Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

 

AÑO XIV - Nº 01 - ENE 2018

Noticias


Fraude bancario 2.0 en Argentina: hackeos en aumento con ingeniosas y complejas tácticas

Expertos en seguridad informática aseguran que para los bancos es más rentable reponer las pérdidas de sus clientes que contar con sistemas de seguridad de primera línea.

(ver más)

OnePlus confirma el robo de datos bancarios en su web: 40.000 usuarios afectados

OnePlus decidió desactivar de manera temporal la opción de pago mediante tarjeta de crédito en su página web después de que varias decenas de usuarios detectasen transacciones sospechas en sus cuentas tras haber comprado algún producto de la compañía por esta vía oficial.

(ver más)

Spectre y Meltdown sirven como cebo para la propagación de un nuevo malware

Aprovechan el temor a Spectre y Meltdown para infectar equipos con un malware conocido como "Smoke Loader". Los atacantes se hacían pasar por autoridades alemanas.

(ver más)


Fraude bancario 2.0 en Argentina: hackeos en aumento con ingeniosas y complejas tácticas

Expertos en seguridad informática aseguran que para los bancos es más rentable reponer las pérdidas de sus clientes que contar con sistemas de seguridad de primera línea.

Un fraude frecuente

“Me siento vulnerada, como si hubieran entrado a mi casa, me hubieran dejado en ropa interior y usado todas mis cosas”, describe una mujer a la que le acaban de hackear la caja de ahorro. De los numerosos fraudes e intentos de fraude bancario que ocurren en todo el mundo todos los días, este caso es particular: una clienta atenta, despierta, que advierte algo extraño y lo detiene a tiempo. A veces los que lo frenan son expertos en seguridad informática. Otras, nadie.

A la mujer primero le llegó, a través del sitio pagomiscuentas, una factura que rondaba los tres mil pesos, correspondiente a un servicio que jamás había consumido. Después, otro día, su propio homebanking le pidió, para loguearse, algunos datos adicionales con respecto a lo usual. Raro.

Expertos en Ciberseguridad

En diálogo con Clarín, en el departamento de Seguridad de la Información del Banco Nación señalaron una diferencia: no es lo mismo “un intento de hackeo que busca burlar medidas de seguridad de un sistema, más allá de si representará un beneficio económico” (lo que puede ser o no un acto delictivo), y el intento de fraude, que “sin dudas posee un objetivo económico y es un delito”.

Como apunta Emiliano Cuesta Murúa, experto en seguridad informática con amplia experiencia en entidades bancarias, “el problema es identificar el activo de lo que querés proteger. ¿Cuánto vale que tu sitio deje de funcionar unas horas por culpa de un hacker? ¿Y cuánto que un cliente pierda dinero por fraude? Las herramientas de seguridad informática son muy caras. Una buena puede costar 1 a 2 millones de dólares. Si no tenés cuantificado lo que protegés, no vas a sentir que el gasto vale la pena”.

Horacio Azzolin, fiscal de la Procuración General de la Nación, de la Unidad Fiscal Especializada en Ciberdelincuencia, coincide: “Es claro que, al menos hasta ahora, a las empresas les sale más barato devolver el dinero que pierden los clientes que incrementar las medidas de seguridad. Tal vez eso empiece a modificarse cuando las pérdidas sean mayores”.

Azzolin sí ve un aumento en el fraude, pero las cifras... “No hay datos unificados a nivel país de la cantidad de casos (explica), pero al menos en la ciudad de Buenos Aires, las cifras crecen anualmente. Además, hay que tener en cuenta que no todo el mundo hace la denuncia y se conforma con hacer el reclamo ante el banco”.

Una vez aceitado el mecanismo de robo, podría ser invisible para el cliente. Como explica Cuesta Murúa, “la gente de más de 60 años padece estos problemas todo el tiempo. Quizás no están cancheros con el homebanking y cuando cobran la jubilación tienen la costumbre de sacar, no sé, $ 12.000 pesos por cajero. Pero todos los meses les están robando online $ 500 y no se dan cuenta. Se manejan cifras chicas, al menos al principio, para que sea imperceptible”.

(ver un análisis técnico y concreto de este caso: http://www.infosecurityvip.com/newsletter/hacking_ene18.html )

“Mandan mulas”, asegura Cuesta Murúa. ¿A quién no le llegaron por las redes sociales o vía mail esas extrañas publicidades, entusiastas ofertas de trabajo, más bien: “¡Trabajá desde tu casa y ganá xxx dólares por día!”

Todos coinciden en la necesidad de aggiornar las leyes. Para Azzolin, “regulaciones más eficientes podrían elevar los niveles de seguridad, evitando que las organizaciones criminales sigan aumentando sus ingresos, que, asumimos, son reinvertidos en otras actividades delictivas. Los sistemas de seguridad son caros, pero hay que dejar de pensar en la seguridad como un gasto. Es una inversión”.

Por ahora queda la esperanza, señala el fiscal: “Nuestra ley de protección de datos personales está en plena reforma. Ojalá el proceso culmine con un sistema de protección de datos a la altura de las circunstancias”.

Fuente: Calrin.com


OnePlus confirma el robo de datos bancarios en su web: 40.000 usuarios afectados

OnePlus decidió desactivar de manera temporal la opción de pago mediante tarjeta de crédito en su página web después de que varias decenas de usuarios detectasen transacciones sospechas en sus cuentas tras haber comprado algún producto de la compañía por esta vía oficial.

La empresa da los resultados definitivos de la investigación que han llevado a cabo y los resultados son, como poco, preocupantes: hasta 40.000 usuarios pueden haberse visto afectados por un robo de datos bancarios.

En un nuevo post en su foro oficial, desde la compañía confirman que uno de los sistemas de pago que utilizan ha sido atacado, habiendo sido inyectado un script en la página final de compra para interceptar los datos de la tarjeta de crédito cuando estos eran requeridos para hacer efectivo el pedido.

Este script, del que OnePlus no ha tenido constancia hasta que los usuarios elevaron las quejas en la plataforma –y menos mal– ha operado de manera intermitente desde mediados de noviembre.

OnePlus asegura que ya se ha puesto en contacto vía email con todos los afectados por este fallo de seguridad y recomienda comprobar las cuentas bancarias asociadas a las tarjetas de crédito para comprobar que no hay ningún cargo de índole sospechosa. Por el momento, la compañía no ofrece más datos acerca de cómo ha podido ocurrir este problema, que no es el único asociado a scripts que hemos podido ver recientemente. Aseguran que están "eternamente agradecidos de tener una comunidad tan atenta e informada".

Fuente: Hipertextual.com


Spectre y Meltdown sirven como cebo para la propagación de un nuevo malware

Aprovechan el temor a Spectre y Meltdown para infectar equipos con un malware conocido como "Smoke Loader". Los atacantes se hacían pasar por autoridades alemanas.

Un supuesto "parche" para las vulnerabilidades Meltdown y Spectre está, en realidad, infectando a algunos equipos con el malware "Smoke Loader".

El software infectado se anunciaba en una página alemana cuya estética pretendía emular a la Oficina Federal de Información para la Seguridad de Alemania. El sitio, además, contaba con certificación SSL, pero su vinculación con el gobierno germano era nula.

Una vez descargado este parche (que supuestamente protege frente a Spectre y Meltdown), el equipo quedaba inmediatamente infectado y comenzaban los efectos secundarios.

Afortunadamente, la página correspondiente (que actuaba como distribuidora) ya no está operativa gracias al reporte de Malwarebytes.

La única forma de protegerse frente a las dos vulnerabilidades es mediante la correcta actualización del sistema operativo y las aplicaciones de terceros (como Chrome o Firefox).

Muchas de ellas se instalan de forma automática sin la interacción del usuario, por lo que el usuario puede permanecer tranquilo en el uso de su equipo.

Fuente: Hipertextual.com

 

 

 

Inicio

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2017 y anteriores

Últimas Conferencias:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Todas las Noticias Anteriores:

Uber ocultó un ciberataque que expuso los datos de 57 millones de personas

Hacker roba más de 30 millones de dólares en Tether

Este hacker descubrió que la policía dirigía un portal de pornografía infantil en la darknet

Hackers de Corea del Norte roban documentos militares surcoreanos

Un ciberataque a la empresa Deloitte reveló información confidencial

Hackers rusos podrían haber robado información de la NSA mediante el antivirus de Kaspersky

El escándalo de la filtración de Equifax

Vevo hackeado – 3,12 tb de información filtrada

El ataque de malware con CCleaner iba dirigido a las grandes tecnológicas

Marcus Hutchins se declara inocente de los cargos por la creación del malware Kronos

Más seguridad en iOS 11: podrás desactivar Touch ID en caso de emergencia

Atacantes podrían controlar teléfonos dañados usando pantallas de reemplazo

Creación a nivel nacional del Comité de Ciberseguridad en Argentina

Un futuro cercano en el que el Internet de las Cosas se vuelve peligroso

Nuevo modo de extorsión a empresas: los ataques DDoS

La aspiradora será el próximo dispositivo en invadir tu privacidad (y la de tu casa)

Un nuevo ciberataque masivo afecta a empresas en todo el mundo

WannaCry sigue afectando, ahora una planta de Honda en Japón

Cherry Blossom, el malware de la CIA para hackear routers a través de la Wi-Fi

Un malware usa falso dominio de WordPress para robar cuentas de administrador

El bitcoin, en el punto de mira tras el ciberataque de ransomware

Google por fin se toma en serio el mayor problema de Android

EE.UU. tumba la botnet Kelihos tras arrestar a su operador ruso en España

Uber hacía tracking de los iPhone incluso después de borrar la aplicación

Shadow Brokers publica más exploits y herramientas contra SWIFT y Windows

Desaparece la privacidad de Internet en Estados Unidos

UK insiste en la inclusión de puertas traseras en servicios de mensajería

Google castiga a Symantec por emisión indebida de 30.000 certificados

Vuelven a hackear a Yahoo!: 32 millones de cuentas en peligro

Cloudflare deja al descubierto contraseñas y chats de 6 millones de sitios

Error de tipeo en Amazon causó una caída masiva de Internet

El misterioso mundo sumergido de la Deep Web

IoT, el Autopilot de Tesla queda fuera de toda duda

¿Usas Evernote? Ahora sus empleados podrán leer tus notas

¿Qué une a Minecraft con uno de los mayores ataques cibernéticos registrados?

Yahoo admite otro ciberataque que afecta a unos 1.000 millones de usuarios

Roban 85 millones de cuentas en Dailymotion

Un ransomware toma control de servidores del metro de San Francisco

¿Ecuador ha cortado el acceso a Internet de Julian Assange?

WikiLeaks: Apple suministra información y datos de sus usuarios al Gobierno de EE.UU.

Tu casa 'conectada' está desprotegida

Google identificará a posibles reclutas del Estado Islámico

Se hizo pasar por mujer, sedujo al amante de su esposa por Facebook y lo mató en la primera cita

Presentación del Posgrado de Seguridad Informática de la UBA en la Infosecurity Buenos Aires 2016

Más de 500 millones de cuentas de Yahoo fueron hackeadas

Ciberpolémica: quieren crear robots para poder combatir a los ciberdelincuentes

El FBI alerta: hackers rusos planean atacar los sistemas de votación para las elecciones presidenciales

Un nuevo ciberataque a los iPhone, dirigido a periodistas

Internet como arma: cómo opera el terrorismo islámico

Como WhatsApp, Facebook Messenger encriptará los chats de "punta a punta"

Nuevo accidente pone a Tesla en el punto de mira

Hackearon a Mark Zuckerberg por usar la misma contraseña

Se intensifica la guerra informática entre Irán y Arabia Saudita

Corea del Norte roba miles de documentos militares de Corea del Sur

WhatsApp Gold, una falsa versión premium que pone en riesgo datos personales

Google quiere que dejemos de utilizar contraseñas en nuestro móvil antes de que acabe el año

Internet permite al terrorismo globalizar todos sus mensajes

Crece otra modalidad de cibercrimen: el pago de rescate por el secuestro de datos

El FBI logra acceder a los datos del iPhone del caso San Bernardino

El Proyecto Tor dice NO dará puerta trasera al FBI

Facebook activa Safety Check por los atentados de Bruselas

Los 'hackers' de Anonymous inquietan a las instituciones por sus métodos

Google Play, bajo ataque de malware pornográfico

HackingTeam vuelve a la carga con una nueva versión de su malware

Terrorismo drone: barato, temible, indetectable y mortífero

Ciberataque coordinado a la red eléctrica de Ucrania

Lenovo usa contraseña 12345678 en herramienta

Las diez claves del reclutamiento cibernético del Estado Islámico

Irán realizó ataques cibernéticos contra el Departamento de Estado de EEUU

Anonymous declara la guerra por los atentados en París

Cisco da un duro golpe al ransomware

Dejar de ser amigos en Facebook se puede considerar acoso laboral

La App Store de Apple infectada con el malware XCodeGhost

LinkedIn debe pagar 13$ millones por su persistencia al enviar emails

El Spyware que hundió 42% las acciones de Volkswagen

Alarma en la web: hackearon 39 aplicaciones del App Store

Facebook, el gran bazar de los traficantes de seres humanos

El uso de un mail privado hunde su campaña y Hillary pide perdón

Un ingeniero crea un bot que burla los controles de retuits en Twitter

Google logra detectar virus que afectaría 900 millones de teléfonos

La nueva guerra: automotrices contra hackers

Demuestran que Gobierno de Ecuador hackeó a opositore

Google creó una línea de tiempo con la historia de cada usuario

Desmantelaron una red de pornografía infantil en Argentina

Renunció jefa de Personal del gobierno de EEUU tras un hackeo masivo

Primeras repercusiones en Latinoamérica del escándalo de "Hacking Team"

Microsoft dejará que los gobiernos europeos revisen su código fuente

La caída de un servidor puso en jaque las conexiones a internet

El ciberdelito es ya la tercera forma delictiva a nivel mundial

Un tribunal de EEUU declara ilegal la recolección de datos de la NSA

El gobierno de EEUU espía las llamadas de millones de ciudadanos

Los rastrearon por un smartphone que habían robado y terminaron detenidos

Filtrados los datos personales de los delegados del G20 por un error en el email

Un tercio de los americanos han cambiado sus hábitos en Internet y al teléfono tras Snowden

McAfee contribuye en el desmantelamiento de Beebone

ISIS reveló la identidad y la ubicación de 100 militares de EEUU y ordenó asesinarlos

El sitio del Ministerio de Defensa chileno sufrió un hackeo con mensajes alusivos a ISIS

Anonymous publica 2.500 cuentas de Twitter vinculadas al Ejército Islámico

Hackers filtran proyectos de reactores nucleares surcoreanos

Un soft la ayudó a descubrir que un conocido le había robado la notebook

Un grupo de ciberdelincuentes robó cientos de millones de más de 100 bancos de todo el mundo

Amenaza informática que pide rescate por archivos se extiende por América Latina

Sitio web de encuentros tuvo que pagar para que piratas no revelen datos de usuarios

Yihadistas hackearon las webs de más de 40 municipalidades de España: "Yo soy ISIS"

El ISIS hackeó las cuentas de Twitter y YouTube del Comando Central de los EEUU

Anonymous comenzó su venganza por el ataque a Charlie Hebdo

Francia sufrió 19.000 ciberataques desde el atentado contra Charlie Hebdo

Robo millonario a Sony Pictures filtran películas antes de su estreno

El mensaje de Anonymous a la policía de EE.UU.

Operación internacional da un golpe letal a 413 sitios criminales, incluyendo Silk Road 2.0

Infiltraciones en la red de la Casa Blanca

Google presentó una llave USB para dar seguridad a sus servicios

Cuatro horas atrapados en un avión por el nombre de una red WiFi

Europa le dice adiós al "modo avión"

Facebook renueva su plataforma de publicidad online: MONITOREO de usuarios

InfoSecurity 2014: la transformación de la seguridad

FBI acusó a China de hackear compañías de EEUU

‘Operación Emmental’ ataca banca en línea y autenticación de dos factores

TOR confirma que el anonimato en la Deep Web fue roto

Bloquean en Argentina el sitio para compartir archivos más popular de Internet

Swivel Secure refuerza sus operaciones de Latinoamérica

Cientos de empresas energéticas en manos de un grupo de hackers

Microsoft soluciona problema que no permitía actualizar hacia Windows 8.1

ARGENTINA: Detienen a pedófilo buscado por el FBI

Facebook presenta el centro de prevención del ciberacoso

Un argentino demostró que se pueden hackear los semáforos

Liberan en Colombia a acusado de espiar al gobierno y a las FARC

Hackers Siguen Atacando redes Scada

Un 'hacker' alemán burla a la NSA

440 años de prisión para un miembro de Anonymous

Colombia: descubren nuevo caso de espionaje al proceso de paz

Insólita historia del robo de una notebook a un turista en Buenos Aires

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Argentina: “El nuevo Código da buena herramienta para investigar los delitos informáticos”

CHILE: PDI detuvo a hacker que estafó a clientes de Falabella

COLOMBIA: posible 'alianza' entre hackers y militares

NSA tendría un catálogo de equipos infectados con "puertas traseras"

Lavabit y Silent Circle crean la Dark Mail Alliance que pretende devolverle al ‘e-mail’ la confianza perdida

Encuentran en Rusia planchas y teteras espías procedentes de China

Éstos son los 10 hackers más buscados por el FBI en el mundo

Operaba en plena Capital | Argentina: Un joven hacker robaba hasta US$ 50 mil por mes en la Web

Pornografía infantil: Uruguay lanza acción internacional

HP ofrecerá 300,000 dólares en Mobile Pwn2Own 2013, un concurso de hacking

En búsqueda de la seguridad perdida

Diseñador del HTC One y otros ejecutivos de HTC, detenidos

El pueblo habla: El uso de la red Tor se incrementa más de 100% en agosto

Perú: El Poder Ejecutivo quiere encarcelar a delincuentes informáticos

Cinco delincuentes son acusados del mayor ciberataque de la historia tras robar 160 millones de tarjetas de crédito

Sitio de Apple ‘revive’ tras hackeo

Hackean el sistema informático de los automóviles

Últimas filtraciones de Edward Snowden enfurecen a la UE con EEUU

Siete de cada diez chicos que utilizan Facebook son acosados por pedófilos

Microsoft recluta hackers para mejorar la seguridad de sus productos

SOPHOS y su representante M3CORP presente en Infosecurity Tour 2013 - San Pablo, Brasil. 

Los iPhones pueden ser hackeados con un cargador modificado

Hacking policial y uso de troyanos ¿es lícito?

Condenado a 1 año de cárcel por hackeo a Sony

Operación PITIUSA y el Lado Oscuro de la Seguridad Informática

Vasos sanguíneos, nueva clave de seguridad

Un masivo ciberataque afectó la velocidad de Internet

RSF denuncia a cinco países "enemigos de internet"

Anonymous publica 14 GB de información relacionada con Bank of America y otras organizaciones

La Unión Europea vs Google

El 70% de las nubes privadas no lo son en realidad

EE UU advierte del riesgo de un “inminente” 11-S informático

TODOS CONTRA MEGA

Script en Python para obtener las contraseñas de PLCs de Siemens

McAfee se fuga con ayuda en México

El fantasma de la censura acosa a Internet

Anonymous inicia una operación contra Zynga por "el indignante trato de los empleados"

Fallos en las tarjetas de embarque podrían permitir a los terroristas llevar a bordo artículos ilegales

Hackers de Anonymous filtran 1,3GB de información de los servidores de la policía estatal de Italia

Hackers interrumpen servicio de internet en Irán

Ataque contra grandes bancos de EE.UU. por el filme antimusulmán

La Casa Blanca reconoce ataque de hackers chinos

Ecuador: Hackers colocan video pornográfico en pantalla de centro comercial

Detienen a otro hacker de LulzSec por ataque a Sony

ARGENTINA: Las páginas web del INDEC y La Cámpora fueron atacadas por Anonymous, el grupo hacker internacional

Grave fallo de privacidad en Skype

Estados Unidos e Israel desarrollaron Flame para atacar el programa nuclear de Irán

Hacker publica editorial falso en The New York Times

Ryan Cleary de Lulzsec admite haber hackeado sitio web de la CIA y Pentágono

Hackearon la web de la Presidencia de Paraguay

El grupo activista Latin Hack Team ataca de madrugada la página de Internet del Consejo de Seguridad Nuclear

Anonymous atacó la web de la Corte Suprema de Justicia de Argentina

El hombre que controló 30 millones de computadoras

Twitter, un arma poderosa para sortear la censura en Venezuela

Hackers de Anonymous atacaron sitios del gobierno británico

Tener o utilizar programas de hacking será delito en Europa

¿El mundo avanza hacia una (ciber)policía global?

Hackers de Anonymous intervienen la página web de la policía en Chile

Android es víctima de un nuevo troyano bancario

Un grupo de 'hackers' accede a correos electrónicos del Primer Ministro de Túnez

REGRESA EVENTO INFOSECURITY SAN JUAN 2012

Interpol identifica y procesa a 25 integrantes de Anonymous

Anonymous respondió a las detenciones y atacó a Interpol

Megaupload. El FBI espiaba a sus empleados desde el año 2007

Hacktivismo, nuevamente en el centro de la escena

El ciberdelito dejó 431 millones de víctimas

Infosecurity Tour MÉXICO 2011

Aumenta 37% el software malicioso para Android en los últimos tres meses

Sistemas hidráulicos de EEUU destruidos por hacktivismo

Anonymous ataca sitios web de Coahuila (México)

600.000 cuentas hackeadas al día en Facebook

Crece el “hackerazzi”, un nuevo delito informático

Viene un ciberataque más letal que el del 11S

Las vulnerabilidades móviles se triplicarán este año

Sólo dos de nueve redes sociales protegen por defecto el perfil del usuario

La guerra que no vemos

Nota de Prensa - Cátedra UPM Applus+

Anonymous lanza una ofensiva en Latinoamérica "el conocimiento es libre, la educación es un derecho"

Se Renueva Tecnopolis en Argentina

Estafadores apuntan a venta de autos por Internet

Cita de la Seguridad en Lima: InfoSecurity 2011

Los hackers se preparan para la entrega de los pwnies, los premios "Oscar" de la piratería

Un 'hacker' publica 18.000 artículos científicos de un servicio de suscripción

Seguridad y privacidad de los servidores iCloud

"Hackers" de LulzSec anuncian su disolución

Citigroup pierde millones por ‘hackers’

'Hackers' chinos atacan Gmail para robar contraseñas de políticos y periodistas

Sony confirma haber sido objeto de un nuevo ataque informático

Ataque informático al sitio internet de filial de Nintendo en EE.UU

EE.UU. lanza un plan de ciberseguridad ante las "vulnerabilidades" del sistema

PlayStation Network vuelve tras el ataque hacker

Dispositivos móviles, nuevo blanco de los cibercriminales

Facebook introduce cambios en su política contra el ciberbullying

Irán acusa a Siemens, Estados Unidos e Israel de conspirar en su contra para desarrollar el gusano Stuxnet

Descubierto método para comprar gratis a través de PayPal, Google Checkout y Amazon Payments

Ya son 50 las aplicaciones retiradas del Android Market por malware

Caen dos hermanos acusados de fraudes informáticos por más de $100 millones

Ministerio de economía francés sufre un ciberataque a gran escala

Los mayores ataques contra WikiLeaks provienen de bancos

Sextorsionó a 230 personas usando herramientas al alcance de cualquiera

En Argentina piden crear una oficina jurídica especializada en delitos informáticos

PlayStation 3 otra vez crackeada

El año de los falsos antivirus

EEUU: los ataques cibernéticos son "una enorme amenaza

Copyright © 2018 ISEC Global Inc. Todos los derechos reservados - Política de privacidad