Ofrecen 500 mil dólares por hackear WhatsApp, Telegram o Signal
Excélsior
Europa Press
25 de agosto de 2017
ZERODIUM es una compañía de ciberseguridad que ofrece grandes sumas de dinero a los ‘hackers’ que logren encontrar vulnerabilidades en distintos servicios o dispositivos, y ha anunciado una recompensa de 500 mil dólares a cambio de las herramientas que permitan acceder a las aplicaciones de mensajería como WhatsApp, Telegram o Signal sin que el usuario lo sepa.
Signal es la aplicación recomendada por el analista de la CIA, Edward Snowden, mientras que WhatsApp y Telegram son dos de las más populares. Las tres hacen gala de mantener seguras las comunicaciones de sus usuarios, y sería precisamente esta seguridad la que justificase una recompensa tan alta.
“No pagamos bajos precios por ‘bugs’ y vulnerabilidades pequeñas, queremos fallos de alto riesgo con ‘exploits’ funcionales y por ellos pagamos el precio más alto del mercado”, explica la empresa en su web.
La empresa no especifica exactamente a que clientes vende la información sobre las vulnerabilidades encontradas, sino que comenta que se trata de “grandes corporaciones de defensa, tecnología y finanzas que buscan protección avanzada en ataques de día cero, así como organizaciones gubernamentales con necesidades específicas y personalizadas de ciberseguridad”.
En este sentido, ZERODIUM asegura que la adquisición de ‘exploits’ para programas “es la única manera de apoyar a los desarrolladores independientes y obtener las investigaciones de seguridad más avanzadas de todo el mundo”.
Para ello, la compañía renueva de forma habitual su tabla en la que se explican los objetivos, las vulnerabilidades que se buscan y la recompensa que se ofrece. El objetivo mejor pagado es hacer un ‘jailbreak’ a iPhone -proceso que suprime las limitaciones de iOS-, una meta por la que se paga desde un millón hasta millón y medio de dólares.
 
Hackers buscan tu número de teléfono.
Unomásuno
Redacción unomásuno
25 de agosto de 2017
Cada vez estamos más acostumbrados a acceder a todas nuestras cuentas digitales en el celular.
Pero no solo a las del correo electrónico, Twitter o Facebook, sino también a nuestra cuenta bancaria y las que permiten acceder a los archivos que almacenamos en la nube y usar muchos otros servicios en línea.
Esto hace de nuestros teléfonos un botín atractivo para los hackers, que buscan acceso a esa cuentas para robarnos dinero e información sensible, como pasaportes, documentos confidenciales o declaraciones de impuestos.
Y solamente con nuestro número de teléfono y con algo de ingenio e “ingeniería social” (técnicas de manipulación usadas por delincuentes informáticos) los hackers pueden fácilmente convencer a los servicios de atención al cliente de nuestra operadora de que el número pertenece a ellos (y no a nosotros).
Es la última tendencia en hackeo, pero no es nueva. Los criminales cibernéticos llevan un tiempo haciéndolo.
Los hackers suelen comenzar obteniendo información que nosotros mismos dejamos disponible en internet: nuestro nombre, dirección, cumpleaños…. para después, al obtener el número y convencer sin problemas al operador de la compañía telefónica de que es el suyo.
Ya luego muchos solamente necesitan hacer clic en la opción “Olvidé la contraseña” para colarse en tus cuentas sin que puedas hacer nada al respecto.
Cómo protegerte
Shin dice que las compañías de telecomunicaciones “están quedándose atrás a la hora de prevenir las apropiaciones de números telefónicos”.
Por lo tanto, es importante que los propios usuarios busquemos maneras de proteger nuestro número y mantenerlo a salvo de las garras de los estafadores.
Estas son, según Shin, algunas maneras de proteger tus cuentas:

1. Establece una clave de acceso

Es la forma de precaución más básica, aunque también podría ser hackeada, así que no te quedes sólo en eso, toma medidas adicionales.

2. Usa una dirección de correo electrónico específica

Lo más probable es que uses el mismo email y número de teléfono para acceder a todas tus cuentas. Error. Lo mejor para estar protegido es usar cuentas diferentes.
Según Shin, necesitas al menos tres: la principal, la del teléfono y la de cuentas sensibles (banco, Facebook o Dropbox, por ejemplo). De esta manera les darás menos opciones a los hackers.

3. Fortalece requerimientos de seguridad

Por ejemplo, puedes decirle a tu operadora telefónica que sólo quieres que se realicen cambios en tu cuenta en persona o presentando una fotocopia de tu documento de identidad.

4. Inhabilita acceso online con tu operadora

Esta opción es algo más radical y puede llegar a ser molesta en algunos casos, pero es lo más efectivo para evitar que los hackers se aprovechen de las posibles vulnerabilidades.

5. Prueba Google Voice

Cuando te das de alta para conseguir una cuenta de Google Voice puedes bloquear el número y gestionar y procesar tu historial de llamadas, además de los mensajes de texto y conversaciones, entre otras cosas.

6. Usa contraseñas sólidas

Este es el consejo universal para todo lo que tiene que ver con tecnología digital: cuando más complicada sea tu contraseña, mejor.

7. No conectes tu número de teléfono a cuentas sensibles

Evita vincular tu número con Facebook, con tu cuenta bancaria y con otros servicios online. Es la opción más segura para evitar fraudes.
 
5 casos en los que nos defraudaron (o lo intentaron) en WhatsApp
El Financiero
Redacción
25 de agosto de 2017
La más reciente estafa que se difundió por mensajes de WhatsApp fue la falsa promoción de boletos de avión a precios increíblemente bajos, mentira por la que la aerolínea hizo un llamado a los viajeros y usuarios a no adquirir ningún boleto de avión si no se trata de sitios oficiales.
A continuación, 5 casos en los que los defraudadores utilizaron la app de mensajería instantánea como vía de propagación:
LA FLOR DE LA ABUNDANCIA
Desde 2016, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) advirtió de los riesgos de ahorrar o invertir en esquemas piramidales, derivado de los constantes reportes del esquema ‘Flor de la abundancia’.
Este esquema funcionaba de la siguiente forma: el organizador, que es la persona que está en el centro de la flor o en la cima de la pirámide, crea un grupo en WhatsApp y agrega a dos personas de apoyo que se encargarán de reclutar a dos personas más cada uno y así sucesivamente. Todos los reclutados dan una aportación que va de los 3 mil hasta los 20 mil pesos, con la finalidad de subir de nivel y verse beneficiados posteriormente.
Para mantener este sistema se debe seguir aportando cada vez más dinero, por lo que llega un punto en el que se vuelve insostenible, y al romperse la cadena, terminan disolviendo el esquema antes de que quienes ya aportaron su dinero puedan recuperarlo.
LA CFE, OTRO NOMBRE USADO POR DEFRAUDADORES
En noviembre de 2016 los usuarios de Whatsapp recibieron un mensaje falso titulado como IMPORTANTE, en el que los ciberdelincuentes enviaban una liga que dirigía a un sitio falso, invitando a incorporarse a un supuesto programa de cambio de medidores. Además de solicitar una ‘cooperación’, el sitio falso pretendía recabar información de los usuarios con fines desconocidos.
La dependencia negó posteriormente que el sitio y el programa fueran reales. “El programa de sustitución de medidores que impulsa la CFE es totalmente gratuito y tiene como objetivo modernizar los equipos de medición actuales por equipos electrónicos digitales para asegurar una correcta medición del consumo de energía eléctrica de los clientes”, dijo en un comunicado.
¿DESCARGAR WHATSAPP WEB?
Es del conocimiento común que utilizar WhatsApp desde tu ordenador es relativamente fácil. Únicamente se requiere escanear un código QR y los chats pasarán a la pantalla de tu ordenador.
Pero no faltó quien, ante el desconocimiento, descargó una supuesta aplicación para web, lo que evidentemente era falso.
En este caso fueron varios los sitios fraudulentos que se lanzaron a la web promocionando la ‘descarga de Whatsapp para ordenador’ sin costo alguno, pero que en realidad era un troyano que permitía a los ciberdelincuentes obtener información como contraseñas e incluso datos bancarios.
EL QUE NADA DEBE…
“Tienes un adeudo de 22 mil pesos, si no lo reconoces, entra aquí”, es un mensaje común de defraudadores vía Whatsapp. Y pese a que es del común conocimiento que las instituciones bancarias no solicitan datos mediante aplicaciones digitales, existe gente que sigue cayendo.
La Condusef ha alertado sobre diversos casos de este tipo de mensajes e incluso llamadas a nombre de Bancomer y HSBC. Luego de recibir el mensaje, puedes dar clic en la liga o contestar “No” al mensaje, en ambos casos un operador se pone en contacto con el cliente y le pide ingresar al sitio web bancomercancelacionesmx.com para que supuestamente cancelen el movimiento.
Dicho operador, pide que ingreses datos como el NIP de tu tarjeta, correo electrónico y tu nombre.
El caso de HSBC es muy similar. “HSBC POR INTERNET: servicios en línea bloqueados, por su seguridad siga las instrucciones”, dicta el mensaje. Al darle clic, se abre un sitio apócrifo del banco en el que solicitan datos como contraseñas, nombre completo, correo electrónico, fecha de nacimiento, entre otros.
LO BARATO PUEDE SALIR MUUUY CARO
Existen ofertas demasiado baratas para ser reales. Así como los boletos de Aeroméxico, se han reportado anuncios de departamentos en renta o venta a precios extremadamente bajos, que al despertar el interés del usuario, lo contactan vía correo electrónico solicitando información personal e indican que para rentar el departamento se deben pagar mínimo seis meses de renta.
Starbucks es otra empresa cuyo nombre fue utilizado por defraudadores para enviar mensajes en los que se solicitaba el llenado de una encuesta de la cadena a cambio de dinero para consumirlo en la cafetería.
La encuesta iba acompañada de un enlace externo, por lo que si la víctima seguía, se desplegaba una pantalla en la que los estafadores prometían un regalo, pero para recibirlo, se requería compartir la encuesta con la menos 10 contactos.
La intención, era recabar información de usuarios y números telefónicos para la propagación de spam y virus.
 
Final de temporada de Game of Thrones no se salvó de las filtraciones

Reporte Indigo
POR INDIGO STAFF
25 de agosto de 2017
La empresa de medios y entretenimiento Mashable, informó que recibió la copia del final de la penúltima temporada de la serie de HBO, ‘Game of Thrones’, por parte de un presunto hacker, y decidió no compartirla.
Hace unas semanas, la cadena de televisión HBO ya había sido víctima de un saqueo virtual, cuando se filtró el cuarto capítulo de la séptima temporada a días de su estreno ‘inédito’.
El último capítulo lleva por nombre ‘El dragón y el lobo’ y ya se encuentra en la red, tras haber sido robados 1.5 terabytes de contenidos a HBO, quien ha sido la encargada de adaptar los libros de George R. R. Martin a la televisión.
Aún con las filtraciones, la serie continúa siendo un gran éxito. La transmisión del capítulo cuarto, aún con haber sido filtrado antes de su emisión, impuso un nuevo récord al ser visto por cerca de 10.2 millones de televidentes.
 
Envía hacker final de GoT a medio

Mural
REFORMA / Redacción
25 agosto 2017
“Los resúmenes confidenciales aparentemente revelan, con detalle exacto, cómo terminará esta temporada. Mashable leyó dichos resúmenes confidenciales, pero ha elegido no publicar detalles explícitos en este post. También nos hemos contactado con HBO, quien declinó a comentar los nuevos datos revelados”, afirmó en una publicación el medio.
En un comunicado previo que HBO envió a Mashable, la compañía advierte que cooperará con los hackers.
“El hacker puede continuar enviado estas pequeñas piezas de información robada para generar la atención de los medios, pero ese es un juego en el cual no vamos a participar”, dice el texto.
El hacker pidió a HBO cerca de 6.5 millones de dólares (unos 114 millones 438 mil pesos) en bitcoin para no revelar más detalles de varias series, así como información confidencial que en total sumaba 1.7 terabytes.
La televisora supuestamente intentó negociar con los criminales cibernéticos ofreciéndoles 250 mil dólares a cambio de que los ayudaran a mejorar su seguridad, sin embargo éstos no aceptaron.
“Sabemos exactamente lo que HBO y los productores están haciendo”, dijo el grupo de hackers a Mashable en un comunicado enviado por correo, “no nos gusta HBO, nunca somos sorprendidos. Un patrón de análisis de HBO muestra actos escondidos, como es esperado. Estamos esperando por un reporte de FireEye. Díganles que estén atentos”.
Los hackers presumiblemente se refieren a FireEye Inc., una compañía de ciberseguridad que, de acuerdo a The Hacker News, en el 2016 algunos ciberatacantes vulneraron.
El grupo, representado por Mr. Smith, también dijo en el comunicado que está por vender todo el contenido robado de HBO a tres compradores en la dark web.
“Como sea, oficialmente les informamos a ustedes y a otros cientos de reporteros que nos han escrito que hemos vendido la colección entera de ‘HBO is falling’ (5 terabytes) a tres compradores en la deep web y hemos obtenido la mitad del rescate requerido.
“Les pusimos una condición a nuestros respetables clientes y ellos la aprobaron. Vamos a liberar muchas muchas olas de información interna de HBO para castigarlos por jugar con nosotros y poner un ejemplo de una corporación codiciosa”, concluye el mensaje que enviaron a Mashable.
 
España ordena revisar redes sociales de los pasajeros para evitar la entrada de terroristas
Sin Embargo
Redacción
25 de agosto de 2017
A raíz de los atentados en Barcelona y Cambrils, España empezó a trabajar en una iniciativa, potenciada por inteligencia artificial, para evitar el acceso al país de personas que puedan ser consideradas potenciales terroristas.
El programa se llama Registro de Nombre de Pasajeros (Passenger Name Record, PNR), y tendría como objetivo recopilar la mayor cantidad de información posible sobre los viajeros antes de que ingresen al país.
El PNR consiste en dos instancias: primero se reúnen todos los datos posibles del pasajero y luego esa información es analizada por un sistema de inteligencia artificial.
En este análisis se investiga el comportamiento del usuario en la web, incluyendo las redes sociales. Los datos recopilados le llegan luego a la Oficina Nacional de Información de Pasajeros (ONIP).
El desarrollo de este sistema está en manos de la empresa Indra y tiene un valor de 1.38 millones de euros, según publicó el diario digital español El Confidencial.
Una vez que el programa entre en vigor, algo que se estima que ocurrirá en mayo de 2018, las autoridades podrían rastrear datos del equipaje, itinerario completo de viaje, pagos efectuados online, etc.
A su vez, se le podría solicitar al viajero que dé a conocer sus cuentas en diferentes redes sociales como Facebook o Instagram, antes de viajar. Algo que también evalúa implementar Estados Unidos para visitantes que lleguen de determinados países.
El PNR surgió luego de los atentados del 11 de septiembre en Estados Unidos, y en el último tiempo la Unión Europea comenzó a acelerar los tiempos para que se implemente cuanto antes, a fin de evitar atentados yihadistas en el territorio.
La recopilación de datos está contemplada en una directiva del 27 de abril de 2016 publicada por la Unión Europea, donde se establece que las aerolíneas están obligadas a comunicarles a los diferentes países miembros de la organización, además del pasaporte o DNI del pasajero, el domicilio, el número de la tarjeta de crédito, el mail o número de teléfono de la persona.
Cómo se usarán esos datos para rastrear el comportamiento del usuario en la web, dependerá de cada país. En España, el sistema “gestionará los datos del PNR y será capaz de cruzarlos con otro tipo de formatos en las diferentes bases de datos”.
A su vez, “buscará y analizará datos procedentes de fuentes abiertas, principalmente de redes sociales, las cuales están accesibles en las redes, de forma que una persona puede acceder a ellas mediante la utilización de cualquier buscador”, según publicó el portal español.