Archivo para 3/10/19

Seguridad Informática. Antiguo empleado de Yahoo robó fotos privadas de 6 mil chicas

Las amenazas a la privacidad de los usuarios de cualquier servicio en línea no son generadas sólo por hackers ajenos a las compañías. Especialistas en protección de datos reportan que un antiguo ingeniero de software en Yahoo acaba de declararse culpable por haber comprometido las cuentas de miles de usuarios de Yahoo con el objetivo de encontrar imágenes y videos sexuales, preferentemente de mujeres jóvenes y compañeros de trabajo.

digital - Antiguo empleado de Yahoo robó fotos privadas de 6 mil chicas

Acorde a las autoridades federales de E.U., Reyes Daniel Ruiz, de 34 años, ha sido acusado de intrusión informática, aprovechando los recursos a su alcance en su trabajo para descifrar las contraseñas de alrededor de 6 mil cuentas de Yahoo. Esta información ha sido retomada de informes de la Oficina del Fiscal Federal del Distrito Norte de California. “Ruiz admitió ante la corte haber usado los sistemas internos de la compañía para descifrar contraseñas y acceder a miles de cuentas”, mencionan los informes de la corte.

Los expertos en protección de datos reportan que el acusado incluso trató de hackear las cuentas de muchos de sus compañeros de trabajo y personas cercanas. En su declaración, Ruiz menciona que, al sentirse descubierto, se apresuró a destruir la computadora y el disco duro donde almacenaba las copias del contenido robado, según los reportes de las autoridades.

Las autoridades también afirman que Ruiz ha admitido que intentó hackear múltiples cuentas de Gmail, Facebook, iCloud, DropBox, entre otros servicios en línea con el mismo propósito.

Al parecer ninguna de las personas afectadas había detectado indicios del ataque, hasta que Yahoo detectó múltiples signos de actividad anómala en el área de trabajo de Ruiz, ordenando a su equipo de protección de datos que comenzara una investigación interna, lo que desencadenó en el descubrimiento de las actividades maliciosas del ex empleado.

Reyes Ruiz está a la espera de su audiencia de sentencia, programada para el próximo 3 de febrero de 2020. El antiguo ingeniero de software enfrenta una sentencia de hasta cinco años en prisión.

Aunque se desconocen los motivos del hacker, expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la extorsión es una motivación común en este tipo de incidentes. Un ejemplo popular es el caso de la actriz Bella Thorne; hace algunos meses, un hacker robó algunas fotos íntimas de la actriz, amenazándola con publicarlas si no entregaba una determinada suma de dinero. Thorne decidió publicar estas fotografías en su cuenta de Twitter, lo que puso fin a las intenciones del hacker.

Esta variante de cibercrimen, conocida popularmente como “sextorsión”, ha crecido de manera desmedida recientemente, afectando tanto a figuras públicas como a personas menos populares. Sin importar el caso, un factor común son las pocas medidas de seguridad que muchas personas usan en sus cuentas en línea. No obstante, lo más preocupante de este caso es que el acusado laboraba en una importante compañía donde tenía al alcance todos los recursos necesarios para comprometer miles de cuentas.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/hacking-incidentes/antiguo-empleado-de-yahoo-robo-fotos-privadas-de-6-mil-chicas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Seguridad Informática. Wibattack: La nueva forma de Hackear tarjetas SIM

huella digital - Wibattack La nueva forma de Hackear tarjetas SIM

Hace algunas semanas los especialistas en seguridad de aplicaciones web de la firma AdaptativeMobile publicaron una investigación acerca de una nueva variante de ataque contra dispositivos móviles vía SMS especialmente diseñados, conocida como SIMjacker. En su informe, los expertos mencionaron que el ataque se basa en que estos SMS son procesados por S@T Browser, presente en millones de tarjetas SIM, además mencionan que usando este ataque es posible realizar diversas actividades maliciosas, como envío de SMS, hacer llamadas, iniciar un navegador web de forma remota y recolección de datos sobre el objetivo.

uella digital - Wibattack La nueva forma de Hackear tarjetas SIM

Por otra parte, la organización Ginno Security Lab descubrió WIBAttack, un ataque SIM similar basado en el navegador de Internet inalámbrico (WIB), diseñado por SmartTrust para la navegación basada en el kit de herramientas SIM. Ambas firmas reportaron en su momento el ataque SIM jacking, demostrando que esta variante se aprovecha de S@T Browser para desencadenar este ataque.

Del mismo modo que S@T Browser, es posible controlar WIB remotamente usando mensajes SMS Over the Air (OTA), usados por las compañías de telefonía móvil para cambiar la configuración de red central en un teléfono, mencionan los especialistas en seguridad de aplicaciones web. Empleando este ataque, un hacker podría mostrar texto arbitrario o un ícono falso en la pantalla de un smartphone, acceder a una URL específica, recolectar datos del objetivo y realizar llamadas telefónicas.

Por si no fuera suficiente, ambas variantes de ataque son silenciosas y virtualmente imposibles de detectar, por lo que una potencial víctima no encontraría indicios para pensar que su dispositivo ha sido comprometido.

Uno de los especialistas en seguridad de aplicaciones web de Ginno Security, conocido como Lakatos, mencionó que, debido a que las especificaciones WIB no están documentadas, es un poco más complejo explotar WIBAttack que las otras versiones del ataque. El especialista añade que estas fallas fueron descubiertas hace alrededor de cuatro años, aunque la comunidad de la ciberseguridad mantuvo este hallazgo en secreto debido a que parchear esta clase de vulnerabilidades es realmente complejo, además son muy fáciles de explotar.

Los hallazgos ya han sido reportados a GSM Association (GSMA), un grupo de compañías operadoras de telefonía móvil y similares, dedicado a la estandarización e implementaciones en sistemas móviles. Después de revelar estos hallazgos, los esfuerzos de los investigadores están enfocados en encontrar algunas medidas de protección contra el posible uso de backdoors en tarjetas SIM, pues estos ataques cuentan con un alcance de miles de millones de usuarios de telefonía móvil.

Al respecto, GSMA publicó un comunicado mencionando que: “Los miembros de la industria móvil estamos considerando tanto la investigación como su impacto potencial en nuestros usuarios, agradecemos a los investigadores por sus hallazgos”.

Acorde a especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS), GSMA implementó algunas medidas para que los fabricantes y compañías operadoras mitigaran el riesgo de explotación de SIMjacker, además afirman estar trabajando en soluciones contra estos ataques potenciales y asegurar la prestación de un servicio seguro para los miles de millones de usuarios de tarjetas SIM.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/videos-noticias/wibattack-la-nueva-forma-de-hackear-tarjetas-sim/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


octubre 2019
L M X J V S D
« Sep   Nov »
 123456
78910111213
14151617181920
21222324252627
28293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter