¿Puede un hacker introducir un virus en la batería de un portátil y provocar su destrucción? Ésta es la tesis del experto en seguridad informática Charlie Miller quien ha investigado sobre los MacBook y anunciado una conferencia en el Black Hat USA a finales de este mes.

Según Miller, las baterías de estos ordenadores utilizan un microcontrolador que suministra información sobre el estado de la batería y cumple tareas de supervisión para prevenir el recalentamiento de la misma. Una vulnerabilidad en este controlador permite reprogramarlo para anular sus funciones o instalar en el mismo un programa malicioso que infecte el ordenador. Post completo …

El presidente de Honduras Porfirio Lobo ha sido víctima de espionaje cibernético y telefónico. Según datos proporcionados a EL HERALDO, la seguridad informática del mandatario habría sido vulnerada por personas que han tenido fácil acceso a las inseguras redes de Internet que operan en Casa de Gobierno.

Los “ciberpiratas” fácilmente podían llegar al ordenador del gobernante, en virtud de que se carecía de sistemas de encriptación para evitar el espionaje.

Las operaciones habrían sido descubiertas por los órganos de Inteligencia de las Fuerzas Armadas al servicio del Ejecutivo. Post completo …

La Argentina sigue así entre los primeros diez países de un ranking que elabora una empresa de seguridad informática. Europa, en el polo opuesto.

Al menos el 45% de las computadoras de la Argentina están infectadas con alguna amenaza informática, lo cual coloca al país en la octava posición del ranking que Panda Security elabora desde hace años.

De hecho, a pesar de la mayor oferta de productos gratuitos y la información disponible en la web sobre cómo protegerse, la Argentina siempre estuvo entre las primeras posiciones de ese ranking. Post completo …

Booz Allen Hamilton es una firma masiva de Consultoría, originada en Estados Unidos, que hace una cantidad importante de trabajo para el Pentágono. Esto quiere decir que ellos tienen mucha información militar en sus servidores, que fueron hackeados por Anonymous. Este contenido ha sido publicado.

Esta filtración de información, apodada “Lunes de Quiebre Militar” (Military Meltdown Monday en inglés), incluye 90.000 nombres de usuarios de personal militar, incluyendo trabajadores del US CENTCOM, SOCOM, las corporaciones de la Marina, varios departamentos de la Fuerza Aérea, Seguridad Nacional, del eqiupo del Departamento de Estado, y lo que parecen empresas contratistas del sector privado. Post completo …

Las políticas de seguridad deben contar con pleno respaldo del que manda en la entidad.

Con respeto a la ciberguerra que muchos hackers han emprendido contra instituciones estatales y privadas de Colombia y otros países, luego de que éstas han ejecutado alguna acción contra ellos, es importante profundizar un poco más en este tema.

Las principales razones por las que muchas entidades estatales pueden ser ‘hackeadas’ y penetradas muy fácilmente son: carencia de políticas de seguridad, seguramente más en unas que en otras, y falta de seguimiento y auditoría de su cumplimiento.

Imagino a muchos empleados públicos navegando por páginas de contenido dudoso: porno, juegos y otras, que son inyectadas con troyanos (programas maliciosos -malware, en inglés-), que lo que hacen, una vez se instalan en el computador objetivo sin que el usuario lo note, es permitir al hacker tomar control de él, o robarle la contraseña cuando se digite, o convertir el PC en un robot, que es cuando ejecuta cosas ilegales sólo cuando el hacker le da la orden; de resto se comporta normalmente. Post completo …

Dos hackers se pican el uno al otro para ver quien lo consigue primero

El iPad 2 es el tablet más deseado para muchos pero todavía los hackers no han conseguido piratearlo y hacerle lo que se conoce como jailbreak o lo que es lo mismo romper las limitaciones del fabricante para no estar limitados, por ejemplo, sólo al software de la App Store.

La noticia ha saltado porque un hacker conocido como p0sixninja ha retado por Twitter al famoso hacker conocido como ‘GeoHot’ y que estuvo implicado en la demanda de Sony ya que fue el responsable del pirateo de la PlayStation 3. La cuestión es que GeoHoy ha aceptado el reto y así lo anuncia p0sixninja en su Twitter. Post completo …

Una nueva encuesta ha encontrado que una quinta parte de usuarios de PlayStation 3 en los EE.UU. está considerando en cambiarse a Xbox 360 debido al grave incidente con PlayStation Network.

Por encargo de CouponCodes4U a fin de evaluar la actitud de los gamers con respecto al incidente con PSN, se encuestaron a 2.132 usuarios del PS3 que residen en los Estados Unidos de América. La encuesta arrojó las siguientes estadísticas:

• El 41% de los encuestados son propietarios de una PlayStation 3.
• El 89% dijeron que estaban preocupados de que sus datos personales han sido robados
• El 65% dijo que su confianza en Sony y PSN había sido “muy afectada”.
• El 21% afirmaron que estaban considerando vender sus consolas PS3 y cambiarse a Xbox 360. Post completo …

Las empresas están temerosas de las redes sociales ante el impacto que tendría en la productividad, fuga de datos y acceso de contenido malicioso a través de los canales de los medios sociales.

Más de 45% de los profesionales en seguridad en empresas, restringe el acceso a herramientas como Facebook, LinkedIn, Twitter y Wikis debido a razones de seguridad; más de 40% se basa en preocupaciones sobre la productividad incluyendo el uso excesivo del ancho de banda y más de 30% prohibe el uso de estas redes ante el temor de pérdida de datos, destacó una encuenta de Websense.

Los profesionales de la seguridad reconcen la necesidad de permitir propiedades a los medios sociales, para colaborar, investigar y establecer conexiones; no obstante, están en el dilema porque las solucines heredadas no entienden el contenido y datos reales que se alojan en las redes sociales, de manera que no pueden detener las amenazas de la Red.

Websense reporta que más de 70% de las amenazas actuales son plantadas en sitios populares y legítimos incluyendo a los sitios sociales y que más de 52% del código malicioso está diseñado para robar información confidencial. Los enlaces maliciosos abundan en las páginas de Facebook de compañías y celebridades. Post completo …

Al parecer muchas empresas no se han percatado que la estrategia de Redes Sociales y la política de seguridad deben ir de la mano, lo que para los especialistas es un desatino pues toda estrategia de Social Media debe incluir un plan de gestión para una crisis que puede estar a la vuelta de la esquina por los riesgos a los que se enfrentan cada día en las Redes Sociales. Panda Security publicó recientemente un estudio que denomina 1er Índice Anual de Riesgo en Redes Sociales, según el cual el 78% de las empresas encuestadas utilizan las redes sociales como herramientas para apoyar la investigación y la inteligencia competitiva, mejorar su servicio de soporte al cliente, implementar las relaciones públicas e iniciativas de marketing y generar beneficios directos. Pero alerta sobre los riesgos que clasifica bajo categorías como legitimidad, privacidad y seguridad, los cuales comienza a cuantificar en esta primera medición.
Así se encontró a Facebook como el principal culpable para las compañías que han experimentado infecciones de malware en un 71,6% y violaciones de privacidad en 73,2%. YouTube ocupa el segundo lugar en cuanto a infecciones con 41,2%, mientras que Twitter contribuyó a una cantidad significativa de violaciones de privacidad con 51%. Para las compañías que han reportado pérdidas económicas debido a violaciones de privacidad por parte de los empleados, Facebook fue una vez más el sitio más mencionado como la red social en el que se originaron las pérdidas, seguido de Twitter, YouTube y LinkedIn.

Fuente:

http://www.entornointeligente.com/articulo-completo/1108166/Security-risks-of-Web-20

Rogelio Hackett, desde el anonimato de su computadora, logró generar más de 100 mil dólares para él y pérdidas que se calculan en 36 millones de dólares para los bancos.

El hacker obtuvo 675 mil números de tarjetas de crédito a través de su destreza para accesar, de forma ilegal, a los ordenadores de negocios, bases de datos e incluso comprando esos números a través de foros en Internet.

Esa clase de foros están compuestos por personas que se dedican a vender información de cualquier tipo, incluyendo datos personales e información de tarjetas de crédito. Incluso, Hackett tenía esta clase de foros en donde vendía los números de tarjetas de crédito por 20 o 25 dólares cada uno y por el cual obtuvo ganancias del orden de los 100 mil dólares.

El departamento de Justicia de Estados Unidos, en base a la confesión de Rogelio Hackett Jr., aseguró que además de vender información también fabricó y vendió tarjetas fraudulentas. A su vez, y haciendo uso de sus habilidades, también realizó compras de todo tipo para su beneficio propio.

En esta ocasión, los principales afectados son las compañías de tarjetas de crédito que han rastreado más de 36 millones de dólares en transacciones fraudulentas de Hackett.

Rogelio Hackett optó por declararse culpable de los cargo de tráfico de tarjetas de crédito y usurpación de identidad. En total recibirá 12 años de prisión, 10 años por el primer delito y 2 por el segundo, además de una multa de medio millón de dólares.

Casos de esta índole son un recordatorio constante de la fragilidad de algunas instituciones y, al mismo tiempo, de lo propensos que son los usuarios de ser estafados por una persona que vive en el anonimato, del otro lado de un monitor.

Fuente: SEXENIO