Mensajes

[LEER MAS]

Nueva semana y nueva brecha de seguridad que termina con los datos de miles de personas en la Dark Web o filtrados en cualquier otro lugar. Una de los últimos escándalos de este tipo ha sido el de LinkedIn y sus 117 millones de cuentas robadas en 2012. Para comprobar si hemos sido víctimas de este u otro hackeo masivo contamos con la ayuda de la web "have i been pwned?".

La semana pasada empezó a circular la noticia de la puesta en venta de una base de datos con nombres de usuario y contraseñas de LinkedIn robada en 2012. Su precio en la dark web llegaba a los 2.000 dólares en su equivalente Bitcoin. En un primer momento existía bastante confusión al respecto y sobre la cantidad real de usuarios involucrados en ese problema.

LEER MAS: http://www.adslzone.net/2016/05/24/have-i-been-pwned-la-web-te-permite-comprobar-cuenta-ha-hackeada/

[LEER MAS]

El procesado por un delito continuado de corrupción de menores y otro continuado de abuso sexual ha reconocido este lunes los hechos que le imputaba la Fiscalía del Principado de Asturias y ha aceptado penas que suman 17 años de prisión, junto con 39 años de alejamiento y 10 de libertad vigilada.

El hombre contactaba con niñas de entre 11 y 12 años a través de la aplicación móvil WhatsApp y se hacía pasar por menor de edad para obtener fotos y vídeos suyas de contenido sexual -que luego compartía por Internet- y, con una de ellas, llegó a mantener numerosos encuentros sexuales, fingiendo ser el padre del supuesto adolescente.

LEER MAS: http://www.20minutos.es/noticia/2753488/0/hombre-acepta-17-anos-prision-por-contactar-con-menores-por-whatsapp-para-obtener-videos-eroticos/

[LEER MAS]

No más consumo desmedido del ancho de banda con la actualización más reciente del servicio de almacenamiento integrado en el sistema operativo.

Hasta hace poco, una de las mayores quejas de los usuarios de OneDrive integrado en Windows 10 ha sido el uso desmedido del ancho de banda, con cargas y descargas sin límites, afectando a la red local y con ello el rendimiento de la conexión a internet.

Sin embargo, esto ahora es cosa del pasado, ya que Microsoft actualizó sutilmente el cliente de OneDrive a la versión 17.3.6390.0509 con nuevas opciones de red para limitar las velocidades de subida y descarga, similar a las presentes en los clientes de torrents.

LEER MAS: https://www.fayerwayer.com/2016/05/onedrive-ya-permite-limitar-velocidades-de-subida-y-descarga-en-windows-10/

Un camerunés de 32 años, llamado Eric Donys Simeu, consiguió entre 2011 y 2014 estafar 2 millones de dólares a diversas compañías aéreas. El método que usaba era relativamente sencillo. Utilizaba phising mediante email para acceder a distintas redes GDS. Las redes GDS se encargan de poner en contacto a empresas de viajes, como compañías aéreas y hoteles, con las agencias de viaje, y poder gestionar sus reservas.

Simeu realizaba el envío de miles de emails a empleados de compañías aéreas. Los emails replicaban el aspecto que tenían los emails que usaban las compañías para hacer comunicados internos. Esos emails incluían links que llevaban a webs también similares a las de las compañías, y los empleados de la empresa clicaban en el link e introducían sus credenciales, dando acceso a Simeu para gestionar billetes.

El camerunés consiguió con este método dos credenciales de 2 compañías GDS, una del estado de Georgia y otra del estado de Texas. Para lucrarse, Simeu revendía los billetes de avión conseguidos fraudulentamente en África a un precio menor.

Simeu fue declarado culpable de todos estos cargos hace una semana. Fue arrestado en septiembre de 2014, cuando usó un billete obtenido de manera fraudulenta para viajar desde Casablanca hasta París. En ese viaje, usó un pasaporte falso de Reino Unido a nombre de Martell Collins. El detenido fue extraditado a Estados Unidos, donde se le acusó de conspiración y diversos delitos de fraude informático.

Para detenerlo, Estados Unidos solicitó ayuda a diversas autoridades internacionales. Junto con Francia, consiguieron aprehender Simeu. Esto abre las puertas a un debate sobre hasta qué punto los crímenes realizados desde un país extranjero tienen cabido en las competencias del país afectado por el fraude.

Desde aquí, recomendamos repasar las medidas contra el fraude en Internet que el FBI tiene en su web (disponibles en español). Este listado nos recuerda, entre otras cosas, los pequeños detalles que debemos observar en nuestros emails para evitar ser estafados: dirección de quien nos envía el correo, contenido al que enlaza, si nos pide contraseñas (cosa que ninguna compañía hará nunca mediante email), etc. Incluso podríamos probar a enviar un email y comprobar si obtenemos respuesta, ya que generalmente este tipo de emails suelen estar enviados por bots programados.

http://www.adslzone.net/2016/05/23/hacker-africano-consigue-estafar-billetes-avion-valorados-2-millones-dolares/

Los bancos llevan siendo uno de los principales objetivos de los hackers desde hace mucho tiempo y a pesar de la seguridad con la que cuentan, siempre encuentran algún agujero por el que colar su software malicioso y tratar de conseguir sus objetivos. Ahora, la empresa de seguridad FireEye, acaba de descubrir una nueva oleada de ataques a numerosos bancos.

Según los expertos de la compañía estadounidense, un grupo desconocido de hackers está enviando correos electrónicos de phising a los empleados de numerosos bancos. Se trata de mensajes de correos que resultan difíciles identificar como phising ya que son escritos de manera personal para tratar temas técnicos con el personal del banco.

Todos ellos llevan adjunto un fichero Excel que cuando se trata de abrir o descargar pide al usuario que para ver su contenido debe habilitar el soporte para macros. Si el usuario procede a activar las macros, entonces los atacantes mostrarán algunos datos en el fichero Excel para evitar sospechas pero al mismo tiempo la macro ejecutará internamente un código VBScript que realizará la descarga de tres archivos.

Por un lado se descargará un fichero BAT que se ejecutará cada tres minutos gracias a una tarea programada, el software Mimikatz y un script de PowerShell. El fichero BAT se encargará de recopilar toda la información del ordenador infectado como las credenciales del usuario que ha iniciado sesión en él, el nombre del host, datos de configuración de la red, cuentas de usuario y de administradores, dominio, procesos en ejecución, etc.

Mimikatz es un software que va a tratar de hurgar en la memoria de Windows para intentar conseguir las contraseñas utilizadas en el equipo y finalmente el script de PowerShell es el que se encarga de enviar la información robada a  un servidor remoto mediante peticiones DNS para no destapar las alarmas.

Este tipo de ataques se están produciendo durante los últimos meses en un gran número de bancos de Oriente Medio, como el banco Nacional de Qatar o el Investbank de los Emiratos Árabes, pero hay sospechas de que este grupo de ciberdelincuentes sea el mismo que podría estar detrás de los ataques al banco de Bangladesh y otros de Holanda, Nepal o Sri Lanka.

http://www.adslzone.net/2016/05/23/descubren-numerosos-ataques-bancos-mediante-fichero-excel/

[LEER MAS]

Por segunda vez consecutiva, la popular aplicación de mensajería WhatsApp ha quedado fuera de juego. Son muchos los usuarios que han empezado a reportar problemas hace unos minutos y las redes sociales han recogido el testigo de la imposibilidad de algunos para enviar o recibir mensajes.

Como ya sucedió hace menos de una semana, WhatsApp vuelve a estar caído y no funciona correctamente para muchos usuarios. Según la web downdetector, los problemas vuelven a generalizarse en Europa aunque también tenemos reportes de España y otras zonas del planeta. Además, a algunos usuarios les funciona mientras que otros tienen problemas para acceder.

LEER MAS: http://www.adslzone.net/2016/05/23/whatsapp-vuelve-estar-ko-segunda-vez-menos-una-semana/

[LEER MAS]

Si bien hace tiempo que algunos programas y sistemas nos advierten de que estamos ejecutando una copia falsa de software y de que alguno de los componentes de nuestro ordenador no es original, ha sido ahora cuando Adobe ha decidido subirse al carro de estas iniciativas.

Una alerta que ahora aparece en forma de ventaja emergente y que, además de la advertencia, incluye información acerca de las potenciales consecuencias de utilizar esta versión. Algo que no nos extraña, especialmente si tenemos en cuenta que no son pocos los que emplean los productos de la compañía de esta manera.

LEER MAS: http://www.genbeta.com/actualidad/adobe-empieza-a-advertirte-si-tu-version-no-es-autentica

[LEER MAS]

El pasado 8 de abril era la fecha prevista para que se celebrase la audiencia previa del caso en el que están enfrentados Rojadirecta con DTS (Canal +), pero finalmente ese día el Juzgado de lo Mercantil número 1 de A Coruña decidió posponer la audiencia, tras la presentación  de 1.371 archivos en tres DC por parte de la defensa como prueba, hasta hoy mismo 23 de mayo.

Pues bien, esta misma mañana el juzgado coruñes ha determinado que Rojadirecta debe facilitar los datos de acceso como administrador a un perito designado por DTS (Distribuidora de Televisión Digital). De esta forma, el perito podrá acceder a la web con todos los permisos necesarios para conocer a fondo el modus operandis del sitio web demandado.

LEER MAS: http://www.adslzone.net/2016/05/23/juez-obliga-rojadirecta-facilitar-acceso-servidor-perito-canal/

[LEER MAS]

La famosa aplicación de mensajería WhatsApp es uno de los medios más utilizados para distribuir todo tipo de bulos y engaños puesto que un mensaje puede llegar de manera fácil y muy rápida a un gran número de usuarios. Con el simple hecho de seleccionar un mensaje, pulsar en reenviar y elegir el contacto o grupo de contactos al que se lo queremos hacer llegar, éste se propaga de manera muy rápida y puede llegar en pocas horas a millones de usuarios.

De esta manera se está comenzando a distribuir un mensaje que ofrece descargar una versión avanzada de WhatsApp llamada WhatsApp Gold y que promete contar con algunas funciones especiales como las propias videollamadas, la posibilidad de eliminar aquellos mensajes que hemos enviado por error o la capacidad de enviar más de 100 fotos a la vez.

LEER MAS: http://www.adslzone.net/2016/05/23/whatsapp-gold-la-falsa-version-la-aplicacion-te-cuela-virus/

[LEER MAS]

Es algo bastante triste: cuando se le pregunta a alguien acerca de las empresas que más han contribuido a que el internet de hoy en día sea el que es, se suele pensar en Google, Microsoft o Apple. Pero atrás quedan iniciativas de mucha importancia como la Wikipedia, o la Electronic Frontier Foundation o EFF.

Esta última, de hecho, es desconocida para demasiados internautas y al mismo tiempo es demasiado importante como para que sea ignorada. Así que si tú también eres de los que no sabe qué organización es la EFF o a qué se dedica y qué es lo que ha conseguido a lo largo de sus años de historia, echa un ojo a este pedazo de historia de la red.

LEER MAS: http://www.genbeta.com/web/asi-es-la-electronic-frontier-foundation-la-organizacion-que-protege-tu-privacidad-y-libertad-online-desde-1990