Pirata informático descarga miles de documentos confidenciales de embajadas mexicanas en línea.

Un hacker robó miles de documentos de la embajada de México en Guatemala y los publicó en línea.

El hacker le dijo a TechCrunch en un mensaje: “Un servidor vulnerable en Guatemala relacionado con la embajada mexicana se vio comprometido y descargué todos los documentos y bases de datos”. Dijo que se contactó con funcionarios mexicanos pero que fue ignorado.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Musk aplaude hallazgo de hackers sobre vulnerabilidades de Tesla.

El grupo de especialistas encontró que se puede engañar al piloto automático del Model S para hacerlo ir en el sentido contrario al que van los otros vehículos.

Elon Musk alabó los hallazgos de un laboratorio de seguridad de fallas en el sistema de asistencia al conductor de Tesla, Autopilot, que incluye un “hack” que el grupo identificó que podría conducir a los autos eléctricos de la compañía a ingresar en sentido contrario al tránsito.

Tencent Keen Security Lab informó en una entrada de blog el lunes que pudo activar los limpiaparabrisas automáticos y controlar el sistema de dirección de un Model S utilizando un control inalámbrico. También señaló que la colocación de marcas en la carretera puede engañar al Autopilot.

“Probamos que al colocar calcomanías de interferencia en la carretera, el sistema Autopilot capturará esta información y tomará una decisión anómala, que causa que el vehículo ingrese en el carril inverso”, informó el laboratorio en su publicación del blog del 29 de marzo.

Tesla comunicó al laboratorio que la vulnerabilidad que permitía a los piratas informáticos controlar la dirección del Model S había sido solucionada por las actualizaciones de seguridad y que las otras fallas no eran preocupaciones reales, según la publicación del blog.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Esta joven de 24 años encuentra los hacks de tus apps favoritas.


Jane Manchun Wong recuerda a su padre quitándole el acceso a internet mientras crecía en Hong Kong por haber burlado los controles parentales de Internet Explorer.

Tableros ocultos en Instagram y funciones aún en desarollo para Twitter son algunas de las cosas que comparte esta ingeniera en computación.

“Cuando mi padre (instalaba) controles parentales, yo solía encontrar maneras de romperlos para probar el punto ‘Oye, se pueden evadir’”, dijo Wong a CNN Business.

Ahora, la mujer de 24 años pasa su tiempo libre haciendo ingeniería inversa a las apps populares como Facebook, Instagram, Twitter, Airbnb y Pinterest para descubrir características inéditas y vulnerabilidades de seguridad. Ella busca nuevas características escondidas en el código de las apps.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Amenaza de bomba, spammers sextortion abusaron de la debilidad en GoDaddy.com

Lo que llevó al secuestro de más de 5,000 dominios de algunas de las empresas más reconocidas del mundo. Dos de las campañas de correos electrónicos no deseados más perturbadoras y de mayor aceptación en los últimos meses, incluida una estafa de correos electrónicos de extorsión y un engaño de amenaza de bomba que cerró decenas de escuelas, empresas y edificios gubernamentales a fines del año pasado.

Más información

#HablemosDeSeguridad

Vía @briankrebs

Las estaciones de carga para automóviles Schneider EVLink eran fáciles de hackear.

Schneider ha solucionado tres vulnerabilidades en una de sus estaciones de carga de automóviles eléctricos.

Según los investigadores de seguridad podrían haber permitido fácilmente que un atacante tomara la unidad de forma remota. En el peor de los casos, un atacante puede obligar a un vehículo conectado a dejar de cargar, inutilizándolo en un “estado de denegación de servicio”.

Las estaciones de carga EVLink de Schneider vienen en todas las formas y tamaños, algunas para la pared del garaje y otras para estaciones de servicio. Son las estaciones de carga en oficinas, hoteles, centros comerciales y garajes de estacionamiento las vulnerables.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Piratas informáticos ‘Stone Panda’, acusados por campaña dirigida a las redes del gobierno de EE. UU.

El Departamento de Justicia anunció cargos penales contra dos ciudadanos chinos acusados ​​de una campaña de un año para piratear agencias gubernamentales de EE. UU. Y empresas privadas de todo el mundo para robar secretos comerciales y propiedad intelectual.

En septiembre, FCW informó sobre una investigación realizada por la firma estadounidense de inteligencia sobre amenazas Crowdstrike y un misterioso grupo llamado Intrusion Truth que vinculó a Shilong y otros miembros de Stone Panda con un complejo específico del Ministerio de Servicios de Seguridad en Tianjin, China.

Más información

#HablemosDeSeguridad

Vía @fcw

Los pasaportes de 5M a los que se accedió en violación de Marriott no estaban encriptados.

Marriott International pudo haber reducido el número de registros afectados por el incumplimiento de su división de Starwood a 383 millones, pero la cadena de hoteles admitió que cinco millones de pasaportes robados en el incidente por un pirata informático desconocido no estaban cifrados.

Más información

#HablemosDeSeguridad

Vía @scmagazine

Ciberdelincuentes utilizan Vidar Infostealer Malware y GandCrab Ransomware en un solo ataque.

Investigadores de seguridad de Malwarebytes investigaron la campaña y detectaron que se habían usado varios kits de explotación y que se habían utilizado para instalar malware Vidar y se usó una carga útil secundaria que contenía ransomware GandCrab.

El malware puede extraer números de tarjetas de crédito y otras credenciales almacenadas en varias aplicaciones, el ladrón también puede robar de una impresionante selección de carteras digitales.

Más información

#HablemosDeSeguridad

Vía @cyware

Banxico alista sanciones tras hackeo a las conexiones en SPEI.

El banco central informó que emitió al menos siete dictámenes tras las supervisiones realizadas a participantes del sistema de pagos electrónicos.

El Banco de México (Banxico) alista sanciones contra participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), tras el hackeo que registraron cinco entidades financieras en abril y mayo de 2018. “Se iniciaron diversos procesos sancionatorios y se presentaron al Banco de México planes de acciones correctivas de las entidades supervisadas”, señaló el banco central en el reporte anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Hacker filtra datos sobre Angela Merkel y cientos de legisladores alemanes.

Un pirata informático ha apuntado y publicado datos privados sobre la canciller alemana, Angela Merkel, y otros altos legisladores y funcionarios alemanes. Los datos se filtraron de una cuenta de Twitter, ya que se suspendieron, e incluían direcciones de correo electrónico, números de teléfono, identificaciones con foto y otros datos personales en cientos de figuras políticas de alto nivel. Según un portavoz del gobierno, no había datos “confidenciales” de la oficina del canciller, pero a otros legisladores les robaron más datos personales. Otras partes de los datos filtrados incluyen las contraseñas de Facebook y Twitter. A algunos se les robó la información de su tarjeta de crédito y se publicaron registros de chat y cartas privadas. La Oficina Federal de Seguridad de la Información de Alemania dijo en una declaración que estaba “investigando ampliamente” la violación, pero no cree que haya un ataque contra las redes del gobierno.

Más información

#HablemosDeSeguridad

Vía @techcrunch