BLOG

uno-notasHackers rusos atacan la Fundación Clinton

 

750x-1

 

Se ha revelado que la Fundación Clinton es la más reciente organización política en ser atacada en una operación de gran escala por presuntos hackers rusos, previo a las elecciones de presidente en noviembre.

Tres personas que están “familiarizadas con el tema” comentaron a Bloomberg que investigadores gubernamentales identificaron el ataque a la organización sin fines de lucro la semana pasada, después de reconstruir las operaciones de los hackers a través de los servidores de C&C usados en ataques.

Se piensa que información potencialmente vergonzosa relacionada con las actividades de la fundación pudiera volverse pública y subsecuentemente ser usada por la campaña de Trump para acumular puntos en contra de la campaña presidencial de Hillary Clinton.

Fuente de información original.

dos-notasAtacan empresa de respaldo en línea

 

carbonite-600

 

El proveedor de servicios de respaldo en Boston, Carbonite, recientemente fue atacado por hackers que aprovecharon las recientes credenciales filtradas de importantes sitios web.

Carbonite dijo a sus clientes el martes que había detectado intentos no autorizados para acceder a un número de cuentas. La compañía dijo que no existe evidencia de que sus propios sistemas hayan sido comprometidos.

Carbonite reveló en un post de blog: “Esta actividad parece ser resultado de un atacante utilizando direcciones de correo electrónico y contraseñas comprometidas que se obtuvieron de otras compañías cuando previamente fueron atacadas. Los atacantes luego intentaron usar la información robada para acceder a las cuentas de Carbonite”.

La compañía ha determinado que el incidente involucra nombres de usuarios y contraseñas, pero en algunos casos los atacantes pudieran haber ganado acceso a otra información personal.

Fuente de información original. 

tres-notasConficker es uno de los principales malware

 

290x195_KnownMalware

 

Como una de las amenazas activas con más tiempo, Conficker continúa liderando el panorama del malware por el número registrado de ataques, siendo responsable por el 14% de los incidentes reportados, dicen investigadores de Check Point.

Los investigadores de seguridad revelaron que siete años después de que surgió, el gusano conficker es la familia de malware más prominente, seguido por Tinba y Sality, cada uno con 9% reconocido de los ataques.

Las diez principales familias de malware mundialmente en mayo incluyeron a Conficker,Sality, JBossjmx, Hummingbad, Zeroaccess, Zeus, Angler EK, Virut y Cutwail. Los investigadores de seguridad explicaron que estas diez familias de malware fueron responsables del 60% de todos los ataques reconocidos mundialmente durante mayo.

Fuente de información original. 

cuatro-notasIdentifican a creador de troyano bancario

 

thinkstockphotos531403996_994932

 

Investigadores de seguridad descubrieron una nueva familia de malware que está siendo vendida como un troyano bancario como servicio. El malware, nombrado Mangit por investigadores de Trend Micro, fue creado por un criminal en el Norte de Brasil conocido como “Ric”, quien renta este troyano por $600 dólares por un periodo de 10 días, de acuerdo a un post en el blog de Trend Micro.

El autor del troyano vende el malware directamente a través de una cuenta de youtube, mientras que la policía de Brasil se encuentra abrumada, a falta de personal, frente a una continua batalla contra criminales de diferentes grupos.

El malware incluye una habilidad para eludir múltiples procesos de autenticación que son usados por bancos brasileños. “Creemos que Ric trabaja por su cuenta y que no es parte de un sindicato más grande”, se mencionó en el post. La firma dijo que poco se sabe del autor del troyano. “Lo que sí sabemos es que su “trabajo” es de una notable alta calidad”, de acuerdo con el blog post.

Fuente de información original. 

cinco-notasSistemas de Control Industrial en riesgo

 

china-supercomputer

 

A pesar del número creciente de ataques a los Sistemas de Control Industrial (ICS), las organizaciones están fallando en mejorar la seguridad y en la mayoría de los casos se rehúsan a compartir información de amenazas con otros, de acuerdo con un estudio conducido por el Instituto SANS.

La compañía de entrenamiento de seguridad encuestó a 234 individuos que trabajan para organizaciones de todos los tamaños en los sectores de energía, servicios de negocios, de sistemas de control, de salud, petróleo y gas, tecnología, ingeniería, transporte y otros en los Estados Unidos y otras partes del mundo. El estudio se enfocó en la seguridad de sistemas de supervisión de control y adquisición de datos (SCADA, por sus siglas en inglés), sistemas de control distribuidos (DCS), sistemas de control de procesos (PCS) y sistemas de automatización de construcción y control (BAS/BCS).

Cuando se les preguntó acerca del presupuesto de sus compañías para la seguridad de sistemas de control para el año fiscal del 2016, uno de cada diez de los encuestados dijo que no tienen uno, mientras que el 8% indicó que su presupuesto es mayor a $10 millones de dólares. Casi el 15%, dijo que sus presupuestos rondan entre los $500,000 y $1 millón de dólares. En la mayoría de los casos, los presupuestos se incrementaban o se mantenían el mismo comparados con el año pasado.

Fuente de información original. 

 

seis-notasCorrigen fallas en cliente de chat Pidgin

 

desconocido

 

Un total de 16 vulnerabilidades de fuga de información, denegación de servicios (DoS), directorio transverso y desbordamiento del búfer han sido corregidas por el popular cliente de chat Pidgin.

Los fallos de seguridad, identificados por el investigador de seguridad de Cisco, Talos Yves Younan, existen en el componente de Pidgin responsable por el protocolo MXit. Los problemas se corrigieron el martes con el lanzamiento de Pidgin 2.11.0.

La lista de vulnerabilidades de fuga de información incluía dos que permitían a un atacante accionar una lectura fuera de los límites al enviar datos de MXit especialmente creados al servidor.

Los investigadores de Cisco Talos han identificado vulnerabilidades en varios productos populares, incluyendo termostatos Trane, y los archivadores Lhasa, Libarchive y 7-Zip.

Fuente de información original. 

siete-notasMillennials desconfían de transacciones

 

bigstock-Hipster-student-typing-text-me-96098693-353x167

 

La mitad de los jóvenes de entre 18 y 24 años carecen de confianza en las transacciones bancarias usadas por los principales bancos, de acuerdo a una nueva investigación de la empresa de regulación de cumplimiento financiero Neopay.

De los 2,000 “millennials” encuestados, uno de cada tres dijo que confiaría a una compañía de tecnología, como Google o Apple, sus transacciones electrónicas de dinero, mientras que sólo el 47% ha tenido contacto cara a cara con alguien de su banco.

Interesantemente, generaciones más grandes – como los que tienen edad de 45 a 54 (24%) y 55 a 64 (17%) – tienen menos preocupaciones en confiar sus transacciones a los principales bancos. Esto sugiere que los consumidores más jóvenes no consideran ya a los bancos tradicionales como la única opción para administrar sus finanzas y están cada vez más optando por manejar su dinero digitalmente a través de canales de dinero electrónico.

Fuente de información original. 

 

Share This