nombres de usuario y contraseñas de más de 55.000 cuentas de Twitter. La lista de cuentas ha sido publicada en 5 páginas en un sitio web y según fuentes cercanas a la Red social, Twitter ha sido informado del problema y está trabajando para devolverle la seguridad a los usuarios.

 

Cuando un usuario elige una contraseña, se suele recomendar que se mezclen mayúsculas con minúsculas, números y signos de puntuación para tener a salvo las cuentas de los perfiles de los usuarios. 

Sin embargo, no todos siguen estas recomendaciones y están expuestos a más vulnerabilidades. La aplicación web que que permite a sus usuarios subir pequeños textos, Pastebin ha publicado una lista de cinco páginas con más de 55.000 nombres de usuario y contraseñas de Twitter.

Al parecer la mayoría de las cuentas 'hackeadas' pertenecían a spams. El problema es que Twitter ha tenido anteriormente problemas de seguridad en su plataforma. 

Las cuentas favoritas de los 'hackers' suelen ser la de los personajes famosos, ya que el pasado mes de enero se vulneraron las cuentas de Justin Bieber y también han accedido a las cuentas de Lady Gaga, la del presidente de Estados Unidos Barack Obama, la cantante Britney Spears, entre otros.

Según han informado fuentes cercanas a Twitter a Airdemon, "la plataforma de micro blogging es consciente de este truco y estaba tomando las acciones necesarias para salvar la cuenta de esas personas de la actividad maliciosa".

Este último movimiento por parte de los cibercriminales aumenta la preocupación de los usuarios por la seguridad de sus cuentas. Anteriormente Twitter ya realizó una entrada en su blog sobre la seguridad de las cuentas. 

Según recomendaron en el post "Nunca debes escribir tu contraseña en una web que no sea de Twitter, o en una aplicación en la que no confíes. Siempre puedes asegurarte de que estás en Twitter fijándote en la dirección escrita en la barra de URL de tu navegador, para asegurarte de que el dominio es Twitter.com"

Twitter ofreció tres consejos básicos para mantener siempre a salvo las contraseñas de los usuarios, en primer lugar, usar contraseñas que sean de difícil acceso a terceros, con al menos 10 caracteres y una combinación de letras, números y símbolos; en segundo lugar, utilizar un HTTPS para tener más seguridad a la hora de entrar en la cuenta de Twitter; y en tercer lugar, vincular un número de teléfono con la cuenta de Twitter por si en algún momento el usuario ve comprometido el acceso a su correo personal.

Por si quieres saber si te viste afectado, acá te dejamos los enlaces donde se encuentran las contraseñas para que los revises y cambies tu clave:

Link 1

Link 2

Link 3

Link 4

Link 5

Tweet

Las 10 amenazas a la seguridad informática en 2011

Por Robert Connection 15 / 11 / 2010

Robo de datos, ataques cibernéticos entre países, seguridad y privacidad y mayor riesgo para los teléfonos inteligentes se cuentan entre las principales amenazas al mundo informático, según la empresa Imperva.

La firma, especializada en seguridad informática, presentó el informe "Tendencias claves para la seguridad en 2011" en el que detalla sus predicciones sobre las áreas que más concentrarán la atención de los especialistas en el año venidero.

"El impacto potencialmente más grande se verá por la proliferación de dispositivos móviles interactuando con redes corporativas", aseguró Amichai Shulman, director de tecnología de Imperva.

Según la empresa la mayor adopción de este tipo de productos representará una nueva amenaza a la seguridad en las redes.

Además, la pérdida o robo de este tipo de dispositivos abrirá una nueva preocupación corporativa, dado que estos productos transportan cada vez más información sensible.

Se espera asimismo que aumente el número de programas maliciosos -o malware- dirigido a este tipo de productos. La empresa asegura que las compañías tendrán que empezar a planear mejor como proteger este tipo de aparatos.

Ataques cibernéticos

LAS 10 AMENAZAS A LA SEGURIDAD INFORMÁTICA EN 2011

1. Ataques cibernéticos a países
2. Robo interno de información (por empleados)
3. Ataques contra navegadores
4. Seguridad y privacidad en redes sociales
5. Robo de archivos y no de bases de datos
6. Seguridad en la nube
7. Mayor riesgo en teléfonos inteligentes y tabletas
8. Menos hackers, pero más poderosos
9. Seguridad informática en redes corporativas
10. Leyes para proteger la seguridad de los datos privados

Otra de las amenazas más graves, según Imperva, sera la continuación de ataques cibernéticos dirigidos a países, como los que se vieron con el gusano Stuxnet en este año.

"Stuxnet no buscaba datos o beneficios económicos, sino que se enfocaba en ganar control sobre infraestructura crucial", se lee en el informe.

La empresa advierte que este tipo de ataques se incrementarán el próximo año y, como los controles tradicionales de seguridad no los detienen, los gobiernos tendrán que preparar nuevas estrategias para defenderse.

Otra de las tendencias que se observarán en el 2011, de acuerdo con Imperva, es un mayor crecimiento de las redes sociales y herramientas relacionadas, lo que pondrá un mayor énfasis en la seguridad de los datos privados.

La empresa no se refiere a la confianza que los usuarios tienen en la capacidad de estas redes de no exponer sus datos, sino en la amenaza real de que haya ataques dirigidos a los sitios a fin de obtener de forma ilícita datos personales.

Por ello la firma anticipa que el próximo año se verá como las redes sociales aumentan sus esfuerzos por proteger a sus usuarios.

La compañía también se aventura a analizar cómo cambiará el mundo de loshackers "de sombrero negro" (aquellos que se entrometen en computadoras con el fin de realizar actos delictivos).

Imperva asegura que las organizaciones pequeñas de este tipo de hackers disminuirán su presencia o serán absorbidas por organizaciones criminales más grandes con la capacidad económica de seguir invirtiendo en tecnología para ejecutar sus planes.

Hacker intercepta llamadas GSM con un sistema casero de 1.500 dólares

Por Robert Guzman 02 / 08 / 2010

La conferencia de hacking DefCon 2010 termina hoy en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el año pasado con una demostración sobre la inseguridad de RFID, extrayendo información de pasaportes estadounidenses sin el conocimiento de sus propietarios. Esta vez demuestra el hackeo de un aparato aún más común: el teléfono móvil.

Con un sistema casero de tan sólo 1.500 dólares (la mayor parte del dinero corresponde al portátil), y software Open Source, Chris consiguió que alrededor de 30 teléfonos GSM de los asistentes se registraran con su equipo pensando que era una torre de operadora de redes móviles. Durante la demostración explicó que "en lo que a sus teléfonos respecta, no se me puede distinguir de AT&T", teniendo así la opción de desactivar la criptografía y grabar las llamadas. Según la especificación GSM, cuando la criptografía ha sido apagada los teléfonos tienen que informar al usuario, pero las operadoras han decidido deshabilitar esa opción en las tarjetas SIM.

 

Via Engadget

¿Hackearon la categoría de libros de la App Store estadounidense?

Por Robert Guzman 05 / 07 / 2010

Actualización: Apple ha eliminado todas las aplicaciones "mycompany".

Aunque los detalles de esta situación no son nada claros, tenemos entendido que la App Store para Estados Unidos fue hackeada, y ahora muestra entre las aplicaciones más compradas de la categoría "libros" software que proviene de un tal Thuat Nguyen. Sus supuestos programas usan imágenes de Dragon Ball en los iconos, y el enlace de su compañía ("mycompany") lleva al sitio inexistente "www.home.com".

El software (en todas sus versiones) parece ser de origen vietnamita, no incluye opiniones de usuarios, y apareció en la tienda de iTunes en abril pasado. Se pueden ver un total de 34 aplicaciones de este estilo, y todas parecen tener un precio de 4,99 dólares.

Aunque existe la posibilidad de que la App Store haya sido hackeada, esta extraña situación podría estar relacionada al robo de cuentas de miles de usuarios. Por eso, y hasta que Apple confirme lo sucedido, te recomendamos mirar tu cuenta de iTunes con cuidado, para que te asegures de que nadie esté malgastando tu dinero.

 

Via Engadget 

Telefónicas niegan "hackeo" en comicios

Las empresas telefónicas Compañía Dominicana de Teléfonos (Codetel) y Orange Dominicana certificaron a la Junta Central Electoral (JCE) que durante el proceso de transmisión de los resultados electorales del pasado 16 de mayo no hubo ninguna "interferencia extraña".

De esta forma rechazaron las denuncias del Partido Revolucionario Dominicano (PRD) de que supuestamente hubo un "hackeo" que alteró los resultados electorales. La información fue suministrada a través de una nota de prensa despachada por la Dirección de Comunicaciones de la JCE, en la que esa institución afirma que ambas empresas telefónicas le remitieron sendas comunicaciones a fin de descartar que se haya producido alguna irregularidad.

En la misiva, rubricada por Oscar Peña Chacón, presidente Ejecutivo y director General de Codetel, se destaca que "luego de realizar las investigaciones de lugar, le informamos que en ninguno de nuestros sensores (IDS) 'Instrusion Detection System', ni en la red de datos, ni en el servidor de la JCE, fue identificado ningún intento de acceso no autorizado".

Mientras que el presidente de Orange Dominicana, Jean Marc Harion, certificó a la JCE que "en nuestra red de transmisión de data no se produjo ningún tipo de intervención o ataque que afectara de manera directa la conectividad y autenticidad de los datos".

Orange destacó la efectividad de sus sistemas de seguridad en adición a los adoptados por la JCE.

Via Diario Libre 

Nuevas medidas de seguridad de Windows Marketplace hackeadas en menos de un día

por Robert Guzman 13/ 11 / 2009

Si algo hemos aprendido con el paso de los años en el mundo virtual es que nunca se debe subestimar la habilidad de hackers alrededor del mundo. Hace menos de un día Microsoft actualizó el Windows Marketplace para dispositivos móviles con nuevas medidas antipiratería, y desde la comunidad xda-developers salió un código que hackea la tienda. Para el alivio de Microsoft, dicho hack no será hecho público, y al menos ahora saben que deben buscar algún otro método para proteger aplicaciones. Parece que siempre habrá alguien que tendrá un día peor que el tuyo.

[Vía WMPoweruser]