Inicio

Gestión Infosec

Entrevista

Las leyes

Palabras de ciso

Tips para un ciso

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿lo sabias?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2013, 2012, 2011 aquí

 

ULTIMAS CONFERENCIAS:

 

AÑO 9 - Nº 07 - JUL 13

E-FRAUDE

Facebook expone la información privada de 6 millones de usuarios

Facebook ha anunciado que ha filtrado los datos de contacto de 6 millones de sus clientes a causa de un error en su herramienta para descargar información 'Download Your Information' (DYI).


El error hizo que la información almacenada por la red social para hacer recomendaciones de amistad se mostrara al público como parte de su cuenta de Facebook. Esta información incluye la dirección de correo y número de teléfono de los clientes, datos que los dueños de las cuentas pueden haber decidido mantener ocultos.
 


'Si alguien quería descargar los datos de su cuenta de Facebook usando nuestra herramienta Download Your Information (DYI), también se les entregó correos electrónicos y números de teléfono adicionales de sus contactos o de la gente con la que tiene alguna conexión', explicó Facebook en un anuncio que publicó para sus clientes.

La falla fue descubierta por hackers del programa White Hat, que reciben una recompensa por cada vulnerabilidad que encuentran en los sistemas de Facebook.

'Había otras direcciones de correo y números de teléfono incluidos en las descargas, pero no estaban relacionados con ninguno de los usuarios de Facebook, ni siquiera con nombres de individuos', dijo Facebook. 'Esto significa que, en casi todos los casos, cada dirección de correo o número de teléfono se compartió sólo con una persona'.

La empresa aseguró que desactivó la herramienta DYI el viernes, tan pronto como se enteró del problema, y tardó un día en solucionarlo. También dijo que hasta ahora no ha recibido ninguna queja ni ha visto evidencias de que se haya utilizado esta vulnerabilidad con malas intenciones.

'Aun así, esto es algo que nos molesta y avergüenza, y nos esforzaremos el doble para asegurarnos de que no vuelva a suceder. Tu confianza es nuestro bien más preciado, y estamos dispuestos a mejorar nuestros procedimientos de seguridad para mantener tu información a salvo', dijo la empresa, y aseguró que se pondría en contacto con los usuarios afectados.

Fuente: Viruslist.

 

Ediciones Anteriores


El Fútbol, nicho fértil para el fraude electrónico

Personas dedicadas al fraude electrónico han mostrado interés por el fútbol para realizar sus ataques, con especial atención en la Copa Mundial de la FIFA Brasil 2014, celebridades del ambiente futbolístico, así como en los diferentes equipos


El Hackeo de Franquicias se Convierte en un Crimen Más Organizado

Por Juan Pablo Cevasco

Coordinador Latinoamérica

403 Labs, LLC


El Big Data demanda nuevas formas de seguridad

La convergencia del Big Data con la movilidad, la nube y una sociedad impulsada por redes sociales ha creado un entorno de grandes oportunidades, sin embargo a la par converge un panorama de amenazas que evoluciona con la misma rapidez, así lo aseguró Arthur Coviello, vicepresidente ejecutivo de EMC y presidente ejecutivo del Consejo de Administración de RSA.


Más de 1.500 cuentas de PayPal hackeadas han sido puestas en venta en un sitio clandestino

La empresa de seguridad Webroot ha identificado una tienda clandestina que está vendiendo acceso a más de 1.500 cuentas de PayPal. La mayoría de las cuentas comprometidas pertenecen a usuarios de los Estados Unidos.


USA: Dos Plantas Generadoras de Energía fueron infectadas por malware a través de una propagación vía USB

El gobierno de Estados Unidos ha admitido que un ataque de malware detuvo las operaciones de una planta de energía de su país durante tres semanas en octubre de 2012.


Un 11S cibernético amenaza a EE.UU., según un ex jefe de inteligencia
EE.UU. podría enfrentarse a “un equivalente cibernético al ataque al World Trade Center” si no actúa inmediatamente, según un ex jefe de la inteligencia norteamericana.


Arrestan al hombre que intentó estafar a Zuckerberg y Facebook reclamando una participación

Un hombre de Nueva York fue arrestado el viernes 26 de octubre por cargos de falsificación de documentos en un sistema de varios miles de millones de dólares para defraudar a Facebook y su presidente ejecutivo, Mark Zuckerberg, a través de una demanda judicial reclamando una participación accionaria en la enorme empresa de Internet.


Una visión desde el Cumplimiento de la Seguridad de la Información

Por Sol Beatriz Calle D´Aleman

Velasco & Calle D´Aleman - Abogados

Medellín, Colombia


Grupo hacker afirma haber robado datos de usuarios de Apple al FBI

La agrupación AntiSec, vinculada con Anonymous y Lulzsec, informó en un comunicado que robó los números de identificación a 1 millón de dispositivos de la manzanita obtenidos de terminales de la agencia de seguridad norteamericana.


Investigador de Microsoft descubre una 'botnet' en Android

Un investigador de Microsoft ha descubierto una red de equipos Android controlados que se estaría utilizando para enviar 'spam'.


El FBI detiene a 24 personas en cuatro continentes por fraude en Internet

Una veintena de personas en cuatro continentes han sido detenidas gracias a una amplia operación contra el fraude financiero por Internet, según ha informado el FBI.


Caracas: Prisión para dos personas por fraude informático con tarjetas de crédito

El Ministerio Público informó que Alejandro José González y Ramiro Joaquín Alves fueron imputados por la presunta comisión de los delitos de legitimación de capitales, fraude electrónico, obtención indebida de bienes o servicios y asociación para delinquir.


Microsoft solucionó fallo de seguridad en Hotmail

Microsoft pudo solucionar el fallo de seguridad en las contraseñas de Hotmail, lo que hacía que los hackers pudieran borrar el password del usuario y tomar el control de la cuenta


FACTORES DE AUTENTICACIÓN EN LA BANCA ONLINE

Por Jesús Ramón Rodríguez

Especialista en Derecho Informático

JURISTELSEG - VENEZUELA


Hackers atacaron servidores del Laboratorio de Propulsión de la NASA

Los piratas cibernéticos lograron el "control operativo total" de computadoras clave de la NASA en 2011, declaró el inspector general de la agencia espacial a legisladores estadounidenses.


CHILE: Le devolvieron su dinero a defraudado vía web

El delito es conocido como "pharming". Lo insólito del caso es que el dinero fue a dar a la cuenta de un hombre que devolvió el total del monto girado a la PDI (Policía de Investigaciones de Chile)


La Policía Nacional de República Dominicana detiene a dominicano y dos venezolanos acusados de fraude electrónico en cajeros automáticos

Los arrestados son el dominicano Alex Rodríguez Castellanos y los venezolanos Jimi Huerta y Yovany Joce Isla - Alegadamente cometían los fraudes tras clonar tarjetas de débito y de crédito.


Anonymous en guerra contra pedófilos

Por Christian Vila

Senior Security Consulting

ISEC Information Security Inc


«Rey del spam» se enfrenta a 40 años de cárcel
Un hombre acusado de enviar más de 27 millones de mensajes spam a los usuarios de Facebook se enfrenta a varias acusaciones de fraude y manipulación de equipos que podrían enviarle a la cárcel durante más de 40 años


Por dentro del Crimen Cibernético
Por Jorge Mieres

Analista de malware

Kaspersky Lab - América Latina


Microsoft ayuda a proteger a las personas y a las empresas de las amenazas cibernéticas
Hoy el mundo digital ofrece muchas oportunidades, pero también se encuentran riesgos: Guerra sin fronteras en la red, robos de información personal y empresarial, espionaje digital, venta de datos a grandes redes delincuenciales y ataques informáticos que provienen de organizaciones que funcionan como empresas del ciberdelito


Hackers afirman que ingresaron al FBI
El grupo Lulz Security asegura haber hurtado 120 contraseñas a una filial de la agencia en Georgia; hasta ahora no ha sido posible verificar las supuestas acciones de los ciberpiratas


Robo de cuentas de Playstation 3

Por Oscar Banchiero

Instructor Ethical Hacking - CCNA - EH - UCAD
ISEC  Information Security Inc


Francia atrapa a un hacker que alardeó sobre sus ataques por televisión
La policía francesa ha arrestado a un cibercriminal que apareció en la televisión francesa demostrando cómo había penetrado en sistemas ajenos sin autorización.


“VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011”

Jorge Ramió

Coordinador CRIPTORED

Comité Organizador CIBSI 2011


En San Valentín, cuidado con Facebook, el spam y los sitios de citas

Navidad no es la única época que usan los cibercriminales para aprovecharse de las personas. El día de los enamorados en Estados Unidos, llamado el día de San Valentín, cae cada 14 de febrero y también es una de las épocas favoritas de los bandidos de la Red.


2010 inicio de la Ciberguerra entre países: EEUU se prepara para golpear el mundo en Internet
Noticia enviada por

Vicente Rodríguez Díaz
Consultor Especialista de Tecnología y Riesgo - Gerencia de Tecnología de la Información
Superintendencia de Bancos y Otras Instituciones Financieras - Venezuela

 

 

 

 

 

Copyright © 2013 ISEC. Todos los derechos reservados
Política de privacidad