¿qué tan seguro esta tu información?

Excelente video

Anuncios

Cómo prevenir que tu red inalámbrica sea vulnerada

…y no, si robas el wifi de la iglesia, no estas recibiendo una señal divina

La intrusión a una red inalámbrica casera o WiFi generada por una configuración errónea, equivale a “entregar las llaves de la casa” a un ladrón, asegura la firma de seguridad informática, Check Point.

“Así como las redes inalámbricas caseras pueden ofrecer la libertad de acceder a datos en línea sin ataduras a una conexión física, si se configura erróneamente esa misma red inalámbrica de área local (WLAN) da esa oportunidad a un atacante”, advierte la firma.

Check Point enfatiza que configurar el ruteador y dejar la clave por omisión de la cuenta del administrador es lo que en términos técnicos se considera una muy mala idea.

Las configuraciones por omisión de la cuenta huésped se deben cambiar, el siguiente paso es inventar una contraseña para remplazar la que se acaba de remover, ésta tiene que ser fuerte mezclando letras y números para que no sea una palabra que se pueda adivinar”.

Para evitar que la red WiFi del hogar sea violada, es fundamental modificar el nombre público de la red inalámbrica, o sea, el Identificador de Conjunto de Servicio (SSID por sus siglas en inglés), ya que es común que los fabricantes utilicen los mismos SSIDs para todos sus productos.

Check Point subraya que si bien esto no impacta directamente la seguridad de la red, si un atacante identifica un SSID por omisión puede motivarse a intentar atacarlo bajo la presunción de que la red puede estar configurada sin seguridad.

“Aunque algunos argumentan que es mejor esconder los SSIDs en realidad esto tiene poco efecto en la seguridad. El SSID no es la clave de la red después de todo y existen varias herramientas que los hackers pueden usar para descubrirlo”, señala.

La firma refiere que una dirección de control de acceso (MAC) a medios es un identificador de hardware, que al habilitar es posible tomar mayor control sobre quién se conecta a la red al configurar una lista de clientes que podrán conectarse.

Por otra parte, asegura que algunos ruteadores inalámbricos permiten a los usuarios gestionar el ruteador remotamente desde cualquier lugar, si bien esto no es absolutamente necesario no hay razón para mantenerlo habilitado.

“Hacerlo abre una puerta a los atacantes quienes pueden aprovechar la situación para ganar acceso administrativo al ruteador en internet, lo importante es recordar que las puertas de acero no significan nada si se dejan abiertas, así que seguir unos cuantos pasos básicos debe ser lo primordial para defenderse de los atacantes”.

vía elfinanciero

EBAY HACKEADO

Ni modo a cambiar contraseñas… tal como le mencionaba en el postanterior… nadie se salva

El portal de comercio por internet eBay informó este miércoles que una de sus bases de datos, que contiene contraseñas de los usuarios, fue objeto de un ataque cibernético, por lo que está pidiendo a sus clientes realizar un cambio de sus claves de acceso.

“Un ciberataque ha comprometido las bases de datos que contienen las contraseñas encriptadas de eBay y otra información no financiera”, dijo la compañía en un comunicado difundido en sus redes sociales.

En las próximas 24 horas, los usuarios del portal de comercio electrónico serán notificados con más detalles de la alerta, indicó eBay. El servicio de pagos en línea PayPal no se vio afectado por esta intrusión.

La información de los clientes de PayPal y sus datos bancarios “son encriptados y almacenados por separado y PayPal nunca comparte información financiera con los comerciantes, incluyendo eBay”, aclaró la compañía.

La intrusión al parecer ocurrió a inicios de febrero y compromete datos de los usuarios como su nombre, contraseña, dirección de correo electrónico, datos de su domicilio, número telefónico y fecha de nacimiento.

“Sin embargo, esos datos no contienen información financiara u otra información personal confidencial”, reiteró la compañía en su blog, pero no dijo cuántos usuarios están comprometidos en el hackeo.

En México, eBay tiene unos 150,000 clientes y más de 1.2 millones en toda la región de América Latina. En todo el mundo, la compañía estadounidense alcanza los 128 millones de usuarios.

Apenas este mes, la compañía abrió su portal para México, pese a los datos que indican una caída en el mercadeo en línea, según un reporte de la Asociación Mexicana de Internet.

“Necesitábamos tener una experiencia adecuada, que generara mucha adopción en el usuario. Primero estuvimos en otros países de Europa o en Australia, pero vimos que en México la gente está muy metida en Internet”, dijo Fernando Trueba, en entrevista con CNNMéxico.

vía cnn

Icloud HACKEADA

Queda claro que nadie se salva de los ciberdelincuentes.

 

servicio de almacenamiento de datos, que cuenta con más de 400 millones de usuarios, publicó el diario holandés “De Telegraaf”.

Esta banda que opera bajo el nombre Doulci atacó el servicio de seguridad para bloquear teléfonos iPhone robados a través del sistema de almacenamiento en la nube iCloud de Apple.

Cuando un iPhone es robado, el propietario puede bloquearlo a distancia a través de iCloud, el sistema de almacenamiento en la nube de Apple; por lo que al “hackear” el sistema se puede desbloquear al instante el teléfono, explica el diario.

 Al desbloquear iPhones, los revenden

Según los propios piratas, que se esconden detrás de los pseudónimos AquaXetine y Merruktechnolog, solo en los últimos días 30 mil teléfonos móviles iPhone robados han sido desbloqueados. Estos aparatos se venden después en Internet.

Además, indica que sobre todo comerciantes chinos compran masivamente teléfonos móviles de Apple bloqueados en la página de subasta y de comercio por Internet eBay para hacer un negocio rápido. Los compran por entre 50 y 150 dólares y después los venden desbloqueados por un importe que va desde los 450 a los 700 dólares, recuerda el diario.

También terminales iPhones y tabletas iPad, que Apple ha bloqueado porque fueron modificados por sus propietarios en contra de los términos de la compañía, son fáciles de vender.

vía informador

Incluso Apple tiene vulnerabilidades

Crea algo bonito, lujoso y cobra por sus actualizaciones, esta parece ser la presima de Apple y nos vende estos dispositivos, como seguros, como improbable que un virus entre a ellos, pero inclusive apple tiene vulnerabilidades.

La vulnerabilidad afecta los correos electrónicos en varias versiones del sistema operativo de Apple

 

Al parecer iOS, el sistema operativo móvil de Apple, ha encontrado una nueva vulnerabilidad en la cual se puede acceder a los correos electrónicos y que afecta a las versiones más recientes que van desde la 7, hasta la 7.1.1.

De acuerdo con el medio ABC.es, Andreas Kurtz, investigador de seguridad, indicó que el sistema no encripta los archivos adjuntos de un e-mail, algo que la misma empresa afirma que sí hace.

El experimento que realizó se llevó a cabo en un iPhone 4, iPhone 5 y en un iPad 2 conectados a una computadora. Después de un breve proceso informático logró navegar en la partición de datos entre los archivos guardados y descubrió que los adjuntos no tienen ninguna protección.

En el artículo se menciona que Kurtz reportó el problema un día después que se lanzara la actualización iOs 7.1.1, que se supone, solventaba problemas de seguridad.

Sin embargo, se dice que acceder a los archivos no es sencillo para cualquiera ya que el ladrón necesita poseer el equipo y hacer un bypass con Jailbreak para lograr desbloquear el móvil, algo que necesita ciertos conocimientos de informática.

Kurtz relata en su blog que informó estos hallazgos a Apple. “Respondieron que eran conscientes de este problema, pero no mencionaron ninguna fecha para una solución”.

“Teniendo en cuenta el largo tiempo que iOS 7 ha estado disponible y por la sensibilidad de los adjuntos de un correo electrónico, que muchas empresas comparten en sus dispositivos (fundamentalmente dependen de la protección de datos), me esperaba un parche a corto plazo. Por desgracia, incluso iOS 7.1.1 no remedia el problema, dejando a los usuarios en riesgo de robo de datos”.

Como solución temporal, los usuarios interesados ​​pueden deshabilitar la sincronización de correo (por lo menos en los dispositivos donde el ROM de arranque es explotable), finaliza.

Vía: el universal

México blanco de ataques

En los próximos años México atraerá más ataques cibernéticos debido a la llegada de centros de datos de grandes firmas tecnológicas y a su crecimiento económico, dijo Derek Manky, estratega global de Seguridad de la compañía de seguridad informática Fortinet.

“El arribo de centros de datos de grandes firmas tecnológicas y crecimiento económico podrían acelerar la ocurrencia de delitos informáticos. Petróleos Mexicanos, por ejemplo, están conectados a las redes comunes, lo cual las deja en situación de vulnerabilidad ante los ataques”, explicó el experto, según recoge el diario Excelsior.

Los hackers continuarán atacando con phishing y ransomware, un código que secuestra los programas de la computadora y los libera hasta que la víctima paga un “rescate”, pero también se prevén más intrusiones a sistemas de manejo remoto que controlan la infraestructura crítica, como SCADA, dijo Derek Manky, estratega global de Seguridad de la compañía de seguridad informática Fortinet.

Vulnerabilidades que deben ser eliminadas

“En Scada hay muchos hoyos de seguridad que se pueden explotar y afectar e impactar la infraestructura de un país, ya sea en gas, electricidad o agua”, agregó el experto, al sugerir que estas vulnerabilidades deben ser eliminadas tanto por el sector público como por el privado.

Quienes manejan SCADA y sistemas de control industrial “piensan que no tienen ningún problema, pero incluso si están protegidos con redes privadas virtuales que estén encriptadas, los hackers están volteando a ver a las interfaces humanas (HMI, por sus siglas en inglés) y a los portales web”, dijo Manky.

Vía eleconomistaamerica

Usuario de Facebook hackea el muro de Mark Zuckerberg para reportar una falla

Khali-Facebook

Un experto en seguridad palestino que se hace llamar bajo el apodo de Khalil, reportó una vulnerabilidad en el sistema de Facebook que permitía publicar mensajes sin permiso en los muros privados de otros usuarios.

La alerta fue puesta inicialmente en la página oficial de seguridad de Facebook, donde la red social ofrece una recompensa mínima de 500 dólares a quien logre informar de un fallo en el sistema. Sin embargo, el reporte fue ignorado por el personal de seguridad en Facebook bajo el argumento de que no se trataba de un bug real, incluso cuando Khalil demostró el error con la cuenta de uno de sus contactos.

Nada de eso fue suficiente para la gente de Facebook, hasta que Khalil decidió tomar medidas más drásticas para llamar su atención: publicar un mensaje en el muro de Mark Zuckerberg.

Khali-Facebook-02

“En primer lugar te pido una disculpa por infringir tu privacidad y publicar en tu muro, no tuve otra opción después de todos los informes que le envié al equipo de Facebook”, así comienza la publicación que corroboraba la falla en el sistema, ya que el perfil de Mark es privado y en teoría, Khalil no debería tener permiso para publicar el mensaje. De inmediato, un ingeniero de la compañía se puso en contacto con él para saber más detalles al respecto, para luego bloquear temporalmente la cuenta de Khalil en tanto se dedicaban a reparar el error.

Luego de lo sucedido, el equipo de Facebook le mandó un mensaje a Khalil para avisarle que no podían darle un pago por su informe, pues al hackear las cuentas con las que demostró el bug también violó los términos de servicio de la red social. Eso sí, al final desbloquearon la cuenta del hacker y lo invitaron a seguir trabajando en mejorar la seguridad de la plataforma.

Khalil no fue recompensado con dinero por su labor, sin embargo, es probable que el sabor que le ha quedado en la boca al dejar públicamente en ridículo al departamento de seguridad en Facebook sea más dulce, mucho más dulce.

vía codigoespagueti