lunes, 24 de septiembre de 2012




WhatsApp es fácilmente hackeable

 

Lunes, 17 de septiembre de 2012



Las pruebas realizadas por Heise Security han confirmado (una vez más) que los mensajes de texto enviados por WhatsApp son fácilmente obtenibles utilizando herramientas de distribución libre. Cualquier persona que utilice WhatsApp en Wi-Fi público correr  el riesgo de que sus datos sean obtenidos y que su cuenta sea utilizada para enviar y recibir mensajes. Una vez robada, no hay manera de restaurar la seguridad de la cuenta y los atacantes podrían seguir utilizándola.  
                                                                                             
Durante la semana pasada la falta de seguridad en la autenticación de WhatsApp ha sido comprobada. Los investigadores de Heise Security han descubierto que el cliente utiliza una contraseña generada internamente para iniciar sesión en el servidor, esta contraseña se genera en dispositivos Android a partir del número de serie del dispositivo (IMEI) y en los dispositivos iOS con la dirección MAC del Wi-Fi. El problema es que esa información no es secreta.                                                                                                                                      
Hacer de estos datos es fácil cuando se trata de dispositivos que ejecutan iOS porque la dirección MAC es visible para cualquiera dentro del alcance de la red Wi-Fi. Si se trata de un Wi-Fi público, se puede determinar el número de teléfono del usuario desde los paquetes de datos transmitidos por WhatsApp.                                                                                     
En las pruebas, Heise Security descubrió que, con la ayuda de WhatsAPI basado en PHP, es posible asumir el control de la cuenta de usuario WhatsApp tanto desde Android como desde iOS. Todo lo que los atacantes deben hacer es introducir el número de teléfono y la dirección MAC o IMEI en un script y son capaces de enviar cualquier mensaje desde la cuenta comprometida. El remitente es reportado como el número de teléfono del usuario comprometido. 
                                                                                                               
Cibergrafía:

http://blog.segu-info.com.ar/2012/09/whatsapp-es-facilmente-hackeable.html#ixzz27GKsg5V3
http://www.h-online.com/security/news/item/WhatsApp-accounts-almost-completely-unprotected-1708545.html
http://www.youtube.com/watch?v=-5_Fixz4R80&feature=plcp
 
Comentario 
 
Mi comentario es que tengamos mucho cuidado, a las redes públicas que nos conectemos, tantos cableadas como inalámbricas. No solo tenemos que tener cuidado con los equipo móviles al conectarnos en una red, también tenemos que tener cuidados con cualquier equipo que se pueda conectar a una red, ya que día tras día, los delitos informáticos son más notorios y tenemos que tener mucho cuidado con esta clases  de conexiones públicas, ya que por medio de estos delitos, podemos sufrir pérdidas grandes e incorregibles o aun peor, podemos quedar involucrados en  algún tipo de delito grave por nuestros descuido y  no tomar medida respectivas sobre el asunto.


Nombre: Roberto Martin

Fecha: Lunes 24 de septiembre de 2012

Publicado por en No hay comentarios:

domingo, 23 de septiembre de 2012

 
     
el ciberdelito dejó 431 de millones de victimas
 
 
  20 de agosto de 2012
 
una solucion global reclaman a los ataques virtuales que qué produjó 338 mil mlillones de dolares donde dos de cada tres casos fueron fraudes económicos o correo basura y con 431 millones de victimas en el mundo se vieron afectada en forma directa.La mayoría de los ataques cibernéticos tuvo "un componente criminal directo" por ejemplo en los ataque perpetrados en Brasil fueron contra instituciones públicas, mientras en Nigeria se enfocaban a personas individuales y en china a espionaje indusrial.
 
empresas e instituciones de todo el mundo gastaron milones de dólares para comatir los ataques virtuales .la ciberseguriad debe desempeñar un papel importante en el desarrollo de la información asi como de los servicios de internet.Mejorar la ciberseguridad y proteger las infraestructuras de la información.
 
es esencial para lograr la seguridad y bienestar económicos de cada pais se debe tener un servicios de internet más seguro y proteger a los usuarios de internet. estos delitos es un componentes de ciberseguridad y para la protección de la información.
 
 basados en las pérdidas financieras y de tiempo, es posible afirmar que el cibercrimen le cuesta al mundo.
 
 
comentarios :
estos delito han causado pérdidas millonarias a las empresas y tambien han atacado a  los correo individuales de personas en las redes sociales actuales por eso hay tener mucho cuidado con esto fraude.
.
cibergrafia
http://www.segu-info.com

Nino Blanco
4-735-1891
fecha 10 de septiembre 2012











Publicado por en No hay comentarios:

viernes, 21 de septiembre de 2012

Hackers roban los datos de millones de clientes de Blizzard


10/08/2012
Blizzard Entertainment, la empresa que desarrolló populares videojuegos como Diablo, Starcraft y World of Warcraft, ha sufrido una intrusión informática que comprometió los datos personales de millones de jugadores.
El equipo de juego, dijo en una extensa declaración en su sitio web que su equipo de seguridad había detectado "acceso no autorizado e ilegal" en su sistema.
La compañía también publicó una declaración oficial en la que admitió que hackers habían ingresado a sus redes internas y obtenido acceso a las bases de datos que guardaban las direcciones de correo electrónico de todos los usuarios de Battle.net de todos los países excepto China. Los intrusos también robaron las preguntas de seguridad de los clientes de servidores norteamericanos, que por lo general incluyen jugadores de Norteamérica, Latinoamérica, Australia, Nueva Zelanda y el sudeste de Asia.
Los atacantes robaron las contraseñas codificadas de estos servidores, pero Blizzard asegura que hay pocas posibilidades de que las exploten, ya que es muy difícil decodificarlas: “Utilizamos el protocolo Secure Remote Password (SRP).Hasta el momento, dijo que no había evidencia de que los números de tarjetas de crédito y otros datos personales habían sido tomados.
Medidas tomadas
Blizzard de forma automática hizo que los servidores de Norteamérica cambiaran las preguntas secretas y respuestas coincidentes en los próximos días, mientras que los que utilizan Mobile Authenticator recibirán una actualización.
Blizzard está trabajando con agencias de aplicación de la ley y los expertos en seguridad para investigar los posibles piratas informáticos y mirar otros sistemas de sujeción para evitar repeticiones de la violación en el futuro.
Comentario personal.
Depende de nosotros evitar caer en trampas de especialistas en violar la protección de la información, no debemos compartir contraseñas con otros sitios web, tener cuidado a la hora de bajar información de la internet, evitemos abrir correos electrónicos de remitentes desconocidos.
Fuente:
http://www.theregister.co.uk, http://www.guardian.co.uk, http://www.bbc.co.uk,
http://www.battle.net, http://www.zma.com.ar/
Orisel Vargas 4-712-2271
17/09/2012
Publicado por en No hay comentarios:

Madre hackeó colegio de sus hijos para mejorar sus notas

19 de julio de 2012


Una madre de Pennsylvania enfrenta seis cargos por hackear la computadora de la escuela de sus hijos para cambiar sus calificaciones y leer correos electrónicos de las autoridades Catherine Venusto, de 45 años, trabajó en el Northwestern Lehigh School desde 2008 hasta 2011, período en el que sus dos hijos concurrían al establecimiento.

Venusto habría cambiado una calificación de su hija de F a M (en junio de 2010) y también puso a su hijo un 99 cuando en realidad tenía un 98, en febrero de 2012, cuando ya no trabajaba allí.

La mujer usó el usuario y contraseña de uno de los profesores para realizar los cambios. También habría accedido a archivos de recursos humanos, así como también a nueve cuentas de correo electrónico de diferentes autoridades.

Venusto enfrenta una condena de 42 años de prisión o una multa de 90 mil dólares, mientras que la institución aclaró que los niños 'no tienen culpa' de los hechos de su madre.

Cibergrafía:
http://noticias.terra.com/eeuu/madre-hackeo-colegio-de-sus-hijos-para-mejorar-sus-notas,56c1285e052a8310VgnVCM4000009bcceb0aRCRD.html

Nombre: Ricardo Ramos
Fecha: Lunes 17 de septiembre de 2012

Publicado por en No hay comentarios:


La ciberdelincuencia costó 110.000 millones de U$S en 2012
Sábado, 15 de septiembre de 2012

Un reciente estudio de Symantec a nivel mundial deja claro que se pierden importantes cantidades de dinero fruto de las actividades de los cibercriminales. La compañía ha cuantificado el número de usuarios afectados y los costes para demostrar el grave problema que supone. La seguridad informática se ha convertido en una necesidad para mejorar la navegación en la Red y también para ahorrar costes.

Según los cálculos de Symantec, en el mundo, cada segundo hay 18 personas que son víctimas de delitos informáticos. Se trata de una cifra muy elevada, que provoca que cada día los afectados se eleven a más de 1,5 millones de personas, alcanzando 556 millones a lo largo del año. Uno de los países más afectados es Estados Unidos, donde se estima que cada año hay 71 millones de usuarios víctimas de este tipo de delito.

 Ante el alto número de víctimas, Symantec ha querido conocer el impacto económico de estos incidentes. La compañía estima que la media de los costos asociados a los ciberdelitos es de 197 dólares por usuario. De esa forma, la compañía estima que en total la delincuencia informática ha generado en los últimos meses unos gastos de casi 110.000 millones de dólares. Se trata de una cifra que permite comprobar el grave problema que suponen estas actividades. 

 En su estudio, Symantec ha destacado que en la actualidad los ciberdelincuentes están innovando en los sistemas de ataque que utilizan. Por ejemplo, el malware móvil ha crecido. Como dato significativo que ilustra ese crecimiento, la compañía ha explicado que en 2009 se registraron 70.000 casos de malware móvil. En lo que va de 2012 ya se han superado los 90.000, lo que permite ver que se ha disparado su uso.

 Cibergrafía:
http://blog.segu-info.com.ar/2012/09/la-ciberdelincuencia-costo-110000.html#axzz26gFAS2uK

Comentario: A través de este estudio se puede demostrar que los delitos informáticos van en aumento, más que disminuir, causando pérdidas económicas a personas y compañía al verse antes amenazas continuas de seguridad, conllevando mayores inversiones en equipos y programas para evitar ser vulnerables. También vemos la constante innovación en los ataques antes las nuevas tecnologías y que existen un grupo significativo de personas que no toman las precauciones mínimas necesarias para evitar ser atacados.

Nombre: Ricardo Ramos
Fecha: Lunes 17 de septiembre de 2012
Publicado por en No hay comentarios:

miércoles, 19 de septiembre de 2012


NUEVA CAMPAÑA DE FRAUDE INFORMÀTICO VIA WEB Y FACEBOOK: “CAMINANDO AL PASADO”.

03 agosto 2012
Kaspersky Lab, ha detectado un nuevo fraude vía web, cuyo objetivo es recopilar datos personales y utilizarlos para todo tipo de acciones maliciosas.

La nueva campaña de fraude informático vía web y Facebook denominada “Caminando al pasado”, se encuentra activa desde el mes de junio. Tal y como ha publicado Kaspersky Lab, el sitio está hospedado en España, aunque su propietario reside en Perú.

Su objetivo es inducir a las víctimas a introducir sus datos personales, que posteriormente se utilizan con fines maliciosos, como es el caso de envío de spam.

 La estafa funciona así:
1.    Te llega por email una invitación para buscar en Google el término “Caminando al pasado”.

2.    Al entrar, nos encontramos con la página web caminandoalpasado.com donde te invitan a completar un formulario con tus datos personales.

3.    Enseguida te pide permiso para acceder a tu cuenta de facebook y te solicita acceso  para conocer la información de tus amigos, acceder al chat de facebook, a tu información de contacto.

4.    Una vez superado ese proceso, te pide invitar a todos tus amigos de facebook, en cuyo caso les envía el mismo mensaje con las instrucciones que tú recibiste y así compartes el fraude con tus contactos de redes sociales.

Cuál es la finalidad lucrativa en este caso, la encontramos en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas, que podrán utilizar posteriormente para enviar spam o lanzar otras campañas maliciosas.

 Comentario:

Mi opinión es que tengamos cuidado con los correos que recibimos, ya que las estafas en internet han ido aumentando.  No todo lo que recibimos por vía email son seguras. Para mi concepto, no debemos aceptar invitaciones de personas desconocidas.

 Fuente:
http://www.viruslist.com
http://newsroom.kaspersky.eu/es/home

Mireya Duque
17 de septiembre 2012

 

 
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)