Nueva vulnerabilidad en Facebook afecta a casi 50 millones de usuarios

Facebook

Esta semana, Facebook ha sido objeto de un nuevo ataque que ha afectado a casi 50 millones de usuarios, según acaba de compartir hoy la compañí­a a través de un comunicado.

El ataque se ha producido en la tarde del pasado martes, donde los atacantes han aprovechado una vulnerabilidad existente desde hace más de un año en el código de la función «Ver cómo», una función que permite a los usuarios conocer como sus perfiles son vistos por los demás.
Continúa leyendo «Nueva vulnerabilidad en Facebook afecta a casi 50 millones de usuarios»

Versión afectada de CCleaner apuntaba al ataque de importantes firmas tecnológicas

CCleaner Hackeado

A principios de esta misma semana conocimos que la conocida aplicación de mantenimiento de sistemas Windows, CCleaner, habí­a sido comprometida, cuya versión lanzada el pasado lanzada el 15 de agosto desde sus servidores legí­timos, la 5.33, contení­a un malware que ha ido actuando en equipos Windows de 32 bits, pensándose que el mismo habí­a estado afectando a una media de unos 5 millones de usuarios por semana.

Pues bien, a partir de entonces, se han ido sucediendo las investigaciones para recabar más información al respecto. En este sentido, acorde a dichas investigaciones llevadas a cabo por Avast y la división de seguridad de Cisco, Talos, ahora podemos conocer que los atacantes no sólo buscaban realizar una infección masiva sino que además pretendí­an acceder a las redes internas de una serie de firmas tecnológicas más importantes del mundo, incluyendo Microsoft, Akamai, Google, Sony, Samsung, y muchas otras, según se hizo eco inicialmente la publicación Wired.
Continúa leyendo «Versión afectada de CCleaner apuntaba al ataque de importantes firmas tecnológicas»

Creen que atacante de atentado en Londres ya reflejó sus intenciones en un post en 4Chan

CodigoMorseAtacante

Hoy tristemente es noticia el nuevo ataque terrorista perpetrado en Londres, coincidiendo además con el primer aniversario del atentado en Bruselas. Como resultado del nuevo ataque, cuatro personas han fallecido, del cual se cree que uno de ellos era el propio atacante, dejando además a una veintena de heridos.

Las reacciones del nuevo ataque también se ven reflejadas en las plataformas sociales. A este respecto, usuarios de 4Chan están dirigiendo sus miradas hacia una publicación con menos de 24 horas de antigí¼edad en el que creen que el usuario del mismo era el propio atacante y cuyo contenido ya revelaba sus planes de ataque.

Precisamente este usuario, cuya ID es n1SoXPxb, habí­a publicado una cadena de puntos y guiones en código morse pasado a código binario y ser descifrado apunta a la ubicación GPS del lugar donde el atacante habrí­a estrellado su 4×4 este mismo miércoles.

En una página de Pastebin existe la traducción de dicho código morse a binario, la cual fue realizada a través de una cuenta de invitado, de modo que no ha sido posible realizar cambios posteriormente. La misma, según señala Gizmodo, ha sido vista unas 4.000 veces.

Sobre n1SoXPxb también se sabe es que es la única publicación realizada en la plataforma y que además ha adjuntado en la misma publicación una foto en la que se ven dos pistolas que han sido obtenidas de una publicación llevada a cabo en otro foro en el año 2010.

Si bien se desconoce si el propio atacante llevaba consigo algún arma de fuego, sí­ que ha trascendido que tras el atropello ha tratado de defenderse con un arma blanca hasta ser abatido a tiros por la policí­a.

Con respecto a la publicación, el hilo generado ya está archivado por la plataforma, no admitiendo más participación.

Las cámaras usadas para al ataque DDoS del dí­a 21 serán retiradas del mercado

Algunos de los productos de la empresa xiongmai tech
Algunos de los productos de la empresa Hangzhou Xiongmai

Cuando hablamos de un ataque DDoS siempre pensamos en millones de ordenadores conectados a Internet desde varias partes del mundo accediendo en silencio al servidor de la ví­ctima, pero el realizado el dí­a 21 de octubre tuvo otros protagonistas: objetos conectados, no ordenadores.

Fueron miles de cámaras de la empresa china Hangzhou Xiongmai las que ayudaron a realizar el ataque que mantuvo a grandes sitios web caí­dos durante varias horas, y ahora esas cámaras serán retiradas, según informan en la BBC.
Continúa leyendo «Las cámaras usadas para al ataque DDoS del dí­a 21 serán retiradas del mercado»

Nuevo ataque hacker permite alterar la memoria de servidores virtuales

Imagen de shutterstock
Imagen de shutterstock

Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayorí­a de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la ví­ctima.

Eso es lo que han conseguido desde Amsterdam. Un equipo de expertos holandeses en seguridad informática logró alterar la memoria de algunas máquinas virtuales en la nube sin que existiera ningún error de software, utilizando para ello una nueva técnica de ataque.
Continúa leyendo «Nuevo ataque hacker permite alterar la memoria de servidores virtuales»

Ya podemos simular un ataque Alien desde Street View

madrid

Con el objetivo de divulgar más aún la nueva pelí­cula de Independence Day, han creado una web en independencedaymystreet.com que nos permite ver nuestra casa completamente destruida después del ataque de los aliení­genas.

Solo tenemos que dar una dirección que exista dentro de Street View, de cualquier paí­s del mundo, y ver la escena de la destrucción, un ví­deo no interactivo en el que podremos girar para ver el efecto a nuestro alrededor, con naves disparando, explosiones y caos por doquier.
Continúa leyendo «Ya podemos simular un ataque Alien desde Street View»

SEISE, un algoritmo que detecta ataques hackers analizando el lenguaje de un sitio web

HACKERS

En muchas ocasiones vemos como un sitio web es invadido por hackers que no pretenden poner malware para ser descargado, por lo que no puede detectarse por las herramientas habituales de los navegadores. No hay virus, no hay phishing, no hay ningún rastro sencillo dejado por los invasores… pero el ataque se ha realizado.

El objetivo de estos ataques es sencillo: incluyen textos con links en diferentes artí­culos, de forma que una web con buen prestigio en Internet acaba mostrando un link para un sitio de venta de drogas o de farmacéuticos ilegales, aunque en otras ocasione simplemente son links apuntando a otras webs con el objetivo de «pasar pagerank».
Continúa leyendo «SEISE, un algoritmo que detecta ataques hackers analizando el lenguaje de un sitio web»

Plex recibe ataque a sus servidores afectando sólo a sus foros

Plex

Aquellos usuarios de Plex que tengan vinculadas sus cuentas de usuario en los foros de la compañí­a con sus cuentas en Plex.tv han ido recibiendo un mensaje de correo electrónico en el que se les han informado de que ambas cuentas han sido comprometidas como fruto del ataque recibido en los servidores de la compañí­a. Es por ello por lo que están bloqueando dichas cuentas instándoles al restablecimiento de las contraseñas. A pesar del ataque recibido, los datos financieros no han sido afectados, ya que la información no se almacena de ninguna manera en sus servidores. Lo único afectado han sido los foros y al blog de la compañí­a.

El ataque ha sido llevado a cabo ayer 1 de julio, donde el atacante que señala ser responsable del mismo, señala que ha obtenido todos los datos de los usuarios, así­ como el software y los archivos, exigiendo un rescate a pagar en Bitcoins para impedir que dichos datos vean la luz a través de múltiples redes de torrent.

Elan Feingold, co-fundador y CEO de la compañí­a, sale al paso señalando que sólo han sido los servidores que alojan los foros lo que han sido comprometidos, siendo la causa más probable la volnerabilidad PHP/IPB, aunque señala que no hay razón alguna para pensar que cualquier otra parte de la infraestructura de la compañí­a se ha visto comprometida, unas declaraciones que ha reforzando indicando que los foros se ejecutan en servidores diferentes que el clúster de Plex.tv.

A pesar de ello, seguirán con las investigaciones, cuyos resultados detallarán a través del blog de la compañí­a.

GitHub vuelve a la normalidad tras los ataques sufridos dí­as atrás

GitHub

La conocida plataforma de desarrollo colaborativo y alojamiento de software GitHub vuelve a la normalidad después de que desde el pasado jueves 26 de marzo comenzará a experimentar un gran aumento de tráfico, provocándole constantes interrupciones del servicio, siendo considerado por la propia plataforma como el mayor ataque de denegación de servicio distribuido (DDoS) que ha sufrido a lo largo de su historia.

Acorde al anuncio que realizaron en el mismo dí­a en el que comenzaron los ataques, los mismos incluyen a todos los vectores que ya sufrieron en ataques anteriores unido además al uso de algunas nuevas técnicas sofisticadas mediante el uso de navegadores web que hacen que muchos usuarios, de manera involuntaria, mandasen altas peticiones de tráfico a la plataforma.

Según indica la misma plataforma ahora, el enorme trafico recibido durante estos dí­as han sido procedentes del motor de búsquedas chino Baidu, a través de páginas especí­ficas que enlazan a copias de sitios web que se encuentran prohibidos en China. De momento, GitHub no se ha pronunciado acerca de quienes están detrás de dichos ataques.

Como se puede comprobar tanto a través de la página de estado como a través de la cuenta de Twitter que muestra constantemente el estado actual de GitHub, la propia plataforma ha vuelto a la normalidad después de casi una semana con constantes interrupciones en su servicio debido precisamente al ataque.

Instagram y Facebook permanecen inaccesibles durante cerca de una hora

ACTUALIZACIÓN: Al parecer, tal y como un portavoz de la compañí­a ha confirmado a The Wall Street Journal, la caí­da no ha sido causada por ningún ataque, sino que ha sido debida a un cambio introducido por Facebook que afectó a sus sistemas temporalmente, dejando sin servicio a los usuarios.

Durante cerca de una hora, los usuarios de las redes sociales Facebook e Instagram de todo el mundo han tenido graves problemas para acceder a ambas páginas web. De hecho, tanto la web de Facebook como la de Instagram han completamente caí­das durante la mayor parte de este tiempo.

Este problema no ha afectado únicamente a la versión web de ambas plataformas, ya que tampoco ha sido posible acceder a Facebook o Instagram utilizando las aplicaciones para dispositivos móviles, lo que significa que la caí­da ha sido general. Además, el problema no se ha limitado a estas redes sociales, ya que posteriormente otros usuarios afirmaban que tampoco era posible acceder a plataformas como Tinder, AIM y Hipchat. Dadas las circunstancias, se empezaba a valorar la posibilidad de un ataque, algo que parece confirmarse, ya que hace pocos minutos desde la cuenta de Twitter de Lizard Squad (responsables de los ataques a Xbox Live y PlayStation Network en Navidad y a la web de Malaysia Airlines durante el dí­a de ayer) han publicado un tweet en el que anunciaban que Facebook, Instagram, Tinder, AIM y Hipchat no estaban operativos. A pesar de que por el momento ninguno de los servicios afectados ha emitido ningún tipo de comunicado, es bastante posible que este grupo este detrás del ataque.

En estos momentos todos los servicios funcionan ya con normalidad, por lo que parece ser que el problema ha sido solucionado.