Etiqueta: hackers

Un millar de centrales eléctricas se ven afectadas por un ciberataque

Publicado el 1 julio, 2014

Desde Symantec, la conocida compañía estadounidense de seguridad informática, acaban de anunciar una sorprendente y preocupante noticia, y es que al parecer, aproximadamente un millar de centrales eléctricas se habrían visto afectadas por el ataque de un grupo de hackers conocidos como Dragonly, que habrían logrado acceder a los sistemas informáticos de estas centrales.

Según informan desde esta empresa, los atacantes no han causado daños, pero han tenido acceso a información confidencial de las diferentes empresas. Aun así, se trata de un fallo de seguridad muy importante, ya que podrían haber causado una enorme cantidad de daños. Se sabe que a lo largo del mundo 1018 centrales pertenecientes a 84 países diferentes han sido afectadas por este ataque, así como que este grupo de hackers se encuentra ubicado en Europa del Este, probablemente en Rusia. España ha sido el país más afectado por este ataque, ya que el 27% de las centrales eléctricas del país se han visto afectadas, seguida de cerca por Estados Unidos, con un 24%.

Los motivos del ataque aún no han sido desvelados por parte de Dragonfly. De ellos se sabe que son un grupo de personas con grandes conocimientos de seguridad informática, ya que han empleado una gran variedad de técnicas de ataque diferentes para lograr acceder a los sistemas informáticos de las centrales eléctricas.

Imagen: Aske Holst de Flickr.

Un mapa con ataques hackers en tiempo real

Publicado el 27 junio, 2014

por Juan Diego Polo

En map.ipviking.com tenemos un mapa que muestra ataques que se están produciendo en Internet en estos momentos, una solución ofrecida por la empresa Norse (norse-corp.com), especializada en detectar problemas relacionados con seguridad informática analizando tráfico sospechoso con intenciones de invadir y robar datos, tráfico que proviene de millones de ordenadores infectados de todo el mundo.

Aunque no consiga mostrar todos los ataques realizados en el mundo (algo imposible de hacer), sí nos da una idea general de los países que más actividades de este tipo realizan, ya que el ranking, que puede encontrarse en su web, es bastante transparente al respecto: China y Estados Unidos lo lideran con mucha diferencia.

Según los datos mostrados en Norse, solamente se muestra un 1% de los ataques que realmente monitorizan, un muy pequeño porcentaje, por lo que está claro que no pueden tomarse conclusiones precipitadas de este informe.

Aún así el mapa es lo suficientemente llamativo para haber alcanzado la primera posición de noticias de tecnología en reddit, donde sus usuarios llevan horas discutiendo sobre el tema en el hilo del foro.

La solución que ofrece Norse se llama IPVikings, sistema que promete ayudar a las empresas a protegerse de los últimos ataques realizados por los hackers, actualizando su tecnología al mismo ritmo que se actualizan las técnicas de los invasores.

Os dejamos con el vídeo de presentación de dicha solución:
Continúa leyendo «Un mapa con ataques hackers en tiempo real»

Hackers usan tecnología de la NSA para construir herramientas de espionaje a lo James Bond

Publicado el 21 junio, 2014

por Juan David Quiñónez

Aunque muchos se alertan por las recientes tácticas de espionaje que lleva a cabo la NSA, no dejan de ser interesantes sus clásicas tecnologías a lo James Bond que con insectos y gadgets buscan capturar información hasta en los más recónditos lugares. Sí, las tienen, quizá no le dan la suficiente importancia pero las tienen, y gracias a diferentes filtraciones algunos hackers han llegado hasta sus planos.

Como informan en Mashable, la revista alemana Der Spiegel publicó el año pasado un catálogo de 48 páginas, creado por la NSA en el 2008, en el que se incluyen avanzados detalles de diferentes dispositivos (además de su software controlador) creados para tomar el control de otros equipos, ver la información de una pantalla «chuzando» un cable VGA, crear conexiones espía vía redes de teléfonos móviles y en general valerse de diferentes medios para tratar de robar información.

Pues bien, un grupo de hackers piensa materializar parte de la tecnología disponible en el catálogo pero usando hardware libre. Su premisa es que no es tan novedosa y mucho menos técnicamente inalcanzable como para no ser emulada: «No hay nada realmente único en lo que hace la NSA, ellos sólo tienen los dólares para construir un equipo más sofisticado», afirma Josh Datko, creador de la firma de hardware libre Cryptotronix. Se busca promover la protección y la seguridad frente a amenazas similares.

El proyecto al que se han unido diferentes especialistas en seguridad, hackers (expertos en informática) y conocedores, además de que mantiene sus puertas abiertas para otros colaboradores de cualquier parte del mundo, ha recibido el nombre de NSA Playset -haciendo referencia a los «juguetitos»- y se ha comentado que en eventos como HitB, ToorCamp y DEFCON se hablará más sobre su desarrollo (especialmente en DEFCON). Seguiremos informando.

Más información: NSA Playset

Para saber si algún email de tu dominio ha sido «robado»

Publicado el 24 enero, 2014

por Juan Diego Polo

Cada vez que alguna base de datos de emails, usuarios y/o contraseñas es publicada en Internet después de sufrir alguna invasión de hackers, aparecen varias páginas que nos ayudan a descubrir si nuestros datos están entre los «robados».

Uno de los últimos proyectos de este tipo se encuentra en haveibeenpwned.com, una web que monitorea constantemente los datos robados de diferentes empresas (disponibles de forma pública en la web) y ayuda a identificar si algún nombre de usuario o email se encuentra en peligro.

Desde zdnet.com comentan la evolución del servicio, explicando que no solo están enviando alertas a los usuarios que lo deseen, avisando si en algún momento sus datos se publican de forma no autorizada en Internet, sino que también son capaces de informar si algún email de un dominio específico ha sido robado de las bases de datos de algún sitio web.

Solo tenemos que acceder a la sección «domain search» y poner el dominio de nuestra empresa para verificar si algún usuario que esté usando dicho dominio pertenece a la base de datos robada de Snapchat, Adobe, Battlefield Heroes o cualquier otra víctima reciente de hackers.

La web es mantenida por Troy Hunt (troyhunt.com), quien tiene un blog relacionado con temas de seguridad en Internet, donde también comenta las novedades que se van incluyendo en este útil buscador.

Dropbox con problemas y hackers afirman que lo han invadido

Publicado el 11 enero, 2014

por Juan Diego Polo

hackers

Como podéis ver en la imagen, dos grupos diferentes afirman en Twitter que han sido los responsables por el problema que está sufriendo Dropbox, un problema que, según la compañía, no tiene que ver con ningún ataque y sí con un error en una de las manutenciones técnicas.

Mientras que 1775 Sec y Anonymous informan que ellos son los responsables por la no disponibilidad del servicio, el blog de Dropbox dice todo lo contrario.

Según 1775 Sec ha sido una invasión en honor del fallecido Aaron Swartz, aunque aún no está claro el objetivo ni si han sido comprometidos algunos datos del sistema.

Desde Dropbox han llamado a Techcrunch para informar lo que ya habían comentado en el blog: no han detectado ningún ataque que pueda comprometer datos.

Seguiremos actualizando esta entrada en caso de que aparezcan nuevas informaciones que puedan aclarar mejor lo que está ocurriendo con tan popular sistema de almacenamiento online.

Actualización: Efectivamente Dropbox no ha sido hackeado, fue un hoax muy bien elaborado. No ha sido robada ninguna información ni dropbox ha sido atacado.

Una web para saber si tu email está entre listas de cuentas robadas

Publicado el 11 diciembre, 2013

por Rebeca Polo

pwned

Con tantas noticias que leemos periódicamente acerca de cuentas de Twitter, e-mail, Facebook, etc. que han sido hackeadas y víctima de ataques de robo de datos, es normal ponerse a pensar si ese ha sido nuestro caso y revisar la seguridad de nuestras cuentas y registros. Obviamente querremos en ese caso repasar que nada raro haya sido publicado en nuestras cuentas y que la contraseña no haya sido modificada, pero lo mejor de todo es empezar por el principio y saber, simplemente, si nuestro e-mail está entre las listas de datos robados.

Para ello disponemos de un simple sitio web llamado «Have I Been Pwned?» que nos indica, al momento, si nuestra cuenta de email está presente en alguna lista de hackeo de datos. Simplemente tendremos que introducir la dirección de e-mail que queremos revisar en la pestaña de búsqueda que aparece en el sitio, y al momento nos dirán si se ha encontrado en las listas que se publican con frecuencia con datos robados de bases de datos específicas.

También contamos con una sección llamada «Pwned websites» que nos informará de qué sitios web han sido hackeados últimamente, en caso de que queramos mejorar la seguridad de nuestro registro.

Recientemente vimos como fueron robados los datos de acceso de millones de cuentas de Adobe, donde la contraseña no estaba extremadamente protegida, por lo que millones de combinaciones de email y contraseña están circulando libremente por la web. Este tipo de sitios nos ayudan a identificar si nuestro email está entre ellos, recordando que usar la misma contraseña en varios sitios no es una buena idea, ya que si roban los datos de uno, acabarán teniendo acceso a todos.

Ahora esperemos que haveibeenpwned no use los emails que se informan para venderlos a generadores de spam…

Guía de Seguridad en Wordpress (I)

Publicado el 2 abril, 2013

por Juan Pablo Sarmiento

Este artículo es el primero de una serie que será publicada aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.

Uno de los problemas más grandes que últimamente enfrentan las aplicaciones y sitios web es un elevado número de ataques, gran cantidad de información es robada o manipulada ya sea por virus/malware o por hackers o grupos de hackers diariamente, y este es un problema que crece cada día. Desde que iniciamos la creación del Wordpress Theme Generator y los temas de Wordpress themes shock, siempre pensamos en la seguridad como un factor fundamental, para garantizar que nuestros temas o plugins no tuvieran niguna vulnerabilidad, y de esta manera investigamos y concluimos esta completa guía que te ayudará a proteger tu sitio de Wordpress, dado el ya mencionado y constante crecimiento de ataques que se han reportado ultimamente.

WordPress es el CMS usado por muchos de los sitios más importantes en la actualidad como TED, NBC y CNN y no sólo eso; se estima que WordPress es usado en un 20% del total de los sitios conectados a Internet. Andrew Nacin, uno de los desarrolladores de WordPress comentó en su cuenta de Twitter cómo cientos de millones de personas leen millones de blogs al mes, haciendo cientos de miles de comentarios en cientos de miles de posts.
Continúa leyendo «Guía de Seguridad en Wordpress (I)»

La ciberseguridad en 2013: predicciones

Publicado el 8 enero, 2013

por Rebeca Polo

Leemos en VentureBeat una serie de predicciones en 2013 que describen muy lógicamente lo que puede ocurrir en caso de que los cibercriminales se encuentren con brechas de seguridad en estos meses que nos siguen.

#1. Uso de la SmartTV para atacar: los cibercriminales se aprovecharán de esta nueva vía de entrada en muchos hogares, debido a que cada ves son más extensas las descargas de aplicaciones y visitas en AppStores desde la televisión. Los ataques estarían, probablemente, centrados en robo de contenido como juegos o películas, aunque conforme la tecnología en SmartTV avance, los robos podrían ser más sofisticados.

#2. Secuestro de teléfonos: Ya son varias las celebridades cuyo teléfono fue pirateado el año pasado: Rihanna, Scarlett Johansson… pero no sólo las famosas y famosos son susceptibles a esos ataques, ya que según vaya creciendo el uso de smartphones, más usuarios particulares podrían encontrar su teléfono «secuestrado».

#3. Ataque a sistemas de blogging: podría accederse a muchos sistemas que los bloggers utilizan para crear contenido o controlar la monetización o publicidad integradas en el blog, ya que a veces estos sistemas no disponen de suficientes medidas de seguridad y podrían ser fácilmente víctimas de virus, phishing o robo de datos.

#4. Ataques que acaben en muertes humanas: algunos ataques realizados a redes de infraestructuras importantes, como pueden ser los realizados a centrales nucleares, hospitales o compañías automovilísticas pueden acabar llegando a la pérdida de vidas humanas, factor directamente relacionado con cuán sofisticadas y evolucionadas sean las redes atacadas.

#5. Cyberterrorismo en regímenes extremistas: ya observamos en 2012 algunos ataques a gobiernos y organizaciones oficiales, pero quizás el año que viene países como Cuba, Corea del Norte, Irak, Irán, etc. desarrollen habilidades para atacar a sus propios gobiernos usando el ataque como arma política.

#6. Ataques derivados de desastres naturales: aprovechando la vulnerabilidad del momento, es posible que muchas redes se vean afectadas por ataques de cibercriminales en caso de desastres naturales que afecten a la seguridad de sistemas que en esos momentos se encuentren afectados por las condiciones.

Vía: VentureBeat

Nueva amenaza para los usuarios de Skype

Publicado el 8 octubre, 2012

por Miriam Schuager

Nuevamente los usuarios de Skype están en la mirada de los hackers, que esta vez han decidido colarse a través de mensajes de spam en las listas de contactos.

El protagonista del fraude es una variante del gusano Dorkbot, que se activa al hacer clic sobre los enlaces que contiene el spam enviado. Mensajes como “lol is that you?” o “Is this your new profile pic?» son los que intentan sembrar la curiosidad de los usuarios.

Uno de los objetivos de esta amenaza es crear botnets (dicho de manera simple, crear una red de equipos infectados), además de instalar una especie de ransomware, que bloquea todos nuestros datos y archivos, obligándonos a pagar una suma de dinero para recuperarlos.

No hay comentarios precisos de la cantidad de usuarios que ha afectado, pero es un alerta a tener en cuenta si nos aparecen mensajes similares o cualquier tipo de spam que puede ocasionarnos un gran dolor de cabeza.

Vía: Betabeat

Nueva aplicación detecta problemas de seguridad en tu sitio web

Publicado el 27 septiembre, 2012

por Juan Diego Polo

No hay sitio web libre de agujeros de seguridad, y tinfoilsecurity.com está aquí para demostrarlo.

Después de indicar la url de nuestra web, la aplicación se dedicará a buscar problemas de seguridad a diestro y siniestro, tardando varios minutos en mostrar un informe con todos ellos, clasificados según lo serio que sea el problema.

Antes de ver el informe generado habrá que registrarse y demostrar que el sitio web es nuestro (incluyendo un html o un tag en el código). Los informes gratuitos son superficiales, como el mostrado en la captura superior (pulsad en ella para ampliarla), aunque suficientes para hacerse una idea de los lugares en los que tenemos que trabajar con más concentración.

Podemos ver en todo momento la lista de sitios que estamos analizando, aunque si todos usan Wordpress seguramente la mayoría de los errores sean los mismos en todos ellos.

Errores de permisos en directorios y falta de https suelen ser habituales en esta lista de problemas, siendo también los más fáciles de solucionar.

Link: tinfoilsecurity.com | Vía TNW