Domingo, 22 de octubre del 2017
Idioma Es Pt En

En 2015 un contratista de la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) acusó un acto de vulneración informática por parte de Kaspersky que comprometió datos confidenciales sobre herramientas de hackeo que la institución estaba trabajando luego de la filtración realizada por Edward Snowden.

Este viernes la empresa rusa de seguridad digital desmintió estas acusaciones reportadas en un informe que se dio a conocer el pasado martes por el diario estadounidense The Wall Street Journal. De acuerdo con el documento, el uso del antivirus desarrollado por Kaspersky "alertó a los hackers rusos sobre la presencia de archivos que podrían haber salido de la NSA". El hecho ocurrió cuando el contratista de origen vietnamita decidió llevarse su trabajo a la casa y opera en su computador personal. Fue ahí cuando, de acuerdo a la NSA, el software ruso habría vulnerado la seguridad.

Acusaciones que para Eugene Kaspersky, fundador de la compañía de seguridad informática, están al nivel "del guion de una película de categoría C". "Nosotros nunca traicionaríamos la confianza que los usuarios depositan en nuestras manos. Si lo hiciéramos, aunque fuese sólo una vez, sería inmediatamente apuntado por la industria y nuestro negocio estaría acabado".

Respecto a la vulneración, el ejecutivo ruso intentó implicar que lo que ocurrió fue que el antivirus identificó de manera correcta las herramientas de hackeo en las que trabajaba el contratista de la NSA como programas de riesgo para el equipo. De ahí el tema se complica un poco más, según el ejecutivo, podría haberse dado que el propio sistema de Kaspersky habría sido hackeado por algún grupo de hackers vinculado con el gobierno ruso.

Esta información sale a la luz a sólo semanas de que el Departamento de Seguridad Nacional de Estados Unidos ordenara el retiro de todos los softwares de Kaspersky de los computadores en oficinas federales del país para evitar posibles vulneraciones de seguridad luego de que sospecharan de una relación entre la compañía de seguridad y hackers financiados por el gobierno de Vladimir Putin.


Publicado en Empresa

HBO habría ofrecido 250 mil dólares al grupo que hackeó sus servidores bajo el disfraz de errores en el software, así lo sugiere un correo electrónico divulgado por los piratas informáticos.

En el mensaje del 27 de julio, un vicepresidente del canal de televisión hizo la oferta de pago como una recompensa por descubrir las debilidades en la red de HBO en lugar de acceder a las demandas de rescate.

El ejecutivo pidió a los hackers extender una semana el plazo mientras la compañía evalúa la situación.

“Como muestra de buena fe de nuestro lado, estamos dispuestos a comprometernos a hacer un pago de 250 mil dólares a ustedes, tan pronto como podamos establecer la cuenta necesaria y adquirir bitcoin”, señala el correo.

HBO salió casi invicto del hackeo cuatro días después de ofrecer el pago de la recompensa; sin embargo, un guión para Game of Thrones, así como dos episodios inéditos de las series Ballers y Room 104 se pusieron en línea el mismo día. Una semana después de la oferta de pago, el 3 de agosto, los atacantes enviaron más pruebas de materiales hackeados y dijeron tener acceso al sistema de correo electrónico de la compañía entera.

Los piratas informáticos lanzaron más tarde datos personales de algunos actores de Game of Thrones, como sus direcciones de correo electrónico y números telefónicos, además de algunos correos electrónicos de HBO y archivos confidenciales, junto con una renovada demanda de un rescate multimillonario, reportó The Guardian.

Publicado en Noticias

El uso fraudulento de los plásticos bancarios, según la Fiscalía Nacional, aumentaron un 956% entre los años 2010 y 2016. Otro delito que registró un incremento fue el sabotaje informático, que pasó de 472 casos a 748. Esto significó un alza de 58%, según el Ministerio Público.

En los últimos años, la forma en que los chilenos manejan su dinero y pagan los bienes y servicios ha evolucionado. Según los datos de la industria bancaria, en 2013 se realizaron 206 millones de transferencias bancarias, cifra que aumentó a 364 millones el año pasado. El cheque ya parece ser historia, pues sólo el 4% de los pagos se realizó por esta vía en 2016, versus el 55% que se hizo vía uso de tarjeta bancaria.
 
Estas cifras son un reflejo de cómo la tecnología ha ganado espacio en el ámbito de los movimientos financieros. Los delincuentes, por su lado, han encontrado en este fenómeno un nuevo nicho donde atacar. Así lo demuestran las cifras recolectadas por la Fiscalía Nacional (ver infografía), que arrojó un incremento del 956% en los delitos de uso fraudulento de tarjeta de crédito y débito entre los años 2010 y 2016, pasando de las 5.449 investigaciones a 57.552.
 
La tendencia no queda ahí. El Ministerio Público también registra un incremento del 58% en el delito de sabotaje informático, que pasó de 472 a 748 casos. Este ilícito se comete al adulterar total o parcialmente un soporte de información digital. ¿Con qué objetivo? El jefe de la Plana Mayor de la Jefatura de Delitos Económicos (Jenadec) de la PDI, Cristián Ramírez, explica que en muchos casos se busca modificar información de redes sociales o sitios web para robar dinero.
“Lo que suele verse es que los delincuentes se apropian de las cuentas de correos electrónicos o redes sociales de las personas, con el objetivo de enviar mensajes a sus contactos pidiendo dinero, con la excusa de que están en una emergencia y en las próximas horas le depositarán el dinero de vuelta. El dueño de la cuenta es víctima de sabotaje informático, y quien hace el depósito, de estafa”, señala Ramírez.
 
Este tipo de delito cuenta con una complicación extra: no hay interacción entre el delincuente y la víctima. Ante esto, y para rastrear al imputado, el detective indica que “se debe verificar la información de las cuentas vulneradas para ver desde donde se accedió y, mediante la investigación tradicional, indagamos quién estuvo sentado en ese lugar y realizó la conexión”.
 
Dentro del sabotaje informático -en que la PDI acumula 2003 denuncias en los últimos tres años- se encuentran el phishing y el pharming. El primero consiste en el envío de correos electrónicos, supuestamente de bancos, en que aparece un link para ingresar al sitio web de la institución. El enlace direcciona a una página similar a la original y al ingresar las coordenadas de acceso, estos datos se envían directamente a los hackers.
 
El segundo método -denominado pharming- consiste en infectar el computador con un malware, que al digitar la dirección del banco en el navegador, automáticamente abrirá una página clon que almacenará los datos personales de los usuarios.
 
Problema plástico
 
Entre los delitos relacionados al uso de la tecnología, el que genera la mayor carga de trabajo para policías y fiscales es el uso fraudulento de tarjetas bancarias. Las conductas sancionadas van desde la distribución ilegal de estos productos hasta la clonación.
 
Se trata de un delito que pareciera no dar tregua, con un alza sostenida en los últimos seis años.
Alejandro Alarcón, economista y ex gerente general de la Asociación de Bancos e Instituciones Financieras (Abif), señala que “la banca ha gastado muchos recursos en mejorar las medidas antifraude y también ha provisto de seguros a la gente para que estén cubiertos. La masividad del uso de las tarjetas y la salida de los chilenos al exterior, que es donde más se producen fraudes, son los mayores factores que inciden en este fenómeno”.
 
Añadió que “para la banca, es un tema que siempre está presente. En otros lugares, donde se usan medios de pago electrónicos, son mucho mayores las cifras”.
 
Para el ex gerente general de la Abif, eso sí, hay un problema que está latente: “A la Ley de Bancos le faltan muchas cosas y no dice nada de prevención de fraudes masivos que ocurren en el país”.
 
En tanto, el director ejecutivo de Fundación Ciudadano Seguro, David Rozowski, plantea que “desde el 2010 ha crecido de manera exponencial el uso de tarjetas de crédito y ha bajado la utilización de billetes. Eso ayuda a que crezcan delitos en ese ámbito, aumenten las bandas que se dedican a esto y hay delincuentes que han llegado del extranjero dedicados a esto”. Añade que muchos de estos delincuentes se infiltran entre los migrantes que llegan al país.
 
La transnacionalidad de este delito es otro factor a considerar. Desde la PDI indicaron que se han detectado casos en que roban la información de las tarjetas en Chile y las utilizan en el extranjero.

 

 
th-delitos-economicos
Publicado en Organismos

 A las renuncias internas y críticas en algunos países por su forma de operar, la empresa Uber ahora enfrenta acusaciones de hackeo por parte de un número indeterminado de usuarios de diversos países

Según reporta el sitio  WCCFetch, distintos usuarios de Uber a través de Twitter han manifestado su descontento por un eventual hackeo en sus cuentas de Uber así como del mal uso de la información bancaria almacenada en la app.

Uber por su parte ha negado que hayan sido hackeados mientras los usuarios han decidido en gran número a eliminar los datos de su tarjeta de crédito de la aplicación.

Al parecer, los pagos que se estarían realizando a través de estos datos bancarios tienen que ver con servicios que no han usado nunca.

Se trataría de múltiples cargos a cada tarjeta de crédito, lo que sumado a una mala gestión de la crisis está provocando una enorme ola de descontento entre todos los usuarios.

UBER SE DEFIENDE :

Mediante un comunicado la empresa ha señalado que "Uber no ha sido hackeada, pero en ocasione cuentas individuales se ven comprometidas cuando las personas usan la misma contraseña para servicios distintos. Si estás usando la misma clave para webs distintas, si tu cuenta se ve comprometida da a los atacantes una ventana mayor para acceder a otros sitios donde estés registrado. Por tanto, es mejor usar contraseñas únicas para cada cuenta y considerar usar un gestor de contraseñas de forma adicional" (sic)

La recomendación es que si eres usuario de Uber, te recomendamos cambiar inmediatamente tu clave, revisar tus estados de cuenta.

No se han reportado hackeos en Chile o en países de Sudamérica.

 
Publicado en Empresa

El sitio web del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) fue vulnerado con un “hackeo”, pero este fue diferente del evento mundial conocido con el nombre de Ransomware.

Así lo explicó el ministro del ramo Marcelo Jenkins, tras una consulta de CRHoy.com.

“El hackeo de nuestra página web se debió a que no se había realizado el upgrade de la versión del administrador de contenidos, el cual reparaba varias vulnerabilidades de seguridad.  Este ataque no tiene relación con el ataque mundial del Ransomware, sino a un módulo del administrador de contenido que no tenía un parche de seguridad al día”, explicó el jerarca.

Ver más

Hospitales británicos y empresa de telefonía: víctimas de un ciberataque

 

El funcionario acotó que durante toda la noche de ayer un equipo del Ministerio trabajó revisando el código fuente de la página web y “limpiándola”. En horas de la madrugada se subió la actualización del software que permite cerrar el parche se seguridad que tenía la página web.

“En cuanto al tema del Ransomware, ya se envió un comunicado interno a los funcionarios del Ministerio y además ajustamos las reglas del firewall para evitar la infección y propagación a nivel interno”, agregó.

El Ministerio indicó  que buscará asumir un papel protagónico en las iniciativas de ciberseguridad a través de su centro de respuestas a incidentes informáticos.

Publicado en Organismos
«InicioAnterior12345678910SiguienteFinal»
Página 1 de 18
 
« Octubre 2017 »
Lun Mar Mier Jue Vie Sáb Dom
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

 

  



Es una publicación de Cultura, Comunicación y Desarrollo, S.C. Todos los derechos reservados © 2017

Los nombres de los espacios Mediatelecom Minuto a Minuto, Mediatelecom Américas, Sociedad de la Información e Internet y Telecomunicaciones,
Sociedad y Desarrollo son segmentos de Cultura, Comunicación y Desarrollo, S.C que ofrecen un servicio sin fines de
lucro y proporcionan el enlace directo a la fuente original, respetando los derechos de autor del editor y del autor sin alterar o
modificar parcial o totalmente la obra autoral originaria.