Publicidad

RSS hacking

Kevin Mitnick, genio o figura de uno de los hackers más famosos de la historia

8 Comentarios
Kevin Mitnick, genio o figura de uno de los hackers más famosos de la historia

El 15 de febrero de 1995 el FBI lograba dar caza a Kevin Mitnick, el considerado por el New York Times como "el hacker más buscado de todo el ciberespacio". Mitnick acabaría pasando cinco años en prisión por diversos delitos, incluidos ocho meses en una celda de aislamiento.

¿Por qué tanto tiempo en aislamiento? Pues porque alguien convenció al juez de que era capaz de "iniciar una guerra nuclear silbando en un teléfono público". Aquella decisión aumentó el mito de un hacker que logró mucho más por su habilidad con la ingeniería social que por su capacidad técnica.

Leer más »

Coincheck sufre el mayor robo de criptodivisas de la historia, 535 millones de dólares en NEM

27 Comentarios
Coincheck sufre el mayor robo de criptodivisas de la historia, 535 millones de dólares en NEM
Actualización: hemos editado y ampliado la noticia tras confirmarse oficialmente por parte de los responsables de Coincheck el robo de 535 millones de dólares.

Coincheck es el mayor mercado de criptodivisas de Japón, y desde hace unas horas ha prohibido las operaciones de compraventa, depósito o retirada de varias criptodivisas a todos los usuarios sin dar detalles sobre los motivos que la han llevado a tomar esa decisión.

Esta decisión ha causado una caída notable en el valor de la criptodivisas NEM, la primera sobre la que Coincheck decidió detener todo tipo de operaciones. En estos momentos solo se puede operar con bitcoins y se han confirmado los rumores: Coincheck ha sufrido un robo masivo de criptodivisas.

Leer más »
Publicidad

La web de Indra caída tras un ciberataque de Anonymous, el recuento de votos en el 21-D no peligra

17 Comentarios
La web de Indra caída tras un ciberataque de Anonymous, el recuento de votos en el 21-D no peligra

El grupo Anonymous ha anunciado hace unos minutos que ha logrado "tumbar" la web oficial de Indra, la empresa que procesa los datos de las elecciones catalanas que se están celebrando durante el día de hoy.

El ataque de denegación de servicio a los servidores DNS de la empresa ha provocado que desde hace dos horas no se pueda acceder a indra.es, cuyos responsables de momento no han dado información sobre el impacto, pero todo apunta a que esta acción no tendrá efecto alguno sobre el recuento de votos.

Tumbar la web de Indra no es reventar las elecciones, es ocultar un folleto

La empresa española, encargada de gestionar el proceso electoral, ha sido acusada de ser potencial responsable de un pucherazo electoral que haría que sus sistemas modificasen el resultado de las elecciones.

Drlqhejxcaa Az3

Como explicaban nuestros compañeros de Magnet, ese pucherazo en Cataluña es imposible y las teorías de la conspiración no tienen base, pero a pesar de todo estos ataques de Anonymous están dirigidos a esta organización como protesta ante esas posibles acciones.

De hecho tumbar la web de indra.es no ha tenido efecto alguno sobre la web corporativa, Indracompany.com, que sigue funcionando normalmente. Eso no significa que esta otra web no haya sufrido ataques, ya que ayer mismo los responsables del grupo hacktivista La9DeAnon explicaban en su blog cómo habían logrado hackear una cuenta de Indra Company dentro de la infraestructura de Azure utilizada por la compañía.

A ese ataque le precedió otro del mismo grupo el pasado 13 de diciembre efectuado por el mismo grupo. En esa ocasión Indra aseguró que la plataforma virtual comprometida por el ataque no tenía conexión alguna con las propias plataformas de Indra o la red corporativa de la empresa.

Los responsables del ataque están mostrando en Twitter cómo en Indra están tratando de restablecer el servicio normal de la web afectada, pero por ahora no lo están logrando.

El impacto sobre el proceso electoral parece inexistente, no obstante, sobre todo porque la web atacada no estaba relacionada directamente con la gestión del recuento de votos, que está a cargo de los colegios electorales. Indra sólo se encarga de su gestión: es la depositaria última de la información enviada tanto por las mesas electorales como por los funcionarios públicos, y quien se encarga de difundir los datos de cara al público.

Recuento

De hecho el recuento es también público, de forma que cualquier ciudadano (incluidos los apoderados de cada partido, por supuesto) puede permanecer si lo desea en su colegio electoral para ser testigo del conteo. Todo apunta pues a que el impacto de este ciberataque sobre el proceso de gestión de ese recuento de votos es nulo.

Actualización (21/12/2017, 20:35): hemos podido hablar con el Departamento de Comunicación de Indra, desde el cual nos confirman lo siguiente:

El dominio (www.indra.es) ha sido atacado. Este es un dominio registrado a nombre de Indra, pero no está en uso, con lo que no se ha visto afectado ningún servicio de Indra.

La única web corporativa de Indra es www.indracompany.com y dicha web está plenamente operativa pese a que también ha sido atacada.

Además de ello, el servicio de asistencia e informatización del sistema de recogida, procesamiento y difusión de datos relacionados con el escrutinio provisional en las Elecciones al Parlament de Catalunya es un sistema aislado de cualquier otra plataforma, por lo que no es posible su afectación por incidentes en otras plataformas.
Leer más »

Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

11 Comentarios
Algunos sitios web siguen minando criptomonedas sin que lo sepas incluso si cierras el navegador

El malware evoluciona, y lo demuestra ese creciente interés de los ciberatacantes por hacer uso de malware que aprovecha nuestro PC para minar criptomonedas mientras estamos visitando sus páginas web. Se estima que 1,65 millones de PCs ya están afectados por este problema, pero la cosa se está agravando.

Un equipo de investigadores de Malwarebytes ha descubierto cómo algunos sitios web tienen instalados scripts que hacen que al visitarlos se abra una nueva ventana del navegador casi totalmente oculta para el usuario. Aunque cerremos el navegador esa ventana seguirá encargándose de minar criptomoneda sin que nos enteremos. Descubrir si estamos afectados no es difícil, no obstante.

Leer más »

La seguridad del DNI electrónico, comprometida: a quién afecta, por qué y cómo solucionarlo

20 Comentarios
La seguridad del DNI electrónico, comprometida: a quién afecta, por qué y cómo solucionarlo

El Ministerio del Interior de España ha informado a través del Cuerpo Nacional de Policía de un grave problema de seguridad en el certificado electrónico del DNI electrónico (DNIe). Eso ha provocado una reacción inmediata: se ha desactivado la funcionalidad de los certificados digitales de parte de los actuales DNIe.

EL problema se ha detectado tras descubrirse que las mismas vulnerabilidades se habían presentado en Estonia, donde este documento es parte integral de todo el funcionamiento de sus servicios y donde se han desactivado más de de 750.000 certificados digitales para evitar males mayores. A continuación te explicamos si estás afectado, cuál es el origen del problema y qué hacer para solucionarlo lo antes posible.

Leer más »

Showtime también aprovechó a los usuarios de su web para minar criptomonedas, ¿nueva técnica de hacking?

10 Comentarios
Showtime también aprovechó a los usuarios de su web para minar criptomonedas, ¿nueva técnica de hacking?

Hace unos días hablábamos de cómo los responsables de The Pirate Bay habían decidido "esconder" un pequeño código JavaScript en su sitio web que hacía que sus visitantes, sin saberlo, minasen la criptomoneda Monero para ellos.

Ahora esa opción se ha descubierto también en las webs de Showtime, la cadena de CBS que contaba con un código muy similar en dos de sus sitios web y que también se dedicaba a usar los recursos de las máquinas de los usuarios para minar Monero, lo que provocaba que el consumo de la CPU subiese al menos hasta el 60% en los equipos afectados.

Leer más »
Publicidad

Cómo el de Equifax se ha convertido en el mayor robo de datos personales de la historia

9 Comentarios
Cómo el de Equifax se ha convertido en el mayor robo de datos personales de la historia

Los robos de datos personales se han convertido en algo tristemente rutinario en los últimos meses, pero frente ni siquiera los mastodónticos robos en Yahoo (500 millones de usuarios afectados primero, otros 1.000 millones después) se quedan pequeños frente a lo que ha pasado con Equifax, la entidad que monitoriza el historial crediticio de decenas de millones de ciudadanos de los Estados Unidos.

Hace unas horas se ha descubierto cómo una vulnerabilidad en su sitio web ha permitido a un grupo de ciberatacantes robar los datos personales de 143 millones de usuarios. No han robado solo una contraseña o una tarjeta de crédito, no. Han robado además números de la seguridad social o números de sus carnets de conducir (que tienen el mismo valor que el DNI en España, por ejemplo). Es la mayor amenaza de la historia a un potencial robo masivo de identidades.

Leer más »

Por qué es peligroso conectarse a Wifis públicas y qué debes hacer para protegerte

24 Comentarios
Por qué es peligroso conectarse a Wifis públicas y qué debes hacer para protegerte

Conectarse a las redes WiFi públicas y gratuitas que nos rodean es tentador. Nos evitan tener que usar los datos móviles de nuestro contrato, pero los riesgos que asumimos al conectarnos a ellas son enormes.

La mayoría de usuarios utilizan este tipo de redes alegremente, pero como decimos al usarlas exponemos nuestros datos, nuestro tráfico y nuestra identidad de forma casi total. Puede haber graves consecuencias al conectarnos a una WiFi pública, pero afortunadamente hay formas de protegernos y seguir usando esas conexiones públicas y gratuitas.

Leer más »

Windows 10 S "hackeado", las macros de Word ponen en evidencia su seguridad

44 Comentarios
Windows 10 S "hackeado", las macros de Word ponen en evidencia su seguridad

Nuestro reciente análisis del Surface Laptop de Microsoft nos permitió comprobar no solo esa nueva apuesta hardware en una familia cada vez más nutrida, sino evaluar esa nueva versión de su sistema operativo llamada Windows 10 S.

En nuestras pruebas Windows 10 S nos pareció una alternativa poco recomendable sobre todo para los "viejos" usuarios de Windows. Demasiados compromisos y sacrificios para garantizar una seguridad que no es ni mucho menos completa: un reciente descubrimiento desvela cómo las macros de Word pueden poner en jaque a este SO.

Leer más »

Por qué deberías maltratar (un poco) el cajero automático antes de sacar dinero

78 Comentarios
Por qué deberías maltratar (un poco) el cajero automático antes de sacar dinero

Imagina que vas alegremente a sacar dinero de un cajero automático. Metes tu tarjeta alegremente, tecleas tu PIN alegremente e introduces la cantidad a extraer del cajero. Puede que todo vaya bien y que tras terminar la operación te lleves tu tarjeta y tu dinero sin más. O puede que un ciberdelincuente te haya robado los datos. Alegremente, claro.

Eso es lo que muestran algunas fotos que ha publicado un experto en seguridad que nos habla de un ejemplo de skimmer, un falso hueco para las tarjetas de crédito y débito que se encarga de registrar toda la información, y que funciona junto a pequeñas cámaras que graban nuestros PIN mientras los introducimos. ¿Solución? Tirar un poco del skimmer para ver si es real y, cómo no, tapar la introducción del código secreto.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos