Foresenics - Informática forense - Novedades , Hackers

Abogados en apuros. Clientes en fuga....

Wed, 08 Nov 2017 16:29:09 -0300

"Do I make you nervous?" de Theodore Dreiser, en "An American tragedy" Se necesita nuevo abogado/financista para Reina. Enviar CV. Aunque parezca increíble, otra firma de servicios legales y financieros fue sorprendida con las defensas bajas (literalmente) y la información de sus clientes arrojada al espacio. Y no creo que con HRM la Reina de Inglaterra, entre otros, como clienta, sus representantes en finanzas no tuvieran los recursos para mejorar la seguridad de la información almacenada en sus servidores o equipos. Aún cuando la investigación del origen y extensión de la falla está pendiente, los resultados de la falta de una política de seguridad en la firma están a la vista. Falta conciencia del peligro que corre la información, pero a fuerza de estragos se va a ir consolidado (la conciencia..) Y una vez que las defensas estén en orden y el programa de seguridad implementado, a buscar corriendo nuevos clientes. Los anteriores deben estar de malhumor...

No fue lo que pareció...

Tue, 07 Nov 2017 23:12:48 -0300

Una falsa aplicación de WhatsApp fue descargada más de un millón de veces. Se llamaba Update WhatsApp Messenger y ya fue retirada de Google Play. Cómo logró engañar a los usuarios.(Conozca más)

Una de las maneras en que se suele infiltrar malware en los celulares es por medio de aplicaciones maliciosas que se publican en las tiendas digitales, como Google Play. Muchas veces se camuflan de actualizaciones o herramientas para mejorar una app exitosa pero esconden publicidad indeseada o sistemas espías. En ocasiones el engaño se puede detectar mirando el nombre del desarrollador y haciendo una pequeña investigación al respecto: si la app dice ser oficial pero fue creada por otra entidad es fácil detectar que no es genuina. Sin embargo, con el paso del tiempo, los artilugios para engañar desprevenidos se van perfeccionando. En esta ocasión, usuarios de Reddit denunciaron una falsa versión de WhatsApp que fue descargada más de un millón de veces. Se llamaba Update WhatsApp Messenger y parecía auténtica no solo por la estética de su diseño sino porque incluso figuraba WhatsApp Inc como desarrollador. Los hackers pudieron usar este nombre porque colocaron un carácter Unicode de espacio al final de WhatsApp Inc para engañar al sistema.

El nombre del desarrollado se veía idéntico al original, pero en realidad el código detrás era el siguiente: "WhatsApp+Inc%C2%A0″, según explicaron en el sitio especializado The Hacker News. La app ya fue retirada de Google Play. De todos modos, sirve para recordar que las actualizaciones de las aplicaciones no requieren de la descarga de otra app diferente sino que, en caso de que no haya ocurrido de manera automática, basta con presionar "actualizar" dentro de la app ya instalada.

This season lawyers are hot ticket!

Tue, 31 Oct 2017 20:48:34 -0300

Lawyers from Facebook, Google and Twitter are testifying on Capitol Hill Tuesday afternoon amid mounting political pressure to fully investigate Russian efforts to influence the 2016 U.S. presidential campaign and reveal publicly what they find. (Read more)

It is a rare moment in the political spotlight for companies that, despite large lobbying teams in Washington, generally seek to avoid such public and potentially unpredictable confrontations. A growing number of lawmakers, have expressed concern in recent weeks about the Russian online influence campaign and are vowing both to expose what happened and work to prevent a recurrence, through legislation if necessary. Tuesday's hearing by a Senate judiciary subcommittee comes a day after the prepared testimonies of Facebook and Twitter revealed that the reach of the Russian-connected misinformation campaign on their platforms was much larger than initially reported. As many as 126 million Facebook users may have seen content produced and circulated by Russian operatives. Twitter said it had discovered that 2,752 accounts controlled by Russians, and more than 36,000 Russian bots tweeted 1.4 million times during the election. And Google disclosed for the first time that it had found 1,108 videos with 43 hours of content related to the Russian effort on YouTube. It also found $4,700 worth of Russian search and display ads.

https://tpc.googlesyndication.com/safeframe/1-0-13/html/container.html

Sen. Lindsey Graham (R-S.C.) opened the hearing by describing the dangers posed by the ability of terrorists to recruit followers over social media and foreign governments to meddle in American democracy. "This is the national security challenge of the 21st Century," Graham said. The most important unanswered question, outside experts say, is whether the tech companies have evidence that might substantiate allegations that the Russians colluded with Donald Trump's political campaign, which made Facebook in particular a focus of its election efforts in 2016. Trump and his campaign officials have repeatedly denied allegations of collusion, but questions about the role played by Russia are at the heart of investigations by Capitol Hill and Special Counsel Robert S. Mueller III, whose first round of charges against Trump campaign figures were unsealed Monday. Tuesday's hearing offers lawmakers a direct and highly public opportunity to question tech company officials about how their platforms were manipulated, what they did in response, and what they plan to do to thwart similar efforts in the future. None of the companies are sending their top internal security researchers to the hearing, opting instead to send senior company lawyers. Also testifying will be Clinton Watts, a former FBI agent and disinformation expert from the Foreign Policy Research Institute, and Michael S. Smith III, a terrorism analyst. “We are trying in the Subcommittee to lay out the Kremlin playbook on election interference generally, since this is something that they do in a great number of countries,” said Sen. Sheldon Whitehouse (R.I.), the top Democrat on the Judiciary panel hosting the first of the three hearings, in an interview on Monday. “And we are looking to delve into which elements of the the Kremlin playbook were deployed in the United States specifically.” Testifying at Tuesday's hearing are Facebook's general counsel Colin Stretch, Google's director of law enforcement and information security Richard Salgado and Twitter's acting general counsel Sean Edgett. In his opening remarks, Stretch said, "The foreign interference we saw is reprehensible. That foreign actors, hiding behind safe accounts, abused our platform and other Internet services to try to sow division and discord -- and to try to undermine the election -- is an assault on democracy that is directly contrary to our values and violates everything Facebook stands for." Google's Salgado said that while the company has found relatively small amounts of Russian manipulation on its services, "We understand that any misuse of our platforms for this purpose can be very serious." He also said the company would create a publicly accessible database of all election ads purchased on Google's ad platforms and on YouTube. The company will also publish a transparency reports for election ads which will identify the purchasers and how much money was spent. The hearing, as well as Wednesday's hearings before the Senate and House Intelligence committees, comes amid pushes by Sens. Mark Warner (D-Va.), Amy Klobuchar (D-Minn.) and John McCain (R-Ariz.) to pass new legislation forcing tech companies to disclose information about political ads sold and distributed on their networks. Warner, the top Democrat on the Senate Intelligence Committee, said that colleagues on the committee chose to wait until they heard testimony of the tech companies before they signaled their interest.

The bill, dubbed the "Honest Ads Act," would require digital platforms with more than 50 million monthly viewers to create a public database of political ads purchased by a person or group who spends more than $500. The public file would include the ad, a description of the targeted audience, the number of views it generated, the date and time it ran, its price and contact information for the purchaser. But even as lawmakers move to prevent future manipulation, they will use the hearings to probe how foreign actors were able to disseminate propaganda. "Russia will be the star of the hearings," said Darrell West, the director of the Brookings Center for Technology Innovation. Beyond providing the public with a fuller picture of election meddling, experts said the hearings symbolize a broader recognition of the significance massive tech platforms hold in American discourse and politics. "It's hard to reconcile the tens of billions of dollars of profit they make with the lack of attention they've had with something that could possibly affect our democracy," said Jason Kint, chief executive of Digital Content Next, a trade organization that represents digital media companies. "The questioning is deeply uncomfortable for them because it gets to the root of their business model, which few people really understand." Original article: https://www.washingtonpost.com/news/the-switch/wp/2017/10/31/facebook-google-and-twitter-are-set-to-testify-on-capitol-hill-heres-what-to-expect/?utm_term=.a28d65e1bfd1

WhatsApp: la letra chica del borrado...

Tue, 31 Oct 2017 16:42:04 -0300

Son muchas las razones por las que eliminar los mensajes que envías a través de WhatsApp puede resultar útil. Sin embargo, no será tan fácil hacerlo, a pesar de la nueva opción de eliminar que ahora se ofrece. (conozca más)

Después de varios meses trabajando en ello, la compañía de mensajería instantánea ha comenzado esta semana a habilitar una opción que permite eliminar los mensajes que mandes tanto en chats privados como en grupos, aunque lo hará con limitaciones. La nueva versión ya está disponible para muchos aunque se está implementando de forma gradual y puede que aún no tengas esta opción en tu celular. El servicio está diseñado para que tanto usuarios de Windows, Android e iOS puedan disfrutarlo. La nueva opción se llamará " Eliminar para todos" y permitirá borrar tanto los mensajes que se hayan enviado a un grupo como en chats individuales. Todos los textos que se borren serán reemplazados por un mensaje que dirá "Este mensaje fue eliminado". Pero debes tener cuidado: eliminar los mensajes no será tan fácil ni podrán borrase en cualquier momento. Tal y como aclara la compañía en la sección de preguntas frecuentes de su página web, los mensajes sólo podrán eliminarse si se dan varias condiciones: - Solo podrás eliminar los mensajes hasta 7 minutos después de enviarlos, pasado este tiempo, la opción será eliminada. - Si el destinatario lo lee antes de que lo borres, no podrás hacer nada para evitar que sepa lo que has mandado a pesar de que lo elimines dentro de los 7 minutos estipulados. - La opción de mandar mensajes solo servirá si ambos usuarios, emisario y receptor, tienen la última versión de la aplicación. Si no es así, la persona a la que le has enviado el mensaje podrá seguir leyéndolo aunque lo hayas eliminado. - El servicio no te notificará si algo falla y el mensaje no se borra, así que tendrás que estar pendiente de si el destinatario ha recibido el mensaje que no querías que leyeras.

Ladrones : ¡todo el tiempo!

Tue, 31 Oct 2017 16:33:38 -0300

Qué hacer cuando te roban el celular.Un detalle paso a paso sobre cómo actuar en estos casos. Como bloquear el equipo, borrar todos los datos y de qué modo denunciarlo para que ya no pueda ser activado dentro del país. (Conozca más)

En caso de que te roben el celular el primer paso es hacer la denuncia con la empresa proveedora del servicio de telefonía para que bloquee la línea (SIM) y el equipo (IMEI). De ese modo el teléfono ya no se podrá usar para hacer llamados, enviar mensajes ni utilizar los datos para conectarse a la red. Además, el dispositivo entrará inmediatamente en una lista negra y ya no podrá ser reactivado dentro del país.

De hecho, antes de comprar un equipo de segunda mano se debe ingresar al sitio del Enacom, e ingresar en el buscador el número de IMEI, que se obtiene marcando *#06# desde el móvil. Así, se podrá saber si se trata de un teléfono robado o bloqueado.

Android

1. Para rastrear el equipo hay que escribir en el buscador de Google "¿Dónde está mi celular/teléfono/ móvil?" y automáticamente se mostrará un mapa con la ubicación del equipo. Otra opción es ingresar a Encontrar mi dispositivo desde el navegador y se verá también el mapa con la ubicación del móvil. Cabe aclarar que si el celular está apagado, no podrá ser rastreado.

2. Allí hay tres alternativas: Reproducir sonido, para que el equipo suene durante cinco minutos aún cuando esté en silencio; Bloquear, para que no se tenga acceso al equipo y por último, la opción Borrar, que sirve para eliminar por completo todo el contenido del teléfono. En caso de elegir esta alternativa el equipo ya no podrá ser ubicado.

3. Los teléfonos Samsung cuentan con una herramienta especial que se llama Encontrar mi móvil. Para que funcione, es necesario que se encuentre habilitada una cuenta de Samsung y que el equipo esté conectado a ella.

4. Para localizar el teléfono hay que ingresar en Find my mobile, conectarse con la cuenta y luego seleccionar Localizar mi equipo. Tal como en el caso de rastreo de Google se puede bloquear el celular, eliminar los datos y hacerlo sonar.

Antes de que te roben el teléfono

1. Tener sincronizado el teléfono con iCloud o una cuenta de Gmail. De ese modo, te asegurás de tener una copia en la nube de los contactos, fotos y videos que estén en el celular. Así podrás recuperar toda esa información cuando adquieras un nuevo equipo.

2. Utilizar algún sistema de bloqueo de pantalla que puede ser un patrón, código numérico, huella digital, reconocimiento de iris o facial (esta última alternativa está disponible desde Android 4.0).

Vote en su red social amiga.

Wed, 25 Oct 2017 14:51:44 -0300

La oscura utilización de Facebook y Twitter como armas de manipulación política. Todo cambió para siempre el 2 de noviembre de 2010, sin que nadie lo notara. Facebook introdujo un simple mensaje que saltaba en el muro de sus usuarios, una ventanita que anunciaba las amistades que ya habían votado. (conozca más)

Dos años después, cuando se jugaba la reelección Barack Obama, los científicos de Facebook publicaron los resultados de este experimento político en la revista Nature. Era la forma de mostrar músculo ante los potenciales anunciantes, el único modelo de negocio de la compañía de Mark Zuckerberg, que le reporta más de 9.000 millones de dólares por trimestre. Es fácil suponer lo mucho que habrán crecido los bíceps de Facebook desde que sacó a la calle a cientos de miles de votantes en hace siete años, cuando ni siquiera había historias patrocinadas. Hace pocas semanas, el cofundador de Twitter Ev Williams se disculpaba por el papel determinante que había desempeñado esa plataforma en la elección de Donald Trump, al ayudar a crear un "ecosistema de medios que se apoya y prospera en la atención". "Y eso es lo que nos hace más tontos", aseguró, "y Donald Trump es un síntoma de eso". "Citando los tuits de Trump, o citando lo último y más estúpido que cualquier candidato político o cualquier otra persona diga, es una manera efectiva de explotar los instintos más bajos de la gente. Y eso está enturbiando el mundo entero", denunció Williams.

Cuando le preguntaron a Zuckerberg si Facebook había sido determinante en la elección de Trump, rechazó la idea como una "locura" y algo "extremadamente improbable". Sin embargo, la propia red social que dirige se jacta de ser una herramienta política decisiva en sus "casos de éxito" publicitarios, atribuyéndose un papel esencial en victorias de legisladores estadounidenses o en la mayoría absoluta de los conservadores británicos de 2015.

SALIR DE LA BURBUJA

Se ha discutido mucho sobre su verdadero impacto desde que el activista Eli Pariser comenzara a advertir sobre el riesgo de las burbujas de opinión que estaban generando las redes. "Ese filtro, que termina reforzando nuestros propios argumentos, está siendo decisivo", advierte Gemma Galdon. Recientemente, la directora operativa de Facebook, Sheryl Sandberg, aseguró que la burbuja es menor en su plataforma que en los medios tradicionales (aunque negó tajantemente que su compañía pueda considerarse un medio). El 23% de los amigos de un usuario de Facebook tienen visiones políticas distintas de la suya, según Sandberg. "Sabemos que las dinámicas de Facebook favorecen el refuerzo de opiniones, que todo se exacerba porque buscamos la aprobación del grupo, porque podemos silenciar a la gente que no nos gusta, porque la herramienta nos da más de lo que nos gusta. Y eso genera mayor polaridad", asegura Esteban Moro. Como muestra, un botón: un estudio reciente de Pew mostraba que los políticos más extremistas tienen muchos más seguidores en Facebook que los moderados. "Vivimos en regiones de las redes sociales completamente cerradas, de las que es muy difícil salir", asegura. Y propone probar el experimento de sus compañeros del Media Lab del MIT que han desarrollado una herramienta, FlipFeed, que permite meterte en la burbuja de otro usuario de Twitter, viendo su timeline: "Es como si te cogieran en helicóptero y te soltaran en Texas siendo un votante de Trump. Así te das cuenta de hasta qué punto vivimos en un ecosistema de gente que piensa igual que nosotros".

Lo cierto es que es el propio equipo de Trump quien reconoce que cabalgaron hacia la Casa Blanca a lomos de las redes sociales, aprovechando su masiva capacidad para alcanzar usuarios tremendamente específicos con mensajes casi personalizados. Como reveló una responsable del equipo digital de Trump en la BBC, Facebook, Twitter, YouTube y Google tenían trabajadores con despacho propio en el cuartel general republicano: "Nos estaban ayudando a utilizar la plataforma de la manera más eficaz posible. Cuando estás inyectando millones y millones de dólares a estas plataformas sociales , recibes tratamiento preferencial, con representantes que se aseguran de satisfacer todas nuestras necesidades".

Y en eso aparecieron los rusos

La revelación de que Facebook permitió que se compraran, desde cuentas falsas ligadas a Moscú, 100.000 dólares en anuncios proTrump puso sobre la mesa el reverso tenebroso de la plataforma de Zuckerberg. Acosado por la opinión pública y el Congreso de EE UU, reconoció que estos anuncios habían alcanzado a 10 millones de usuarios. Sin embargo, un especialista de la Universidad de Columbia, Jonathan Albright, calculó que la cifra real debió ser de al menos el doble, al margen de que gran parte de su difusión habría sido orgánica, es decir, viralizando de forma natural y no solo por patrocinio. ¿La respuesta de Facebook? Borrar todo rastro. Y cortar el grifo para futuras investigaciones. "Nunca más podrá, él o cualquier otro investigador, realizar el tipo de análisis que hizo unos días antes", publicó The Washington Post hace una semana. "Son datos de interés público", se quejó Albright al descubrir que Facebook había tapado la penúltima rendija por la que se podían asomar los investigadores a la realidad de lo que sucede dentro de la poderosa compañía. Esteban Moro, que también se dedica a buscar rendijas entre los opacos muros de la red social, critica la decisión de la compañía, en lugar de apostar por transparencia para demostrar propósito de enmienda. "Por eso intentamos forzar a que Facebook nos permita ver qué parte del sistema influye en los resultados problemáticos", asegura este investigador, que actualmente trabaja en el Media Lab del MIT. "No sabemos hasta qué punto está diseñado para reforzar ese tipo de comportamientos", señala en referencia a la difusión de desinformación políticamente interesada.

"Es imprescindible que haya un proceso de supervisión de estos algoritmos para mitigar su impacto. Y necesitamos más investigación para conocer su influencia", reclama Gemma Galdon, especialista en el impacto social de la tecnología y directora de Eticas. Galdon señala que han coincidido muchos fenómenos en el tiempo, como el efecto burbuja de las redes (al aislarte de opiniones distintas), el malestar social generalizado, la escala brutal en la que actúan estas plataformas, la opacidad de los algoritmos y la desaparición de la confianza en los medios, que al juntarse han generado "un desastre bastante importante". Moro coincide en que "muchas de estas cosas que están pasando en la sociedad tienen que ver con lo que sucede en estas redes" y apunta un dato: "Es el único sitio en el que se informa el 40% de los estadounidenses, que pasan allí tres horas al día".

Sheryl Sandberg, la mano derecha de Zuckerberg, defendió la venta de anuncios como los rusos argumentando que se trata de una cuestión de "libertad de expresión". Bloomberg publicó que Facebook y Google colaboraron activamente en una campaña xenófoba antirrefugiados para que la vieran votantes clave en los estados en disputa. Google también aceptó dinero ruso por anuncios en YouTube o Gmail. No en vano, Facebook ha presionado durante años para que no les afecte la legislación que obliga a los medios tradicionales a ser transparentes en la contratación de propaganda electoral. Ahora, el Senado quiere legislar sobre la propaganda digital en contra de la presión de estas grandes plataformas tecnológicas, que apuestan por la autorregulación. Tanto Twitter como Facebook han manifestado estos días su intención de ser más transparentes en este apartado.

La responsabilidad deTwitter

A comienzos de verano el Instituto de Internet de la Universidad de Oxford publicó un demoledor informe en que analizaban la influencia que las plataformas digitales estaban teniendo en los procesos democráticos en todo el mundo. El equipo de investigadores estudió lo sucedido con millones de publicaciones en los dos últimos años en nueve países (Brasil, Canadá, China, Alemania, Polonia, Taiwán, Rusia, Ucrania y los Estados Unidos) y concluyeron, entre otras cosas, que "los bots pueden influir en procesos políticos de importancia mundial".

Facebook, Twitter, YouTube y Google tenían trabajadores con despacho propio en el cuartel general de Trump: “Cuando inyectas tantos millones, tienes trato preferencial”

En EE UU, los republicanos y la derecha supremacista usaron ejércitos de botspara "manipular consensos, dando la ilusión de una popularidad online significativa para construir un verdadero apoyo político" y para extender el alcance de su propaganda. Y concentraron sus esfuerzos en los estados clave en disputa, que inundaron con "noticias basura". En países como Polonia y Rusia, gran parte de la conversación en Twitter está monopolizada por cuentas automatizadas. En estados más autoritarios las redes se usan para controlar la conversación política, silenciando a la oposición, y en los más democráticos aparecen las cibertropas para contaminarla interesadamente. Las plataformas no informan ni actúan porque pondrían "su cuenta de resultados en riesgo". "Los bots utilizados para la manipulación política también son herramientas efectivas para fortalecer la propaganda online y las campañas de odio. Una persona, o un pequeño grupo de personas, puede usar un ejército de robots políticos en Twitter para dar la ilusión de un consenso a gran escala", asegura el equipo de Oxford. Y concluye: "La propaganda informática es ahora una de las herramientas más poderosas contra la democracia" y por ello las plataformas digitales "necesitan rediseñarse significativamente para que la democracia sobreviva a las redes sociales".

Zuckerberg dice que es una "locura" pensar que Facebook puede determinar elecciones, pero se jacta de hacerlo en su propia web

Twitter también ha borrado material irremplazable para conocer la influencia rusa en la elección de Trump. Más recientemente, investigadores de la Universidad del Sur de California han alertado del desarrollo de un mercado negro de bots políticos: las mismas cuentas que en su día apoyaron a Trump luego trataron de envenenar la campaña en Francia en favor de Le Pen y más adelante se pasaron al alemán colaborando con el partido neonazi Afd. Zuckerberg prometió hacer lo posible para "asegurar la integridad" de las elecciones alemanas. Durante la campaña, siete de las 10 noticias más virales sobre Merkel en Facebook eran falsas. ProPublica acaba de revelar que la red social toleró anuncios ilegales que difundían información tóxica contra el Partido Verde alemán. Galdon trabaja con la Comisión Europea, a quienes considera "muy preocupados" desde hace unos meses, para dar respuesta a estos fenómenos pensando en un marco europeo de control que en la actualidad está muy lejos de fijarse. "Hay quien apuesta por la autorregulación, quien cree que debe haber un organismo de supervisión de algoritmos como con los medicamentos e incluso quien pide que se censuren directamente contenidos", apunta la investigadora. Pero Galdon apunta un problema mayor: "Le decimos a las plataformas que tienen que actuar mejor, pero no sabemos qué significa mejor. Las autoridades europeas están preocupadas, pero no saben bien qué pasa ni qué cambiar ni qué pedir exactamente".

Alerta general, parte uno: el porqué.

Wed, 18 Oct 2017 14:46:04 -0300

"Si tu dispositivo admite wifi, es vulnerable", el descubrimiento que genera preocupación (para todos) sobre la seguridad en internet. (Conozca más)

No existe la seguridad absoluta en el mundo de internet. Si su equipo informático admite conexión vía wifi, probablemente es vulnerable a la acción de los ladrones de información. Esa es la conclusión a la que llegaron Mathy Vanhoef y Frank Piessens, investigadores de la Universidad de Lovaina. Publicaron un informe este lunes que conmocionó el mundo de la tecnología y que revela un grave fallo de seguridad en el protocolo WPA2, que se usa en los sistemas wifi a través de los que se conectan los teléfonos móviles, computadoras y otros dispositivos. Los investigadores belgas crearon un sitio web (www.krackattacks.com) para ofrecer información sobre el problema que descubrieron. Allí lanzaron su advertencia: "Si su dispositivo admite wifi, probablemente esté afectado", alertaron. Las conclusiones del informe han supuesto una conmoción en el mundo de la ciberseguridad, ya que hasta ahora el protocolo WPA2 se consideraba el más seguro de los existentes.

Las tarjetas, amenazadas

La falla que se detectó permitiría a los hackers acceder a información que supuestamente estaba encriptada, como los números de tarjetas de crédito y otros datos encriptados sensibles que a diario circulan por la red supuestamente protegidos por el protocolo WPA2. Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque KRACS, un método que puede servir, según Piessens, "para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… ". Incluso podría utilizarse la brecha para infectar sitios web con programas malignos. El WPA2 es el protocolo más habitual y hasta ahora se había tenido por casi infalible. Los expertos detectaron que la falla a través de la que podrían infiltrarse los piratas se abre mientras opera el proceso de negociación denominado four-way handshake (apretón de manos a cuatro manos), que actúa cuando los dispositivos se conectan a una determinada red cifrada mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno.

Con una clave vieja

A la luz de los nuevos datos, el protocolo WPA2 puede ser engañado mediante la reutilización de una clave ya usada. Son especialmente vulnerables los sistemas operativos Android y Linux, aunque cualquier dispositivo conectado a un router podría ser objeto de ataque. Pese a todo, no está claro si ya se produjo un robo de información o algún ataque de otro tipo siguiendo la técnica ahora descubierta.

Otra vez hackeados, otra vez expuestos

Fri, 08 Sep 2017 13:33:12 -0300

Los datos del 40% de los estadounidenses, hackeados de la empresa Equifax

El fenómeno del robo de identidad hizo que las tres únicas empresas dedicadas a monitorear el crédito de las personas en los Estados Unidos se convirtieran en el lugar donde pedir ayuda cuando se ha sido víctima de ese delito. Pero también esas compañías pueden ser robadas: Equifax anunció "un incidente de ciberseguridad" que podría afectar a 143 millones de los 300 millones de habitantes del país.

Los hackers utilizaron, entre mediados de mayo y hasta fines de julio, un punto débil en una aplicación de la web de Equifax para acceder a información como nombres, números de Seguridad Social (que es la identificación básica de los estadounidenses, a partir de la cual se crea una identidad, real o falsa), fechas de nacimiento, domicilios y números de licencias de conducir.

También quedaron potencialmente expuestos por la ruptura de la seguridad informática de la empresa los números de 209.000 tarjetas de crédito y la información sobre disputas por robo de identidad de unas 182.000 personas. También ciudadanos del Reino Unido y de Canadá, donde Equifax opera, quedaron expuestos.

"Esto es claramente un hecho decepcionante para nuestra compañía, y uno que nos da de lleno en el corazón de quienes somos y de lo que hacemos", dijo el CEO de la empresa, Richard Smith, en un comunicado donde enfatizó que no se encontraron pruebas de que los hackers hubieran accedido a las bases de datos centrales de Equifax. "Me disculpo con los consumidores y con nuestros clientes corporativos por la preocupación y la frustración que esto causa", agregó

Equifax es una de las tres empresas —junto a Experian y TransUnion— que se dedican a organizar y analizar datos de crédito. Se estima que en el mundo posee los datos de 820 millones de personas y 91 millones de empresas.

Al advertir la ruptura de seguridad, contrató a una compañía de ciberseguridad que hizo la pericia que determinó la extensión de los daños. También creó una página web, www.equifaxsecurity2017.com, para ayudar a que las personas determinen si su información está entre la que fue robada y soliciten vigilancia y protección contra el robo de identidad.

Hackeo a Movistar.

Wed, 06 Sep 2017 19:42:51 -0300

Hackearon la red de Intranet en Movistar. El lunes último, la división Delitos Tecnológicos de la Policía Federal detuvo en la ciudad tucumana de Concepción a dos hombres, R.R, de 25 años de edad y G.G, de 29. Los arrestos fueron hechos por orden del juez de instrucción porteño Manuel de Campos, luego de una investigación a cargo del secretario Diego Villanueva que incluyó meses de intervenciones telefónicas y análisis de información online. Los perfiles de ambos son, en los papeles, nada fuera de lo ordinario. R.R es un simple monotributista de acuerdo a la AFIP, categoría F.G.G, está registrado en el rubro de expendio de comidas y bebidas, con algunas pequeñas deudas en compañías de microcrédito como Tarjeta Cuyana y Tarjeta Naranja.

El delito que De Campos les imputa, sin embargo, excede todo parámetro común: el juez los acusa de ser los supuestos cabecillas de una megaestafa a la empresa Movistar que comenzó en 2010 y duró 7 años con un daño estimado por fuentes policiales en 50 millones de pesos.

El método: un hackeo a la red intranet de la empresa. ¿El botín? Smartphones de alta gama que eran enviados por encomienda y vendidos por internet, precisamente, en la provincia de Tucumán. Para robar los teléfonos, los acusados habrían utilizado empleados falsos que aparentaban ser vendedores de Movistar. Sus nombres eran introducidos en la base de datos de la empresa a través de una técnica llamada SQL injection, que permite introducir códigos informáticos al aprovechar una vulnerabilidad del sistema. Así, recibían el alta como personal de la compañía y la correspondiente autorizaciónpara retirar aparatos, principalmente en la Ciudad de Buenos Aires. Los aparatos luego eran enviados por estos empleados truchos por encomienda hasta Tucumán, donde eran vendidos principalmente a través de plataformas online por al menos uno de los detenidosjunto a su novia. La ironía detrás de todo esto es que estos supuestos agentes de ventas no sabían que eran parte de la estafa. Eran captados, asegura a Infobae una voz cercana al expediente, en sitios web de bolsas de búsqueda de trabajo y hasta recibían un entrenamiento de forma virtual. Los supuestos vendedores fueron quienes se llevaron la mayor parte del daño: las líneas de los celulares sustraídos estaban a sus nombres, generando fuertes deudas.