Archivos por Etiqueta: hackers

Un ataque a Microsoft Outlook permite leer parte de los correos de sus usuarios

Microsoft ha comenzado a notificar a los usuarios de su servicio de correo electrónico Outlook sobre la existencia de un acceso no autorizado de un actor externo que ha comprometido la información de las cuentas durante tres meses, entre enero y marzo de este año 2019.

A través de Reddit, un usuario ha compartido un mensaje de la oficina de protección de datos de Microsoft en la Unión Europea en el que advierte sobre un acceso no autorizado, para el que los cibercriminales han utilizado unas credenciales comprometidas del soporte de Outlook.

Entre los datos que han resultado expuestos se encuentran datos relacionados con la cuenta como la dirección de correo, los nombres de archivos adjuntos, los asuntos de los correos electrónicos y los nombres y direcciones de otros usuarios con los que se ha escrito. Según explica la compañía estadounidense, este acceso no autorizado es responsabilidad de agentes externos a Microsoft y ha tenido lugar entre el 1 de enero de este año y el 28 de marzo.

Un portavoz de Microsoft ha confirmado la existencia del acceso autorizado, como ha recogido el portal «The Hacker News», en el que asegura que la compañía «no tiene indicaciones de por qué se vio la información ni de cómo se ha utilizado».

 

Clipboard-0013-kI5H--620x349@abc

Así funciona la llamada que puede bloquear tu ordenador

Lo clásico, en el mundo de la seguridad informática, sigue funcionando. Lo que también puede resultar obvio también tiene un gran impacto. Una de las técnicas más habituales por ciberdelincuentes para estafar a los ciudadanos es la «llamada falsa del servicio técnico». Un fraude que puede bloquear los equipos informáticos de los afectados y que incluso la Guardia Civil ha advertido a la población.

A través de un mensaje en su perfil oficial de la red Twitter, la Benemérita ha recomendado no descargar ningún tipo de programa informático o software de control remoto «sin antes haber comprobado su identidad». Porque así opera esta técnica que sigue teniendo un efecto devastador entre los afectados.

Los cibercriminales llaman a la potencial víctima haciéndose pasar por un profesional del servicio técnico de una compañía tecnológica, generalmente se presentan como empleado de Microsoft, propietario del sistema operativo Windows, el de mayor popularidad del mundo. Así se garantizan que el afectado utiliza este ecosistema.

El interlocutor, suplantando la identidad de un informático, asegura no hablar correctamente el español, pero le advierte a la víctima de que su ordenador tiene un virus informático. Para ello, se pide ejecutar el comando «eventvwr» desde una consola de comandos. Después, y una vez ordenados los eventos por gravedad, aparece una ventana en la que se recogen «eventos administrativos», lo que puede provocar la preocupación de la persona, recuerda la Oficina de Seguridad Informática.

Una vez informado de que puede solucionar el problema, el ciberdelincuente insta a la persona que desea estafar a instalar un programa de control remoto. Ahí es cuando se «atrapa» a la víctima dado que, entonces, se bloquea el equipo a cambio del pago de una cantidad de dinero determinada.

Los expertos en seguridad informática recomiendan desconfiar de la llamada de una persona desconocida intentando acceder a su equipo a distancia. «Lleva pasando bastante tiempo, no es una cosa nueva, sino que se lleva timando a la gente suplantando la identidad de Microsoft hace mucho. Cuando alguien que no tiene conocimiento sobre cómo se hacen estas cosas es normal que haya personas que “piquen” y den acceso a su ordenador para que puedan ejecutar algun tipo de código malicioso», explica a este diario Lorenzo Martínez, experto en seguridad en Securízame.

«El problema -insiste este experto- es la falta de concienciación de los usuarios que se fían de este tipo de llamadas». En su opinión, para protegerse es importante no fiarse de este tipo de supuestas llamadas: «Ante la más mínima sospecha, pedirle un teléfono al que ponerse en contacto a posteriori, comprobar el número en internet por si tiene mala reputación y, en cualquier caso, tener claro que una inspección nunca te la van a hacer por teléfono, dado que existen otros mecanismos oficiales para comunicarlo».

Clipboard-0005-U30835232952fHI--620x349@abc

Hackean un Tesla Model 3, y se llevan el coche de regalo.

Toda infraestructura técnica susceptible de ser «hackeada» por ciberdelincuentes se pone siempre a prueba. Y es que todo lo que está conectado a internet corre el riesgo de convertirse en el objetivo de un cibercriminal que, sin autorización, puede acceder a computadoras, redes, sistemas informáticos o datos.

La ciberdelincuencia es un multimillonario negocio en constante evolución. Armarse contra este tipo de actores que llevan a cabo prácticas delictivas es fundamental y quién mejor que un auténtico «hacker» en su acepción positiva (persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora) para poner a prueba la ciberseguridad de una infraestructura antes de que los malos la intercepten y se aprovechen de ella. Es una de las maneras con la que las compañías pueden protegerse de las posibles acciones de los piratas informáticos.

Esto es justo lo que pensó Elon Musk, cofundador y director general deTesla, para mejorar la ciberseguridad del Model 3, el último coche eléctrico que la compañía ha lanzado al mercado. Musk ha decidido aprovechar los altos conocimientos de los participantes en la Pwn2Ow, un concurso anual de piratería de gran prestigio que tuvo lugar en Vancouver (Canadá) del 20 al 22 de marzo, para mejorar su negocio.

Richard Zhu y Amat Cam son dos de los jóvenes que han ayudado a Musk en que sus vehículos sean más seguros. Ambos han participado en la competición Pwn2Ow, que se desarrolla bajo la iniciativa « Zero Day Initiative» (ZDI), creada por la firma de ciberseguridad Trend Micro de forma anual para alentar el reporte de los «ataques de día cero» (del inglés, «zero day attack» o «0 day attack»)

Este tipo de ataques son brechas de seguridad en el software que no han sido detectadas o se desconocen. Por eso, se habla de «día cero», es decir, cuando los «hackers buenos» detectan dicho error y pueden subsanarlo a tiempo. Una vez detectados, es el proveedor del software quien, entonces, lanza un parche de seguridad o actualiza el programa para solucionar la brecha.

Zhu y Cam son dos jóvenes investigadores de seguridad con un futuro prometedor. Ambos, que formaban el equipo Fluoroacetate, no solo se han llevado a casa 35.000 dólares (31.000 euros) por conseguir «hackear» el coche, sino que también Elon Musk les ha regalado un Tesla Model 3 a cada uno como recompensa por exponer con éxito una vulnerabilidad del vehículo eléctrico.

En apenas unos minutos, consiguieron «hackear» el Tesla Model 3 a través de su navegador tras detectar un error JIT («Just in Time», es decir, «justo a tiempo») en el proceso del renderizado, es decir, cuando se ejecutaba el código. Según recoge el blog de « ZDI», los jóvenes «emocionaron a la multitud reunida», que se congregó alrededor de ellos para saber si realmente iban a ser capaces de detectar algún fallo.

Hacking ético

«Agradecemos a estos investigadores su trabajo por ayudarnos a conseguir que nuestros vehículos estén más seguros en la carretera», ha asegurado Tesla en un comunicado remitido a « TechCrunch». «Durante la competición, los investigadores encontraron una vulnerabilidad en el navegador web del automóvil», reconoce la compañía, que ya ha anunciado que en los próximos días lanzará una actualización de software para solventar el «bug».

La industria de la seguridad de la información no solo se compone de piratas informáticos que buscan hacer daño. Aunque estos últimos están presentes, existen otros expertos «hackers» que se dedican a poner a prueba una infraestructura, detectar los posibles errores de seguridad que pueda tener (algo que se conoce como «bugs», del inglés) y así subsanar los fallos

Durante los tres días en los que se ha desarrollado el «Pwn2Ow» se han entregado 545.000 dólares (480.000 euros) a los participantes que han descubierto 19 errores únicos en el navegador Safari, Microsoft Edge y Windows, VMware Workstation, Mozilla Firefox y Tesla.

Además, según informa la organización, Richard Zhu y Amat Cama haya sido coronado como «Maestros», al ser el mejor equipo de la competición, llevándose un total de 375.000 dólares (333.000 euros).

tesla-model3-3-kiYE--620x349@abc

Las posibles causas de la enigmática caída mundial de Facebook, WhatsApp e Instagram

Diez horas. Este ha sido el tiempo que han estado desconectados los millones de usuarios que usan a diario Facebook, Instagram WhatsApp. Los tres servicios, que están bajo la propiedad de Mark Zuckerberg, presentaron numerosos fallos en casi todos los puntos del planeta este miércoles.

Instagram y Facebook fueron las primeras en presentar fallos de conexión a primera hora de la tarde de este miércoles en horario peninsular. En la página de «Facebook para desarrolladores», dedicada a quienes desarrollan las aplicaciones que interactúan con sus servicios, el grupo mencionó un fallo reportado a las 10:30 am desde California (17H30 GMT).

Al mismo tiempo, la red social informó por Twitter ser «consciente» del hecho de que «algunos usuarios» tenían «problemas» y prometieron resolverlos «lo más rápido posible», sin decir dónde estaba el error.

La web «DownDetector», que registra los problemas de servicio en páginas web y aplicaciones de todo tipo experimentados por los usuarios a nivel mundial, informó de que el 33% de los afectados estaba teniendo problemas para iniciar sesión en Facebook, mientras que otro 32% aseguraba que la web había sufrido un «colapso total».

En lo que se refiere a WhatsApp, el 54% de los problemas de la aplicación estuvo relacionados con el envío y la recepción de mensajes, mientras que el 37% de los afectados aseguró tener problemas de conectividad.

Descartado un «hackeo»

Todo apunta a que la caída generalizada de Facebook, Instagram y WhatsApp se debió a cuestiones de mantenimiento. Los gigantes tecnológicos, de manera habitual, realizan este tipo de trabajos en sus servidores, ya que se trata de una compleja estructura que funciona sin interrupciones.

Los casos más graves de desconexión se deben a los «hackeos» o acciones por parte de ciberdelincuentes, que pueden provocar ataques de denegación de servicio. De hecho, Facebook confirmó que no había sido víctima de un «hackeo». «Estamos trabajando para resolver el fallo tan pronto como sea posible, pero podemos confirmar que el problema no está relacionado con unataque DDoS», informó la compañía en Twitter.

En un ataque DDoS, los ciberdelincuentes utilizan las redes informáticas que controlan para enviar tal cantidad ingente de solicitudes de información que los sitios web se colapsan, ya que los servidores no pueden manejar el tráfico web que, de repente, se genera. Precisamente, inhabilitar el uso del sistema o aplicación con el fin de bloquear el servicio completamente, es el objetivo de este tipo de ataques.

facebook-fallo-kA8H--620x349@abc

“Formjacking”, el nuevo método en auge de los ciberdelincuentes

El «formjacking», copiar datos de tarjetas en internet para luego venderlos en el mercado negro, es uno de los métodos de ciberdelincuencia que más se extendió en el mundo durante 2018, mientras que los ataques de «ransomware» (virus malicioso) como el WannaCry  bajaron.

Así se desprende del último informe anual sobre amenazas de seguridad en internet de 2018 de la empresa Symantec, que asegura que España es el octavo país europeo en número de amenazas detectadas. El «formjacking» afecta principalmente a pequeñas y medianas empresas y según el informe, cada mes se ven afectados una media de 4.800 webs, siendo los ataques a las páginas de Ticketmaster o British Airways los casos más sonados el año pasado.

En el caso del ataque contra la web de la aerolínea inglesa, que sufrió el robo de datos de 380.000 tarjetas, los ciberdelincuentes podrían haber obtenido cerca de 17 millones de dólares, ya que solo una sola tarjeta de crédito en internet puede ser vendida por 45 dólares (unos 40 euros). El «formjacking» es «una seria amenaza tanto para las empresas como para los consumidores», según el director de estrategia de seguridad de la empresa en España, Ramsés Gallego.

Según el informe, la disminución de este tipo de ataques se deben a la creciente adopción de sistemas de seguridad de computación en la nube (cloud), que hace los ataques menos eficaces ya que existen copias de seguridad. Por esto también, la nube se ha convertido en un nuevo objetivo para los ladrones digitales: solo el año pasado más de 70 millones de registros fueron robados o filtrados desde directorios de almacenamiento en nubes públicas.

1202892988-U308353779818QC--620x349@abc