Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

AÑO 13 - Nº 10 - OCT 2017

Noticias


Hackers de Corea del Norte roban documentos militares surcoreanos

Los delincuentes informáticos lograron robar 239 gigabytes de información y documentos confidenciales como un plan para asesinar al mandatario norcoreano Kim Jong-un.

(leer más...)

Un ciberataque a la empresa Deloitte reveló información confidencial

Piratas informáticos lograron penetrar sus defensas y accedieron al servidor global de correo electrónico de la compañía y de algunos de sus clientes. Deloitte, una de las "cuatro grandes" empresas de asesoría sobre finanzas del mundo, fue víctima de un ciberataque que reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una "revisión exhaustiva" del incidente, informó hoy la prensa inglesa. (leer más...)

Hackers rusos podrían haber robado información de la NSA mediante el antivirus de Kaspersky

Hackers rusos podrían haber robado información relacionada con la defensa cibernética de la NSA, incluyendo los métodos utilizados por la agencia estadounidense para infiltrarse en redes de computadoras extranjeras y las estrategias contra los ciberataques. Aunque la presunta filtración se produjo en 2015, no fue descubierta hasta la primera del año pasado. (leer mas...)


Hackers de Corea del Norte roban documentos militares surcoreanos

Los delincuentes informáticos lograron robar 239 gigabytes de información y documentos confidenciales como un plan para asesinar al mandatario norcoreano Kim Jong-un.

Piratas informáticos norcoreanos han robado una gran cantidad de documentos clasificados del Ministerio de Defensa de Corea del Sur, que incluyen información sobre proyectos militares entre el país y Estados Unidos y un plan para asesinar al líder de Corea del Norte, Kim Jong-un.

El legislador norcoreano Rhee Cheol-hee confirmó el robo y especificó que los hackers consiguieron 239 gigabytes de información durante su ataque a los ordenadores militares del Centro de Datos Integrados de Defensa perpetrado el mes de septiembre del año pasado.

El 80% de los documentos robados todavía no han sido identificados, pero en la información recogida hasta ahora se ha podido confirmar que entre la información robada se encuentra el plan OPLAN 5015, un plan de guerra entre Washington y Seúl, y OPLAN 3100, un itinerario para actuar ante un posible ataque de Corea del Norte.

Según la agencia de noticias norcoreana Yonhap, el país ha sido sometido a varios ataques cibernéticos por parte de Corea del Norte y muchos de ellos tenían como objetivo sitios web del Gobierno de Corea del Sur.

El país liderado por Kim Jong-un ha negado las acusaciones.

El robo cibernético ha tenido lugar en medio de la tensión creciente entre el presidente de Estados Unidos, Donald Trump, y el mandatario norcoreano.

Ante el aumento de las pruebas de misiles por parte de Corea del Norte, Donald Trump ha instado a Kim Jong-un a cesar estas prácticas, pero hasta ahora no ha conseguido su objetivo.

Fuente: Hypertextual.com


Un ciberataque a la empresa Deloitte reveló información confidencial

Piratas informáticos lograron penetrar sus defensas y accedieron al servidor global de correo electrónico de la compañía y de algunos de sus clientes. Deloitte, una de las "cuatro grandes" empresas de asesoría sobre finanzas del mundo, fue víctima de un ciberataque que reveló correos electrónicos confidenciales y los planes de algunos de sus clientes de primera línea, aunque la firma relativizó el número de afectados y notificó una "revisión exhaustiva" del incidente, informó hoy la prensa inglesa.

Los atacantes comprometieron el servidor global de correos electrónicos de la compañía a través de una cuenta de administrador que, en teoría, les otorgaba acceso privilegiado y sin restricciones a todas las áreas, informó hoy el diario inglés The Guardian. El sistema no tenía activa la verificación de dos pasos (que hace mucho más seguro el sistema), lo que permitió, entre otras cosas, el acceso al correo electrónico de los 244.000 empleados de Deloitte, según The Guardian.

Por esta razón, además de los mails, existía el potencial acceso a nombres de usuario, contraseñas, direcciones IP, diagramas sobre negocios e información de salud, en un ataque que sucedió hace unos meses aunque recién ahora trascendió públicamente.

Deloitte, cuyas oficinas centrales están en Nueva York y reportó ingresos récord de 37.000 millones de dólares el año pasado, ofrece servicios de auditoría, consultoría fiscal y asesoramiento sobre ciberseguridad a algunos de los más importantes bancos, empresas multinacionales, medios de comunicación y agencias gubernamentales.

Seis clientes lo confirman

Hasta el momento, seis de los clientes admitieron que su información fue "impactada" por el hackeo.

En respuesta a las preguntas de The Guardian, Deloitte confirmó que había sido víctima de un hackeo pero insistió en que solo un número reducido de sus clientes fue "impactado". Asimismo, no brindó detalles acerca de cuántos de sus clientes tenían datos potencialmente vulnerados por el ataque.

Se estima que la cifra de correos electrónicos que estaban en la nube y fueron accedidos por los atacantes ronda los 5 millones, aunque Deloitte informó que los mails en riesgo son una fracción de esa cifra.

"En respuesta a un incidente cibernético, Deloitte implementó su protocolo de seguridad integral y comenzó una revisión intensiva y exhaustiva que incluyó la movilización de un equipo de especialistas en seguridad informática y confidencialidad tanto dentro como fuera de la empresa", aseguró un vocero.

"Como parte de la revisión, Deloitte se puso en contacto con los pocos clientes que fueron impactados y notificó a las autoridades gubernamentales y entes de control", agregó.

Además, confirmó que "siguen profundamente comprometidos a garantizar" que sus defensas de seguridad sean las "mejores", a seguir invirtiendo fuertemente en la protección de información confidencial y en mejorar continuamente la ciberseguridad.

En 2012, Deloitte, que tiene oficinas en todo el mundo, fue posicionada como una de las mejores consultoras sobre seguridad informática en el mundo. Entre sus servicios, esta empresa ofrece a sus clientes asesoramiento sobre cómo gestionar los riesgos que plantean los sofisticados ataques de ciberseguridad.

Fuente: Telam


Hackers rusos podrían haber robado información de la NSA mediante el antivirus de Kaspersky

Hackers rusos podrían haber robado información relacionada con la defensa cibernética de la NSA, incluyendo los métodos utilizados por la agencia estadounidense para infiltrarse en redes de computadoras extranjeras y las estrategias contra los ciberataques. Aunque la presunta filtración se produjo en 2015, no fue descubierta hasta la primera del año pasado.

El problema habría empezado cuando un contratista de la NSA extrajo documentos clasificados para trabajar con en ellos en su casa. Dicho contratista utilizaba el antivirus de Kaspersky, producto que habría sido utilizado para llevar a cabo el ataque hacker y robar los datos.

Blake Darché, ex-empleado de la NSA y experto en hackeo de sistemas informáticos extranjeros, ha comentado que el software de Kaspersky es “agresivo” en sus métodos de capturar malware, debido a que “realiza copias de los archivos alojados en la computadora, de cualquier cosa que le parezca interesante”. Este mecanismo está explicado en los términos de la licencia del producto, pero como es habitual, muy pocas personas se los leen, y menos concienzudamente.

La NSA todavía no ha hecho oficial este ataque hacker y Kaspersky Lab no ha reconocido su implicación en el suceso. La compañía de ciberseguridad rusa no se ha quedado callada y ha explicado que “no se ha ofrecido ninguna información o evidencia que sustente este presunto incidente, y como resultado, tenemos que asumir que es otro ejemplo de falsa acusación”.

Sin embargo, no sería la primera vez que Kaspersky Lab fuese acusada de colaborar con las actividades de ciberespionaje del Kremlin, el gobierno ruso dirigido hace años por Vladimir Putin.

A pesar de la falta de confirmación oficial, el ataque hacker ruso contra la NSA es una información que va ganando cada vez más fuerza, y que podría llevar a la cárcel a la persona que ha gestionado documentos clasificados de forma irresponsable.

Fuente: MuySeguridad.net

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2017 y anteriores

Últimas Conferencias:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Noticias Anteriores:

El escándalo de la filtración de Equifax

Vevo hackeado – 3,12 tb de información filtrada

El ataque de malware con CCleaner iba dirigido a las grandes tecnológicas

Marcus Hutchins se declara inocente de los cargos por la creación del malware Kronos

Más seguridad en iOS 11: podrás desactivar Touch ID en caso de emergencia

Atacantes podrían controlar teléfonos dañados usando pantallas de reemplazo

Creación a nivel nacional del Comité de Ciberseguridad en Argentina

Un futuro cercano en el que el Internet de las Cosas se vuelve peligroso

Nuevo modo de extorsión a empresas: los ataques DDoS

La aspiradora será el próximo dispositivo en invadir tu privacidad (y la de tu casa)

Un nuevo ciberataque masivo afecta a empresas en todo el mundo

WannaCry sigue afectando, ahora una planta de Honda en Japón

Cherry Blossom, el malware de la CIA para hackear routers a través de la Wi-Fi

Un malware usa falso dominio de WordPress para robar cuentas de administrador

El bitcoin, en el punto de mira tras el ciberataque de ransomware

Google por fin se toma en serio el mayor problema de Android

EE.UU. tumba la botnet Kelihos tras arrestar a su operador ruso en España

Uber hacía tracking de los iPhone incluso después de borrar la aplicación

Shadow Brokers publica más exploits y herramientas contra SWIFT y Windows

Desaparece la privacidad de Internet en Estados Unidos

UK insiste en la inclusión de puertas traseras en servicios de mensajería

Google castiga a Symantec por emisión indebida de 30.000 certificados

Vuelven a hackear a Yahoo!: 32 millones de cuentas en peligro

Cloudflare deja al descubierto contraseñas y chats de 6 millones de sitios

Error de tipeo en Amazon causó una caída masiva de Internet

El misterioso mundo sumergido de la Deep Web

IoT, el Autopilot de Tesla queda fuera de toda duda

¿Usas Evernote? Ahora sus empleados podrán leer tus notas

¿Qué une a Minecraft con uno de los mayores ataques cibernéticos registrados?

Yahoo admite otro ciberataque que afecta a unos 1.000 millones de usuarios

Roban 85 millones de cuentas en Dailymotion

Un ransomware toma control de servidores del metro de San Francisco

¿Ecuador ha cortado el acceso a Internet de Julian Assange?

WikiLeaks: Apple suministra información y datos de sus usuarios al Gobierno de EE.UU.

Tu casa 'conectada' está desprotegida

Google identificará a posibles reclutas del Estado Islámico

Se hizo pasar por mujer, sedujo al amante de su esposa por Facebook y lo mató en la primera cita

Presentación del Posgrado de Seguridad Informática de la UBA en la Infosecurity Buenos Aires 2016

Más de 500 millones de cuentas de Yahoo fueron hackeadas

Ciberpolémica: quieren crear robots para poder combatir a los ciberdelincuentes

El FBI alerta: hackers rusos planean atacar los sistemas de votación para las elecciones presidenciales

Un nuevo ciberataque a los iPhone, dirigido a periodistas

Internet como arma: cómo opera el terrorismo islámico

Como WhatsApp, Facebook Messenger encriptará los chats de "punta a punta"

Nuevo accidente pone a Tesla en el punto de mira

Hackearon a Mark Zuckerberg por usar la misma contraseña

Se intensifica la guerra informática entre Irán y Arabia Saudita

Corea del Norte roba miles de documentos militares de Corea del Sur

WhatsApp Gold, una falsa versión premium que pone en riesgo datos personales

Google quiere que dejemos de utilizar contraseñas en nuestro móvil antes de que acabe el año

Internet permite al terrorismo globalizar todos sus mensajes

Crece otra modalidad de cibercrimen: el pago de rescate por el secuestro de datos

El FBI logra acceder a los datos del iPhone del caso San Bernardino

El Proyecto Tor dice NO dará puerta trasera al FBI

Facebook activa Safety Check por los atentados de Bruselas

Los 'hackers' de Anonymous inquietan a las instituciones por sus métodos

Google Play, bajo ataque de malware pornográfico

HackingTeam vuelve a la carga con una nueva versión de su malware

Terrorismo drone: barato, temible, indetectable y mortífero

Ciberataque coordinado a la red eléctrica de Ucrania

Lenovo usa contraseña 12345678 en herramienta

Las diez claves del reclutamiento cibernético del Estado Islámico

Irán realizó ataques cibernéticos contra el Departamento de Estado de EEUU

Anonymous declara la guerra por los atentados en París

Cisco da un duro golpe al ransomware

Dejar de ser amigos en Facebook se puede considerar acoso laboral

La App Store de Apple infectada con el malware XCodeGhost

LinkedIn debe pagar 13$ millones por su persistencia al enviar emails

El Spyware que hundió 42% las acciones de Volkswagen

Alarma en la web: hackearon 39 aplicaciones del App Store

Facebook, el gran bazar de los traficantes de seres humanos

El uso de un mail privado hunde su campaña y Hillary pide perdón

Un ingeniero crea un bot que burla los controles de retuits en Twitter

Google logra detectar virus que afectaría 900 millones de teléfonos

La nueva guerra: automotrices contra hackers

Demuestran que Gobierno de Ecuador hackeó a opositore

Google creó una línea de tiempo con la historia de cada usuario

Desmantelaron una red de pornografía infantil en Argentina

Renunció jefa de Personal del gobierno de EEUU tras un hackeo masivo

Primeras repercusiones en Latinoamérica del escándalo de "Hacking Team"

Microsoft dejará que los gobiernos europeos revisen su código fuente

La caída de un servidor puso en jaque las conexiones a internet

El ciberdelito es ya la tercera forma delictiva a nivel mundial

Un tribunal de EEUU declara ilegal la recolección de datos de la NSA

El gobierno de EEUU espía las llamadas de millones de ciudadanos

Los rastrearon por un smartphone que habían robado y terminaron detenidos

Filtrados los datos personales de los delegados del G20 por un error en el email

Un tercio de los americanos han cambiado sus hábitos en Internet y al teléfono tras Snowden

McAfee contribuye en el desmantelamiento de Beebone

ISIS reveló la identidad y la ubicación de 100 militares de EEUU y ordenó asesinarlos

El sitio del Ministerio de Defensa chileno sufrió un hackeo con mensajes alusivos a ISIS

Anonymous publica 2.500 cuentas de Twitter vinculadas al Ejército Islámico

Hackers filtran proyectos de reactores nucleares surcoreanos

Un soft la ayudó a descubrir que un conocido le había robado la notebook

Un grupo de ciberdelincuentes robó cientos de millones de más de 100 bancos de todo el mundo

Amenaza informática que pide rescate por archivos se extiende por América Latina

Sitio web de encuentros tuvo que pagar para que piratas no revelen datos de usuarios

Yihadistas hackearon las webs de más de 40 municipalidades de España: "Yo soy ISIS"

El ISIS hackeó las cuentas de Twitter y YouTube del Comando Central de los EEUU

Anonymous comenzó su venganza por el ataque a Charlie Hebdo

Francia sufrió 19.000 ciberataques desde el atentado contra Charlie Hebdo

Robo millonario a Sony Pictures filtran películas antes de su estreno

El mensaje de Anonymous a la policía de EE.UU.

Operación internacional da un golpe letal a 413 sitios criminales, incluyendo Silk Road 2.0

Infiltraciones en la red de la Casa Blanca

Google presentó una llave USB para dar seguridad a sus servicios

Cuatro horas atrapados en un avión por el nombre de una red WiFi

Europa le dice adiós al "modo avión"

Facebook renueva su plataforma de publicidad online: MONITOREO de usuarios

InfoSecurity 2014: la transformación de la seguridad

FBI acusó a China de hackear compañías de EEUU

‘Operación Emmental’ ataca banca en línea y autenticación de dos factores

TOR confirma que el anonimato en la Deep Web fue roto

Bloquean en Argentina el sitio para compartir archivos más popular de Internet

Swivel Secure refuerza sus operaciones de Latinoamérica

Cientos de empresas energéticas en manos de un grupo de hackers

Microsoft soluciona problema que no permitía actualizar hacia Windows 8.1

ARGENTINA: Detienen a pedófilo buscado por el FBI

Facebook presenta el centro de prevención del ciberacoso

Un argentino demostró que se pueden hackear los semáforos

Liberan en Colombia a acusado de espiar al gobierno y a las FARC

Hackers Siguen Atacando redes Scada

Un 'hacker' alemán burla a la NSA

440 años de prisión para un miembro de Anonymous

Colombia: descubren nuevo caso de espionaje al proceso de paz

Insólita historia del robo de una notebook a un turista en Buenos Aires

Kaspersky Lab desenmascara una avanzada operación de espionaje que funcionó 7 años

Argentina: “El nuevo Código da buena herramienta para investigar los delitos informáticos”

CHILE: PDI detuvo a hacker que estafó a clientes de Falabella

COLOMBIA: posible 'alianza' entre hackers y militares

NSA tendría un catálogo de equipos infectados con "puertas traseras"

Lavabit y Silent Circle crean la Dark Mail Alliance que pretende devolverle al ‘e-mail’ la confianza perdida

Encuentran en Rusia planchas y teteras espías procedentes de China

Éstos son los 10 hackers más buscados por el FBI en el mundo

Operaba en plena Capital | Argentina: Un joven hacker robaba hasta US$ 50 mil por mes en la Web

Pornografía infantil: Uruguay lanza acción internacional

HP ofrecerá 300,000 dólares en Mobile Pwn2Own 2013, un concurso de hacking

En búsqueda de la seguridad perdida

Diseñador del HTC One y otros ejecutivos de HTC, detenidos

El pueblo habla: El uso de la red Tor se incrementa más de 100% en agosto

Perú: El Poder Ejecutivo quiere encarcelar a delincuentes informáticos

Cinco delincuentes son acusados del mayor ciberataque de la historia tras robar 160 millones de tarjetas de crédito

Sitio de Apple ‘revive’ tras hackeo

Hackean el sistema informático de los automóviles

Últimas filtraciones de Edward Snowden enfurecen a la UE con EEUU

Siete de cada diez chicos que utilizan Facebook son acosados por pedófilos

Microsoft recluta hackers para mejorar la seguridad de sus productos

SOPHOS y su representante M3CORP presente en Infosecurity Tour 2013 - San Pablo, Brasil. 

Los iPhones pueden ser hackeados con un cargador modificado

Hacking policial y uso de troyanos ¿es lícito?

Condenado a 1 año de cárcel por hackeo a Sony

Operación PITIUSA y el Lado Oscuro de la Seguridad Informática

Vasos sanguíneos, nueva clave de seguridad

Un masivo ciberataque afectó la velocidad de Internet

RSF denuncia a cinco países "enemigos de internet"

Anonymous publica 14 GB de información relacionada con Bank of America y otras organizaciones

La Unión Europea vs Google

El 70% de las nubes privadas no lo son en realidad

EE UU advierte del riesgo de un “inminente” 11-S informático

TODOS CONTRA MEGA

Script en Python para obtener las contraseñas de PLCs de Siemens

McAfee se fuga con ayuda en México

El fantasma de la censura acosa a Internet

Anonymous inicia una operación contra Zynga por "el indignante trato de los empleados"

Fallos en las tarjetas de embarque podrían permitir a los terroristas llevar a bordo artículos ilegales

Hackers de Anonymous filtran 1,3GB de información de los servidores de la policía estatal de Italia

Hackers interrumpen servicio de internet en Irán

Ataque contra grandes bancos de EE.UU. por el filme antimusulmán

La Casa Blanca reconoce ataque de hackers chinos

Ecuador: Hackers colocan video pornográfico en pantalla de centro comercial

Detienen a otro hacker de LulzSec por ataque a Sony

ARGENTINA: Las páginas web del INDEC y La Cámpora fueron atacadas por Anonymous, el grupo hacker internacional

Grave fallo de privacidad en Skype

Estados Unidos e Israel desarrollaron Flame para atacar el programa nuclear de Irán

Hacker publica editorial falso en The New York Times

Ryan Cleary de Lulzsec admite haber hackeado sitio web de la CIA y Pentágono

Hackearon la web de la Presidencia de Paraguay

El grupo activista Latin Hack Team ataca de madrugada la página de Internet del Consejo de Seguridad Nuclear

Anonymous atacó la web de la Corte Suprema de Justicia de Argentina

El hombre que controló 30 millones de computadoras

Twitter, un arma poderosa para sortear la censura en Venezuela

Hackers de Anonymous atacaron sitios del gobierno británico

Tener o utilizar programas de hacking será delito en Europa

¿El mundo avanza hacia una (ciber)policía global?

Hackers de Anonymous intervienen la página web de la policía en Chile

Android es víctima de un nuevo troyano bancario

Un grupo de 'hackers' accede a correos electrónicos del Primer Ministro de Túnez

REGRESA EVENTO INFOSECURITY SAN JUAN 2012

Interpol identifica y procesa a 25 integrantes de Anonymous

Anonymous respondió a las detenciones y atacó a Interpol

Megaupload. El FBI espiaba a sus empleados desde el año 2007

Hacktivismo, nuevamente en el centro de la escena

El ciberdelito dejó 431 millones de víctimas

Infosecurity Tour MÉXICO 2011

Aumenta 37% el software malicioso para Android en los últimos tres meses

Sistemas hidráulicos de EEUU destruidos por hacktivismo

Anonymous ataca sitios web de Coahuila (México)

600.000 cuentas hackeadas al día en Facebook

Crece el “hackerazzi”, un nuevo delito informático

Viene un ciberataque más letal que el del 11S

Las vulnerabilidades móviles se triplicarán este año

Sólo dos de nueve redes sociales protegen por defecto el perfil del usuario

La guerra que no vemos

Nota de Prensa - Cátedra UPM Applus+

Anonymous lanza una ofensiva en Latinoamérica "el conocimiento es libre, la educación es un derecho"

Se Renueva Tecnopolis en Argentina

Estafadores apuntan a venta de autos por Internet

Cita de la Seguridad en Lima: InfoSecurity 2011

Los hackers se preparan para la entrega de los pwnies, los premios "Oscar" de la piratería

Un 'hacker' publica 18.000 artículos científicos de un servicio de suscripción

Seguridad y privacidad de los servidores iCloud

"Hackers" de LulzSec anuncian su disolución

Citigroup pierde millones por ‘hackers’

'Hackers' chinos atacan Gmail para robar contraseñas de políticos y periodistas

Sony confirma haber sido objeto de un nuevo ataque informático

Ataque informático al sitio internet de filial de Nintendo en EE.UU

EE.UU. lanza un plan de ciberseguridad ante las "vulnerabilidades" del sistema

PlayStation Network vuelve tras el ataque hacker

Dispositivos móviles, nuevo blanco de los cibercriminales

Facebook introduce cambios en su política contra el ciberbullying

Irán acusa a Siemens, Estados Unidos e Israel de conspirar en su contra para desarrollar el gusano Stuxnet

Descubierto método para comprar gratis a través de PayPal, Google Checkout y Amazon Payments

Ya son 50 las aplicaciones retiradas del Android Market por malware

Caen dos hermanos acusados de fraudes informáticos por más de $100 millones

Ministerio de economía francés sufre un ciberataque a gran escala

Los mayores ataques contra WikiLeaks provienen de bancos

Sextorsionó a 230 personas usando herramientas al alcance de cualquiera

En Argentina piden crear una oficina jurídica especializada en delitos informáticos

PlayStation 3 otra vez crackeada

El año de los falsos antivirus

EEUU: los ataques cibernéticos son "una enorme amenaza

 

Copyright © 2017 ISEC Global Inc. Todos los derechos reservados - Política de privacidad