Archivos por Etiqueta: hackers

¿Cuáles han sido las mayores fugas de datos de la historia?

Google forma parte ya de la historia de los fracasos tecnológicos de 2018. Y todo gracias a su red social Google+, que nunca despegó a pesar de que nació con la intención de ser un digno rival de Faacebook. Pero los de Mountain View ya han desistido. De hecho, la multinacional estadounidense ha decidido adelantar el cierre definitivo de Google+ a abril de 2019, tras haber detectado un nuevo fallo de seguridad que expuso información privada de 52,5 millones de usuarios.

«Con el hallazgo de este nuevo error de software, hemos decidido acelerar la clausura de Google+ de agosto de 2019 (fecha inicialmente prevista) a abril de 2019», ha explicado en el blog de la compañía el vicepresidente de gestión de producto de Google, David Thacker. «Pese a que reconocemos que hay implicaciones para los desarrolladores, queremos garantizar la protección de nuestros usuarios. Hemos empezado el proceso de notificar a los afectados por el fallo», añade.

Los datos personales de los 52,5 millones de internautas que quedaron expuestos a desarrolladores por error (incluso en caso de que el usuario tuviese configurada la cuenta como privada) fueron sus nombres, direcciones de correo electrónico, empleo y edad.

La compañía aseguró no tener constancia de que durante ese tiempo se hubiesen producido robos de información por parte de terceras partes, pero en cualquier caso los datos estuvieron expuestos a lo largo de esas seis jornadas.

Sin embargo, Google no lidera el ranking de las mayores fugas de datos de la historia. Pero sí cierra la clasificación. Y es que los 52,5 millones de usuarios afectados por la brecha de seguridad son «peccata minuta» en comparación con los 3.000 millones de cuentas que fueron hackeadas a Yahoo. Aunque en un principio, el hackeo se situó en 500 millones, la compañía mintió y confirmó después que el robo de datos que sufrió en 2013 afectó a todas sus cuentas.

MySpace, con 427 millones de cuentas afectadas, ocupa el segundo puesto. La red social fue víctima de los ciberdelincuentes en febrero de 2016. Direcciones de emails, nombres de usuario y claves de acceso de cuentas que se crearon antes del 11 de junio de 2013 fueron sustraídas para después ponerlas a la venta.

eBay y LinkedIn ocupan el cuarto y quinto puesto, respectivamente. El primero fue hackeado en mayo de 2014. Los ciberdelincuenten copiaron 145 millones de registros (contraseñas, direcciones de correo electrónico, fechas de nacimiento y otra información personal).LinkedIn, dos años después, vió cómo le robaron los datos de 117 millones de cuentas.

Sony, con el hackeo de la Playstation 3 en 2011; Dropbox, Tumblr y Uber cierran el ranking.

hack-1-kFLB--620x349@abc

Lo común de sufrir un ciberataque; es más fácil que sufrir una alergia.

Sufrir un ciberataque es más común de lo que pensamos. Al menos el 33% de los españoles ha sido víctima del cibercrimen, dato que nos sitúa como el tercer país que más ataques sufre después de EE.UU. y Reino Unido, según el estudio «Norton Cyber Security Insights Report 2018». Las cifras son reveladoras, pero son aún más alarmantes si las comparamos con el riesgo de padecer una alergia, el 25% de los españoles, según informa la Sociedad Española de Alergología e Inmunología Clínica (SEAIC). Así, tenemos más probabilidades de sufrir un ciberataque que una alergia.

Con este contexto se celebra el Black Friday, un día en el que se disparan las ventas online en todo el mundo, pero también este tipo de ataques. Según un estudio realizado por RiskIQ, más de un 5% de las 4.331 «apps» móvil que encontramos al buscar «Black Friday» en están marcadas como maliciosas. Ante esta situación, IMF Business School, escuela con una amplia experiencia en la formación en ciberseguridad, ha detectado 7 errores informáticos que facilitan el hackeo de nuestros equipos y que podrían contribuir a que tengamos un «viernes negro»:

Huir de las actualizaciones. Sabemos que las prisas y los problemas de memoria en el dispositivo son responsables de que pospongamos las actualizaciones del sistema operativo, software de las «apps» o el antivirus de nuestro equipo. Sin embargo, la actualización constante es una buena barrera para frenar a los hackers, por lo que debemos asegurarnos de que todos nuestros datos están seguros y protegidos.

Nuevo problema para Apple tras un concurso de hackers aficionados.

Dos «hackers» aficionados, un concurso y un iPhone X. Estos han sido los tres ingredientes con los que Apple suma un nuevo problema de seguridad en iOS 12, la última versión del sistema operativo de sus terminales.

Richard Zhu y Amat Cama son los dos jóvenes que dejaron impresionados a los asistentes al Mobile Pwn2Own de Tokio, un certamen de ciberseguridad, en el que demostraron, tal y como recoge «Forbes», cómo es posible obtener una imagen del iPhone que ha sido previamente borrada. Una hazaña por la que estas dos jóvenes promesas consiguieron llevarse un premio de 50.000 dólares (44.000 euros).

Todo usuario de iPhone sabe que, una vez que elimina una imagen de su galería, esta se manda a la papelera, donde permanece 30 días hasta que finalmente se borra del todo. Richard Zhu y Amat Cama se aprovecharon de una vulnerabilidad del navegador Safari para demostrar que es posible recuperar una foto que permanece en la papelera del iPhone, aunque los jóvenes no especificaron si es posible hacerlo también con otro tipo de archivos. Y es que según las normas del Mobile Pwn2Own, los errores de seguridad que encuentran los participantes son notificados a las compañías, de tal manera que Apple ya ha sido informada.

La vulnerabilidad reside en el compilador JIT (Just-in-time), un software que traduce el código del dispositivo mientras se está ejecutando un programa, en lugar de hacerlo antes. «Se supone que hace que el iPhone sea más rápido, pero como todo software, puede ser vulnerable a los ataques», explica «Forbes».

Los hackers encontraron la forma de explotar el compilador JIT a través de un ataque desde un punto de acceso wifi malicioso, como puede ser una cafetería. Una vez que el atacante está dentro de la papelera del iPhone, pueden obtener las fotografías borradas recientemente o incluso eliminarlas permanentemente. De hecho, si ejecuta esta última acción, no hay procedimiento alguno que permita recuperar los archivos eliminados.

Sin dar mucho detalle, las vulnerabilidades que les permitieron acceder a la papelera de un iPhone y manejar a su antojo la información, permanecerán abiertas hasta que Apple emita los pertinentes parches de seguridad.

Los de Cupertino, como siempre, no se han pronunciado en torno a este nuevo «bug» a pesar de que han sido informados y deberían solucionar cuanto antes esta brecha de seguridad.

iphonex_launch_shanghai_customer_frontface_camera_20171102-kNCG--620x349@abc (1)

¿Nuevo hackeo en Facebook?. 120 millones de datos de usuarios puestos a la venta

Un grupo de cibercriminales ha puesto a la venta un paquete con los datos personales de 120 millones de cuentas de usuarios en la red social Facebook, a un precio de 10 centavos de dólar cada una, que entre otra información contendría mensajes privados de los afectados.

Los cibercriminales implicados han puesto a la venta datos de cuentas de Facebook por un precio de unos 10 centavos de dólar (8,75 céntimos de euro) de cada una -aunque el anuncio parece que ha sido retirado-, y los usuarios afectados proceden mayoritariamente de Rusia y Ucrania. Así lo han admitido los propios «hackers», establecidos precisamente en Rusia, como ha recogido el servicio ruso de BBC.

Los piratas informáticos han asegurado haber obtenido acceso a los datos de usuarios a través de extensiones maliciosas de navegadores de internet, como Chrome, Opera y Firefox, así como de extensiones de terceros. Como han explicado al medio citado su base de datos comprende 120 millones de cuentas en todo el mundo, 2,7 millones de ellos de Rusia, aunque la cifra exacta se ha puesto en entredicho.

Este «hackeo» no estaría relacionado con la filtración de datos de Cambridge Analytica, según los propios ciberdelincuentes. El anuncio apareció en septiembre, momento en que la compañía de ciberseguridad Digital Shadows inició la investigación que recoge BBC. La investigación mostró que la base de datos de los cribercriminales contenía mensajes privados pertenecientes a más de 81.000 usuarios de Facebook. El medio citado incluso llegó a contactar con algunos de los usuarios afectados, quienes reconocieron como suyos esos mensajes.

Asimismo, se han encontrado registros de otros datos pertenecientes a 176.000 perfiles más de Facebook, como direcciones de correo electrónico y números de teléfono, que podrían haberse robado de usuarios que no habían protegido sus cuentas. Por su parte, Facebook ha asegurado al citado medio que no se trata de un fallo de seguridad en la plataforma, y que ya ha reclamado a las autoridades la retirada de los sitios que albergan los datos robados. No ha trascendido la identidad de las posibles extensiones maliciosas, pero la compañía ha indicado que ya ha advertido sobre ellas a las plataformas de software.

0JPV4803jpg-kAcE--620x349@abc

La startup española, JobTalent ha sufrido un ciberataque con posible robos de datos de los usuarios

Jobandtalent, la «startup» española dedicada a la búsqueda de empleo online, está avisando a sus usuarios de un problema de seguridad relacionado con los datos de las personas registradas en su plataforma. En concreto, la compañía afirma que el pasado 5 de julio se descubrió que «una plataforma externa y ajena» a Jobandtalent accedió a sus servidores, donde estarían alojados los datos de sus usuarios. En estos archivos constarían la dirección de correo electrónico, nombre, apellidos y una versión cifrada de sus contraseñas.

En el email que la firma está enviando a sus usuarios se asegura que el ataque habría sido «solucionado inmendiatamente», cortando la intrusión. «No hemos encontrado evidencias de que este incidente se haya repetido ni de que ninguna información sensible se haya visto comprometida. Hemos puesto este hecho en conocimiento de la Agencia Española de Protección de Datos con la intención de recibir su ayuda en la investigación del suceso», señalan desde Jobandtalent en el comunciado, firmado por Felipe Navío, cofundador de Jobandtalent.

Desde Jobandtalent han pedido a sus usuarios que introduzcan una nueva contraseña (ya sea a través de su aplicación o de su web) y han pedido perdón: «Garantizamos que la seguridad de tus datos es nuestra prioridad y te pedimos disculpas por este incidente. Hemos introducido nuevas capas de seguridad en nuestra plataforma y continuaremos mejorando nuestro sistema». Además aseguran que el incidente no se volverá a repetir.

La compañía, de origen español, nació en 2009 y actualmente cuenta con más de diez millones de usuarios, así como 150.000 empresas que ofertan sus candidaturas a través de sus servicios, entre las que cuentan con nombres como Yahoo o McDonalds.

Jobandtalent-aplicacion-encon-kqxF--620x349@abc