Seleccionar página

Yahoo triplica cifra de afectados por ciberataque en 2013

NTR Guadalajara

AP

3 de octubre 2017

Yahoo triplicó el martes lo que ya era el mayor ciberataque de la historia, al informar que afectó a 3 mil millones de sus usuarios, y no los mil millones que se dieron a conocer originalmente a finales del año pasado.

La compañía informó que está notificando a las cuentas de los usuarios adicionales que resultaron afectadas por el robo de datos de agosto de 2013.

El ciberataque ahora afecta a un número que representa casi “a la mitad del mundo”, dijo Sam Curry, director de seguridad para la compañía Cybereason, con sede en Boston, aunque agregó que es probable que haya más cuentas que usuarios.

“Ya sean mil millones o 3 mil millones, es intangible. Imagina que te afecta, la privacidad es realmente la víctima en este caso”, señaló Curry.

La compañía reveló inicialmente el ciberataque en diciembre pasado. La información que fue robada incluía los nombres, correos electrónicos, números celulares, fechas de cumpleaños y preguntas de seguridad junto con sus respuestas.

Después de que Verizon adquirió la compañía en junio, Yahoo dijo que obtuvo nueva información mientras investigaba el ciberataque con ayuda de expertos forenses externos. Indicó que los datos robados de sus clientes no incluían las contraseñas en texto claro, datos de tarjetas de pago o de cuentas bancarias.

Previamente, Yahoo había solicitado a sus usuarios cambiar sus contraseñas e invalidar las preguntas de seguridad para que no pudieran ser utilizadas para hackear sus cuentas.

 

Ciberdelincuentes también atacan los videojuegos

Notimex

3 de octubre 2017

NTR Guadalajara

La industria de los videojuegos se ha convertido también en blanco de ciberataques, debido a las distintas formas de vulnerar su seguridad, advirtió la compañía en detección proactiva de amenazas ESET.

De acuerdo con un comunicado, los ciberatacantes pueden obtener copias falsas, campañas de phishing destinadas a los jugadores, robo de datos a las empresas y robo de ítems de los jugadores.

Refiere que existen ataques de denegación de servicio (DoS) que son utilizados por los ciberdelincuentes con el fin de colapsar un servicio online, como los casos de Sony Playstation Network y Xbox Live de Microsoft, los cuales quedaron sin servicio en la Navidad de 2014, ocasionando que millares de jugadores fueran incapaces de acceder a los servicios en línea.

La firma explica que esto funciona cuando los atacantes inundan el servidor web del destinatario con demasiado tráfico, lo que provoca que se interrumpa el servicio por Internet.

Existe malware que tiene la capacidad de filtrarse en todo tipo de sitios, que incluye páginas legítimas de empresas de renombre y sitios falsos diseñados para robar a usuarios desprevenidos.

Refiere el caso de Joao, un malware recién descubierto que amenaza a los gamers de todo el mundo, el cual se propaga mediante juegos comprometidos que se ofrecen en sitios web no oficiales, como Gran Fantasía de Aeria Games, un juego multijugador masivo que favorece los ataques.

Señala que en 2015 se detectó un ransomware llamado Teslacrypt, que detenía las partidas de jugadores y requería un pago de al menos 500 dólares en bitcoins para desbloquear el juego; una vez infectado, el programa buscaba los avances guardados por los usuarios y los cifraba, y después de haber depositado el pago, los delincuentes liberaban la información.

Esta aplicación maliciosa afectó a 40 juegos reconocidos como Call of Duty, World of Warcraft, Minecraft y World of Thanks.

Los atacantes buscan información sensible de la víctima, como nombre de usuario y contraseñas de inicio de sesión.

En este sentido, la manera más común de obtener esta información es mediante un ataque de diccionario con las claves más comunes o aplicando «fuerza bruta», que en este caso sería intentar crackear una contraseña a través de múltiples intentos sucesivos y usar keyloggers, que son programas para grabar las teclas utilizadas al momento de registrarse.

ESET alerta que los ciberdelincuentes buscan a su presa vía Twitter o Facebook, con el fin de recolectar datos que les permitan crear engaños más creíbles, para después dirigir a su víctima a sitios web que contengan aplicaciones maliciosas.

 

Es más probable que te estafen por Facebook que por correo

Milenio Jalisco

EFE

4 de octubre de 2017

Las redes sociales están desplazando al correo electrónico como principal vía de los hackers para el robo de datos, según un informe divulgado que detalla que uno de cada 10 usuarios admite haber sido víctima de un ciberataque en comunidades como Facebook o LinkedIn. «Las redes sociales presentan una gran oportunidad para los cibercriminales ya que ofrecen una falsa sensación de seguridad y los usuarios son más confiados a la hora de compartir información personal», señala el documento El Pulso del Cibercrimen de 2017, de la firma estadunidense Easy Solutions.

El estudio de esta empresa de ciberseguridad, basado en el monitoreo de unas 30 mil millones conexiones, indica que «más de una cuarta parte de los usuarios de redes sociales acepta solicitudes de amistad sin realizar ningún tipo de verificación previa», lo que ha disparado el riesgo de ataques. A esto se suma el atractivo número de víctimas potenciales, ya que se estima que en 2016 unos dos mil 340 millones de personas contaban con perfiles en comunidades de internet.

De acuerdo con los autores del reporte, el ataque que ha tomado más fuerza en las redes es el phishing, modalidad que aumentó un 65 por ciento en el último año y que consiste en el envío de mensajes que aparentan provenir de fuentes confiables, como bancos o aerolíneas, para obtener datos confidenciales y usarlos para un fraude. «Hay unas defensas bajas en las redes sociales», sostuvo a Efe la argentina María Lobato, una de las autoras del informe, al explicar que los datos permitieron detectar el uso cada vez más extendido de la «ingeniería social» por parte de los criminales para aprovecharse de «la curiosidad» de los usuarios.

El documento plantea como ejemplo un experimento en el que se enviaron mensajes phishing a través de correo electrónico y de Facebook a mil 255 estudiantes universitarios, con un enlace supuestamente a un álbum de fotografías. «Después de recibir el mensaje fraudulento, el 42.5 por ciento de los receptores en Facebook accedió al enlace», frente a un 20 por ciento de quienes lo recibieron por e-mail.

«Gracias a la curiosidad humana y a cierta cantidad de investigación, usando la ingeniería social, al delincuente le es posible manipular casi a cualquiera para que entre a determinado sitio, enlace o contenido», expresó Lobato, directora de Marketing de Easy Solutions. La experta mencionó que otra de las herramientas detectadas para el fraude en las redes son las plataformas de anuncios, que «están siendo usadas para diseminar contenido malicioso» y hacer «campañas fraudulentas dirigidas».

En una de esas campañas, reportada por la firma Kaspersky a mediados de este año, se prometía a usuarios latinoamericanos de Facebook dos boletos gratis de distintas aerolíneas para engancharlos y obtener sus claves de acceso a la red. En estos casos, la mayoría de los clientes no llega a enterarse cómo ni cuándo fueron engañados, según Easy Solutions, que cita en su informe otras amenazas crecientes como el secuestro de datos y la diseminación de aplicaciones móviles falsas.

 

Lamenta empresa hackeo de datos en EU

Mural

EFE

04 octubre 2017

La firma de solvencia crediticia Equifax expresó este miércoles al Congreso estadounidense su «profunda pena» por un masivo pirateo informático que sufrió la empresa hace unos meses que pudo exponer la información privada de 145.5 millones de personas.

«Estoy verdadera y profundamente apenado por lo que ocurrió», señaló quien hasta la semana pasada era el director de Equifax, Richard Smith, quien aún sigue vinculado a la empresa y que representó a la compañía en una audiencia pública.

Smith asumió su total responsabilidad por los hechos al comparecer hoy ante el Comité de Energía y Comercio de la Cámara de Representantes, en la primera de cuatro audiencias programadas para esta semana en el Congreso para conocer detalles del escándalo.

Equifax, una de las tres empresas más importantes de solvencia crediticia en Estados Unidos con fuerte presencia internacional, anunció el 7 de septiembre que había sufrido un pirateo informático que había expuesto la información de 143 millones de personas.

El lunes, al revisar la cifra de afectados, indicó que el hackeo pudo afectar a 2.5 millones de personas más de las que había calculado inicialmente.

Aunque el acceso ilegal a la base de datos fue descubierto a finales de julio, no se reportó públicamente sino hasta el 7 de septiembre, lo que ha generado dudas entre los reguladores y ha manchado la imagen de una empresa creada hace 118 años.

«Estábamos conociendo nuevas piezas de información cada día», afirmó Smith al intentar justificar el retraso para informar públicamente del tema.

Smith, de 57 años, y quien el 26 de septiembre anunció que se retiraba el mismo día y abandonaba su puesto de CEO, sigue vinculado a la empresa para completar la transición y aportó algunos detalles sobre las pesquisas realizadas.

Según señaló, aunque el 29 de julio se confirmó el pirateo, él tuvo detalles del tema dos días después, cuando fue informado por responsables de la división de seguridad de la compañía.

Los hechos fueron confirmados a mediados de agosto por una firma de seguridad externa, aunque hasta entonces no había una idea exacta del alcance de la intrusión ilegal en sus bases de datos y de la información a la que habían accedido los ciberpiratas.

El responsable de Equifax admitió que su compañía no actuó con la suficiente velocidad para arreglar el problema, pero negó que tres directivos que vendieron acciones el 1 y 2 de agosto tuvieran acceso a esa información clave sobre el hackeo.

Smith confirmó que el acceso no autorizado a sus bases de datos se llevó a cabo entre mayo y julio.

Equifax, la cual cuenta con 10 mil empleados, maneja información de 820 millones de personas y 91 millones de empresas en todo el mundo.

A partir de que se conoció el ciberataque, la empresa ha sufrido una fuerte caída en el precio de sus acciones.

En lo que va de año, sus títulos han bajado un 6.56 por ciento, al considerar además un aumento del 2.45 por ciento mientras se celebraba la sesión de hoy.

El pirateo informático es investigado por el FBI, mientras que las autoridades indagan sobre sobre los posibles responsables; al mismo tiempo que se esperan acciones legales contra la empresa.

 

Lamenta empresa hackeo de datos en EU

Diario Reforma

EFE

04 de octubre de 2017

La firma de solvencia crediticia Equifax expresó este miércoles al Congreso estadounidense su «profunda pena» por un masivo pirateo informático que sufrió la empresa hace unos meses que pudo exponer la información privada de 145.5 millones de personas.

«Estoy verdadera y profundamente apenado por lo que ocurrió», señaló quien hasta la semana pasada era el director de Equifax, Richard Smith, quien aún sigue vinculado a la empresa y que representó a la compañía en una audiencia pública.

Smith asumió su total responsabilidad por los hechos al comparecer hoy ante el Comité de Energía y Comercio de la Cámara de Representantes, en la primera de cuatro audiencias programadas para esta semana en el Congreso para conocer detalles del escándalo.

Equifax, una de las tres empresas más importantes de solvencia crediticia en Estados Unidos con fuerte presencia internacional, anunció el 7 de septiembre que había sufrido un pirateo informático que había expuesto la información de 143 millones de personas.

El lunes, al revisar la cifra de afectados, indicó que el hackeo pudo afectar a 2.5 millones de personas más de las que había calculado inicialmente.

Aunque el acceso ilegal a la base de datos fue descubierto a finales de julio, no se reportó públicamente sino hasta el 7 de septiembre, lo que ha generado dudas entre los reguladores y ha manchado la imagen de una empresa creada hace 118 años.

«Estábamos conociendo nuevas piezas de información cada día», afirmó Smith al intentar justificar el retraso para informar públicamente del tema.

Smith, de 57 años, y quien el 26 de septiembre anunció que se retiraba el mismo día y abandonaba su puesto de CEO, sigue vinculado a la empresa para completar la transición y aportó algunos detalles sobre las pesquisas realizadas.

Según señaló, aunque el 29 de julio se confirmó el pirateo, él tuvo detalles del tema dos días después, cuando fue informado por responsables de la división de seguridad de la compañía.

Los hechos fueron confirmados a mediados de agosto por una firma de seguridad externa, aunque hasta entonces no había una idea exacta del alcance de la intrusión ilegal en sus bases de datos y de la información a la que habían accedido los ciberpiratas.

El responsable de Equifax admitió que su compañía no actuó con la suficiente velocidad para arreglar el problema, pero negó que tres directivos que vendieron acciones el 1 y 2 de agosto tuvieran acceso a esa información clave sobre el hackeo.

Smith confirmó que el acceso no autorizado a sus bases de datos se llevó a cabo entre mayo y julio.

Equifax, la cual cuenta con 10 mil empleados, maneja información de 820 millones de personas y 91 millones de empresas en todo el mundo.

A partir de que se conoció el ciberataque, la empresa ha sufrido una fuerte caída en el precio de sus acciones.

En lo que va de año, sus títulos han bajado un 6.56 por ciento, al considerar además un aumento del 2.45 por ciento mientras se celebraba la sesión de hoy.

El pirateo informático es investigado por el FBI, mientras que las autoridades indagan sobre sobre los posibles responsables; al mismo tiempo que se esperan acciones legales contra la empresa.

 

Así luce un mensaje posiblemente fraudulento de ‘Citibanamex’

El Financiero

Jeanette Leyva

4 de octubre de 2017

Los delincuentes financieros nuevamente hacen uso del nombre de bancos como Citibanamex para enviar mensajes de texto en donde informan al cliente que han entregado un nuevo plástico en su domicilio o bien que han incrementado su línea de crédito, todo con la finalidad de obtener información para realizar fraudes.

El envío de mensajes de texto para obtener información sensible de los cuentahabientes, es conocido como Smishing, que es un tipo de técnica que se presenta cuando una víctima recibe un mensaje de texto (SMS) en el cual es inducida a ingresar a un enlace malicioso o bien marcar para informar que recibió o no un nueva reposición de un plástico en su domicilio.

El nuevo tipo de Smishing que usa a Banamex pide se responda con un mensaje de texto de si recibió una tarjeta en su domicilio, enviando un mensaje de sí o no, o bien indica se comunique a un teléfono 01800 y reporte, pero la terminación de la tarjeta del cliente no coincide con el mensaje que recibió, por lo que es una forma de buscar engañar a las personas para obtener más datos sensibles, como nombres, contraseñas y números de seguridad.

El otro mensaje que están enviando, es en donde presuntamente agradecen la lealtad del cliente, al incrementar su línea de crédito y pide responder con un mensaje de texto con la leyenda de Acepto Aumento, aunque en ambos casos el usuario es cliente del banco, las terminaciones de las tarjetas que envían en estos mensajes no corresponden a ninguno de sus plásticos, por lo que se trata de un engaño.

De acuerdo con ESET, empresa dedicada a la detección proactiva de amenazas, actualmente hay campañas renovadas de ingeniería social como son manipulación psicológica y persuasión para que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo, suele utilizarse para obtener contraseñas, números de tarjetas de crédito o PIN, entre otros, que explotan técnicas conocidas hace tiempo para alcanzar cada vez más usuarios.

Recientemente el Laboratorio de Investigación de ESET Latinoamérica analizó dos casos de reciente circulación y que repasa cómo funcionan estas viejas técnicas, combinadas ahora con novedosos engaños para lograr ser señuelos más atractivos para sus víctimas.

Los pretextos pueden ser una cuenta suspendida, el restablecimiento de una contraseña o un acceso indebido a una cuenta, por ejemplo.

El estafador se hace pasar por una entidad conocida, como un banco o una empresa. Así como un ciberdelincuente puede enviar un correo apócrifo, que aparentemente proviene desde una dirección conocida, también puede falsificar el número telefónico que aparece como origen de los mensajes.

Este tipo de técnica suele ligarse a la ingeniería social, ya que busca hacerse de contraseñas o información crítica del usuario, pero no suele propagar códigos maliciosos.

Por ello, estas son las recomendaciones básicas

1.- Si se reciben mensajes extraños y se tiene dudas sobre su veracidad se debe tener cuidado si un enlace web, una petición urgente o que induzcan a compartir ese enlace. Mayormente son estafas, la mejor manera de comprobarlo es comunicarse con la entidad para confirmarlo.

2.- Prestar atención al comportamiento anómalo en el teléfono, como llamadas o SMS a números desconocidos en el historial, un bajo rendimiento del equipo y alto consumo de la batería, o inclusive reinicios inesperados. Claro que ninguno de estos síntomas es señal inequívoca de que se fue víctima de un engaño, pero sería posible la presencia de códigos maliciosos como troyanos SMS o spyware, por lo que se recomienda volver el dispositivo al estado de fábrica e instalar un antivirus para prevenir futuras infecciones.

3.- Revisar las cuentas periódicamente, tanto de factura telefónica, que puede incrementarse rápidamente por suscripción a servicios de SMS Premium, como los gastos de la tarjeta, que pueden aumentar si lograron robarte tus credenciales mediante un software espía.