DREAM MARKET, FAMOSO MERCADO EN DARK WEB, ESTÁ SIENDO MONITOREADO POR LA POLICÍA; ENTRE CON PRECAUCIÓN

curso-de-pentesting

Acorde a especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS), Dream Market, el foro de ventas en dark web más importante de la actualidad, dejará de operar el próximo 30 de abril. La noticia se ha dado a conocer al tiempo que miembros del FBI, la DEA y Europol realizan operativos en conjunto en contra del tráfico de drogas a través de plataformas alojadas en la red oscura.

Para muchas personas con conocimientos en el tema, parece demasiada coincidencia que el anuncio de la clausura de Dream Market surja al mismo tiempo que los anuncios de las agencias de la ley, por lo que, acorde a los expertos de la escuela de hackers éticos, muchos creen que las autoridades podrían haber tomado control de Dream Market desde hace tiempo y ahora usan el sitio como un señuelo para atrapar hackers y traficantes.

Estas sospechas se basan en un antecedente del 2017. En esa ocasión, las autoridades de Holanda asumieron el control de ...

Leer mas

ATAQUE DE RANSOMWARE A NORSK HYDRO COSTÓ 40 MILLONES DE DÓLARES EN PÉRDIDAS

aluminium

Tal como informaron los autores del libro ‘Aprender a hackear’, la compañía Norsk Hydro tuvo que detener parte de su producción el 19 de marzo y cambiar múltiples unidades a operación manual después de que un grupo de hackers bloquearon sus sistemas usando un ataque de ransomware.

Aunque la compañía pudo seguir operando su producción de metales primarios al trabajar con sistemas manuales, una de las principales unidades de producción de Hydro tuvo problemas para restablecer sus funciones, mencionaron los directivos de la compañía.

El incidente habría generado un impacto económico de alrededor de 350 millones de coronas (moneda oficial de Noruega), equivalentes a cerca de 41 millones de dólares. Acorde a los autores de ‘Aprender a hackear’, Norsk Hydro cuenta con una buena póliza de seguros con una compañía reconocida.

La compañía sigue tratando que las áreas afectadas por el incidente regresen a operar en condiciones normales. “En Extruded Solution...

Leer mas

EL FBI INTERVIENE MÚLTIPLES SITIOS QUE OFRECÍAN SERVICIO DE ATAQUES DDOS

Ataque-DDoS

Expertos en hacking ético y ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan que el Buró Federal de Investigación (FBI) ha intervenido los dominios de 15 sitios web que ofrecían servicios para lanzar ataques de denegación de servicio(DDoS); además, la agencia ha acusado a tres personas encargadas de la operación de algunos de estos sitios.

Estos servicios, también conocidos como “booters” o “stressers”, ponen a disposición de cualquier persona el acceso a una red de dispositivos infectados (botnet) para lanzar ataques DDoS contra cualquier sitio web, interrumpiendo así su funcionamiento regular.

Acorde a especialistas en ciberseguridad, los días festivos son fechas en las que algunos grupos de hackers se encuentran más activos; en anteriores ocasiones, actores maliciosos han atacado las redes de plataformas como PlayStation, Xbox y servicios similares con ataques DDoS, arruinando la navidad de miles de gamers.

“Esta cl...

Leer mas

LA NASA ES HACKEADA; ROBAN DATOS PERSONALES DE EMPLEADOS

nasa

La agencia se encuentra en proceso de notificar a los empleados afectados por este incidente de seguridad

La Administración Nacional de Aeronáutica y del Espacio (NASA) se encuentra notificando a sus empleados acerca de una violación de datos en sus sistemas, incidente que expuso los números de seguridad social de los empleados de la agencia, entre otros detalles personales, informan expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética.

La agencia detalla en la notificación del incidente que un hacker o grupo de hackers comprometió al menos uno de sus servidores; hasta el momento es posible confirmar que la violación de seguridad afectó a muchos de los empleados de la agencia, así como a algunos antiguos colaboradores.

Un sitio web especializado en temas de ciberseguridad publicó el reporte del incidente que la NASA elaboró para sus empleados, donde la agencia menciona que se encuentra investigando el incidente debido a activida...

Leer mas

HACKEAN COMUNICACIONES DIPLOMÁTICAS EN EUROPA

unioneuropea

Un grupo de cibercriminales intervino exitosamente las comunicaciones diplomáticas de la Unión Europea durante cerca de tres años

Acorde a especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética, miles de mensajes de diplomáticos europeos en los que se trataban temas referentes al presidente estadounidense Donald Trump y al comercio mundial, fueron interceptados por un grupo de hackers por un periodo cercano a los tres años.

Esta violación de seguridad fue reportada por una firma de ciberseguridad con sede en Europa y posteriormente confirmada por la Unión Europea. Según los funcionarios europeos, cualquier información clasificada como confidencial/secreta no se ha visto afectada por este incidente.

“Contamos con más de una década de experiencia en el combate contra las campañas de ciberataques originadas en China como antecedente, por lo que consideramos que no hay duda alguna sobre la participación del gobierno chino en esta ...

Leer mas

SE FILTRAN COPIAS DE KINGDOM HEARTS 3 EN E.U. Y AMÉRICA LATINA

kingdom02

A falta de algunas semanas para su lanzamiento oficial, los desarrolladores del videojuego revelaron que un incidente de seguridad derivó en el robo de algunas copias sin terminar

Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan que algunas copias de Kingdom Hearts 3para Xbox One fueron robadas, además, algunas imágenes y videos se filtraron a través de algunas redes sociales. Al parecer, un individuo no identificado consiguió acceso a algunas copias sin terminar del juego, aunque aún se desconoce la forma en la que esta persona habría conseguido el acceso. Posteriormente el individuo compartió algunas imágenes del juego para demostrar que, efectivamente, tenía el material en su poder, buscando así a algún posible comprador.

Tetsuya Nomura, director del videojuego, afirmó a través de su cuenta de Twitter: “Estamos al tanto de que algunas copias sin terminar del juego han estado circulando, aún cuando falta alr...

Leer mas

FAVOR DE BORRAR SUS FOTOS PERSONALES: FACEBOOK EXPONE FOTOS PRIVADAS DE MILLONES DE USUARIOS… OTRA VEZ

facebook

Mil 500 aplicaciones, de 876 desarrolladores diferentes, accedieran a fotos que los usuarios almacenaban en su bandeja de borradores

Facebook acaba de revelar una nueva vulnerabilidad en su plataforma, misma que permitió que aplicaciones desarrolladas por terceros accedieran a fotos sin publicar de alrededor de 6.8 millones de usuarios, informan expertos en forense digital del Instituto Internacional de Seguridad Cibernética.

Si un usuario sube una foto a su perfil de Facebook sin terminar el proceso de publicación en el perfil, el archivo se guarda como borrador en la base de datos de la red social. Este error concedió a múltiples aplicaciones de terceros a la base de datos de los borradores.

La empresa afirma que descubrió la falla en una interfaz de programa de aplicación de fotos (API) que persistió en la plataforma durante casi dos semanas, entre el 13 y el 25 de septiembre. “La falla de seguridad ya ha sido corregida. Algunas aplicaciones de terceros acce...

Leer mas

SISTEMAS DE MISILES BALÍSTICOS DE E.U. VULNERABLES A CIBERATAQUES

misiles

Los sistemas de misiles estadounidenses no aprobaron una reciente auditoría de seguridad

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan que el Inspector General del Departamento de Defensa de los Estados Unidos ha publicado un informe que revela las fallas de seguridad pertinentes para la protección de los sistemas de misiles balísticos de la milicia estadounidense (BMDS).

Estos sistemas son considerados un elemento fundamental en la infraestructura militar de Estados Unidos, ya que entre sus labores principales está la operación de la defensa contra ataques con misiles de corto, mediano y largo alcance. En el informe, los expertos advierten sobre los posibles ataques cibernéticos contra estos sistemas, principalmente campañas de ataque operadas por otras naciones.

En marzo de 2014, el Director de Comunicación del Departamento de Defensa(DOD) informaba los planes para implementar en la infraestructura de defensa los ...

Leer mas

#PRINTERHACK2: HACKERS VUELVEN A ATACAR ALREDEDOR DE 100 MIL IMPRESORAS

printerhacked01

Los atacantes afirman que esta vez han comprometido cientos de miles de equipos en todo el mundo, en lo que ellos mismos llamaron #PrinterHack2

Hace algunos días, especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportaron la repentina aparición de un mensaje de apoyo a PiewDiePie, famoso YouTuber, en miles de impresoras en todo el mundo con el propósito de generar conciencia sobre las vulnerabilidades de seguridad presentes en estos equipos. Esta vez, los atacantes afirman que han lanzado un nuevo ataque dirigido a cientos de miles de impresoras, imprimiendo de nueva cuenta un mensaje de apoyo al creador de contenido.

Los hackers se han identificado en Twitter como TheHackerGiraffe y j3ws3r, y han llamado a esta campaña #PrinterHack2.

TheHackerGiraffe afirmó mediante su cuenta de Twitter que la cantidad de impresoras que efectivamente imprimieron este nuevo mensaje fue “superior a los 250 mil equipos”, además, mencionó que...

Leer mas

BRECHA DE MÁS DE 100 MILLONES DE REGISTROS DE CONTRIBUYENTES BRASILEÑOS

data breach

a causa parece ser un servidor mal configurado

Durante el primer cuarto del 2018, expertos de una firma de ciberseguridad y forense digital descubrieron un servidor mal configurado expuesto en línea que contenía los números de identificación de 120 millones de ciudadanos brasileños. La empresa destaca que no ha sido posible establecer por cuánto tiempo ha permanecido expuesta esta información.

Todos los contribuyentes brasileños cuentan con un número de identificación para el pago de impuestos para realizar múltiples operaciones, como abrir una cuenta bancaria, pagar impuestos o solicitar un préstamo.

Los expertos en forense digital descubrieron un archivo (index.html_bpk) en el servidor Apache, el cual consideran se trata de un respaldo de la base de datos original; esto provocó que el servidor web mostrara la lista de los archivos almacenados en esta ubicación, permitiendo también su descarga.

Según el informe de la firma de ciberseguridad, la carpeta...

Leer mas

CORREOS DE SPAM AMENAZAN CON DETONAR BOMBAS SI NO SE PAGAN BITCOINS

bomba

Este esquema de extorsión ha recibido atención masiva de los medios, aunque no ha conseguido tantos fondos

Departamentos de policía de todo Estados Unidos mencionan que han recibido múltiples reportes sobre correos electrónicos que incluyen amenazas de bomba contra diferentes organizaciones. Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, los operadores de esta campaña amenazan con activar explosivos en las instalaciones de las organizaciones si no reciben transacciones en criptomoneda.

“Aunque el correo ha sido enviado a múltiples organizaciones en varias ubicaciones, hemos realizado evacuaciones e inspecciones sin encontrar rastro alguno de un dispositivo explosivo”, declaró el Departamento de Policía de Nueva York a través de su página de Twitter. Algunas horas después, la policía de Nueva York declaró que, si bien tiene la intención de responder a los informes de las personas que han recibido este mensaje, es...

Leer mas