Noticias STIC-INFOSEC

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Detenido el creador de un virus que robaba contraseñas de las redes sociales
El arrestado logró miles de claves al propagar una aplicación para 'espiar' mensajes de Whatsapp

EUROPA PRESS / SANTANDER

Viernes, 5 de septiembre del 2014 - 11.26 h

La Guardia Civil, en la operación 'Snooper', ha detenido en Torrelavega (Cantabria) a una persona por propagar una aplicación que infectaba ordenadores --virus-- y robaba las contraseñas a los usuarios de diversas redes sociales.

Este archivo informático era bautizado con los nombres 'Win WhatsApp', 'WhatsApp PC' y 'WhatsApp Espía', pues emulaba ser una versión del conocido programa de chat para teléfonos móviles 'WhatsApp' pero adaptado para utilizarse en ordenadores convencionales con la finalidad de, según anunciaba, "espiar el Whatsapp de tu novio y de tus amigos".

Sin embargo, la aplicación enviaba directamente al detenido las contraseñas de acceso a los perfiles de las víctimas, quien utilizaba estas claves para acceder a sus tablones y mensajería privada, propagando de forma masiva, mediante 'spam' (mensajes masivos publicitarios), la descarga de esta aplicación, logrando el llamado 'efecto cadena' al continuar infectando a nuevos niveles de amistades.

El 'hacker' detenido había creado páginas que simulaban ser oficiales de la empresa estadounidense WhatsApp INC, fomentando así la descarga indiscriminada y propagación viral del programa informático.

La Guardia Civil averiguó que el autor de los hechos vivía en Torrelavega, donde poseía un servidor propio en el que almacenaba toda la información robada.

En el registro de su domicilio, los agentes intervinieron este servidor, que contenía más de 60 bases de datos con información de miles de usuarios españoles que habían sido infectados, así como un 'script' (archivo de órdenes automatizadas) utilizado para enviar el virus mediante mensajes masivos.

Igualmente, se localizaron diversas páginas web donde se seguían alojando paquetes con el virus informático listos para su descarga.

La operación ha sido llevada a cabo por agentes de la Guardia Civil especialistas en investigaciones relacionadas con los delitos telemáticos.

http://www.elperiodico.com/es/noticias/ ... es-3497146
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Hackers rusos han publicado en Internet 5 millones de correos y contraseñas de Gmail .

Si quieres comprobar el tuyo puedess hacerlo en https://isleaked.com/results/es

El enlace lo facilita Policia Nacional en https://twitter.com/policia/status/510122386209775616
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

El primer ministro israelí, Benjamín Netanyahu, anunció hoy su intención de crear una agencia estatal destinada a la defensa cibernética nacional, informó hoy su oficina en un comunicado.

Esta nueva autoridad tendrá como objetivo "defender la esfera civil de amenazas cibernéticas", así como "construir y preservar la fortaleza nacional de Israel como líder internacional en este campo", se indica en la nota.

http://www.efe.com/efe/noticias/espana/ ... /1/2419670
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

CUIDADO CON LA NUBE . QUE PUEDE LLOVER.

Nuevas filtraciones de desnudos afectan a Rihanna, Avril Lavigne y Aubrey Plaza
24.09.2014 11:01 MSK | Comentar

La filtración de imágenes privadas de celebridades no ha terminado: este fin de semana, un atacante desconocido ha publicado desnudos de nuevas víctimas en la misma operación cibercriminal en la que se filtraron imágenes de famosas como Jennifer Lawrence y MacKayla Maroney hace menos de un mes.

Cuando el cibercriminal publicó el primer grupo de fotografías íntimas, advirtió que esas celebridades no habían sido sus únicas víctimas y amenazó con publicar el resto de las imágenes más adelante. No se sabía si sus afirmaciones eran ciertas y, si lo eran, se dudaba de que se atreviera a publicar las imágenes por las implicaciones legales que esto tiene.

Pero las dudas se disiparon cuando, este fin de semana, otra saga de fotografías íntimas de celebridades apareció rondando en la red. Las nuevas víctimas incluyen a la cantante Rihanna, la comediante Aubrey Plaza, la modelo británica Emily Ratajkowski, la cantante Avril Lavigne, la estrella de televisión Kim Kardashian y la actriz Amber Heard, entre otras.

Las víctimas son parte de una lista de 101 celebridades que los usuarios de Internet quisieran ver desnudas. No se sabe si el responsable de las últimas filtraciones es el mismo que en el de la que afectó a Jennifer Lawrence, pero ambas forman parte de la operación denominada “The Fappenning”, dedicada a conseguir imágenes privadas de las estrellas de la lista.

Se cree que los ataques se realizaron irrumpiendo en las cuentas de iCloud de sus víctimas al adivinar su contraseña o preguntas de seguridad. Esto puso a Apple en el ojo de la tormenta y lo obligó a introducir un sistema de autentificación de dos factores para proteger la privacidad de sus clientes.

El FBI está investigando la situación, pero todavía no se ha mencionado a ningún sospechoso.

http://www.viruslist.com/sp/news?id=208275371
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Los hackers atacaron un sistema de gestión de los datos de clientes de la aerolínea nipona Japan Airlines y pudieron robar los datos personales de más de 750.000 personas, comunicó este martes el diario The Wall Street Journal.

Actualmente, los empleados de la compañía aérea llevan a cabo una investigación.

"Tomamos las medidas necesarias y bloqueamos todos los ordenadores que tienen acceso al sistema contagiado", informó Japan Airlines.

Según The Wall Street Journal, los hackers obtuvieron el acceso al sistema por medio de un virus descargado en los ordenadores. En el sistema se encuentran los datos personales de los participantes del programa de bono JAL Mileage Bank, incluidas las direcciones y los lugares de trabajo de sus clientes.

La aerolínea anunció que la información sobre el robo de los números de tarjetas de crédito, así como las contraseñas para acceder al sistema JAL Mileage Bank todavía no se confirmó.

Los representantes de Japan Airlines informaron que la fuga de los datos pudo empezar el 18 de agosto. Este caso es el primero en la historia de la aerolínea nipona.

http://sp.ria.ru/international/20140930/162160226.html
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Una empresa de seguridad móvil, ha dicho que el gobierno de China es probable que detrás de un sofisticado malware diseñado para comprometer los smartphones de manifestantes en Hong Kong.

http://intelnews.org/2014/10/03/01-1567/
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Hasta ahora, la filtración de fotos privadas había afectado, mayoritariamente, a actrices, modelos, cantantes. Personajes públicos. Pero, según revelan varios medios norteamericanos, entre ellos 'Business Insider', un grupo de hackers habría subido al foro 4chan miles de fotos íntimas de personas anónimas. En total, suman más de 13 Gb.

Estas imágenes podrían proceder de Snapchat, una aplicación para compartir fotos entre usuarios que ya ha sufrido fugas de datos en otras ocasiones, como el enero pasado, cuando se filtraron hasta 4,6 millones de números de teléfono y nombres de usuarios de Estados Unidos.

http://www.elmundo.es/tecnologia/2014/1 ... kw=twitter
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Ciberbuscados por el FBI

JOHN GORDON BADEN
Imagen
Acusado de conspiración para cometer fraude electrónico, Hackeo y fraude telegráfico
RECOMPENSA: El FBI está ofreciendo una recompensa de hasta $ 5,000 por información que conduzca al arresto de John Gordon Baden.

John Gordon Baden es presuntamente responsable del robo de la identidad de 40.000 personas y su posterior uso de la información robada para desviar fondos de sus cuentas bancarias o de corretaje y la compra de artículos electrónicos valiosos con su saldo.
Baden puede estar en Tijuana, México, específicamente las áreas Zona Norte o Zona Centro. Baden disfruta de juegos de azar y le gusta jugar al bingo.


Alexsey BELAN
Imagen
Acusado de Intrusión Informática; Agravado Robo de Identidad; Fraude en conexión con un ordenador
RECOMPENSA: El FBI está ofreciendo una recompensa de hasta $ 100,000 por información que conduzca al arresto de Alexsey Belan.

Entre enero de 2012 y abril de 2013, Alexsey Belan está acusado de haber invadido las redes informáticas de las tres principales empresas de comercio electrónico con sede en Estados Unidos en Nevada y California. Está acusado de haber robado sus bases de datos de usuario que luego exportaba y hacia fácilmente accesible en su servidor. Belan presuntamente robó los datos de usuario y las contraseñas encriptadas de millones de cuentas y luego negoció la venta de las bases de datos.


CARLOS ENRIQUE PEREZ-MELARA

Imagen
RECOMPENSA: El FBI está ofreciendo una recompensa de hasta $ 50,000 por información que conduzca al arresto de Carlos Enrique Perez-Melara.

Carlos Enrique Pérez-Melara es buscado por su presunta participación en la fabricación de un software espía que fue utilizado para interceptar las comunicaciones privadas de cientos o miles, de víctimas. Como parte del plan, Pérez-Melara abrió un sitio web de contactos y enviaba un spyware disfrazado como una tarjeta de felicitación electrónica. Las víctimas que abrieron la tarjeta de felicitación inconscientemente les instalaban un programa en sus ordenadores que recogían las pulsaciones de teclado y otras comunicaciones electrónicas entrantes y salientes en los ordenadores de las víctimas.
Avatar de Usuario
LoboAzul
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 995
Registrado: 12 Jul 2012 18:40
Ubicación: Corea del norte.

Re: Cibernoticias.

Mensaje por LoboAzul »

Cibercriminales rusos hackearon los ordenadores de una compañía estadounidense, cuyo nombre no se divulga, que tenía a su disposición datos militares secretos.

Según el diario The Wall Street Journal, los expertos de FireEye, una compañía de seguridad informática, detectaron en la red de la compañía un virus, presuntamente programado en dispositivos rusos, que penetra en los ordenadores sin ser reconocido por el sistema.

EEUU calificaron reiteradamente a Rusia y China como sus principales ciberamenazas. A su vez Pekín niega esas acusaciones y denuncia la actividad estadounidense en el internet chino.

http://sp.ria.ru/international/20141028/162735904.html
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Noticias STIC-INFOSEC

Mensaje por kilo009 »

¡Ataque masivo a través de CryptoLocker! ¡No pinches en un email de Correos!

¡Atención! Nuestros compañeros de Soporte nos han informado de una masiva infección que se está produciendo mediante CryptoLocker, una familia de ransoms cuyo modelo de negocio se basa en la extorsión al usuario.

El ataque se produce a través de un correo electrónico que simula ser de Correos y que nos avisa de que no nos han podido entregar una carta certificada. Para saber más acerca de ese envío tenemos, cómo no, que pinchar en un enlace del email.

Imagen

Al hacerlo, nos envía a otro site en el que nos avisa de que, para saber más sobre la carta, tenemos que introducir un código Captcha.

Imagen

http://www.pandasecurity.com/spain/medi ... e-correos/
Saber para Vencer

Twitter

Facebook
Responder

Volver a “STIC”