Etiqueta: Seguridad

Roban 5 millones de dólares de Bitstamp, un sitio web de intercambio de bitcoins

Publicado el 6 enero, 2015

Si todavía nos estamos recuperando de la polémica surgida tras los ataques informáticos a Sony, todo parece indicar que nos encontramos ante el primer ataque informático del año. En esta ocasión, hablamos del sitio web esloveno de intercambiocambio de Bitcoins conocido como Bitstamp, que tal y como anuncia en su página web ha sufrido un importante ataque que ha permitido el robo de una gran cantidad de dinero.

Actualmente, si tratamos de acceder al sitio web únicamente veremos un mensaje de advertencia en el que se informa de la situación a los usuarios del servicio, ya que la compañía ha cerrado la web por seguridad hasta que todo se solucione. Al parecer, el ataque informático habría provocado el robo de alrededor de 19.000 bitcoins, que equivalen a 5 millones de dólares si tenemos en cuenta que el valor aproximado de un bitcoin es de 270 dólares. A pesar de la gran cantidad de dinero robada, Bitstamp afirma que se trata de una mínima parte reservada a transacciones diarias, ya que el resto de los fondos se encuentran almacenados en ordenadores sin conexión a Internet a los cuales no es posible acceder desde el exterior. De haber algún usuario afectado, desde Bitstamp afirman que los fondos serán devueltos en su totalidad, por lo que no hay que temer por ello.

Por el momento, se desconoce cualquier detalle acerca de la autoría de los hechos, aunque ya se está trabajando junto a las autoridades de Eslovenia para averiguarlo.

Fuente: ZDNet.

Las 500 contraseñas que tienes que evitar en iCloud (y en cualquier lugar)

Publicado el 2 enero, 2015

por Juan Diego Polo

Hace unas horas os hablamos de la distribución de un programa de hackeo de contraseñas en iCloud, programa que usa una serie definida de contraseñas para probarlas en las cuentas atacadas.

En este caso son 500 contraseñas, passwords que deben ser evitados tanto en iCloud como en cualquier otro sitio web, ya que es una lista ampliamente divulgada en Internet, una lista de «las contraseñas que gran parte de la población usa y que, tarde o temprano, funcionarán».

Cuando oímos que alguien invade una cuenta, o que datos privados son filtrados por «hackers», o que una empresa ha sido invadida, solemos pensar en grandes especialistas de seguridad usando varios ordenadores en paralelo con letras verdes sobre fondo negro, pero a menudo el problema es el uso de contraseñas comunes (no necesariamente «débiles»), y el poco conocimiento sobre seguridad de ciertas personas, que son capaces de decir su contraseña en voz alta, o por teléfono, si alguien con corbata o identificándose como «de soporte» se lo pide de forma educada.

Aquí os dejamos con la lista de «500 contraseñas que debéis evitar»:

Continúa leyendo «Las 500 contraseñas que tienes que evitar en iCloud (y en cualquier lugar)»

unfurlr, para saber lo que oculta una url acortada

Publicado el 2 enero, 2015

por Juan Diego Polo

Son millones las urls que se divulgan en las redes sociales usando owly, t.co, bit.ly o cualquiera de los cientos de «acortadores» de urls existentes en la web. A esa colección hay que añadir las propias de diversos sitios web, como el wwhts.com que usamos en WWWhatsnew, por ejemplo, la gran mayoría de ellos realizados con el servicio de bitly Pro.

El caso es que esta invasión de urls ocultas permite también que se distribuya malware de forma sencilla, ya que no sabemos el destino del link hasta que no hemos pulsado en él. Si alguien recibe un email con un texto: «pulsa aquí para acceder a tu cuenta de facebook bit.ly/jhfs45«, puede ser llevado a una página falsa o a un archivo que puede poner en peligro la salud de sus datos.

Para ayudar a evitar esa situación podemos usar unfurlr.com, una aplicación en la que es posible informar la url que queremos analizar y ver hacia donde apunta, usando para ello varios agentes, ya que podemos ver el destino en función del navegador o dispositivo usado en el click.

Después de indicar la url veremos una lista de enlaces y, al final de la misma, un informe que ayuda a determinar la seguridad del destino, usando para ello el check de macafee.

Unfurlr es una herramienta de MailChimp, con aplicaciones móviles disponibles tanto para android como para iOS.

Nuevo estudio indica que 80% de las visitas en la red Tor son de sitios con pornografía infantil

Publicado el 1 enero, 2015

por Juan Diego Polo

Aunque no hay que fiarse mucho de este tipo de estudios, no deja de ser curioso el resultado mostrado en la Chaos Computer Club Conference, en Hamburgo, según el cual el 80% de las visitas que se realizan en sitios web exclusivos de la red Tor son de pornografía infantil.

Los investigadores responsables por el estudio examinaron aproximadamente 40.000 diferentes servicios ocultos en Tor, y encontraron los sitios de pedofilia como grandes protagonistas en dicha red. Aunque solo representan un 2% del total de contenido en Tor, también representaban el 80 por ciento de las solicitudes.

No hay como saber si ese 80% de visitas realizadas son miles de seres humanos o algunos cientos que realizan miles de peticiones por día, ni siquiera es posible identificar si son humanos o robots que monitorizan el contenido (algo que podría ser realizado por las autoridades, por ejemplo, para capturar a los responsables).

Las conclusiones que dan tanto en The Verge como en The Guardian o en Wired son semejantes: no se puede concluir nada hasta no analizar mejor el origen de esas visitas, aunque eso es una tarea realmente complicada en una red en la que el anonimato es el principal protagonista.

Venta de drogas y pornografía infantil, parece que muchos estudios siguen queriendo mostrar únicamente la cara oscura de Tor, aunque es importante recordar que incluso Facebook ha lanzado una web en esta red para que pueda visitarse su plataforma desde el anonimato.

Imagen: shutterstock.com

app android que promete bajar la película «The interview» en realidad roba datos bancarios

Publicado el 31 diciembre, 2014

por Juan Diego Polo

Aparece por Corea del Sur una aplicación android que se divulga como «la que tienes que instalar para bajar la película The Interview», aplicación que, en realidad, es un troyano conocido por robar datos bancarios de dicha región y de Citibank. Se trata del malware Android/Badaccents, troyano que ya ha engañado a aproximadamente 20.000 personas con dicha aplicación.

Los detalles, divulgados en grahamcluley.com, indican que el malware se aloja en Amazon Web Services. El problema fue identificado por McAfee, quien ya ha entrado en contacto con Amazon para intentar eliminar el archivo lo más rápido posible.

Lo curioso es que con todo el ruido que ha hecho la película, en la que acaban asesinando al líder de Corea del Norte, Kim Jong-un, no hayan creado un sistema sencillo de acceso a la película desde cualquier parte del mundo. El lanzamiento fue en Estados Unidos, no hay doblajes, y en seetheinterview.com solo se puede ver y pagar desde Estados Unidos y Canadá, lo que genera ansiedad desde otros países y oportunidades para distribuir malware de este tipo.

«The Interview» recauda 15 millones de dólares de forma online, 5 veces más que en salas de cine

Publicado el 28 diciembre, 2014

por Juan David Quiñónez

Mencionamos el 23 de diciembre que pocas -fueron finalmente más de 300- salas de cines iban a estrenar The Interview, película de la discordia que ha causado tanto revuelo por su historia “antinorcorea” y por ser la causante del reciente hackeo a Sony Pictures. Asimismo, el 24 compartimos la importante noticia de que se aseguró su lanzamiento online en Google Play, YouTube (incluyendo Apple TV) y Xbox, todos desde el día de navidad. El único que faltó a la fiesta fue iTunes quien solo hasta esta tarde se unió a la lista de servicios en línea desde los que se puede rentar o descargar (de forma paga).

Pues bien, The Hollywood Reporter y la revista Variety destacan las cifras que hasta hoy la película ha conseguido en sus rentas y ventas en línea: más de 15 millones de dólares. Para hacerse una idea de la cantidad, las 331 salas independientes que decidieron proyectarla, en su totalidad han conseguido 2.8 millones de dólares en taquilla, un extraordinario hito por su naturaleza de comedia. Sin embargo, la sorpresa se sale de este mundo con lo hoy publicado pues se muestra como la “película online” más exitosa en la historia de Sony Pictures. Claro, no cuenta con precedentes, pero al parecer se hace referencia a tal título por su capacidad de recaudación en toda la red, y eso que es apenas su primera semana.

Lo interesante, además de que se comenta que la mayor parte de los ingresos se han conseguido a través de YouTube y Google Play Movies, y que todas las ganancias se limitan a territorio canadiense y estadounidense, es que seguramente The Interview se presenta como la primera película de renombre -o al menos generada por una productora mundialmente reconocida, en este caso, Sony Pictures– que sale simultáneamente en salas de cine y en la red, por lo que serán muchas más las que se considerará lanzar con similares características.

Mejor dicho, parece establecerse hoy un nuevo género, un nuevo y taquillero método de distribución de películas que tratará de callar a quienes piensan que todo lo compartido en la red solo genera perdidas “pues solo piratas la navegan”.

Grupo de hackers asegura que puede obtener huellas digitales a partir de fotografías

Publicado el 28 diciembre, 2014

por Juan Diego Polo

Tal y como hemos visto en una infinidad de películas, es relativamente simple obtener huellas digitales a partir de un cristal que haya sido tocado por el sujeto investigado, pero es la primera vez que oímos hablar de una técnica que podría obtener dichas huellas a partir de simples fotos.

La información llega desde CCC (chaos Computer Club), un conocido grupo de hackers europeos que ayuda a identificar problemas de seguridad en los sistemas utilizados actualmente.

En el evento, que se transmitió en streaming.media.ccc.de, se muestra cómo se obtuvieron huellas dactilares de personas durante eventos públicos con la ayuda de una cámara de fotos normal. Estas huellas se podrían utilizar para la autenticación biométrica, por lo que representa un riesgo importante, ya que podría usarse para identificarse en teléfonos móviles, puertas y otros sistemas que usan la huella digital como ID único.

Comentan que después de la charla los políticos querrán usar guantes cuando se habla en público, por lo que parece que el sistema de extracción de la información es bastante más sencillo de lo que podría parecer. De hecho demostraron que obtuvieron las huellas de la ministra de defensa de Alemania, Ursula von der Leyen, usando un par de fotos de la misma, según explican en venturebeat.

Por supuesto, las fotografías tomadas tienen que tener buena resolución y deben ser realizadas desde diferentes ángulos, aunque esos requisitos no son difíciles de cumplir hoy en día.

Imagen shutterstock.com

Norton colabora en unos pantalones que impiden el robo de datos de tarjetas de crédito por radiofrecuencia

Publicado el 27 diciembre, 2014

por Sergio Asenjo

Si durante el verano os hablamos de una sudadera comercializada por la compañía Betabrand que permitía escuchar música incluso a través de la capucha, hoy os damos a conocer unos pantalones que están siendo diseñados por la misma compañía con el objetivo principal de garantizar la seguridad digital de aquel que los lleve puestos.

Estos pantalones, en cuyo diseño la compañía cuenta con la colaboración de Norton (la popular empresa de seguridad informática) destacan por la peculiar propiedad de sus bolsillos. El objetivo de los mismos es anular cualquier posibilidad de comunicación a través de señales inalámbricas que puedan conseguir datos de las tarjetas de crédito que llevamos en el bolsillo. Para ello, los bolsillos de estos pantalones están fabricados con un material capaz de bloquear las señales RFID, una tecnología presente en cada vez más tarjetas de crédito que posibilita la transmisión y recepción de información de forma inalámbrica. Gracias a estos pantalones, al guardar la cartera en uno de sus bolsillos impediríamos que aquellos que traten de hacerse con los datos de las tarjetas de crédito aprovechando las posibilidades de esta tecnología puedan hacerlo.

Se espera que estos pantalones estén listos para su comercialización a lo largo del próximo mes de febrero, ya que Betabrand están actualmente recaudando dinero mediante una campaña de crowdfunding en su web oficial para iniciar la producción de los mismos. Los pantalones podrán adquirirse por un precio de 151,20 dólares.

Link: Betabrand.

Divulgadas miles de contraseñas de amazon, Xbox Live y otros

Publicado el 27 diciembre, 2014

por Juan Diego Polo

Parece que algunos de los mal llamados hackers (deberíamos encontrar otro nombre para poder diferenciar a los «hackers buenos» de los «malos», ya que «cracker» aún no está en la RAE) siguen con sorpresas en fin de año (os contamos la historia completa del ataque a Xbox y Playstation ayer), divulgando ahora más de 13.000 contraseñas e informaciones de tarjetas de crédito provenientes de varios conocidos sitios web, como Amazon, Shutterstock, Walmart, Hulu Plus, Playboy y Xbox Live.

Bajo el «somos de anonymous», tal y como comentan en dailydot, divulgan una nota en Twitter informando sobre el resultado de su ataque:

El enorme archivo con las informaciones, divulgado en la red Ghostbin, incluye claves para juegos de ordenador como The Sims 3 y Dragon Age: Origins, así como datos de acceso a sitios porno.

No se ha realizado un ataque a los servidores de las empresas, ya que, según se ha podido comprobar posteriormente, el robo de la información ha sido realizado gracias a malware instalado en los ordenadores de los usuarios, y no a brechas de seguridad de la infraestructura de los sitios atacados.

Tenéis la lista completa de las webs afectadas en el artículo de dailydot, por lo que si alguno sospecha que puede formar parte de las víctimas, cambiad la contraseña inmediatamente.

Estadísticas que dejó el estreno de «The interview» en los Estados Unidos y en la web

Publicado el 27 diciembre, 2014

por Juan David Quiñónez

De no ser por los miles de correos filtrados y quién sabe que más información privada robada y aún no publicada, podríamos afirmar que todo el tema del hackeo a Sony Pictures no ha sido más que un magnífico plan publicitario para conseguir que su película The Interview consiguiera la suficiente fama para ser un completo éxito desde su primer día en las salas de cine, y hasta en la red pues su estreno en línea, que por la naturaleza de la compañía productora ha resultado bastante sorpresivo, ya empieza a batir también considerables registros.

Así es, el éxito ha sido exorbitante y de ello dan fe algunas mediciones que comparten en Venture Beat: El canal en YouTube de Sony Home Entertainment, uno de los cuatro medios ofrecidos por Sony Pictures para visualizar su película pagando por ella, el 24 de diciembre poseía 173,000 suscriptores y luego del día de navidad consiguió superar el doble de esa cifra pasando por los 416,000 miembros siguiéndole. Asimismo, el ingreso en taquilla en territorio estadounidense alcanzó el millón de dólares en su primer día, todo un hito para películas de su clase -insignificante sería frente a cintas como las de El Señor de los Anillos-.

Por su parte, el ingreso promedio por salas de cine también consiguió un alto valor pues estuvo rondando el 65% de lo recaudado por Unbroken quién obtuvo 15 millones de dólares como suma total de las taquillas norteamericanas en su estreno. En cuanto a descargas por torrents, en TorrentFreak hablan de que en los dos primeros días después del estreno de The Interview se pasó del millón y medio de descargas.

Y las cifras siguen creciendo, aunque falta ver los resultados de visualizaciones registrados en dichos cuatro espacios oficiales y en línea habilitados para la transmisión de la película, en particular, YouTube y Google Play Movies. De Xbox Video las cifras pueden estar sesgadas por el ataque que la red sufrió en las últimas horas al igual que lo vivió la PS Network –otra novela que va para largo-.