Archivo de la etiqueta: hackers

Encuentran una vulnerabilidad e WinRar para atacar a las empresas

Todos sabemos que una de las herramientas más utilizada para comprimir y descomprimir ficheros es WinRAR.

Esa popularidad la hace objetivo de los hackers, que buscan como utilizar este software con oscuras intenciones, y resulta que ahora han encontrado una que permite hacer uso de WinRAR para atacar a empresas.

«La vulnerabilidad encontrada permite crear un falso archivo zip, que parece solo tener ficheros inofensivos, pero realmente el propio malware reside en el archivo comprimido que al intentar abrir infectará el sistema de las víctimas».

La vulnerabilidad afecta a todas las versiones incluyendo la reciente 5.1, evidentemente la compañía esta trabajando en un parche que anule el fallo de seguridad.

Sin embargo desde el pasado 24 de Marzo los hackers están utilizando este fallo contra grandes empresas, entes del gobierno, etc…

Así que mucho cuidado con lo que vais a descomprimir, y ejecutar al menos hasta que salga el parche!

Vía: Welivesecurity

Alerta! nuevo troyano para robar cuentas de Facebook esta llegando vía chat

No es un secreto que con los millones de usuarios de Facebook siempre veremos intentos de robar información o estafar a los usuarios de esta red social.

El último intento reportado es un troyano que busca apoderarse de la cuenta de la victima, para ellos están utilizando el chat de esta red social, donde nos llega a través de una supuesta conversación con un contacto que nos envía una imagen con el texto LOL.

troyano_chat

Pero la imagen lo que hace es descarga un troyano a su equipo, y luego cuando lo ejecutas para verla el troyano obtiene de forma fraudulenta, las credenciales de inicio de sesión de Facebook.

Los datos capturados son enviados a los hackers, que pueden venderla o utilizarla para otros fines. Algunos analistas dicen que puede tratarse de una variante del troyano Zusy

La imagen se distribuye en formato zip, que contiene un fichero .jar (que aparentemente es la imagen en cuestión) al ejecutarlo, descarga el troyano real desde una cuenta de Dropbox.

Vía: Net Security

Hackear cuenta de otros usuarios la nueva estafa de Facebook

Sin duda alguna que una red social con 1300 millones de usuarios es un blanco muy jugoso para los hackers.

Y esta vez por el tema de los 10 años de la red social, ha salido una nueva estafa que supuestamente te permite hackear las cuentas de otros usuarios(la gente se cree todo).

Lo que indican para conseguirlo es lo siguiente:

  •  Tener instalado Google Chrome.
  •  Ingresar al perfil de la persona que deseas hackear su cuenta.
  • Presionar la tecla F12.
  • Ir a la sección/pestaña que dice «Consola«.
  • Copian y pegan el siguiente código <ver abajo>, presionan <ENTER> y listo. Se abrirá un pop-up con la contraseña de esa persona (así de sencillo vamos).

Pero luego que hagas todo eso pensando que eres el listillo de la red, lo que va a ocurrir es que automáticamente se le da a “me gusta” a una determinada página y se etiqueta a todos los contactos del usuario, asegurando así la propagación del post.

Así que muy atentos con este tipo de estafas, ya que puedes terminar siendo odiado por tus propios amigos del Facebook.

Yahoo informa sobre una perdida de contraseñas por un nuevo hackeo en su plataforma

Desde Tumblr  la red social perteneciente a Yahoo! ha informado sobre un nuevo hackeo recibido y donde han sustraído algunas cuentas de correo electrónico de algunos usuarios.

Al parecer Yahoo reacciono rápidamente y restauró todas las contraseñas de los correos afectados, para lograr que las credenciales que tenían los hackers fueran inservibles.

El problema parece haberse originado con una base de datos de terceros (no de Yahoo), que tenía una vulnerabilidad y los hackers la aprovecharon.

Si eres uno de los afectados entonces estar atento al mail oficial de Yahoo para restaurar la contraseña, además puedes hacer activar la validación en dos pasos para hacer más seguro tu mail.

El conocido ejército electrónico Sirio ataca a Microsoft y amenaza de continuar sus ataques

El ya conocido ejército electrónico Sirio ha vuelto a hacer de las suyas, esta vez atacando al gigante Microsoft. En una sucesión de ataques que se remonta a año nuevo, con el atentado a la cuenta de Twitter y al Blog de Skype.

Durante el fin de semana atentaron contra el blog, la cuenta de Twitter y el Blog de los de Redmond, donde aparentemente esto ha sido una simple distracción.

En el ataque, al entrar al blog podían verse mensajes del grupo de hackers, y en el primer tweet aparecía un mensaje que los relacionaba con el ataque.

Ver imagen en Twitter

Por los momentos no se ha visto más nada, pero al parecer quieren desatar un ataque más radical contra Microsoft. Solo queda esperar a ver que intenciones tiene el grupo de hackers.

Dropbox: ¿hackeado o de mantenimiento?

Ayer una cuenta en Twitter @1775Sec que parece tener con relación Anonymous ha escrito en la red social que han hackeado el sitio de Dropbox.

Minutos después esa misma cuenta lanzó un tuit con mención para la compañía de almacenamiento en la nube, afirmando que les darían tiempo para corregir su vulnerabilidad o filtrarían a la red la información relacionada a su base de datos.

Mientras tanto, el sitio de Dropbox.com era inaccesible y mostraba la imagen que pueden ver abajo, en la que dicen que sus ingenieros ya han sido notificados del problema que se ha presentado y ya trabajan en ello – lo que parecía dar la razón a lo informado por los presuntos hackers.

http://media-cache-ak0.pinimg.com/originals/04/1b/03/041b03aa953398673cab975f65c7f6ff.jpg

Pero Dropbox publico en su cuenta de Twitter que toda la información relacionada al ‘hackeo’ fue un engaño por parte de los supuestos hackers. Al parecer el problema se originó por una complicación durante una operación de mantenimiento de rutina.

Sin embrago en pastebin habían unos supuestos datos de usuarios de dropbox (aquí pueden verlos). Es curioso toda la situación porque realmente hubo unos espabilados que deseaban hacer ruído, o simplemente la compañía con tantos rivales no quiere dejar ver sus debilidades.

¿Qué opinan los lectores?

El ejercito sirio hackea las cuentas oficiales de Skype

Los hackers del Ejército Electrónico Sirio son ya conocidos y han atacado de nuevo al tomar la cuenta de Twitter, Facebook y el blog oficial de Skype.

En otras ocasiones sus mensajes al atacar a otros medios han sido relacionados con la situación en Siria, sin embargo en esta ocasión han hablado sobre el espionaje que la Agencia Nacional de Seguridad (NSA) que han estado en el ojo del huracán estos últimos meses.

skypefb-660x595

El control de las cuentas no duró mucho, de modo que Skype retomó el control de las mismas y eliminó los mensajes. Así mismo procedieron a pedir disculpas en Twitter y a garantizar que no hubo riesgo con la información personal de los usuarios durante el ataque.

Lo cierto es que en la información compartida por Edward Snowden, una de las empresas que habría estado fuertemente comprometida según dichos documentos es Microsoft, de quienes se podría haber accedido al audio y vídeo de las hechas en Skype.

Aparentemente el Ejército Electrónico Sirio tendrá más ataques para este año y son varias compañías de alto perfil las que podrían estar en la mira.

Vía: HackerNews

2 millones de contraseñas son robadas de Facebook, Gmail y Yahoo!

contraseñas

Más de dos millones de passwords que fueron robados de sitios como Facebook, Google, Yahoo y otros fueron publicados en un sitio ruso.

El investigador de seguridad Graham Cluley señaló que no está seguro de la actualidad de estos datos “No sabemos cuantos de estos datos sigan funcionando. Pero sabemos que un 30% o 40% de las personas usan el mismo password en diferentes sitios”.

Los datos fueron descubiertos en un sitio ruso por investigadores de la firma Trustwave, y en el se asegura contar con 318,121 nombres de usuario y contraseñas de sitios como Facebook, Google, Yahoo, Twitter y LinkedIn.

Según mencionan, los passwords pudieron ser cosechados a través de un gran botnet llamado Pony, que recogió la información de miles de computadoras infectadas a lo largo del mundo.

La parte curiosa es que a pesar de todas las advertencias de seguridad que normalmente se hacen en la web, un análisis de los passwords mostró que el más popular es “123456″ que fue encontrada 15 mil veces en la base de datos.

Vía: BBC News

Buffer es hackeada y cientos de emails con spam son distribuidos a través de cuentas de usuarios

Ayer el servicio Buffer fue hackeado durante una hora, y en ese intervalo los hackers enviaron cientos de mensajes de spam a través de varias cuentas de usuarios.

El equipo de  Buffer está trabajando en el tema y creen que muy pronto lo solucionará.

Buffer ahora comenzó a enviar emails a los usuarios advirtiendo del problema y ofreciendo las siguientes recomendaciones e información para aclarar varias dudas,

  • Retirar los posts enviados con Buffer que se ven como correo no deseado de su página de Facebook o Twitter.
  • Estar atentos a las los anuncios de Buffer a través de su cuenta de Twitter y la página de Facebook.
  • Las contraseñas de las cuentas de Buffer no fueron afectadas.
  • La información de facturación o de pago, tampoco se vio afectada o expuesta.
  • Todos los mensajes enviados a través de Buffer a Facebook al principio fueron ocultados temporalmente y volverán a aparecer una vez que resuelvan esta situación.

En este momento los mensajes de Buffer en Facebook ya se pueden ver nuevamente.

Vía: Twitter de Buffer | Página de Buffer en Facebook

Detienen a ingeniero de Twitter por ser un integrante de Anonymous

Anonymous

Trece personas acusadas de participar en la «Operation Payback» y de pertenecer a el grupo de hackers Anonymous, fueron capturadas la semana pasada y destaca que entre ellos se encontraba un ingeniero que laboraba en Twitter.

“Operation Payback” fue un ataque que buscaba colapsar sitios como Bank of America, MasterCard o aquellos que se dedicaran a combatir la piratería y se llevó a cabo desde septiembre de 2010 a enero del 2011. Entre las razones de la movilización fueron tomar venganza contra los sitios que suspendieron los pagos por donaciones a Wikileaks y atacar a aquellos que apoyaban las controvertidas medidas antipiratería.

Entre los detenidos se encuentra Anthony Tadros de 22 años, estudiante de la Universidad de Connecticut y analista de seguridad en esta universidad; Geoffrey Commander, quien curiosamente tiene 65 años, y Ryan Gubele 27 años, ex empleado de Amazon que desde hace meses se había integrado a Twitter como ingeniero.

Los datos se han ido dando a conocer poco a poco tras la captura, y en preciso sobre  Gubele se dice que ayudó a Anonymous a seguir la eficacia de los ataques del grupo a la Asociación Cinematográfica de Estados Unidos, el grupo comercial de los estudios de Hollywood. Además se le acusa de acceder ilegalmente a los sistemas informáticos de al menos uno de los objetivos durante la Operación Payback, aunque no se aclara si él tuvo que ver en el ataque que sufrió Amazon en el 2010.

De momento tanto Twitter como Amazon se han guardado los comentarios, pero estaré pendiente para conocer más sobre los involucrados.

Vía: The Verge