Así es como la CIA hackeó televisiones, según Snowden
Milenio Jalisco
Milenio Digital
15 de Marzo 2017
De acuerdo con el especialista en seguridad, los agentes de la CIA interceptaban los paquetes en el aeropuerto para reemplazar una USB que descargaba el software necesario.
Entre las revelaciones que hizo Wikileaks al filtrar documentos de la CIA está el que atacaban televisiones inteligentes Samsung para activar sus micrófonos sin que te dieras cuenta y según Edward Snowden, esto no implicaba que los agentes entraran a tu casa para tomar el control de tu pantalla.
En una entrevista vía videoconferencia que dio el especialista en seguridad, refugiado en Rusia por revelar información confidencial de la Agencia de Seguridad Nacional de Estados Unidos (NSA por sus siglas en inglés), explicó que el hackeo de la CIA no se dio a través de vulnerar el sistema del internet de las cosas, sino a través de algo tan simple el puerto USB de diferentes dispositivos que se conectan a la televisión.
“La gente piensa, la CIA no va a entrar a mi casa. Eso es cierto – ellos no van hasta tu casa. Esperan a que los dispositivos sean enviados cuando los ordenaste de Amazon o lo que sea. Van por ellos al aeropuerto, consiguen la caja, usan una pequeña secadora para suavizar el adhesivo, abren la caja y ponen la USB dentro. Sellan la caja perfectamente y te la envían. Y ahora tu router, tu computadora y tu televisión está hackeado”, aseguró Snowden.
Además, el ex trabajador de la NSA aseguró que este procedimiento es rutinario y que lo aplican para diferentes dispositivos que van a regiones donde hay alguna planta nuclear, una oficina de algún partido político o una sala de redacción.
Durante la conferencia que fue parte del panel de The Intercept durante el festival SXSW de Austin, Texas, Snowden también aseguró que el hecho de que la administración de Obama haya espiado al equipo de Trump no es nada nuevo.
“Lo que es diferente es que son tan inéptos que podemos verlo. El problema no es el pobre de Donald Trump, él es el presidente, él debería de estar preguntando ‘¿por qué eso fue posible en primer lugar?’, dijo.
El 72% de consumidores teme por seguridad de sus datos en red, revela estudio internacional
Sin Embargo
EFE
15 de Marzo 2017
De los países analizados, en China el promedio de los encuestados que se alarman frente a la desprotección en la red es del 75 por ciento; cifra que baja al 73 por ciento en Francia, EEUU y Sudáfrica; al 69 por ciento en Argentina, y al 68 por ciento en Alemania, que tiene la presidencia de turno del grupo de los veinte países más industrializados y emergentes.
El 72 por ciento de los ciudadanos están preocupados por la seguridad de sus datos personales en la red, según un estudio internacional presentado hoy en Berlín durante una conferencia sectorial de consumo organizada en el marco de la presidencia alemana del G20.
El estudio, realizado en seis países, ha sido elaborado por Consumers Internacional (CI) y la Federación de Organizaciones de Consumidores de Alemania (VZBV), que reclamaron a los Estados miembros del bloque que garanticen la confianza en la economía digital y su fiabilidad.
A medida que el mundo se vuelca cada vez más en las redes, los usuarios manifiestan su intranquilidad por la posibilidad de que sus derechos, como la privacidad, sean dejados atrás, se afirma en el informe.
“Los empresas internacionales recolectan información sobre dónde vive la gente. Las compañías saben a todos de sus clientes, pero los clientes no saben nada de las compañías. Es por eso que recomendamos un marco de regulación nacional e internacional”, afirmó en una rueda de prensa el director ejecutivo de VZBV, Klaus Müller.
De los países analizados, en China el promedio de los encuestados que se alarman frente a la desprotección en la red es del 75 por ciento; cifra que baja al 73 por ciento en Francia, Estados Unidos y Sudáfrica; al 69 por ciento en Argentina, y al 68 por ciento en Alemania, que tiene la presidencia de turno del grupo de los veinte países más industrializados y emergentes.
“Son los consumidores los que impulsan el crecimiento de las economías digitales”, pero este ímpetu puede caer si no existe “confianza” en los productos y servicios que se ofrecen, afirmó por su parte la directora ejecutiva de CI, Amanda Long, quien destacó que los gobiernos y las empresas tienen un “rol crucial” a la hora de garantizar la seguridad.
Según el sondeo, el 68 por ciento de los ciudadanos temen que su información de pago sea robada y el 46 por ciento afirman no creer en la protección de sus derechos digitales por parte de las máximas autoridades de su país.
El papel de los Estados frente a la preservación de los derechos de los usuarios ha sido cuestionado en los últimos años, con mayor fuerza desde que el técnico de la Agencia de Seguridad Nacional estadounidense, Edward Snowden, filtrara en 2013 documentos que involucraron a Washington en el espionaje de sus ciudadanos.
Se trata de un aspecto delicado, dado que involucra a los servicios de inteligencia y a gobiernos federales, pero “no es nuestra competencia”, respondió el secretario de Estado del Ministerio alemán de Justicia y Protección del Consumidor, Gerd Billen, al ser consultado sobre el caso.
Las dos organizaciones que lideraron el estudio dividieron en diez las recomendaciones, como garantizar “una conexión a internet rápida y asequible”, pero que conduzca a involucrar a los individuos de todas las partes del mundo.
“Todas las empresas deben proporcionar a los consumidores información clara y accesible sobre los productos y servicios digitales disponibles”, se destaca en el informe, que insta también a elaborar “términos de uso claros y justos”.
Asimismo, propone “igualar los derechos” de la compra tradicional y en línea y garantizar protección frente al “fraude y el abuso”, para lo que “los gobiernos deberían regular que los datos financieros, personales y cualquier información referida la identidad, sean guardados bajo condiciones” de extrema “seguridad”.
6 consejos para evitar que roben tu información a través de tu celular
Excélsior
Diego Pérez
15 de marzo de 2017
Uno de los mayores peligros en la vida de cualquier usuario de redes sociales en la actualidad, es la posibilidad que junto a su celular, sean robadas sus redes sociales e información personal vía internet.
Al hacer todo más portátil, también se facilita a los ladrones acceder a nuestras cuentas personales, en las que guardamos mucha información que nos puede poner en peligro cuando personas desconocidas acceden a ella.
Para evitar este tipo de incidentes, te compartimos las siguientes recomendaciones:
Borra las cuentas que no utilices
Es posible que por algún motivo tengas registrada una red social o correo electrónico vulnerable que comparte contraseña con una cuenta más importante, como una bancaria. O que incluso hace mucho la hayas ligado a cualquier información personal como correo de respaldo y lo hayas olvidado.
Lo mejor en estos casos es que elimines todo lo que no utilizas.
Utiliza contraseñas distintas para cada cuenta
Muchas personas utilizan una contraseña para todas sus cuentas electrónicas con la finalidad de evitar la posibilidad de olvidarlas por cualquier motivo.
Sin embargo, si haces esto, una vez descubierta tu contraseña, podrán acceder a todas. Evítalo.
Cambia de contraseñas cada cierto tiempo
Podrá sonar complicado, pero si lo haces a menudo evitarás que una persona que ha descubierto la forma de acceder a tus cuentas pueda hacerlo de nuevo de incógnito más adelante.
Actualiza el software de tus dispositivos cotidianamente
Entre las actualizaciones de software se suelen incluir mejoras de seguridad importantes. Actualizar el sistema operativo de tu celular dificultará el acceso a fallas de seguridad para desbloquearlo si te lo roban.
Reporta el celular robado a la brevedad si lo pierdes
Todo celular cuenta con un IMEI (Código de Identidad de Fabricación del Equipo), que debes tener a la mano. Si te lo roban debes acudir a reportarlo. Esto te ayudará a dejar inservible el equipo, por lo que protegerás de inmediato la integridad de tus datos almacenados.
Evita utilizar redes públicas para realizar compras
Incluso si no te roban tu celular, el uso de redes Wi-Fi públicas facilita el robo de información y contraseñas para personas con ciertos conocimientos de hackeo.
Por este motivo, si estás en el trabajo, en una plaza comercial, o cualquier otro lugar con internet gratuito o compartido, evita realizar compras o transacciones bancarias. Es posible que vía remota te roben tus datos.
Finalmente, recuerda, la información personal –incluso las redes sociales- pueden poner en peligro tu integridad. Lo más prudente es que ajustes tus publicaciones limitándolas a las personas que conoces, y que no aceptes solicitudes de gente que no conoces.
Reporta Fepade primer caso de fraude cibernético en Chiapas
MVS
David Rodríguez
15 de marzo de 2017
Santiago Nieto, titular de la FEPADE, explicó que existen cinco órdenes de captura, cuatro en contra de exconsejeros electorales y una contra una consejera electoral por las irregularidades
La Fiscalía Especializada Para la Atención de Delitos Electorales (FEPADE) y la Agencia de Investigación Criminal (AIC), cumplimentaron una orden de aprehensión contra Margarita Esther López Morales, directora jurídica del Congreso de Chiapas y exconsejera general del Instituto de Elecciones y Participación Ciudadana del Estado de Chiapas por su probable responsabilidad en la alteración del registro federal de electores, lo que significó el primer caso de fraude cibernético.
El titular de la FEPADE, Santiago Nieto, reveló que ambas dependencias cuentan con cinco órdenes de captura, cuatro en contra de exconsejeros electorales y una contra una consejera electoral por las irregularidades que se mostraron durante la elección de diputado local, la cual había sido ganada por Roberto Pardo del Partido Verde Ecologista de México (PVEM) y que ya fue desaforado por este hecho.
Nieto Castillo aseguró que los exconsejeros no resguardaron los comicios y acordaron con la empresa “DSI ELECCIONES S.A de C.V” que los registros electorales de mil 200 personas, fueran incluidos en el padrón de residentes en el extranjero.
“En este momento ejercimos la acción penal contra cinco consejeros del Consejo General, el representante de la empresa DSI, el apoderado legal, en contra de funcionarios electorales que estuvieron involucrados tanto el secretario ejecutivo como la secretaria técnica encargados del proceso y se nos libraron hasta este momento las seis órdenes de aprehensión y dos órdenes de comparecencia.
La persona detenida es una consejera y tenemos todavía cuatro órdenes de aprehensión pendientes de cumplimentar en contra de consejeros electorales y en contra de una funcionaria del Instituto electoral”, dijo Nieto.
La diligencia se abrió tras una denuncia del Instituto Nacional Electoral, por el Instituto Electoral, por el órgano electoral chiapaneco, el PRD y Morena.
También las denuncias se reportaron por parte de ciudadanos que al momento de emitir su voto se encontraron con la noticia de que no estaban en el listado nominal de electores, además de que fueron dados de alta en la lista de residentes en el extranjero.
La Fepade emite acciones por fraude electoral en Chiapas
El Informador
SUN
15 de marzo de 2017
La Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) ejercitó acción penal contra cinco exconsejeros electorales de Chiapas, acusados de fraude electoral cibernético y usurpación electoral.
En conferencia de prensa, el titular de la Fepade, Santiago Nieto Castillo, dio a conocer que en dicho delito también están involucrados la secretaria técnica y el secretario ejecutivo del Instituto de Elecciones y de Participación Ciudadana de la entidad referida, así como representantes de la empresa encargada del voto electrónico en el extranjero en los comicios de julio pasado.
El caso adquiere relevancia porque es la primera vez que se procede penalmente contra funcionarios electorales integrantes de un Consejo General Local, añadió el funcionario federal.
Por primera vez, la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) de la Procuraduría General de la República (PGR) detectó un fraude cibernético en una elección, con lo cual Roberto Pardo Molina ganó su curul como diputado migrante en Chiapas en los comicios de julio 2015.
Los acusados realizaron acciones presuntamente para alterar el listado nominal y mover miles de electores residentes en la entidad como residentes en el extranjero para que votaran en las elecciones del 19 de julio de 2015.
Santiago Nieto Castillo informó que se consiguió que el juez segundo en procesos penales federales en Chiapas liberara seis órdenes de aprehensión y dos de presentación contra los probables responsables.
Este miércoles se anunció que elementos de la Agencia de Investigación Criminal (AIC) cumplieron una orden de aprehensión en contra Margarita Esther López Morales, ex consejera, quien actualmente se desempeña como directora jurídica del Congreso del Estado.
Las órdenes de aprehensión que faltan por cumplimentar están liberadas en contra de tres ex consejeros, la titular de la Unidad Técnica de Enlace Ciudadano y encargada de la Coordinación del Voto de los Ciudadanos Chiapanecos Residentes en el Extranjeros, y el representante legal de la empresa DSI Elecciones S.A. de C.V., encargada de desarrollar un sistema electrónico de votación y padrón de chiapanecos radicados en el extranjeros.
La Fepade detectó el ilícito gracias a denuncias presentadas por el Instituto Nacional Electoral (INE), el PRD, Morena y electores que no aparecían en el listado nominal.
Al checar los resultados de la elección de diputados migrantes se detectó que 55.59% de los votos fueron para el PVEM y 44.17% para el partido Mover a Chiapas y fue la primera elección de la historia en la que el PRI, PAN y PRD no recibieron un solo voto.
Los votantes extranjeros registrados para esta elección aparentemente residían en 56 países del mundo, entre los que destacan los inusuales Andorra, Bosnia, Croacia, Sri Lanka, entre otros.
López Morales fue recluida en el Centro Estatal para la Reinserción Social de Sentenciados número 14, en Chiapas; sin embargo, no se descarta que la inculpada siga el proceso en libertad al tratarse de un delito no considerado grave.
Ciberataque proturco afecta cuentas de medios, políticos y empresas en Twitter
Unomásuno
Ana Lau Pérez
16 de marzo de 2017
La disputa diplomática entre Turquía, Holanda y Alemania se propagó a internet el miércoles, cuando una serie de cuentas de Twitter sufrieron un ataque informático y publicaron mensajes antinazis en turco.
Los ataques, que parecían ser una forma de vandalismo político y usaban las etiquetas #Nazialmanya (Alemanianazi) o #Nazihollanda (Holandanazi), se produjeron mediante el control de cuentas de presidentes ejecutivos de empresas importantes, medios de comunicación, agencias gubernamentales, políticos y también de algunos usuarios habituales de Twitter.
El presidente turco, Tayyip Erdogan, ha acusado a los gobiernos de Alemania y Holanda de usar tácticas al estilo Nazi, después que dos ministros de su gobierno fueron impedidos de realizar mítines políticos en estos países buscando aumentar su apoyo entre los turcos expatriados.
El ciberataque se realizó mientras los holandeses empezaban a votar el miércoles en unas elecciones parlamentarias consideradas como un termómetro del sentimiento contra la inmigración y la clase dirigente.
“Los ciberataques por motivos políticos, en general, prosperan haciendo lo más grande posible un impacto mediático”, dijo el analista de seguridad cibernética de FireEye Jens Monrad.
El presidente turco, Tayyip Erdogan, ha suspendido los lazos diplomáticos de alto nivel con Holanda y calificó a los ciudadanos de ese país como “remanentes nazis” por impedir a sus ministros el fin de semana dirigirse a la comunidad turca asentada en ese país.
Reporte Indigo
Fabiola Zurita
16 de marzo de 2017
Cientos de cuentas de Twitter, entre las que destacan medios como Forbes, la Organización Meteorológica Mundial, bitcoin cartera Blockchain, el club de futbol alemán Borussia Dortmund, el Departamento de Salud de RU y de celebridades como Justin Bieber, fueron hackeadas con mensajes en turco contra Holanda y a favor del presidente de Turquía, Recep Tayyip Erdogan, en un ataque que las empresas de seguridad cibernética catalogaron como “de afectaciones mundiales”.
Lo que trae de nuevo a la mesa el tema de la ciberseguridad. Según Symantec, la cifra de víctimas por segundo de los piratas cibernéticos es de 12, suma más de un millón al día y más de 378 millones al año, e indica que las pérdidas económicas anuales superan los 575 mmdd.
Los ciberpiratas ahora acceden a los datos a través de televisores, hornos o cualquier dispositivo vulnerable, basta con mencionar el ataque DDoS que dejó inactivos el año pasado a muchos sitos a nivel mundial a través del “Internet de las cosas”.
Menny Barzilay, investigador de la Universidad de Tel Aviv y exfuncionario de inteligencia militar israelí, comentó que “es necesario aceptar que la existencia misma del crimen cibernético es fomentada por la naturaleza de Internet. Todas las herramientas para el hackeo son gratuitas, fáciles de usar y disponibles para todos en la web”, detalla The Insight.
Fraude seguro
La compañía de seguridad informática Check Point Software Technologies sostiene que el cifrado de extremo a extremo no sirve de nada y advierte de una falla que afecta especialmente a los usuarios que acceden a las plataformas a través de un navegador de Internet.
Funcionarios rusos, entre los acusados por hackeo de Yahoo
El Financiero
Bloomberg
15 de marzo de 2017
Las personas son acusados por funcionarios estadounidenses por participar en brechas masivas de seguridad en internet que comprometieron a cientos de millones de cuentas de usuarios de Yahoo.
Estados Unidos acusó a cuatro personas, entre ellas dos agentes rusos de inteligencia, relacionados con el robo de cientos de millones de cuentas de usuarios de Yahoo, de una brecha informática que amenazaba con descarrilar la adquisición de la empresa por parte de Verizon.
El Departamento de Justicia acusó a los cuatro de robo, conspiración, espionaje económico, fraude y robo de secretos comerciales relacionados con una de las brechas de datos más grandes en la historia.
Las acusaciones, presentadas en la corte federal de San Francisco, apuntan a acciones dentro de la máquina de inteligencia de Rusia que podrían dar acceso a Moscú a información comprometedora sobre los usuarios de una de las mayores plataformas de correo electrónico del mundo.
Entre los acusados figuraban Dmitry Dokuchaev e Igor Sushchin, quienes, según los fiscales, trabajaron para la unidad del Servicio Federal de Seguridad de Rusia que lleva a cabo investigaciones cibernéticas.
Yahoo dijo en diciembre que los datos de mil millones de cuentas de usuarios se vieron comprometidos en agosto del 2013, en la mayor violación de seguridad en internet reportada en la historia.
Rusos pagan por hackear a Yahoo!
Excélsior
Aura Hernández
15 de marzo de 2017
Yahoo! reveló a mediados de 2016 el robo de información de más de 500 millones de cuentas de sus usuarios, que ocurrido dos años antes, y consideró que dicho ataque fue posiblemente orquestado por algún gobierno… al parecer no se equivocó.
El gobierno de Estados Unidos le ha dado la razón a la tecnológica, ya que ayer el Departamento de Justicia presentó cargos por hackeo, espionaje económico y otras ofensas criminales en relación a conspiración contra cuatro personas, entre ellas dos oficiales del Servicio de Seguridad Federal Ruso, sucesor de la KGB, y dos cibercriminales que suelen trabajar para el mejor postor.
Se trata de los oficiales Dmitry Aleksandrovich, de 33 años de edad, e Igor Anatolyevich, de 43 años, mientras que los piratas informáticos son el ruso Alexsey Alexseyevich Belan, mejor conocido en la red como “Magg”, y el canadiense Karim Baratov, también llamado en la red “Kay”.
La investigación para encontrar a los culpables del mayor robo de cuentas requirió no sólo del Buró Federal de Investigaciones (FBI), también Yahoo! e incluso Google colaboraron.
“El cibercrimen es una amenaza para la seguridad nacional y la prosperidad, y este es una de las violaciones de datos más grande de la historia, pero gracias a los esfuerzos de los fiscales e investigadores, así como nuestros socios canadienses, hoy hemos identificado a cuatro individuos, incluyendo a dos oficiales rusos, responsables del acceso no autorizado a millones de cuentas de usuarios”, detalló el abogado general de Departamento de Justicia, Jeff Sessions.
Por su parte, Chris Madsen, el jefe global de Cumplimiento de Ley, Seguridad y Protección de Yahoo!, agradeció los esfuerzos de los investigadores y al Departamento de Justicia por presentar cargos contra los responsables.
“Estamos comprometidos para mantener a nuestros usuarios y nuestras plataformas seguras, y estaremos trabajando con las fuerzas de la ley para combatir el cibercrimen”, se comprometió en el blog de la tecnológica.
De hecho, el seguimiento del caso está en manos de la División de Contra Inteligencia del Departamento de Justicia de Seguridad Nacional, así como la oficina de abogados del Distrito Norte de California con apoyo de la Oficina del Departamento de Justicia de Asuntos Internacionales.
Esto último porque tres de los acusados se encuentran en territorio ruso, con quien Estados Unidos no tiene acuerdos de extradición.
LA INVESTIGACIÓN
Con los datos entregados por Yahoo!, los investigadores encontraron que los dos oficiales rusos fueron quienes contrataron a “Magg”, el cual ya era buscado por las autoridades estadunidenses por otros delitos, para que vulnerara la red de Yahoo! y robara una parte de la base de datos de usuarios que contenía información como nombres, números de teléfono, las cuentas de correo electrónico de recuperación y datos para autenticación.
El cibercriminal logró acceder a esos datos a finales de 2014, los cuales sirvieron para identificar a ciertos “objetivos de interés” para los oficiales rusos, e hizo que la campaña creciera.
Esto último porque algunos blancos tenían cuentas de correo con otros proveedores, lo que hizo que contactaran a “Kay” para vulnerar otras cuentas, y de ahí que Google decidiera participar también en la investigación.
Este pirata informático fue arrestado el pasado 14 de marzo, y ahora su caso está en manos de las autoridades de Canadá. De hecho el ayudó para dar a conocer a los rusos.
Los investigadores encontraron que los oficiales rusos tenían determinados blancos, entre los que destacan periodistas rusos, oficiales de gobierno de EU y Rusia, así como empleados de sectores privados como el financiero, de transporte u otras compañías alrededor del mundo.
También se encontró que “Magg” utilizó el acceso ilegal a las redes de Yahoo!, para tener una ganancia financiera personal a través de campañas de spam.
Acusa EU a rusos por hackeo a Yahoo
Negocios/Staff
15 de marzo de 2017
El Departamento de Justicia de Estados Unidos prepara cargos penales contra los responsables del asalto masivo informático que puso al descubierto los datos personales de más de 500 millones de usuarios de Yahoo.
Washington confirmó que detrás de uno de los robos de datos más graves de la historia hay al menos cuatro hackers, de los que dos tienen lazos con los servicios de espionaje de Rusia.
La instrucción ilícita en las cuentas de los usuarios de Yahoo se produjo a finales del 2014, pero no se reveló hasta el pasado septiembre, en el calor de la campaña presidencial en Estados Unidos.
El asalto informático congeló además el proceso por el que la compañía de telecomunicaciones Verizon se hacía con el control del negocio de Internet de Yahoo, que tres meses después anunció otro robo de datos aún mayor en sus sistemas.
La administración que presidía Barack Obama y la propia compañía aseguraron en su momento que el primer robo de datos contaba con el “patrocinio” de un Estado, una posibilidad que fue rechazada por los especialistas más escépticos.
El segundo ciberataque contra Yahoo, reportado en diciembre, y que expuso potencialmente a más de mil millones de cuentas, es de otra naturaleza y data en su caso del 2013.
Los cargos presentados por el Departamento de Justicia, en coordinación con la oficina del FBI en San Francisco, se refieren a la primera intrusión.
Los hackers robaron datos que incluían los nombres de las cuentas, direcciones de correo electrónico y claves de acceso. No consta que tuviera acceso a información financiera, como cuentas bancarias o tarjetas de crédito.
El doble incidente puso en cuestión la continuidad de la integración de Yahoo en Verizon, que también controla la plataforma AOL.
El mayor operador de telecomunicaciones de Estados Unidos logró al final rebajar el precio de compra para poder seguir adelante con la adquisición, que espera se complete en las próximas semanas.
Con información de El País
EU acusó a Rusia de estar detrás del ‘hackeo’ a Yahoo en 2014
Aristegui Noticias
Redacción
15 de marzo de 2017
El Departamento de Justicia de Estados Unidos anunció los cargos contra cuatro hombres por su participación en el robo de 500 millones de cuentas a Yahoo en 2014.
Los acusados se enfrentan a 47 cargos criminales, los cuales incluyen conspiración, fraude informático, espionaje económico, robo de secretos comerciales y robo de identidad agravado.
En conferencia de prensa, el Departamento dio a conocer la identidad de los acusados, los cuales dos de ellos son agentes de la inteligencia rusa: Dmitry Aleksandrovich Dokuchaev, de 33 años, de nacionalidad rusa y residente, e Igor Anatolyevich Sushchin, de 43 años, de nacionalidad rusa y residente en Rusia.
Los otros dos acusados son Alexsey Alexseyevich Belan, 29, un nacional ruso y residente; Y Karim Baratov, de 22 años, ciudadano canadiense y kazajo y residente de Canadá.
Con estas declaraciones sería la primera vez que Washington intenta litigar contra Moscú por ciberdelitos.
Yahoo reveló el robo de los datos el pasado mes de septiembre y dijo que estaba trabajando con las autoridades policiales para localizar a los perpetradores.
Los hackers pudieron utilizar la información robada, que incluía datos personales, así como contraseñas cifradas, para crear una herramienta que les permitiera acceder a 32 millones de cuentas.
Yahoo ha dicho durante meses que creía que los hackers patrocinados por un estado extranjero estaban detrás del ataque, pero se había negado a proporcionar detalles de lo que ocurrió porque la investigación federal estaba en curso.
En la conferencia de prensa participaron la asistente de la fiscal general Mary B. McCord, Brian Stretch, el director ejecutivo del FBI Paul Abbate y el director de Asuntos Exteriores Vaughn Ary.
Agentes rusos acusados de ‘hackeo’ masivo a Yahoo! en EEUU
MVS
EFE
15 de marzo de 2017
El ataque cibernético ocurrió el año pasado.
El gobierno de Estados Unidos acusó hoy a dos espías rusos del Servicio Federal de Seguridad (FSB, antiguo KGB) y a dos “hackers”, contratados supuestamente por Rusia, de robar en 2014 datos de 500 millones de usuarios de la empresa tecnológica Yahoo.
Esta es la primera vez que el gobierno de Estados Unidos presenta cargos por ataques cibernéticos contra funcionarios rusos.
En una rueda de prensa en el Departamento de Justicia, una de las responsables de la investigación, Mary McCord, aseguró que los acusados robaron datos a Yahoo para espiar a periodistas rusos, empleados de servicios financieros y funcionarios del gobierno estadunidense y del propio Ejecutivo ruso.
“Los acusados atacaron las cuentas de Yahoo de funcionarios del Gobierno ruso y estadounidense, incluyendo personal dedicado a la seguridad cibernética, personal diplomático y militar”, dijo McCord.
Los datos de Yahoo también sirvieron a los acusados para acceder a las cuentas de las víctimas en otras plataformas, como Google, debido a que los usuarios compartían contraseñas.
Los agentes del Servicio Federal de Seguridad (FSB) acusados son Dmitry Dokuchaev e Igor Sushchin, dos funcionarios rusos que se dedican a investigar los delitos cibernéticos, según detalló McCord en la rueda de prensa.
“Dmitry Dokuchaev e Igor Sushchin, ambos funcionarios del FSB, protegieron, dirigieron, facilitaron y pagaron a los piratas informáticos para que recopilaran información a través de intrusiones informáticas en los Estados Unidos y otros lugares”, relató McCord.
Otro de los hombres acusados es Alexsey Belan, uno de “hackers” (piratas informáticos) más buscados por el Buró Federal de Investigaciones (FBI) y que ya ha sido acusado dos veces por ataques cibernéticos que afectaron a millones de personas, detalló el Departamento de Justicia.
Este individuo llegó a acceder a 30 millones de cuentas de Yahoo y trataba específicamente de conseguir información financiera de los usuarios, como números de tarjetas de crédito, para poder obtener un beneficio monetario de su crimen, indicó McCord.
El otro pirata informático acusado por Estados Unidos es Karim Baratov, que fue detenido este martes en Canadá.
Yahoo anunció en septiembre del año pasado que en 2014 piratas informáticos, con apoyo de un gobierno extranjero, perpetraron un robo masivo de información que afectó a 500 millones de sus cuentas.
Posteriormente, en diciembre del año pasado, Yahoo reconoció que había sido víctima de otro ataque informático en 2013, que afectó a otros mil usuarios.
Las noticias sobre estos ataques informáticos llegaron después de que Yahoo acordara en julio del año pasado su venta al gigante de comunicaciones Verizon, una operación de 4.800 millones de dólares que quedó en entredicho a raíz de los ataques cibernéticos.
Rusia es el responsable de ‘hackeo’ masivo contra Yahoo
CNN Expansión
AFP
15 de marzo de 2017
Dos agentes del servicio ruso de inteligencia FSB y dos piratas informáticos fueron inculpados este miércoles por un ciberataque contra el sistema Yahoo que afectó a aproximadamente 500 millones de usuarios, anunció el Departamento de Justicia estadounidense.
De acuerdo con las autoridades, los espías rusos “protegieron, dirigieron y pagaron a piratas criminales” para realizar la invasión a Yahoo, que tenía por objetivo final llegar a periodistas y oficiales del gobierno.
Los dos agentes fueron identificados como Dmitry Dokuchaev e Igor Sushchin, que serían parte del organismo de inteligencia que sustituyó a la KGB.
Según las autoridades estadounidenses, Dokuchaev y Sushchin contrataron a Alexsey Belan y Karim Baratov para realizar la invasión, que se descubrió el año pasado.
Los ahora inculpados “tenían como objetivo las cuentas en Yahoo de funcionarios de los gobiernos de Estados Unidos y Rusia, incluyendo personal de ciberseguridad, diplomáticos y militares”, dijo a la prensa la secretaria adjunta de Justicia, Mary McCord.
También buscaban afectar a “periodistas rusos, empleados de otras redes que ellos también querían invadir y empleados de entidades comerciales y servicios financieros”, afirmaron autoridades del Departamento de Justicia.
McCord dijo que Baratov fue arrestado esta semana tras un pedido de detención presentado a Canadá. Por el momento no se conoce información adicional sobre los otros sospechosos.
El hackeo a Yahoo es considerado uno de los más ambiciosos realizados, y desde el año pasado autoridades afirmaban que por detrás de la invasión había una “nación-estado”.
EU acusa a dos espías rusos de hackeo a Yahoo
El Universal
EFE
15 de marzo del 2017
El Gobierno de Estados Unidos acusó hoy a dos espías del Servicio Federal de Seguridad (FSB, antiguo KGB) y a dos hackers, contratados supuestamente por Rusia, de robar en 2014 datos de 500 millones de usuarios de la empresa tecnológica Yahoo.
Esta es la primera vez que el gobierno de Estados Unidos presenta cargos por ataques cibernéticos contra funcionarios rusos.
En una rueda de prensa en el Departamento de Justicia, una de las responsables de la investigación, Mary McCord, aseguró que los acusados robaron datos a Yahoo para espiar a periodistas rusos, empleados de servicios financieros y funcionarios del gobierno estadounidense y del propio Ejecutivo ruso.
“Los acusados atacaron las cuentas de Yahoo de funcionarios del gobierno ruso y estadounidense, incluyendo personal dedicado a la seguridad cibernética, personal diplomático y militar”, dijo McCord.
Los datos de Yahoo también sirvieron a los acusados para acceder a las cuentas de las víctimas en otras plataformas, como Google, debido a que los usuarios compartían contraseñas.
Los agentes del Servicio Federal de Seguridad (FSB) acusados son Dmitry Dokuchaev e Igor Suschin, dos funcionarios rusos que se dedican a investigar los delitos cibernéticos, según detalló McCord en la rueda de prensa.
“Dmitry Dokuchaev e Igor Sushchin, ambos funcionarios del FSB, protegieron, dirigieron, facilitaron y pagaron a los piratas informáticos para que recopilaran información a través de intrusiones informáticas en los Estados Unidos y otros lugares”, relató McCord.
Otro de los hombres acusados es Alexsey Belan, uno de “hackers” (piratas informáticos) más buscados por el Buró Federal de Investigaciones (FBI) y que ya ha sido acusado dos veces por ataques cibernéticos que afectaron a millones de personas, detalló el Departamento de Justicia.
Este individuo llegó a acceder a 30 millones de cuentas de Yahoo y trataba específicamente de conseguir información financiera de los usuarios, como números de tarjetas de crédito, para poder obtener un beneficio monetario de su crimen, indicó McCord.
El otro pirata informático acusado por Estados Unidos es Karim Baratov, que fue detenido este martes en Canadá.
Yahoo anunció en septiembre del año pasado que en 2014 piratas informáticos, con apoyo de un gobierno extranjero, perpetraron un robo masivo de información que afectó a 500 millones de sus cuentas.
Posteriormente, en diciembre del año pasado, Yahoo reconoció que había sido víctima de otro ataque informático en 2013, que afectó a otros mil usuarios.
Las noticias sobre estos ataques informáticos llegaron después de que Yahoo acordara en julio del año pasado su venta al gigante de comunicaciones Verizon, una operación de 4.800 millones de dólares que quedó en entredicho a raíz de los ataques cibernéticos.
Facebook va contra desarrolladores ‘espía’
Homo Zapping
AP
15 de marzo de 2017
Facebook dijo el lunes que los programadores tienen prohibido usar la gran cantidad de información que recoge de usuarios para propósitos de espionaje. Esto incluye el uso de esta información para vigilar a activistas y manifestantes.
La empresa dijo que va hacer “explícita” esta política ya existente. Facebook dice que ya ha tomado medidas en contra de programadores que crearon o mercadearon herramientas hechas para ser usadas en espionaje. Indicó que quiere “asegurarse de que todos entiendan la política y cómo apegarse a ella”.
A finales del año pasado, la Unión Americana de Libertades Civiles, ACLU según sus siglas en inglés, obtuvo documentos que indican que Facebook y su servicio Instagram dieron acceso a información de usuarios a Geofeedia, que programa productos de vigilancia mercadeados a agencias policiales. La ACLU dijo por ese entonces que si bien Instagram y Facebook cortaron el acceso tras enterarse de lo ocurrido, Facebook no tenía una “política pública que prohibiera específicamente que los programadores” usen información para espionaje.
La nueva prohibición estipula que los desarrolladores — quienes tienen acceso a los datos de usuarios de Facebook para crear aplicaciones — deben proteger “la información que reciban de nuestra parte del acceso, uso o divulgación no autorizados. Por ejemplo, no utilizar los datos obtenidos por nosotros para proveer herramientas que son utilizadas para sistemas de vigilancia”.
El reporte de la ACLU afirma que los datos que brindaron las compañías a Geofeedia incluyeron únicamente mensajes públicos, y no aquellos que los usuarios restringieron únicamente para sus amigos o de cualquier otra forma. Pero dicho acceso a los datos de Facebook sigue siendo valioso para terceros, debido a que sería muy difícil recolectar y analizar todo eso sin ayuda.
De acuerdo con la ACLU, Facebook le otorgó a Geofeedia acceso a una base de datos llamada “Topic Feed API”, que se supone es una herramienta para publicistas. Pero Geofeedia podía utilizarla para obtener un flujo de mensajes públicos de Facebook que mencionaran un tema, lugar o evento en particular — por ejemplo “monitorear hashtags utilizados por activistas y aliados o enfocarse en grupos de activistas descritos como ‘amenazas declaradas’” escribió Matt Cagle, un abogado de la ACLU del norte de California, en octubre pasado. Facebook cerró tal acceso casi un mes antes, luego de recibir una notificación al respecto por parte de la ACLU.
Acusan a dos agentes rusos por ‘hackeo’ a Yahoo
La Jornada
AFP
15 de marzo de 2017
Washington. Dos agentes del servicio ruso de inteligencia FSB y dos piratas informáticos fueron inculpados este miércoles por un ciberataque contra el sistema Yahoo que afectó a unos 500 millones de usuarios, anunció el Departamento de Justicia estadounidense.
De acuerdo con las autoridades, los espías rusos “protegieron, dirigieron y pagaron a piratas criminales” para realizar la invasión de Yahoo, que tenía por objetivo final llegar a periodistas y oficiales del gobierno. La invasión ocurrió el año pasado.
Los dos agentes fueron identificados como Dmitry Dokuchaev e Igor Sushchin, que serían parte del organismo de inteligencia que sustituyó a la KGB.
Según las autoridades estadounidenses, Dokuchaev y Sushchin contrataron a Alexsey Belan y Karim Baratov para realizar la invasión, que se descubrió el año pasado.
Los ahora inculpados “tenían como objetivo las cuentas en Yahoo de funcionarios de los gobiernos de Estados Unidos y Rusia, incluyendo personal de cyber seguridad, diplomáticos y militares”, dijo a la prensa la secretaria adjunta de Justicia, Mary McCord.
También buscaban afectar a “periodistas rusos, empleados de otras redes que ellos también querían invadir y empleados de entidades comerciales y servicios financieros”, afirmaron autoridades del Departamento de Justicia.
McCord dijo que Baratov fue arrestado esta semana tras un pedido de detención presentado a Canadá. Por el momento no se conoce información adicional sobre los otros sospechosos.
El hackeo a Yahoo es considerado uno de los más ambiciosos realizados, y desde el año pasado autoridades afirmaban que por detrás de la invasión había una “nación-estado”.
Inculpan a dos agentes rusos por vulneraciones a Yahoo
El Economista
AFP
15 de mayo de 2017
Dos agentes del servicio ruso de inteligencia FSB y dos piratas informáticos fueron inculpados este miércoles por un ciberataque contra el sistema de Yahoo que afectó a unos 500 millones de usuarios, anunció el Departamento de Justicia estadounidense en conferencia de prensa.
De acuerdo con las autoridades, los espías rusos “protegieron, dirigieron y pagaron a piratas criminales” para realizar la invasión de Yahoo, que tenía por objetivo final llegar a periodistas y oficiales del gobierno. La invasión ocurrió el año pasado.
Dos de los procesados son oficiales de la agencia de seguridad rusa FSB y los otros dos son hackers veteranos, dijo la fuente. Uno de los acusados ya fue detenido, en Canadá.
Los dos agentes fueron identificados como Dmitry Dokuchaev e Igor Sushchin, que serían parte del organismo de inteligencia que sustituyó a la KGB. Según las autoridades estadounidenses, Dokuchaev y Sushchin contrataron a Alexsey Belan y Karim Baratov para realizar la invasión, que se descubrió el año pasado.
Los ahora inculpados “tenían como objetivo las cuentas en Yahoo de funcionarios de los gobiernos de Estados Unidos y Rusia, incluyendo personal de ciberseguridad, diplomáticos y militares”, dijo a la prensa la secretaria adjunta de Justicia, Mary McCord.
También buscaban afectar a “periodistas rusos, empleados de otras redes que ellos también querían invadir y empleados de entidades comerciales y servicios financieros”, afirmaron autoridades del Departamento de Justicia.
McCord dijo que Baratov fue arrestado esta semana tras un pedido de detención presentado a Canadá. Por el momento no se conoce información adicional sobre los otros sospechosos.
El hackeo a Yahoo es considerado uno de los más ambiciosos realizados, y desde elaño pasado autoridades afirmaban que por detrás de la invasión había una “nación-estado”.
Hackean decenas de cuentas de Twitter con mensajes a favor del presidente turco
Excélsior
EFE
15 de marzo de 2017
Decenas de cuentas en la red social Twitter de corporaciones internacionales, desde grandes medios de comunicación a organizaciones humanitarias, fueron pirateadas hoy durante horas y alteradas con mensajes a favor del presidente turco, Recep Tayyip Erdogan, informa hoy el diario Hürriyet.
La compañía de internet admitió que varias de sus cuentas fueron intervenidas con mensajes de apoyo a Erdogan.
En un comúnicado, Twitter dijo que ha sido víctima de un sabotaje que afectó a un número de cuentas durante varias horas de la mañana, sin especificar el número ni sus titulares.
Nuestros equipos están trabajando a buen ritmo para tomar medidas directas que aborden este problema”, aseguró la compañía, que ha localizado el origen de este sabotaje y ha bloqueado todos sus permisos de acceso a la red social.
Los mensajes incluyen una cruz gamada, los términos “Alemania nazi” y “Holanda nazi” y la frase: “Esta es una pequeña bofetada otomana. Nos veremos el 16 de abril. ¿Qué dije? Aprende turco”.
Referéndum polémico
La fecha se refiere al día del referéndum constitucional en el que los turcos votarán si entregan todo el poder ejecutivo al presidente.
Se trata de una reforma que ha causado polémica en Turquía y enormes tensiones con varios países europeos, entre ellos Holanda y Alemania, que han impedido celebrar en su territorio mítines de ministros turcos.
El mensaje pirata incluye un video de Erdogan y se presenta como un respaldo al mandatario en su enfrentamiento con los Gobiernos y medios de comunicación europeos.
El lunes tuvo lugar un incidente similar en Holanda, donde piratas, supuestamente turcos, secuestraron varias páginas web, entre ellas la del Museo de la Guerra holandés y de una organización de voluntarios cristianos, reemplazando su contenido con mensajes a favor de Erdogan.
En aquel caso, los piratas firmaban su acción con la frase “Somos otomanos, somos Turquía, somos ‘akinci'”, en referencia a un tipo de jinetes otomanos famosos por sus razias de saqueo, un nombre que usa también un grupúsculo terrorista turco de ideología islamista ultranacionalista.
Varias cuentas de Twitter fueron ‘hackeadas’; publican mensajes antinazis en turco
MVS
Reuters
15 de marzo de 2017
Entre las cuentas atacadas estaba la del Parlamento Europeo, Amnistía Internacional, la BBC en América del Norte, Forbes y Reuters Japón, entre otras.
La disputa diplomática entre Turquía, Holanda y Alemania se propagó a internet el miércoles, cuando una serie de cuentas de Twitter sufrieron un ataque informático y publicaron mensajes antinazis en turco.
Los ataques, que parecían ser una forma de vandalismo político y usaban las etiquetas #Nazialmanya (Alemanianazi) o #Nazihollanda (Holandanazi), se produjeron mediante el control de cuentas de presidentes ejecutivos de empresas importantes, medios de comunicación, agencias gubernamentales, políticos y también de algunos usuarios habituales de Twitter.
El presidente turco, Tayyip Erdogan, ha acusado a los gobiernos de Alemania y Holanda de usar tácticas al estilo Nazi, después que dos ministros de su gobierno fueron impedidos de realizar mítines políticos en estos países buscando aumentar su apoyo entre los turcos expatriados.
El ciberataque se realizó mientras los holandeses empezaban a votar el miércoles en unas elecciones parlamentarias consideradas como un termómetro del sentimiento contra la inmigración y la clase dirigente.
“Los ciberataques por motivos políticos, en general, prosperan haciendo lo más grande posible un impacto mediático”, dijo el analista de seguridad cibernética de FireEye Jens Monrad.
El presidente turco, Tayyip Erdogan, ha suspendido los lazos diplomáticos de alto nivel con Holanda y calificó a los ciudadanos de ese país como “remanentes nazis” por impedir a sus ministros el fin de semana dirigirse a la comunidad turca asentada en ese país.
Las cuentas pirateadas contenían tuits con símbolos nazis y la frase “nos vemos el 16 de abril”, en una aparente referencia a la fecha de un referéndum que se celebrará en Turquía sobre la entrega de más poderes a Erdogan.
Entre las cuentas atacadas estaba la del Parlamento Europeo y el perfil personal del político francés Alain Juppé. Otras cuentas pirateadas fueron la del Departamento de Salud de Reino Unido, la de la BBC en América del Norte, la de la revista Forbes y la de Reuters Japón, además de varios organismos sin fines de lucro, entre ellos Amnistía Internacional y Unicef Estados Unidos.
Amnisía Internacional, Justin Bieber y Sarbucks sufren ‘hackeo’ en Twitter
CNN Expansión
Robert Mclean
15 de marzo de 2017
Varias cuentas de Twitter fueron vandalizadas las primeras horas de este miércoles por hackers que publicaron imágenes de la bandera turca junto con mensajes antialemanes y antiholandeses.
Amnistía Internacional, PBS Food, Starbucks Argentina, Justin Bieber/Japón, la Universidad de Chicago y el Departamento de Policía de Atlanta están entre las cuentas verificadas que parecen estar comprometidas.
Los hackers usaron lenguaje incendiario y símbolos nazi, incluyendo la swastika, para atacar a Holanda y Alemania. También publicaron un video de YouTube en el que mostraban clips del presidente turco Recep Tayyip Erdogan.
Twitter dijo que está trabajando para resolver el asunto, que se ha rastreado hasta una “app de terceros” no identificada. Dijo que no habrá más cuentas impactadas.
Algunos expertos en ciberseguridad sugirieron que Twitter Counter, que ayuda a los usuarios a medir la analítica web, podría ser la app infiltrada. La empresa dijo que estaba investigando el asunto.
“Antes de cualquier hallazgo definitivo, hemos tomado medidas para contener ese abuso a las cuentas de nuestros usuarios, asumiendo que es de hecho realizado usando nuestro sistema”, dijo Twitter Counter en un comunicado.
La tensión ha aumentado en las semanas recientes entre Turquía y Holanda.
Erdogan está tratando de reunir a casi 4.6 millones de turcos expatriados que viven en la Europa occidental para votar en un próximo referéndum constitucional en Turquía. Alemania, Austria y Suiza han buscado prevenir que las reuniones de referéndum tengan lugar en su tierra, citando motivos de seguridad y preocupación por hacinamiento.
La tensión escaló este fin de semana después de que Holanda prohibiera la entrada del más alto diplomático turco para hablar en una manifestación política. Esto inició una horrible riña política, insultos y malestar popular.
Erdogan dijo que Holanda está sacrificando “la relación turca-holandesa”. Él comparó Holanda con una “república bananera” y también pidió sanciones.
“El Nazismo aún está generalizado en Europa”, dijo.
Mientras tanto, una elección en Holanda este miércoles enfrentará a un candidato antiislam, antiinmigración contra el actual primer ministro. La disputase ha convertido en un problema de gran relevancia en los últimos días de la campaña.
Hackean cuentas en Twitter con mensajes pro-Erdogan
El Universal
AFP
15 de marzo del 2017
Varias cuentas de Twitter certificadas, entre ellas las de Amnistía Internacional, de la BBC, y del ministerio francés de Economía, fueron pirateadas este miércoles con un mensaje relativo al referéndum constitucional del 16 de abril en Turquía acompañado de símbolos nazis.
“Alemania nazis #Holanda nazis. Aquí una pequeña bofetada otomana para ustedes. #Nos vemos el 16 de abril. ¿Quieren saber lo que escribí? Aprendan turco”, rezaba hacia las 07H00 GMT un mensaje en turco que apareció en las cuentas de Amnistía Internacional y del ministerio francés de Economía.
El mensaje estaba acompañado de un video con extractos de un discurso del presidente turco Recep Tayyip Erdogan.El ministerio francés de Economía confirmó a la AFP que su cuenta Twitter fue pirateada. “Hemos resuelto el problema”, indicó el ministerio, sin dar más detalles.
Por su parte, BBC News North America publicó un mensaje en Twitter en el que señaló que “perdió temporalmente el control” de su cuenta en la red social.
Ankara se encuentra en plena disputa con varios países europeos, encabezados por Alemania y Holanda, que prohibieron a varios ministros turcos hacer campaña entre la diáspora turca a favor del referéndum convocado para el 16 de abril.
Reportan ciberataque a varias cuentas de Twitter
La Jornada
Reuters
15 de marzo de 2017
Fráncfort. La disputa diplomática entre Turquía, Holanda y Alemania se propagó a Internet este miércoles, cuando una serie de cuentas de Twitter sufrieron un ataque informático y publicaron mensajes antinazis en turco.
Los ataques, que parecían ser una forma de vandalismo político y usaban las etiquetas #Nazialmanya (Alemanianazi) o #Nazihollanda (Holandanazi), se produjeron mediante el control de cuentas de presidentes ejecutivos de empresas importantes, medios de comunicación, agencias gubernamentales, políticos y también de algunos usuarios habituales de Twitter.
El presidente turco, Tayyip Erdogan, ha acusado a los gobiernos de Alemania y Holanda de usar tácticas al estilo Nazi, después que dos ministros de su gobierno fueron impedidos de realizar mítines políticos en estos países buscando aumentar su apoyo entre los turcos expatriados.
El ciberataque se realizó mientras los holandeses empezaban a votar este miércoles en unas elecciones parlamentarias consideradas como un termómetro del sentimiento contra la migración y la clase dirigente.
“Los ciberataques por motivos políticos, en general, prosperan haciendo lo más grande posible un impacto mediático”, dijo el analista de seguridad cibernética de FireEye Jens Monrad.
El presidente turco ha suspendido los lazos diplomáticos de alto nivel con Holanda y calificó a los ciudadanos de ese país como “remanentes nazis” por impedir a sus ministros el fin de semana dirigirse a la comunidad turca asentada en ese país.
Las cuentas pirateadas contenían tuits con símbolos nazis y la frase “nos vemos el 16 de abril”, en una aparente referencia a la fecha de un referéndum que se celebrará en Turquía sobre la entrega de más poderes a Erdogan.
Entre las cuentas atacadas estaba la del Parlamento Europeo y el perfil personal del político francés Alain Juppé. Otras cuentas pirateadas fueron la del Departamento de Salud de Reino Unido, la de la BBC en América del Norte, la de la revista Forbes y la de Reuters Japón, además de varios organismos sin fines de lucro, entre ellos Amnistía Internacional y Unicef Estados Unidos.
Hackean cuentas de Twitter con mensajes pro Erdogan
El Economista
AFP
15 de marzo de 2017
Varias cuentas de Twitter certificadas, entre ellas las de Amnistía Internacional, de la BBC y del ministerio francés de Economía, fueron pirateadas este miércoles con mensajes en turco comparando a Holanda y Alemania con el régimen nazi.
“Alemania nazis #Holanda nazis. Aquí una pequeña bofetada otomana para ustedes. #Nos vemos el 16 de abril. ¿Quieren saber lo que escribí? Aprendan turco”, rezaba hacia las 07:00 GMT un mensaje en turco que apareció también en las cuentas de Javi Martínez, que juega en el Bayern de Múnich, y del extenista alemán Boris Becker, entre otros.
El mensaje estaba acompañado de un video con extractos de un discurso del presidente turco Recep Tayyip Erdogan, quien aprobó una revisión constitucional para reforzar sus poderes que será sometida a referéndum el 16 de abril.
Twitter confirmó haber sufrido un ataque informático de gran envergadura.”Estamos al tanto del problema que afecta a varios cuentas”, declaró un portavoz de la red social, añadiendo que localizaron “rápidamente” la fuente del ataque que proviene de una “aplicación”.
“Le hemos retirado sus permisos de inmediato”, agregó el vocero, quien aseguró que “ninguna otra cuenta se ha visto afectada”.
La aplicación en cuestión, Twitter Counter, lanzó por su parte una investigación sobre el ataque del que fue víctima y que permitió este pirateo masivo, según indicó a la AFP su presidente, Omer Ginor.
El ministerio francés de Economía confirmó que su cuenta Twitter fue pirateada. “Hemos resuelto el problema”, indicó el ministerio, sin dar más detalles.
NOTICIA: WikiLeaks filtra documentos sobre candidatos holandeses
Por su parte, BBC News North America publicó un mensaje en Twitter en el que señaló que “perdió temporalmente el control” de su cuenta en la red social.
Ankara se encuentra en plena disputa con varios países europeos, encabezados por Alemania y Holanda, que prohibieron a ministros turcos hacer campaña entre la diáspora turca a favor del referéndum del próximo mes.
Empleados y amenazas internas, desafíos de ciberseguridad
El Economista
Julio Sánchez Onofre
15 de marzo de 2017
En el 2013, el encargado de los sistemas de Tecnología de la Información de Citibank desconectó el 90% de las redes del banco en Estados Unidos, paralizando prácticamente todas las operaciones. Y esta acción fue arbitraria originada por el descontento del trabajador con su empleador.
Este caso ejemplifica los riesgos para los sistemas críticos, las infraestructuras y la protección de la información confidencial y sensible de organizaciones tanto del sector privado como público, de acuerdo con David Jiménez, director de Seguridad de la Información de Petróleos Mexicanos (Pemex).
“Son problemas de amenazas internas. Cuando vemos un programa de seguridad o acercamientos en ciberseguridad están enfocados a protegerse de amenazas externas y creemos que de manera inherente nos vamos a proteger de amenazas internas, pero no es el caso”, alertó durante el un foro de Ciberseguridad y Defensa organizado por la Embajada de Israel en México.
Las amenazas internas que pueden resultar en robo o vulneraciones de sistemas y de información pueden tener dos naturalezas: los descuidos de los empleados y errores humanos, y las actividades maliciosas donde empleados hacen mal uso de sus accesos a la información, añade el directivo de Pemex. Esto además puede reflejar actos de sabotaje (ya sea de empleados internos o auspiciados por competidores), corrupción, lucro o robo y filtración de información y propiedad intelectual ya sea para obtener de forma ilegítima ventajas competitivas o divulgación de información sensible para dañar la reputación de una organización.
La demanda de la filial de Alphabet de sistemas de vehículos autónomos, Waymo, en contra de Uber, es otra materialización de estas amenazas.
Waymo demandó a Uber al acusarlo por robar su tecnología ya que uno de sus ex empleados, Anthony Levandowski, supuestamente extrajo unos 14,000 documentos confidenciales antes de fundar Otto, su empresa de vehículos autónomos, que fue adquirida por Uber seis meses después en una transacción valorada en 680 millones de dólares.
“De acuerdo con un estudio de Gartner sobre incidentes de seguridad internos, muestra que 62% de los empleados involucrados buscan tener un ingreso monetario de la información; mientras que el 29% roba la información para apoyarse en un futuro, puede ser que se vaya a mover a una empresa competidora y vaya a realizar funciones similares; el 9% eran casos de sabotaje”, detalló Jiménez.
En materia de ciberseguridad, el funcionario reconoce que, desde hace años, la mayor cantidad de incidentes provienen del interior de las organizaciones. Esto ha sido identificado también en México en estudios como el realizado por la consultora PwC.
En la Global State of Information Security Survey 2017 de PwC, el 44.5% de las empresas mexicanas encuestadas identificaron a sus ex empleados como el origen de sus incidentes de ciberseguridad y fuga de datos. A ellos le siguen los hackers y los competidores.
Citando diversos estudios, Jiménez detalló además que al 43% de las empresas les toma un mes o más para detectar un incidente de seguridad originado por un empleado mientras que sólo el 9% considera que los controles de seguridad enfocados a amenazas internas son efectivos.
Si bien el directivo de Pemex no dio mayores detalles sobre la situación interna de la empresa petrolera mexicana, lo cierto es que la preocupación por las amenazas internas y sabotaje han estado en la mira de empresas como Pemex y el sector energético. En la promulgación de la Ley Federal para Prevenir y Sancionar los Delitos Cometidos en Materia de Hidrocarburos el año pasado, se establecieron sanciones a “los actos de sabotaje se realicen en los ductos, equipos, instalaciones o activos, de asignatarios, contratistas, permisionarios o distribuidores”. Esto puede interpretarse tanto el hackeo de equipos como la irrupción de los sistemas internos enmarcados en un contexto de apertura a la inversión privada en el sector petrolero y la ejecución de la reforma al sector energético.
El sector de telecomunicaciones es otro de los sectores críticos que se han visto impactados por actos de corrupción y amenazas internas. De acuerdo con un informe realizado por SonTusDatos, programa de protección de datos de Artículo 12, la colusión de empleados de compañías de telecomunicaciones con las autoridades ha derivado en la configuración de un mercado negro de registros telefónicos para la realización de espionaje.
El reporte evidencia que por precios que van desde 5,000 por factura telefónica, o desde 50,000 pesos al mes por hasta 15 consultas mensuales, empleados corruptos de las compañías telefónicas ofrecen esta información confidencial de usuarios que incluye desde listas de llamadas entrantes y salientes, duración, mensajes de texto, datos personales de los titulares de las líneas telefónicas hasta la localización del usuario.
“En los tres casos, espionaje de estado, investigaciones policiales extrajudiciales y servicios a particulares, el rol que juegan los empleados de las empresas de telecomunicaciones es crucial ya que son ellos quienes abusan de los privilegios que tienen para acceder a la red de las compañías de telecomunicaciones y activar estos servicios desde el interior”, detalla el reporte de SonTusDatos publicado en el 2016.
“Cuando tú quieres que alguien te eche la mano, lo vas a empezar a buscar y lo vas a encontrar. Tendrá un costo, pero como son plataformas que tienen miles de empleados, es muy difícil que no tengas una manzana podrida”, explicó Royi Biller, director de Tecnologías de EyeTech Solutions, una firma fundada en México por ex militares y agentes de la inteligencia israelí que integra soluciones y diseña servicios de ciberseguridad e inteligencia.
Biller añadió que los ataques cibernéticos en contra de este sector van enfocados al robo de información de los usuarios, ataques a infraestructura crítica y secuestro de datos.
Las recomendaciones
David Jiménez, director de Seguridad de Información de Pemex, realizó una serie de sugerencias para la implementación de un programa de gestión de riesgos para la prevención de amenazas internas:
Priorizar controles disuasivos antes que detectivos con campañas de concientización para evitar a mayor medida las violaciones a las libertades de los empleados.
Identificar roles clave en la organización para encapsular la información y sus accesos.
Identificar y clasificar la información sensible.
Monitorear puntos de ingreso y salida de información desde dispositivos como USB hasta registros de impresoras, fax y el perímetro para los accesos de información.
Establecer una línea base de comportamiento de los empleados que permita identificar comportamientos anormales, apoyado en los sistemas de analítica de comportamiento de los usuarios: “¿Los empleados tendrían que estar sacando o copiando volúmenes considerables de información en la noche?”.
Estas fallas en Whattsapp y telegram pueden comprometer tu información personal
CNN Expansión
AFP
15 de marzo de 2017
Una compañía de seguridad informática reveló este miércoles que había descubierto una falla en los servicios de mensajería Telegram y WhatsApp, que permitiría piratear cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de los mensajes.
La compañía estadounidense Check Point Software Technologies precisa en un comunicado que Telegram y WhatsApp, a las que alertó el 8 de marzo, repararon el problema.
No precisó, sin embargo, cuántas cuentas pudieron efectivamente estar comprometidas, pero asegura que esa falla representaba un peligro para “centenas de millones” de usuarios que acceden a las plataformas a partir de un navegador de internet.
Según los investigadores de Check Point, “nada más que enviando una inocente foto, un atacante puede tomar el control de la cuenta, acceder a la historia de los mensajes, a todas las fotos compartidas (en el servicio), y enviar mensajes en lugar de los usuarios”.
El pirata, en efecto, podía camuflar un virus en la imagen, que se activaba cuando el destinatario hace clic sobre ella.
WhatsApp y Telegram utilizan un cifrado que garantiza que solo el expedidor y el destinatario de los mensajes pueden ver su contenido. Pero súbitamente, las dos aplicaciones no tuvieron forma de detectar si ese contenido incluye virus.
Para remediar el problema, los dos servicios validan de aquí en más el contenido enviado justo antes de que sea cifrado, lo que permite bloquear el virus, agrega Check Point.
Código de seguridad de WhatsApp no impide hackeos
El Universal
Agencias
15 de marzo del 2017
Una compañía de seguridad informática reveló este miércoles que descubrió una falla en los populares servicios de mensajería Telegram y WhatsApp, que permitiría piratear cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de sus mensajes.
La compañía estadounidense Check Point Sotware Technologies precisa en un comunicado que Telegram y WhatsApp, a las que alertó el 8 de marzo, repararon el problema.
No precisó, sin embargo, cuántas cuentas pudieron efectivamente estar comprometidas, pero asegura que esa falla representaba un peligro para “centenares de millones” de usuarios que acceden a las plataformas a partir de un navegador de internet (en oposición a los que lo hacen a través de aplicaciones móviles propuestas por los dos servicios).
Según los investigadores de Check Point, “nada más que enviando una inocente foto, un atacante puede tomar el control de la cuenta, acceder a la historia de mensajes, a todas las fotos compartidas (en el servicio), y enviar mensajes en lugar de los usuarios”.
El pirata, en efecto, podía camuflar un virus de la imagen, que se activaba cuando el destinatario cliqueaba en ella.
WhatsApp y Telgram utilizan un cifrado que garantiza que solo el expedidor y el destinatario de los mensajes pueden ver su contenido. Pero súbitamente, las dos aplicaciones no tuvieron forma de detectar si ese contenido incluye virus.
Para remediar el problema, los dos servicios validan de aquí en más el contenido enviado justo antes de que sea cifrado, lo que permite bloquear el virus, agrega Check Point.
Código de seguridad de WhatsApp y Telegram no impiden hackeos
El Economista
AFP
15 de marzo de 2017
Una compañía de seguridad informática reveló este miércoles que había descubierto una falla en los populares servicios de mensajería Telegram y WhatsApp, que permitiría piratear cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de sus mensajes.
La compañía estadounidense Check Point Software Technologies precisa en un comunicado que Telegram y WhatsApp, a las que alertó el 8 de marzo, repararon el problema.
No precisó, sin embargo, cuántas cuentas pudieron efectivamente estar comprometidas, pero asegura que esa falla representaba un peligro para “centenares de millones” de usuarios que acceden a las plataformas a partir de un navegador de internet (en oposición a los que lo hacen a través de aplicaciones móviles propuestas por los dos servicios).
Según los investigadores de Check Point, “nada más que enviando una inocente foto, un atacante puede tomar el control de la cuenta, acceder a la historia de los mensajes, a todas las fotos compartidas (en el servicio), y enviar mensajes en lugar de los usuarios”.
El pirata, en efecto, podía camuflar un virus en la imagen, que se activaba cuando el destinatario cliqueaba en ella.
WhatsApp y Telegram utilizan un cifrado que garantiza que solo el expedidor y el destinatario de los mensajes pueden ver su contenido. Pero súbitamente, las dos aplicaciones no tuvieron forma de detectar si ese contenido incluye virus.
Para remediar el problema, los dos servicios validan de aquí en más el contenido enviado justo antes de que sea cifrado, lo que permite bloquear el virus, agrega Check Point.
0 Comments