Categoría : Noticias EHC

Inicio/Archivo por Categoría Noticias EHC (Page 5)

Unos Hackers roban 13 millones de dólares de cajeros automáticos en Japón en apenas 2 horas

En Japón se llevó a cabo uno de los robos más grandes de la historia relacionados a cajeros automáticos. Un grupo de hackers lograron robar nada menos que el equivalente a 12.7 millones de dólares en apenas dos horas, retirando dinero de más de 1.400 cajeros en el país.

Esto se basó en el robo de más de los datos de más de 1.600 tarjetas de crédito de Sudáfrica por parte de criminales informáticos, quienes después las clonarían y procederían a hacer más de 14.000 transacciones desde los 1.400 cajeros ubicados en todo el territorio nipón.

En total robaron casi 1.500 millones de Yenes, en una operación que según la policía habría involucrado a unos 100 criminales.

Lo peor del caso es que los investigadores japoneses aseguran que lo difícil de esta clase de robos es conseguir los datos al infiltrarse en la infraestructura de los bancos, pero después clonar las tarjetas es algo realmente sencillo y barato.

Actualmente la policía de Japón trabaja en conjunto con la de Sudáfrica en el caso. Este es uno de los casos más grandes de robos a cajeros automáticos en la historia, y una prueba más de cómo deben mejorar los métodos de seguridad de las tarjetas de crédito.

Fuente: gizmodo

Yahoo: ¿por qué le va tan mal al que fue uno de los gigantes de internet?

Durante la década de los 90 y principios de los 2000, Yahoo era un verdadero gigante de internet, líder en los segmentos del correo electrónico, noticias y búsquedas en internet.

Pero la suerte de la empresa electrónica de medios ha cambiado drásticamente, con un volumen de negocio que pasó de US$7.200 millones en 2008 a US$4.600 millones el año pasado.

Este martes, la compañía anunció que despedirá a un 15% de su plantilla en todo el mundo, después de reportar unas pérdidas de $4.300 millones en 2015.

El mal estado de Yahoo se debe en parte a que Google y Facebook se han entrado a dominar el mercado de la publicidad online, de donde la empresa percibe gran parte de sus ingresos.

Además, una serie de directores ejecutivos que han estado al frente de la compañía en los últimos años también han fracasado en contener su declive.

Esta semana, la agencia Reuters informó que los inversionistas quieren que la empresa venda su negocio principal después de una caída en los precios de las acciones.

Algunos dijeron que esto podría conducir a la destitución de la actual directora ejecutiva, Marissa Mayer, e incluso a la total desaparición de la marca Yahoo.

¿Cómo ha llegado Yahoo a esta situación y qué le espera en el futuro?

¿Inicios desfavorables?

Yahoo no siempre ha estado rodeada de nubarrones.

Fundada en 1994 por los estudiantes de la Universidad de Stanford Jerry Yang y David Filo, la firma rápidamente creció hasta convertirse en el primer portal web de internet, compitiendo con compañías de la talla de MSN y Lycos.

Jerry Yang

Jerry Yang fundó a Yahoo en 1994 pero cortó los lazos con la empresa en 2012.

“Tenía todo bajo el mismo techo, combinando noticias y otros servicios para usuarios que no eran expertos en la navegación de internet”, explica Richard Kramer, fundador de Arete Research y un veterano analista de tecnología.

La compañía también sobrevivió a la caída bursátil de las empresas de tecnología en 2000 y sus ventas se multiplicaron por diez entre 2001 y 2008. Sin embargo, según Kramer, con el tiempo, el concepto de los portales web se volvió “anticuado”.

“En sus principales negocios de búsqueda y despliegue de publicidad, Yahoo vio como era superada por rivales como Gmail y Hotmail, y otras jóvenes empresas advenedizas, apps de mensajería como Whatsapp y WeChat, etc..”.

“La agregación de noticias provino de Facebook, Twitter y otros canales digitales como el Huffington Post o Vice”, señala Kramer.

“Yahoo también quedó relegada en las búsquedas, optando por asociarse con Microsoft –que intentó comprarla- al tiempo que no fue ágil para desarrollarse en en el campo del video y telefonía móvil”.

¿Rezagada?

Yahoo

La empresa ha visto muchos cambios de gerencia en poco tiempo.

El problema es que Yahoo generaba la mayoría de sus ingresos con la venta de espacios publicitarios en sus plataformas y, cuando sus usuarios migraron a otros sitios, sus ventas sufrieron.

Para colmo de males, Yang dimitió como director ejecutivo en diciembre de 2008 y la firma despidió al 7% de su plantilla un mes después.

La compañía necesitaba reinventarse pero hasta el reemplazo de Yang, Carole Bartz, reconoció que había tenido el dilema de qué exactamente era Yahoo cuando asumió el cargo en 2009. “No somos una empresa de búsquedas. No somos una empresa de despliegue de publicidad. Somos una empresa de tecnología web de base amplia que entrega el contenido más interesante en internet a 600 millones de personas”, expresó después.

Kramer opina que los múltiples cambios en la cúpula tampoco ayudaron a la firma.

Bartz ç fue despedida en septiembre 2011 y su reemplazo, Scott Thompson, apenas duró cuatro meses antes de renunciar tras ser acusado de haber falsificado su hoja de vida.

“Tuvieron una eterna sucesión de cambios gerenciales en un momento en el que era indispensable mantener la nave en curso”, explica Kramer.

“También se vieron abrumados por inversionistas que pedían un cambio, alimentando el ciclo de sustituciones gerenciales”.

Y Ahora, ¿qué?

Marissa Mayer, quien ha estado al frente de Yahoo desde julio 2012, enfrenta una revuelta similar. Ha intentado impulsar la compañía con la compra de firmas como Flurry, un servicio de análisis de móviles, y Tumblr, un servicio de blogs.

Pero su actividad principal en internet continúa perdiendo dinero.

Alibaba

La mayoría del valor de Yahoo, US$33.000 millones, es atribuible a sus acciones en Alibaba.

De hecho, la mayoría del valor de la empresa de internet de US$33.000 millones es atribuible a sus acciones en Alibaba, el gigante chino de comercio electrónico.

Después de echar para atrás el plan de vender las acciones de Alibaba, Mayer adoptó una estrategia para transformar el negocio principal en una nueva compañía.

Pero el lunes Reuters informó que varios altos accionistas de Yahoo querían que Mayer vendiera esa parte del negocio.

Una fuente dijo que la directora ejecutiva contaba con el apoyo de la junta directiva pero muchos inversionistas han pedido su renuncia.

Marissa Mayer

Muchos se preguntan cuánto tiempo Marissa Mayer durará en su cargo.

Kramer indica que la opción es sencilla: “O la directora ejecutiva sale de su cargo al vender el negocio, o le dan el espacio necesario para perseguir nuevas estrategias, al tiempo que se da la restructuración que se prometió al anunciar los resultados de 2015”.

“A los medios les gusta decir que Yahoo es una empresa que tiene que hacer ajustes drásticos, pero esa la manera errada de ver las cosas”, opina el analista.

Lo que realmente necesita es crear o comprar- empresas completamente nuevas, aferrarlas a su plataforma existente y atraer nuevos usuarios”, señaló.

“Eso es lo que Mayer está tratando de hacer, aunque la ejecución de sus planes haya sido pobre”.

Fuente: BBC

Continuar leyendo

Beneficios de participar en el CPP 2016: “Certified Professional Pentester”

Entre algunos de los beneficios que obtendrá de esta certificación podría mencionar:

  • Aprenderá a dimensionar y ejecutar un Pentesting con todas las fases que incluye desde la obtención de información del objetivo, escaneo, análisis, hasta la explotación remota de vulnerabilidades y Gestión de reportes técnicos y ejecutivos para este tipo de proyectos.
  • Toda la certificación es 100% práctica con laboratorios virtualizados para ataques durante las clases, laboratorios en nuestra nube para ataques desde fuera de clases emulando escenarios reales de pentesting.
  • El cursante aprenderá a evaluar la seguridad de Infraestructuras de TI desde el nivel externo, perimetral, saltado de firewalls, aplicaciones web, hasta tomar control de los ambientes internos, bases de datos, servidores de correo, antivirus y otros.
  • La distribución de Pentesting que se les entregará es una versión de Kali Linux remasterizada por nuestro equipo con nuevas herramientas y scripts de Pentesting.
  • Tendrán acceso a una gran cantidad de recursos de Pentesting, video tutoriales, manejo de herramientas y el soporte de nuestros instructores.

Valor Agregado:

Muchas de los conocimientos que vamos a impartir en clases, los cursantes podrán aplicarlos al análisis de sus propias infraestructuras de TI, para medir su propio nivel de seguridad e identificar vulnerabilidades y riesgos en sus instituciones.

Entregaremos a los cursantes herramientas de seguridad corporativa que podrán evaluar y aprender para mejorar sus niveles de seguridad especialmente con infraestructuras de TI grandes como son las bancarias.

Conocimientos o requerimientos básicos para participar en la certificación:

  • Los cursantes que postulen deben tener por lo menos 1 años de experiencia en temas relacionados a seguridad informática.
  • Conocimientos básico-intermedio de Linux para manejo de herramientas y ejecución de exploits que vamos a mostrar en clases.
  • Conocimientos básico-intermedio de seguridad en entornos Windows

¿Qué esperas para apuntarte a nuestro curso de Pentester Profesional Certificado?

 

White hat informa sobre vulnerabilidad en la pagina web de Mr. Robot (2da temporada)

Mr. Robot fue la serie de TV de Piratería más vista de 2015 y su segunda temporada va a volver a las pantallas de televisión estadounidenses el miércoles 13 de julio de 2016.

Sin embargo, la nueva página web promocional de la segunda temporada de Mr. Robot ha reparado recientemente un fallo de seguridad que podría haber permitido hackear fácilmente o atacar a millones de fans de la serie. Un White hat conocido por el alias Zemnmez descubrió una vulnerabilidad de cross-site scripting (XSS) en el sitio web de Mr. Robot el martes, el mismo día Mr. Robot lanzó una promoción para su segunda serie.

La segunda temporada de la serie de televisión ya había recibido elogios de la crítica y los espectadores por su representación relativamente precisa de la seguridad cibernética y la piratería, algo que otras películas de crimen cibernético y programas han fallado. La nueva serie también cuenta con una nota de bienvenida sorprendente: el presidente Barack Obama , que está dando un discurso sobre una amenaza cibernética que enfrenta la nación.

La falla que Zemnmez descubrió en el sitio web de la serie podría haberle dado la posibilidad de realizar muchas tareas maliciosas, pero al ser un White hat, el hacker informo responsablemente sobre la falla XSS a Sam Esmail, el creador de la serie Mr. Robot.

NBC universal confirmó que el sitio web fue parcheado martes por la noche, horas después de Zemnmez informaron de la falla.

De acuerdo con Zemnmez, la falla podría permitir a un atacante inyectar Javascript malicioso para robar información de los usuarios, incluyendo los datos de Facebook que los visitantes del sitio Mr. Robot ingresan al entran al web para participar en su concurso.

Además, el fallo también podría ser explotada usando una técnica sencilla de ingeniería social como el phishing para obtener  que las víctimas al entrar al sitio hagan clic en un enlace malicioso que se ejecute el código Javascript, lo que permite a los atacantes robar del Facebook de los usuarios nombre real, dirección de correo electrónico, fotos e imágenes que están etiquetados, dijo Zemnmez.

El Hacking no siempre es fácil de explicar en la televisión, pero Mr. Robot es un programa inteligente y convincente que retrata con precisión la cultura hacker y lo que los hackers son en realidad.

Fuente: The Hacker News

 

El trasporte del Futuro: Primera prueba del Hyperloop muestra la gran velocidad a la que podremos viajar en cápsulas por tubos

El sistema de Hyperloop, que espera cambiar radicalmente el transporte público en unos pocos años, demostró una capacidad de aceleración impresionante, en una primera pública realizada este miércoles en el desierto de Nevada.

La cápsula, prototipo de las que llevarían a las personas a través de tubos, alcanzó 187 km/h en 1,1 segundos.

El equipo detrás del Hyperloop, que está siendo impulsado por el fundador de Tesla, Elon Musk, proyecta comenzar a transportar carga a unos 1.200 km/h en 2019.

El transporte de pasajeros comenzaría a operar en 2021. La empresa estima que se podrá viajar entre Los Ángeles y San Francisco -la primera línea que planea construir, de unos 600km- en 30 minutos.

“Es real. Está pasando”, dijo el director ejecutivo de Hyperloop, Rob Lloyd.

Levitación magnética

Musk habló por primera vez de la idea en 2013, exhortando a otras personas a asumir el desafío, mientras que su compañía trabajaba en autos eléctricos y energía solar.

La tecnología usa cápsulas que se mueve en un ambiente de baja fricción con imanes y electricidad.

Un tubo del Hyperloop
Los testigos de la prueba jugaron dentro de los tubos, como los que un día serían usados como “carreteras” para las cápsulas.

Tubo del Hyperloop

El primer tramo que Hyperloop espera construir tendrá unos 600km y unirás las ciudades de San Francisco y Los Ángeles.

Pero entre otras cuestiones todavía no resueltas, está el tema de la seguridad.

En un sistema cerrado como el Hyperloop, ¿cómo serán evacuados los pasajeros si se produce una emergencia?

Y ¿querrán viajar las personas dentro de un tubo, sin ventanas ni salida al exterior? ¿Querrías tú?

El minivagón de Hyperloop
El minivagón o “trineo” (como sería la traducción directa del inglés) se desplazó en un ambiente de baja fricción, con magnetismo.

Aunque algunos creen que Hyperloop llegó para quedarse, estas son algunas de las razones por las que el proyecto tiene sus detractores. Entre ellos, James Moore, director del programa de Ingeniería de Transporte de la Universidad del Sur de California.

“Ciertamente no voy a decir que no saldrá nada de la tecnología del Hyperloop”, le dijo a la agencia AP. “Pero dudo que tenga un efecto dramático en cómo desplazamos personas y bienes materiales en el corto plazo”.

Fuente: BBC

Fallo del protocolo SS7 permite saltar el cifrado de WhatsApp

Sí, has leído bien, tus conversaciones de WhatsApp podrían “estar en peligro””, pues un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común Nro 7 (protocolo SS7) el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.

A priori, eso sí, resulta imprescindible aportar algunos detalles. Así y para que te hagas una idea, el también conocido como cifrado de extremo a extremo se encuentra basado en el protocolo SS7, precisamente el que tiene problemas. Este se emplea en el establecimiento de llamadas, la traducción de números, y el envío de SMS, entre otros; y desde 1975 (el año en que se desarrolló) no ha experimentado demasiados cambios.

Un método que, teóricamente, garantiza que todas las conversaciones lleven aparejada una clave privada y otra pública; la primera de las cuales sería la única que se compartiría entres los interlocutores; de tal manera que, si bien todos los comentarios pasarían por los servidores de la plataforma, lo harían cifrados (sin que ningún tercero pudiera conocerlos).

Sin embargo, no son pocos los expertos en seguridad que vienen alertando [PDF] desde hace tiempo de posibles agujeros en el protocolo SS7; unos errores que expondrían nuestras charlas y permitirían, a los interesados, espiarnos. Una realidad que acaban de demostrar los especialistas de la citada compañía rusa y que relatan paso a paso y con todo lujo de detalles a través de su página web.

De esta manera, Positive Technologies narra cómo, mediante un portátil Linux, se han conectado al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp (recuerda que no se trata de un problema que tenga que ver con ella exclusivamente, sino con el protocolo). Y lo han logrado de la mano de un fallo que les ha dejado “robar” el SMS de autentificación y suplantar la identidad de los interlocutores.

En todo caso, algunas filtraciones apuntan a que la compañía de mensajería instantánea pretende sustituir este sistema por el registro a través de una cuenta de correo electrónico, asociar nuestra cuenta a Facebook y similares. Otra de las posibles novedades es la inclusión de un código QR para el añadido de nuevos contactos, aunque todavía estamos a la espera de confirmar estas informaciones.

Fuente: Segu Info

El Top 4 de las violaciones de datos personales reportadas en las últimas 24 horas.

No hay duda de que las violaciones de datos van en aumento. Apenas pasa un día sin que los titulares sobre cualquier violación de datos significativa. Según el último ‘ Cyber Security Breaches Survey 2016’’ informe publicado por el gobierno del Reino Unido, dos tercios de la empresa más grande en el Reino Unido han experimentado al menos un ciberataques o violaciones de sus datos dentro de los últimos 12 meses. Hoy informaremos sobre las cuatro (4) violaciones de datos reportadas en las últimas 24 horas, amenazando la privacidad y seguridad de los datos en línea.

  1. Kiddicare: Le han hackeado 794.000 Cuentas de usuarios.

Kiddicare ha admitido que la empresa ha sufrido una fuga de datos, lo que llevó al robo de datos confidenciales pertenecientes a 794.000 usuarios, incluidos los números de teléfono y direcciones residenciales.
Kiddicare, es una empresa que vende juguetes y accesorios de niños en todo el Reino Unido, se dio cuenta de la violación de los datos después de que sus clientes comenzaron a recibir mensajes de texto sospechosos – muy probablemente parte de una campaña de phishing, la cual trató de robar a los clientes mediante un clic en un vínculo que los llevaría a una encuesta en línea. Aunque la compañía aseguró a sus clientes que los sus datos bancarios o detalles financieros no se encuentran comprometidos en la brecha, la información personal perteneciente a cerca de 794.000 clientes, incluyendo sus nombres, direcciones de envío, direcciones de correo electrónico y números de teléfono, si se han expuesto.

  1. UserVoice: Sufrio una fuga de datos, comprometiendo las cuentas de sus usuarios.

Hoy por la mañana, UserVoice, un servicio basado en web que ofrece herramientas de servicio al cliente y servicio de asistencia técnica, ha advertido  que la compañía sufrió una fuga de datos y algunas cuentas de usuario se ve comprometida, incluyendo sus nombres, direcciones de correo electrónico y contraseñas. La empresa admitió que las contraseñas de los usuarios se protegieron con el algoritmo SHA1, que se considera como un cifrado débil.

“A pesar del hecho de que las contraseñas se cifran, es muy posible que un atacante puede descifrar esta información”, notifico la empresa. “Como medida de precaución, hemos restablecer todas las contraseñas UserVoice para evitar cualquier posibilidad de que el atacante logre tener acceso a las cuentas.”

Algunas compañías famosas están utilizando las herramientas de servicio al cliente de UserVoice, incluyendo Twitch, Microsoft y otras.

  1. Google: Sufrió una fuga de datos de menor importancia.

Google sufrió una fuga de datos de menor importancia después de un proveedor filtró involuntariamente información sensible acerca de su número confidenciales de los empleados a la dirección de correo electrónico incorrecta – pero por suerte, la persona que lo recibió elimino el correo electrónico inmediatamente.
Según informe , la violación de los datos ocurrió después de que un empleado de una empresa de terceros que utiliza Google para su servicio de gestión humana por error enviara los datos personales a otra empresa. Google todavía está investigando la filtración de datos con información privilegiada que se filtró.

Los datos personales de los empleados de Google al parecer, incluyen los números de Seguro Social (SSN) y nombres, pero no dio detalles sobre los beneficios o los miembros de la familia.

  1. Clínica Londres multada con £ 180.000 por filtrar datos de Pacientes con VIH

The Information Commissioner’s Office (ICO)  ha impuesto una multa de £ 180.000 (aproximadamente $ 260.000) a una clínica de VIH con sede en Londres dirigido por Chelsea and Westminster Hospital National Health Service (NHS)Foundation Trust, por la filtración de los datos de 781 pacientes con VIH. La clínica envió por error un boletín de correo electrónico que contiene información confidencial médica relacionada con un total de 781 pacientes con VIH en conjunto y no individualmente, utilizando el campo “CCO” en el correo electrónico, incluye fuga de los nombres y direcciones de correo electrónico  de los pacientes.

“Las personas  que utilizan un servicio especializado en una clínica de salud sexual, son claramente parte de los datos personales sensibles de la institución”, dijo el comisionado de información, Christopher Graham. “La ley exige este tipo de información se maneje con especial cuidado, debe seguir reglas claras, y en pocas palabras, esto no sucedió.”

El Director médico de la clínica dijo: “Aceptamos plenamente la decisión del ICO para lo que era una violación grave, y hemos trabajado para garantizar que nunca pueda volver a ocurrir.”

Fuente: The Hacker News