TecnoBlog

Las redes informáticas de los hospitales son cada vez un objetivo más frecuente de los hackers. Recientemente se ha producido un robo de datos de 4,5 millones de personas que habían recibido tratamiento en Community Health Systems (CHS, en EEUU), una empresa que gestiona más de 200 hospitales. Los ataques de malware están aumentando en muchas industrias, aunque los investigadores de la firma de seguridad Websense aseguran que la velocidad con que han crecido los ataques a los hospitales en el último año no tiene precedentes. En los centros de salud la seguridad de los datos no suele ser muy alta, y los hackers están atacando sistemas repletos de tesoros de información personal de gran valor, almacenada en historiales clínicos electrónicos, según los investigadores de Websense, que añaden haber observado un aumento del 600% en los ataques a hospitales durante los últimos 10 meses. El director sénior de Investigación de Seguridad de Websense, Carl Leonard, afirma que en algunos de los

China ha dicho que sufrió el "más grande" ciberataque de su historia, el que causó que varios de los sitios web con base en el país quedaran temporalmente fuera de servicio. El ataque de denegación de servicio (DDoS) habría tenido como objetivo los servidores responsables de los dominios ".cn". Las autoridades no han especulado sobre quiénes serían los responsables. Los ataques DDoS, en los cuales los objetivos son inundados de tráfico en un intento por volverlos inaccesibles, son comunes. Un aviso de los ataques fue puesto en la página web del Centro de Información de la Red China de Internet (CNNIC, según sus siglas en inglés). Según el reporte, el ataque comenzó el domingo, a las 02:00 hora local, intensificándose a las 04:00.

Hay pocos empleos en los que uno podría salir airoso tras copiar las técnicas y los trucos utilizados por criminales. Uno de ellos es el de evaluador de intrusiones profesional. Son hackers éticos, que utilizan métodos razonables -y otros no tanto- para intentar vulnerar las defensas digitales que establecen las empresas para mantener a raya los correos no deseados, y a estafadores y otros tipos de cibervillanos. Expertos en seguridad de las firmas Sentor y SpiderLabs le mostraron a la BBC algunas de las técnicas que utilizan los evaluadores de intrusiones. Kalle Zetterlund, de Sentor, dijo que estos profesionales generalmente intentan persuadir a alguien dentro de la empresa de que cometan un error y, sin querer, le den acceso. Explicó que este error puede ser a veces el elegir una contraseña muy débil, como password01, muy fácil de identificar por programas informáticos capaces de intentar miles de combinaciones por segundo.

La empresa de internet Google dijo que piratas informáticos intentaron irrumpir en las cuentas de correo electrónico de decenas de miles de usuarios en Irán antes de las elecciones presidenciales de este viernes. Google dije que trastocó varias campañas de 'phishing' diseñadas para engañar a los usuarios de Gmail para hacer que revelen sus nombres de usuario y contraseñas. Según la empresa el momento en el que se ha producido sugiere que el intento de piratería tenía una motivación política y su objetivo era influir en el voto. Fuente: [BBC Mundo]

Muchos usuarios de internet creen que al no responder los numerosos correos o páginas misteriosas, que incitan a develar información personal, ya están a salvo en la red. Pero los piratas informáticos siguen desarrollando técnicas, cada vez más sofisticadas, para engañar a la gente y poder asumir el control de sus computadoras. Los mecanismos de defensa como programas antivirus, firewalls, filtros de correo no deseado o detectores de intrusión son capaces de bloquear la mayoría de estos ataques, sean a una computadora o una base de datos. Pero cada tanto algún ataque logra su objetivo, y se están volviendo cada vez más sofisticados. Son esos en que los "chicos malos" se preparan bien y consiguen que los mensajes parezcan venir de compañeros de trabajo, o citan nombres, incidentes o números de identificación, que sólo alguien cercano conocería.

Cuatro hackers británicos, quienes formaban parte del grupo internacional LulzSec, fueron condenados por una serie de sofisticados ciberataques contra organizaciones y empresas, incluyendo la CIA, Sony y Nintendo. Las penas de prisión otorgadas por un tribunal británico van desde los 20 hasta los 32 meses. Los piratas informáticos colocaron información robada en su sitio web y dejaron a millones de personas expuestas ante criminales. Los condenados del grupo vivían en lugares distantes entre sí como como Londres y las Islas Shetland y no se conocen en persona. LulzSec es una organización escindida del colectivo de hackers Anonymous. Fuente: [BBC Mundo]

Ha sido descrito como "el atraco bancario del siglo XXI", una operación que permitió que un grupo de hackers robara información bancaria y retirara millones de dólares de cajeros automáticos del mundo entero. En una ocasión hasta US$ 40 millones en menos de diez horas. Y todo usando sencillas tarjetas con bandas magnéticas. El golpe fue realizado por una red mundial de hackers con operación en 26 países, entre ellos siete jóvenes estadounidenses de origen dominicano que ya están detenidos, según la información que presentó la Fiscalía de Brooklyn, en Nueva York. De acuerdo con la fiscalía, el grupo habría obtenido información de tarjetas prepagadas de bancos internacionales a las que eliminaban los límites de retiro y luego pasaban los datos a cómplices, quienes retiraban fondos de cajeros automáticos en varias partes del mundo. Con esa modalidad, en febrero pasado, tras ingresar al sistema del Banco de Muscat, de Omán, la ciberbanda retiró unos US$ 40 millones en efectivo

Una red de miles de computadoras está robando millones de dólares de anunciantes generando exposiciones falsas de anuncios. La firma británica Spider.io asegura que la red botnet Chameleon está compuesta por 120.000 computadoras personales "secuestradas" y está haciendo perder unos US$6 millones al mes a los anunciantes. Al parecer, Chameleon simuló hasta 9.000 millones de clics en anuncios de unas 200 páginas de internet diferentes. Los anunciantes pagan a los propietarios de las páginas web una cantidad fija cada vez que un anuncio es visto, lo que se conoce como costo por impresión publicitaria. Los anuncios suelen ser publicados en las páginas por redes de anunciantes que actúan como intermediarios. La red pone el anuncio en la página y el anunciante paga a la red y a la página. Los anunciantes utilizan los clics y los movimientos del mouse sobre los anuncios como indicadores de la cantidad de veces que una publicidad ha sido vista. Lo que hacen los program

La empresa de almacenamiento de información en línea, Evernote, pidió a todos sus usuarios que cambien sus contraseñas, a raíz de un ataque a su seguridad por parte de piratas cibernéticos. La compañía -con sede en California- permite almacenar y organizar los datos personales en un servidor externo. Se cree que tiene cerca de 50 millones de usuarios. Según el comunicado publicado por la empresa, los intrusos pudieron ver los nombres de usuario, las direcciones de correo electrónico y las contraseñas encriptadas. Sin embargo, insistió en que "no hay evidencia" de que se cambiara o perdiera la información referente a información financiera o el contenido almacenado. Fuente: [BBC mundo]

Microsoft se ha convertido en la última empresa tecnológica en confirmar que ha sido víctima de hackers informáticos. En un blog, Microsoft anunció que un pequeño número de sus computadoras fue recientemente infectado de forma deliberada con software malicioso. La empresa dijo que no encontró pruebas de que los hackers hubieran tenido acceso a los datos de los clientes. Apple y Facebook también han dicho haber sido objeto de ataques cibernéticos. Un portavoz de Microsoft, Matt Thomlinson, señaló que el ataque no fue ninguna sorpresa para una compañía que tiene que lidiar con lo que calificó de adversarios determinados y persistentes. Fuente: [BBC Mundo]

Una división secreta del ejército chino sería uno de los "grupos de espionaje cibernético más prolíficos del mundo", según el informe revelado por Mandiant, una firma de seguridad computacional radicada en Estados Unidos. Mandiant aseguró que se cree que la Unidad 61398 "robó sistemáticamente cientos de terabytes de información" de al menos 141 organizaciones alrededor del mundo. La compañía rastreó los ataques hasta la puerta de un edificio en Shanghai, donde operaba la unidad. China negó las acusaciones y cuestionó la validez del reporte de Mandiant. "Los ataques de hackeo son multinacionales y anónimos", dijo Hong Lei, vocero del Ministerio de Relaciones Exteriores chino. "Determinar el origen es extremadamente difícil. No sabemos cómo se sostiene la evidencia de este supuesto informe. La crítica arbitraria, basada en información rudimentaria es irresponsable, no profesional y no ayuda a resolver el problema".

La cuenta de la cadena de comida rápida estadounidense Burger King fue hackeada este lunes y mostró anuncios, fotos y mensajes a favor de su competidora, McDonald's. La oficina de prensa de la empresa sólo consiguió suspender el perfil de la red más de una hora después. Tras el incidente, la cuenta ganó unos 30.000 seguidores y el hashtag (la etiqueta) #McDonald's se volvió trending topic en Estados Unidos. El grupo de hackers Anonymous reclamó la autoría de lo ocurrido. Fuente: [BBC Mundo]

El sitio de la red social Facebook dijo que fue víctima de una serie de sofisticados ataques por un grupo de hackers. Facebook dijo que los hackers utilizaron una rendija hasta ahora desconocida para entrar en su sistema, pero que no hay evidencia de que datos personales hayan sido comprometidos. Recientemente, Twitter admitió haber sido hackeado y que un cuarto de millón de usuarios pueden haber sido afectados. Varios periódicos de alto perfil en EE.UU., incluyendo The New York Times, también han experimentado asaltos en su seguridad informática. Estas empresas de noticias acusaron a hackers chinos de participar en el ataque. Fuente: [BBC Mundo]

Niños de tan sólo 11 años están escribiendo códigos informáticos malignos para hackear cuentas en sitios de juegos y redes sociales, aseguran expertos. Un informe de la compañía de antivirus AVG muestra evidencia detallada de los programas para "robar" monedas virtuales. La empresa señaló que los niños deben ser educados acerca de los "errores y aciertos" de estos tipos de programación. "Mientras las escuelas sigan educando para la programación a niños que aún no comprenden el impacto de lo que están haciendo, esto va a continuar en aumento", explica Yuval Ben-Itzhak, jefe de tecnología de AVG. Los investigadores encontraron que muchos de los softwares maliciosos (malware) que están atacando a los populares juegos comparten las mismas características.

El grupo de hackers Anonymous atacó este sábado la página web de la Comisión de Sentencias de Estados Unidos, la oficina gubernamental responsable de las sentencias federales. Anonymous asegura haber copiado información secreta y amenazó con hacerla pública a lo largo del día. La medida, dicen, responde a la muerte del activista de internet, Aaron Swartz, quien se suicidó a principios de este mes. Swartz, copropietario del sitio Reddit, enfrentaba cargos de fraude informático y pudo haber sido condenado a 35 años de prisión. Fuente: [BBC Mundo]

El fenómeno de la "ingeniería social" está detrás de la gran mayoría de los trucos de cibercriminales exitosos. Lejos de lo que puedan pensar, no estamos hablando de un nuevo y sofisticado término tecnológico, sino de algo de toda la vida, base de los clásicos "timos" o "estafas" que se aprovechan de la inocencia o la guardia baja del incauto. En la modernidad esto ha sido actualizado, y en el mundo de la informática estos trucos reciben nombres como "phishing" o "smishing". Estamos hablando de algo que saca partido de determinadas idiosincrasias humanas, lo que podríamos llamar los "siete pecados capitales" de la ingeniería social. Alan Woodward, quien trabaja como consultor en ciberseguridad para el gobierno de Reino Unido, le explica a la BBC cuáles son estos pecados con graves consecuencias tanto en el mundo real como en el del ciberespacio.

Hasta 300 sitios web fueron atacados por hackers en Pakistán, entre ellos los de Google, Apple, eBay y Yahoo, en uno de los mayores asaltos informáticos en la región. Los usuarios que intentaron entrar a estas páginas se encontraron con una foto de dos pingüinos sobre un puente con el mensaje "Pakistán Caído". Aún se desconoce el motivo del ataque, aunque expertos aseguran que pudo tratarse de un intento por demostrar las fallas de seguridad de la empresa PKNIC, encargada de administrar los dominios .PK del país. El ataque dejó sin servicio durante varias horas a sitios populares como Gmail, el correo electrónico de Google. Fuente: [BBC Mundo]

Hackers informáticos tomaron ayer por varias horas el control de al menos diez sitios de internet oficiales en México en protesta por el resultado de las elecciones del pasado 1 de julio. Los hackers, que se hacen llamar la "Ciberprotesta mexicana", tomaron como objetivo las páginas web de partidos políticos, periódicos y organismos gubernamentales. Entre ellas fueron hackeadas las páginas del Partido de Acción Nacional- PAN en Yucatán y la del diario regional Los Informantes. "Esta es una ciberprotesta pacífica", se podía leer en la declaración posteada por los hackers. En lugar del sitio oficial, las páginas aparecían con un mensaje en el que se denunciaba la elección de Enrique Peña Nieto como fraudulenta. También aparecieron quejas sobre la corrupción, la violencia relacionada con el narcotráfico y la economía.

La empresa de tecnología Yahoo admitió haber sufrido el robo de al menos 400.000 nombres de usuario y contraseñas de correo electrónico, luego de que piratas informáticos las publicaran en internet. El grupo de hackers aseguró que quería demostrar la escasa seguridad de Yahoo. "Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza", publicaron en el sitio de internet especializado en tecnología Mashable. Mediante un comunicado, la empresa aseguró que la información se encontraba en un antiguo archivo de la red Yahoo Contributor y que se trata de menos del 5% de los usuarios con contraseñas válidas. Además, dijo estar trabajando para resolver el problema.

¿Qué hay de malo en que alguien pida a una comunidad de hackers en línea ayuda para desencriptar una serie de datos? Nada hasta que se descubre que esos datos podrían contener hasta seis millones de palabras clave de usuarios de la red social LinkedIn, dando a los intrusos la posibilidad de obtener números de teléfono, direcciones de correo electrónico e incluso la agenda personal de la víctima. Esta filtración de datos privados es lo que han dado a conocer varios expertos en seguridad en internet, que ahora recomiendan a los 160 millones de usuarios de la red social que cambien lo antes posible su contraseña para acceder al servicio.