Archivos por Etiqueta: informacion

La máquina que copia la voz y roba a cientos de clientes de bancos.

La tecnología también es un arma de doble filo. A lo largo de la historia, los avances técnicos de la época han podido emplearse para hacer el bien o, por el contrario, hacer el mal. El último ejemplo de esta disyuntiva es curioso. La Policía Metropolitana de Londres (Reino Unido) ha detenido a Tony Muldowney-Colston, un genio informático, que había inventado una máquina capaz de «copiar» las voces de las víctimas en un sofisticado fraude bancario telefónico que le ha permitido robar hasta 500.000 libras (557.000 euros).

Los agentes, según informan medios locales como «The Daily Telegraph», descubrieron este extraño dispositivo cuando entraron en el domicilio del delincuente. La máquina, bautizada como «Máquina de teléfono semiautomática del Banco de Ingeniería Social», permitió a Muldowney-Colston, de 53 años y apodado «King of Acid House», modificar su voz para fingir ser un cliente de diversas entidades bancarias. Para ello, era capaz de adaptar varios tipos de edad o género.

El curioso aparato, empleado para estafar a decenas de personas, también reproducía mensajes bancarios pregrabados en un intento por engañar a las víctimas que mostraban, entonces, confianza con su interlocutor para intentar hacerse con información sensible.

Los agentes incautaron un disco duro de un ordenador en donde aparecían detalles de pasaportes, documentos de identidad, así como 32 tarjetas de crédito y una hoja de cálculo con nombres, direcciones, correos electrónicos y números de teléfonos de clientes bancarios. Muldowney-Colston, quien se considera «anarcocapitalista», se declaró culpable de 11 cargos.

Muldowney-Colston construyó su dispositivo casero a partir de un sintetizador de música mientras planeaba cometer un ciberrobo en un banco por valor de 1.25 millón de libras (1.394.556 euros). No es el primer crimen cometido por el delincuente. En 2014 salió de la cárcel después de pasar cinco años y medio por liderar un grupo de ciberdelincuentes que habían instalado un dispositivo de alta tecnología en un banco para vaciar cuentas de clientes.

maruqina-kteH--620x349@abc

¿Cuáles han sido las mayores fugas de datos de la historia?

Google forma parte ya de la historia de los fracasos tecnológicos de 2018. Y todo gracias a su red social Google+, que nunca despegó a pesar de que nació con la intención de ser un digno rival de Faacebook. Pero los de Mountain View ya han desistido. De hecho, la multinacional estadounidense ha decidido adelantar el cierre definitivo de Google+ a abril de 2019, tras haber detectado un nuevo fallo de seguridad que expuso información privada de 52,5 millones de usuarios.

«Con el hallazgo de este nuevo error de software, hemos decidido acelerar la clausura de Google+ de agosto de 2019 (fecha inicialmente prevista) a abril de 2019», ha explicado en el blog de la compañía el vicepresidente de gestión de producto de Google, David Thacker. «Pese a que reconocemos que hay implicaciones para los desarrolladores, queremos garantizar la protección de nuestros usuarios. Hemos empezado el proceso de notificar a los afectados por el fallo», añade.

Los datos personales de los 52,5 millones de internautas que quedaron expuestos a desarrolladores por error (incluso en caso de que el usuario tuviese configurada la cuenta como privada) fueron sus nombres, direcciones de correo electrónico, empleo y edad.

La compañía aseguró no tener constancia de que durante ese tiempo se hubiesen producido robos de información por parte de terceras partes, pero en cualquier caso los datos estuvieron expuestos a lo largo de esas seis jornadas.

Sin embargo, Google no lidera el ranking de las mayores fugas de datos de la historia. Pero sí cierra la clasificación. Y es que los 52,5 millones de usuarios afectados por la brecha de seguridad son «peccata minuta» en comparación con los 3.000 millones de cuentas que fueron hackeadas a Yahoo. Aunque en un principio, el hackeo se situó en 500 millones, la compañía mintió y confirmó después que el robo de datos que sufrió en 2013 afectó a todas sus cuentas.

MySpace, con 427 millones de cuentas afectadas, ocupa el segundo puesto. La red social fue víctima de los ciberdelincuentes en febrero de 2016. Direcciones de emails, nombres de usuario y claves de acceso de cuentas que se crearon antes del 11 de junio de 2013 fueron sustraídas para después ponerlas a la venta.

eBay y LinkedIn ocupan el cuarto y quinto puesto, respectivamente. El primero fue hackeado en mayo de 2014. Los ciberdelincuenten copiaron 145 millones de registros (contraseñas, direcciones de correo electrónico, fechas de nacimiento y otra información personal).LinkedIn, dos años después, vió cómo le robaron los datos de 117 millones de cuentas.

Sony, con el hackeo de la Playstation 3 en 2011; Dropbox, Tumblr y Uber cierran el ranking.

hack-1-kFLB--620x349@abc

¿Nuevo hackeo en Facebook?. 120 millones de datos de usuarios puestos a la venta

Un grupo de cibercriminales ha puesto a la venta un paquete con los datos personales de 120 millones de cuentas de usuarios en la red social Facebook, a un precio de 10 centavos de dólar cada una, que entre otra información contendría mensajes privados de los afectados.

Los cibercriminales implicados han puesto a la venta datos de cuentas de Facebook por un precio de unos 10 centavos de dólar (8,75 céntimos de euro) de cada una -aunque el anuncio parece que ha sido retirado-, y los usuarios afectados proceden mayoritariamente de Rusia y Ucrania. Así lo han admitido los propios «hackers», establecidos precisamente en Rusia, como ha recogido el servicio ruso de BBC.

Los piratas informáticos han asegurado haber obtenido acceso a los datos de usuarios a través de extensiones maliciosas de navegadores de internet, como Chrome, Opera y Firefox, así como de extensiones de terceros. Como han explicado al medio citado su base de datos comprende 120 millones de cuentas en todo el mundo, 2,7 millones de ellos de Rusia, aunque la cifra exacta se ha puesto en entredicho.

Este «hackeo» no estaría relacionado con la filtración de datos de Cambridge Analytica, según los propios ciberdelincuentes. El anuncio apareció en septiembre, momento en que la compañía de ciberseguridad Digital Shadows inició la investigación que recoge BBC. La investigación mostró que la base de datos de los cribercriminales contenía mensajes privados pertenecientes a más de 81.000 usuarios de Facebook. El medio citado incluso llegó a contactar con algunos de los usuarios afectados, quienes reconocieron como suyos esos mensajes.

Asimismo, se han encontrado registros de otros datos pertenecientes a 176.000 perfiles más de Facebook, como direcciones de correo electrónico y números de teléfono, que podrían haberse robado de usuarios que no habían protegido sus cuentas. Por su parte, Facebook ha asegurado al citado medio que no se trata de un fallo de seguridad en la plataforma, y que ya ha reclamado a las autoridades la retirada de los sitios que albergan los datos robados. No ha trascendido la identidad de las posibles extensiones maliciosas, pero la compañía ha indicado que ya ha advertido sobre ellas a las plataformas de software.

0JPV4803jpg-kAcE--620x349@abc

Posible fuga de datos de más de 130 millones de clientes en cadena hotelera en China

El gigante hotelero chino Huazhu, que posee diez cadenas en el sector turístico, anunció en un comunicado que está investigando la posible filtración de datos de más de 130 millones de sus clientes. La empresa cuenta con más de 3.800 hoteles en 382 ciudades.

Según informó el diario económico local «Caixin», los supuestos datos, con un tamaño de 142 gigabytes, se han colocado a la venta en la «internet profunda» (contenidos de la red no indexados por los buscadores, en muchos casos dedicados a negocios ilegales) por un usuario anónimo llamado Darknet, al precio de ocho bitcóins (54.400 dólares). La información filtrada incluye 240 millones de líneas de datos que contienen desde números de teléfono, direcciones de correo electrónico, números de cuenta bancaria y detalles de reserva.

De confirmarse la filtración, podría tratarse de uno de los mayores casos de robo de datos en la historia de China, aunque un comunicado de Huazhu subraya que aún están tratando de confirmar junto a la Policía si se trata realmente de información sobre sus clientes. Según advierten desde la firma de seguridad china Threat Hunter en un comunicado, los resultados de las primeras pruebas de verificación de datos indican que la autenticidad de los datos filtrados «es muy alta». La compañía señaló que esta a supuesta fuga de datos «puede ser la filtración de información personal más grave en el país en cinco años».

Huazhu posee marcas de hoteles populares en China como Hanting, Manzin o Starway, y a su vez es parte de la cadena francesa Accor. Los rumores de filtración provocaron que en la sesión matinal del Nasdaq, donde cotiza Huazhu, sus acciones cayeran un 3,5%.

 

1202900181-krnD--620x349@abc

¿Son seguras las copias de seguridad de WhatsApp?

La función de la copia de seguridad en WhatsApp resulta muy útil para los usuarios: cada vez que se cambia de móvil o se resetea el terminal, se puede acceder al historial de todas las conversaciones, incluidas fotografías, vídeos, audios y documentos que se hayan guardado con anterioridad. Una función «salvadora» que, sin embargo, puede no ser tan segura como pensamos, ya que el sistema de cifrado de extremo a extremo que tanto predica como bondad el equipo de Facebook (que compró la aplicación allá por 2014), no sirve fuera de sus dominios, al menos para los usuarios de Android. Pero, ¿por qué?

Las alarmas saltaban esta semana después de que la compañía liderada por Mark Zuckerberg anunciase el acuerdo con Google por el que las copias de seguridad de WhatsApp no ocuparían espacio en Google Drive, el sitio de almacenamiento en la nube del gigante tecnológico. Después se reparó en la condición impuesta por Facebook para guardar los archivos de la aplicación de mensajería instantánea: para aquellos que no tuvieran la copia de seguridad actualizada desde hace más de un año, WhatsApp eliminaría todos sus archivos antiguos y no podrían recuperarlos.

En el mismo comunicado explicativo en el apartado de «preguntas frecuentes» de la web de WhatsApp también se incluía otra advertencia: «Importante: los archivos multimedia y mensajes que guardes no estarán protegidos por el cifrado de extremo a extremo de WhatsApp mientras están en Google Drive». Una frase que ha creado desconcierto entre muchos usuarios. ¿Acaso no son seguras nuestras conversaciones?

Pasa con Android, no con iOS

«WhatsApp cifra las conversaciones para que si alguien las intercepta mientras se producen, le aparezcan unos símbolos incomprensibles. Es decir, solo los pueden descifrar los terminales de emisor y receptor», explica a ABC Luis Corrons, experto en ciberseguridad de Avast. La copia que se almacena en Google carecería de este sistema y se podría encontrar en texto plano, es decir, cualquiera podría leerlo. Pero antes, cualquier ciberatacante debería «hackear» nuestra cuenta de Google y saltarse la seguridad que proporciona el gigante tecnológico. «Es cierto que podrían acceder a nuestras conversaciones de WhatsApp. Pero eso solo es una parte. Google sabe todo lo demás [y aquí se incluye información personal como correos electrónicos, historial de navegación, ubicaciones, direcciones físicas, datos bancarios…], por lo que yo estaría más preocupado por esa parte», afirma Corrons.

Se da el caso que esta situación solo afecta a los usuarios de Android, ya que aquellos que utilizan el sistema operativo iOS (para los iPhones de Apple) suben sus copias de seguridad al servicio iCloud, que proporciona por defecto el cifrado punto a punto de todos los documentos que se suben a la nube. Es decir, cualquier archivo que ingreses en este servicio, sin importar si es de WhatsApp o de cualquier otra aplicación, solo puede ser descifrado por un dispositivo donde hayas inciado sesión con iCloud. «Nadie más, ni siquiera Apple, puede acceder a la información encriptada punto a punto», señalan desde la compañía de la manzana.

Google posee tus datos de WhatsApp

Dentro de WhatsApp, gracias al cifrado de extremo a extremo, nadie, ni siquiera Facebook, puede acceder a las conversaciones. Ni aunque una orden judicial se lo exija. Pero la historia cambia cuando los archivos cambian de plataforma y, a través de la copia de seguridad, se almacenan en Google. Entonces quedan en manos de Alphabet, su empresa matriz, y están sujetas a sus condiciones de servicio. Al no guardarse cifradas, la supuesta organización gubernamental que quiera nuestra información podría presionar a Google para que cediese estos datos.

Además, se debe recordar que la copia de seguridad es un servicio opcional de WhatsApp, por lo que si no quieres que tus conversaciones puedan ser accesibles de ninguna manera, deberías valorar guardar toda esta información en Google Drive. Pero esta renuncia también implicaría que, en caso de cambio de móvil o restablecimiento de los valores de fábrica, perderías todos tus chats. Así que tú decides.

sdfsdfsdfasdf-kIXC--620x349@abc