Pirata informático descarga miles de documentos confidenciales de embajadas mexicanas en línea.

Un hacker robó miles de documentos de la embajada de México en Guatemala y los publicó en línea.

El hacker le dijo a TechCrunch en un mensaje: “Un servidor vulnerable en Guatemala relacionado con la embajada mexicana se vio comprometido y descargué todos los documentos y bases de datos”. Dijo que se contactó con funcionarios mexicanos pero que fue ignorado.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Microsoft dice que Hacker tuvieron acceso a correos electrónicos de Outlook, MSN, Hotmail.

Microsoft ha revelado que un hacker pudo acceder a las cuentas de Outlook.com durante varios meses. Según lo detallado por The Verge, Microsoft descubrió que las credenciales de un agente de soporte para Outlook.com estaban comprometidas por una ventana de 3 meses.

Microsoft dice que un pirata informático tuvo acceso a la cuenta del agente de soporte desde el 1 de enero hasta el 28 de marzo de 2019.

Más información

#HablemosDeSeguridad

Vía @9to5mac

La aplicación de Google Play “Peel Smart Remote” filtra las imágenes de los usuarios.

Graves problemas de seguridad descubiertos en la versión 10.7.3.3 de la aplicación.

La aplicación Peel Smart Remote es una aplicación Google Play ampliamente utilizada (más de 100 millones de instalaciones) que a menudo ha sido noticia debido a sus comportamientos altamente intrusivos. Se ha encontrado que la aplicación recopila y filtra las imágenes de los usuarios a un servidor que no pertenece al editor de la aplicación.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Hackers podrían explotar una vulnerabilidad de aplicación VPN encontrada en productos Cisco y Palo Alto Networks.

El Centro de Coordinación CERT en la Universidad Carnegie Mellon descubrió que las aplicaciones VPN creadas por Cisco, Palo Alto Networks, F5 Networks y Pulse Secure almacenan de forma insegura tokens de autenticación y cookies de sesión en la memoria o archivos de registro. La división de ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos emitió una alerta luego de la publicación del informe CERT. Cisco ha negado que se vea afectado por la falla.

Más información

#HablemosDeSeguridad

Vía @crn

Dos investigadores de seguridad encuentran vulnerabilidades de WPA3.

¿Quiere decir que mi cobertura de seguridad no es segura? Se suponía que un estándar de próxima generación “debía hacer que el descifrado de contraseñas fuera algo del pasado”.

“Desafortunadamente”, dijeron los investigadores, encontramos que incluso con WPA3, un atacante dentro del alcance de una víctima aún puede recuperar la contraseña de la red. Esto permite robar información confidencial, como tarjetas de crédito, contraseñas, correos electrónicos, etc., cuando la víctima no utiliza una capa de protección adicional como HTTPS “.

Más información

#HablemosDeSeguridad

Vía @techxplore

El peligro de «imprimir pantalla» en Internet Explorer.

Una vulnerabilidad «día cero» del navegador Internet Explorer, clasificada como de alta severidad, permite extraer los archivos guardados en los ordenadores Windows a través de archivos con extensión MHT aprovechándose de cuando el usuario imprime la pantalla.

La vulnerabilidad, se encuentra presente en Internet Explorer en su versión 11 tanto en Windows 10 como en Windows 7.

Más información

#HablemosDeSeguridad

Vía @abc

Parlamento ruso aprueba poder desconectarse del internet mundial.

La Duma aprobó finalmente la creación de un internet nacional. Según los legisladores, la ley apunta a la creación de una infraestructura propia para el internet ruso o “Runet”, que permitirá al país cerrar sus puertos virtuales en caso de ataque

Los críticos creen que podría aumentar la censura.

Más información

#HablemosDeSeguridad

Vía @dw

KPMG México confirma filtración de datos de sus clientes; “lamentamos profundamente este incidente”.

La filtración de información expuso a la vista de cualquiera con acceso a internet datos personales y fiscales de empleados de por lo menos 41 clientes de la firma consultora en México

KPMG México confirmó que a finales de enero de 2019 detectó “que cierta información de algunos clientes estuvo comprometida ante un tercero no autorizado”, por lo que inició una investigación y tomó “acciones correctivas decisivas con la diligencia debida”. Esta filtración de información, que duró de noviembre de 2018 a enero de 2019, expuso a la vista de cualquiera con acceso a internet datos personales y fiscales de empleados de por lo menos 41 clientes de la firma consultora en México, publicó El Economista el domingo pasado.

“Por motivos de confidencialidad con nuestros clientes, no estamos en posibilidades de proporcionar detalles adicionales, aunque sin duda estamos trabajando de manera cercana con los clientes involucrados”, dijo Roberto Cabrera Siles, socio de KPMG México a cargo de comunicación con medios, en un correo electrónico enviado a este medio.

El Economista publicó que empleados de KPMG México descargaron sin autorización de sus titulares millones de comprobantes fiscales digitales (CFDI) del Servicio de Administración Tributaria (SAT) y con ellos crearon una base de datos que estuvo expuesta en internet, sin contraseñas ni controles de seguridad, entre noviembre de 2018 y enero de 2019. Se calcula que el volumen de la filtración es de 4.98 millones de documentos.

En un reporte interno confidencial fechado el 22 de febrero, del cual este reportero tiene una copia, KPMG México detalla que un “pequeño grupo” de empleados de la compañía utilizó el servicio de almacenamiento Azure Blob Storage de Microsoft para hospedar la información confidencial sin contraseñas ni controles de seguridad, por lo que estos datos estuvieron a la vista de cualquier con acceso a internet durante tres meses.

Entre las corporaciones afectadas por la filtración de datos personales y fiscales se encuentran la aseguradora General de Seguros, S.A.B., el conglomerado industrial Grupo Bocar, el Grupo Empresarial Ángeles a través de la Operadora de Hospitales Ángeles y el club de futbol Gallos Blancos S.A. de C.V., las farmacias FarmaCon de FEMSA, la universidad ITESO, el Club Premier de la línea aérea Aeroméxico, las siderúrgicas ArcelorMittal, Thyssenkrupp, y la administradora de fondos para el retiro Profuturo GNP.

En el reporte interno dirigido a clientes, la compañía hace un recuento pormenorizado de lo que llamó “incidente de seguridad de la información” y asegura que estas “acciones fueron violaciones muy graves de nuestras políticas”; informa que despidió a dos personas del equipo de desarrollo y que presentó una denuncia penal ante el Ministerio Público.

En la comunicación enviada este lunes a El Economista, Cabrera Siles aseguró que el 26 de febrero la autoridad de protección de datos, el Inai, “realizó una solicitud de información a KPMG en México con respecto a este suceso”. Por motivos de confidencialidad y de que la investigación está en curso, añadió, “no podemos comentar nada adicional”.

De acuerdo con la comunicación de Cabrera Siles, KPMG México “los programas de seguridad y protección de la información de KPMG se encuentran entre nuestras más altas prioridades. Nuestra capacidad de proveer servicios de alta calidad que nuestros clientes esperan no se ha visto afectada de ninguna manera”.

Y añadió: “Lamentamos profundamente este incidente y estamos comprometidos a trabajar con nuestros clientes y otras partes relacionadas para continuar protegiendo la información de los mismos”.

Con esta filtración, KPMG México se integra a un grupo cada vez mayor de empresas en México que han registrado filtraciones de datos personales, como Hova Health, involucrada en la exhibición de 2.34 millones de expedientes clínicos electrónicos de beneficiarios de Seguro Popular de Michoacán en 2018; la empresa de servicios de transporte Uber, que fue víctima del robo de datos personales de casi 1 millón de usuarios mexicanosen 2016, y el medio nativo digital Cultura Colectiva, que expuso 450 millones de registros con información de usuarios de Facebook en 2019.

Más información

#HablemosDeSeguridad

Vía @vanguardia

Un ataque de ransomware fuerza a dos empresas químicas a comprar cientos de nuevos ordenadores.

LockerGoga, es un ransomware que ya afectó a una fábrica de aluminio noruega, Norsk Hydro hace unos días, forzándoles a llevar a cabo sus operaciones de forma manual. Ahora, todo indica que también ha afectado a otras dos compañías químicas en Estados Unidos, Hexion y Momentive, controladas por un mismo fondo de inversión, dejando a toda su plantilla sin poder usar sus ordenadores y sin conexión. Así lo da a conocer el medio estadounidense Motherboard.

Estas dos empresas han sido afectadas por este ciberataque el pasado 12 de marzo. Un correo electrónico del propio CEO de una de las compañías conseguido por el medio de comunicación habla de una “interrupción de la IT global” de la compañía que ha forzado la intervención de “equipos SWAT”, informan.

El día del ataque, todos los ordenadores de ambas empresas dejaron de funcionar, tan solo aparecía una pantalla azul anunciando que sus archivos habían sido cifrados.

Las compañías admitían haber perdido todos sus datos por culpa del ciberataque, y por ese motivo, habían pedido cientos de ordenadores nuevos para reemplazar a los afectados.

El daño llega a tal punto que una de las empresas, Momentive, se ha visto forzada a usar un nuevo dominio para enviar sus correos electrónicos.

Más información

#HablemosDeSeguridad

Vía @bitlifemedia

WhatsApp refuerza la privacidad para los grupos.

La red social permitirá elegir quién te puede añadir a los grupos, con el fin de proteger la información importante y tener un mayor control dentro de ellos

La red social WhatsApp actualizó la sección de los grupos en el chat, reforzando la privacidad con el fin de proteger la información importante y tener un mayor control dentro de ellos.

Se trata de un nuevo sistema de invitación y ajuste de privacidad que ayudará a decidir quién te puede añadir a los grupos.

“Con esta nueva función, los usuarios tendrán más control sobre los mensajes de grupo que reciben”, escribió la compañía en un comunicado.

Si un usuario no puede añadirte a un grupo debido a tus ajustes de privacidad, él deberá enviar una invitación privada por medio de un chat individual para que el usuario lo acepte, sólo tendrá tres días para aceptarlo

Para activarlo

Abre WhatsApp > Ajustes o Configuración > Cuenta > Privacidad > Grupos y elige una de las siguientes tres opciones: “Nadie”, “Mis contactos” o “Todos”. “Nadie” significa que tendrás que dar tu aprobación para unirte a cualquier grupo al que te inviten y “Mis contactos” significa que solo los usuarios que tengas guardados en la libreta de contactos de tu teléfono te podrán añadir a un grupo sin aprobación previa.

Más información

#HablemosDeSeguridad

Vía @informador