Cientos de miles de contraseñas expuestas en julio

Tres casos de robo de información durante el mes dan un total de más de 870.000 cuentas de correo electrónico vulneradas.

Los casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1500 credenciales de correo electrónico corporativo por parte de Dorkbot, la botnet descubierta por los especialistas de ESET Latinoamérica, tuvieron como consecuencia que más de 870.000 usuarios vean sus contraseñas expuestas durante julio, según informa la compañía líder en detección proactiva de amenazas.

El primer afectado fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.

A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet.

Para conocer más sobre la fuga de información en Yahoo! Voices puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2012/07/12/yahoo-nueva-brecha-seguridad-red/

Por su parte, Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420.000 contraseñas. Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social, debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se habría originado en primera instancia, en algunos servidores de desarrollo de la compañía.

“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima.  Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Finalmente, Dorkbot, el código malicioso reportado recientemente por los especialistas de ESET Latinoamérica y que ya ha reclutado en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso. Según los datos analizados por la compañía, son más de 1500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.

“El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/08/01/resumen-amenazas-julio-2012/

opinion: es bueno que empiezen a mejorar su seguridad, pues yo me siento algo inseguro ahora que lo se….

Anuncios

La expansión de anonymous en el mundo [01-10-12]

Anonymous un grupo del que posiblemente ya muchos hayan oído hablar y no en vano pues su popularidad ha ido aumentando día tras día (o debería decir ataque tras ataque) y esto debido a sus grandes logros en cuanto violación en la seguridad de la información en diversos sitios web importantes alrededor del mundo, el grupo ha estado actuando desde el 2008, sus primeros ataques se realizaron contra la iglesia de la cienciología unos días después de que esta pidiera a YouTube que eliminara un vídeo en donde el actor Tom Cruise anunciaba su unión a esta iglesia, Anonymous surgió con su primer amenaza en donde asegura que se encargaría de destruir a esta iglesia y su religión ya que esta solo quería ocultar información de su culto al mundo (el video lo pueden ver abajo en “ Vídeos adicionales”), aunque sus golpes mas grandes y famosos ocurrieron en el 2010 cuando protestaban por la captura del dueño de wikileaks Julian Assange, e hicieron ataques del tipo DDoS  (Ataque de denegación de servicio) contra sitios bastante famosos en el mundo como lo son: AmazonMaster CardVisa y PayPal sitios que se supone deberían tener una muy fuerte seguridad de la información ya que estos hacen operaciones de transacción de dinero y contienen información confidencial. Después de este gran ataque el grupo fue creciendo cada vez mas y se le han unido personas (y hackers) en los diferentes países, ejecutando ataques en forma de protesta contra grandes compañías comerciales y gubernamentales. Actúan bajo su lema, que lo repiten en cada video:

Somos Anonymous. Somos Legión. No perdonamos. No olvidamos. ¡ Espéranos!”

Los hackers que afectaron a Google, están detrás de otros cientos

Google dijo que enero de 2010 junto con más de una veintena de empresas, había sido víctima de un sofisticado ciberataque

BOSTON, ESTADOS UNIDOS (07/SEP/2012).- El grupo de piratas informáticos que atacó Google en 2009 lanzó cientos de ciberataques desde entonces, centrándose en compañías de defensa estadounidenses y grupos de derechos humanos, según una nueva investigación del fabricante de software de seguridad Symantec.  Google dijo que enero de 2010 que, junto con más de una veintena de empresas, había sido víctima de un sofisticado ciberataque -denominado después Operación Aurora- de piratas informáticos con base en China que había resultado en el robo de propiedad intelectual. 

Aunque nunca se hizo pública la identidad de los hackers, el incidente aumentó las tensiones entre Washington y Beijing por el aumento de las pruebas de que un considerable número de ciberataques contra instituciones estadounidenses se originó en China. 

“Fue una gran noticia en su momento, pero la gente no se da cuenta de que eso está pasando constantemente”, dijo Eric Chien, director del grupo de investigación de Symantec. “No han desaparecido y no podemos esperar que lo hagan”, agregó. 

Symantec dijo el viernes que los piratas informáticos detrás de la Operación Aurora se habían centrado en el robo de propiedad intelectual, como documentos de diseño de contratistas de defensa y sus proveedores, incluyendo navieras, aeronáuticas, empresas de armas, manufacturas, ingeniería y electrónica. 

Los piratas usaron componentes de una infraestructura común que Symantec denominó “Elderwood Platform”, una palabra que se repite en varias ocasiones en el código de software utilizado en diferentes ataques. 

En el último año, los hackers Elderwood se han centrado casi exclusivamente en el robo de datos de empresas que suministran piezas a grandes contratistas de defensa, más que en las propias empresas, dijo Chien. 

El segundo grupo de objetivos más habitual fueron organizaciones no gubernamentales implicadas en temas de derechos humanos en Tibet. Empresas financieras y de software estuvieron entre los afectados, añadió Symantec. 

La firma de seguridad, que vende software antivirus a corporaciones y consumidores bajo las marcas Symantec y Norton, declinó identificar específicamente a las víctimas y advirtió que no tiene pruebas para asegurar que los ataques se originaron en China. 

 

mi opinión en este tema es : esto  es algo muy problemático, ya que,  Washington & Beijing ambas capitales son muy importantes e influyentes & esto podría traer consecuencias  o al contrario puede traer una nueva alianza contra estos piratas.

LUMIA, representa la union de NOKIA con WINDOWS 8

LA EMPRESA FINLANDESA PRESENTÓ HOY OFICIALMENTE EN NUEVA YORK LOS NUEVOS NOKIA LUMIA 920 Y LUMIA NOKIA 820, LOS PRIMEROS EQUIPOS DE NOKIA CON WINDOWSPHONE 8 Y CON TECNOLOGÍA PURE VIEW EN SUS CÁMARAS.

El Lumia 920 es el smartphone insignia con WindowsPhone 8, que incluye los últimos avances en la innovación en imágenes de Nokia PureView. Usando la tecnología avanzada de lente flotante, la cámara de los Lumia 920 es capaz de tomar imágenes con cinco veces más luz que otros smartphones, sin utilizar el flash, por lo que es posible capturar imágenes y videos más claros y brillantes tanto en interiores como de la noche.

“Nokia PureView continúa ofreciendo tecnología de vanguardia para hacer posible que una cámara de Smartphone tome el tipo de imágenes que por lo general sólo se ve en una cámara SLR independiente”, dijo Jo Harlow, vicepresidente ejecutiva de Nokia Smart Devices. “Los Nokia Lumia 920 permiten tomar fotografías y videos en casa, al aire libre, en un restaurante o incluso por la noche, y obtener resultados profesionales”.

“Nosotros vemos “Imaging” como un área esencial para la diferenciación en el espacio de teléfonos inteligentes”, dijo Crawford Del Prete el vicepresidente ejecutivo de Productos de WW y director de investigación de IDC. “La fotografía con poca luz ha sido el punto débil de los smartphones. Nokia ha tratado esto con PureView para crear valor real para el cliente. Aplicando su experiencia rica en imágenes, Nokia ha creado una experiencia mejor para el uso diario”.

El Lumia 920 cuenta con NokiaCity Lens, la más reciente incorporación en localización de Nokia. Al apuntar la cámara hacia una calle de la ciudad, City Lens identifica y muestra información sobre restaurantes, tiendas, hoteles y mucho más en las superficies de los edificios, brindando la manera más intuitiva para explorar los alrededores.

City Lens es el comienzo de una experiencia nueva de realidad aumentada que también mejora Maps, por lo que es posible moverse entre mapas y la vista de realidad aumentada para ayudar a verificar su dirección y sus alrededores. Junto con las mejoras de Nokia Drive y Nokia Transports, la oferta de servicios de localización de Nokia representa la más completa experiencia de mapeo integral de cualquier smartphone.

El Lumia 920 también viene con la batería más duradera de Nokia (2000mAh) y, por primera vez, incluye una función de carga inalámbrica, fácil y conveniente.

EL NOKIA LUMIA 820

El Nokia Lumia 820 es un elegante smartphone de gama media que ofrece un rendimiento de alta calidad en un paquete compacto. Mientras que el Nokia Lumia 820 tiene el mismo aspecto unibody y se siente igual que los smartphones Lumia de gama alta, posee un diseño de carcasa intercambiable, que no sólo hacen posible seleccionar una gran gama de colores, sino también sirven para añadir una carga inalámbrica al equipo. Este equipo cuenta con espacio, debajo de su tapa, para insertar tarjeta de memoriamicro SD.

Windows Phone 8 proporciona una experiencia de teléfono inteligente más personal, con una pantalla de inicio más fácil de reorganizar, que refleja las prioridades individuales con los nuevos Live Tiles animados con actualizaciones en tiempo real de las cosas que más importan a cada usuario.

Con los smartphones Windows Phone 8, PC – Windows 8, tablets y Xbox se puede sincronizar archivos, música, fotos y vídeo y acceder de una forma más conveniente. A través de Internet Explorer 10, se puede navegar de la manera rápida y segura, y gracias a sus aplicaciones integradas de Microsoft Office en la plataforma Windows Phone 8 su uso es más sencillo.

SOCIOS DE CARGA INALÁMBRICA.

Nokia también ha anunciado una gama de accesorios de carga inalámbrica y asociaciones. La almohadilla de Fatboy recargable ofrece una forma divertida para recargar. Asimismo, JBL introdujo el JBL PowerUp, una estación de carga inalámbrica de acoplamiento con el audio de alta calidad en un estilo retro.

Además, Nokia ha realizado acuerdos con VirginAtlantic para poner estaciones de carga inalámbricas en el salón de HeathrowClubhou sede Londres y con CoffeeBean& Tea Leaf para poner placas de carga en las mesas de algunos de sus cafés. Estos fueron los primeros acuerdos de Nokia, de muchos que la compañía tiene la intención de firmar para llevar la carga inalámbrica fuera del hogar y la oficina.

DISPONIBILIDAD

Los Nokia Lumia 920 vienen en colores: amarillo, rojo, gris, blanco y negro; y los Nokia Lumia 820 en: rojo, amarillo, negro, cian, violeta, blanco y negro. Ambos teléfonos estarán disponibles a nivel mundial en variantes pentaband LTE y HSPA +. Se espera que comiencen a distribuirse a finales del corriente año, Nokia anunciará los precios y fechas específicas de venta país por país, una vez que esté por comenzar su comercialización.

 

mi opinión es: este teléfono iniciara una nueva generación que empiecen a meter cada ves mas cosas que utilizan las computadoras