Detenido el Hacker más buscado de Chile por clonar tarjetas de crédito a nivel internacional.

Un joven chileno de sólo 21 años de edad ha sido detenido esta semana pasada después de haber sido denunciado por clonar tarjetas de crédito a nivel internacional y de manera virtual, una práctica con la que conseguía millones de pesos chilenos y disfrutaba de una vida repleta de lujos.

¿Cómo realizaba la clonación de las tarjetas bancarias?, solo necesitaba de su ordenador y un sistema de números al azar y algoritmos para llevar a cabo su práctica ilegal. Sin moverse de casa y sin ni siquiera ver o tocar las tarjetas reales, podía llegar a realizar hasta 100 copias exactas de tarjetas, correspondiendo la mayoría de ellas a ciudadanos extranjeros. De esta manera, disponía de todo el dinero que deseaba.

Más información

#HablemosDeSeguridad

Vía @ CybersecurityES

Afore Invercap reporta intento de ciberataque, no hay afectaciones.

Autoridades financieras y de procuración de justicia activaron este viernes un protocolo de seguridad debido a un intento de ciberataque a los sistemas de la administradora de fondos para el retiro (Afore) InverCap.

El intento de ataque comenzó el jueves 7 de febrero en las oficinas de Querétaro de InverCap, confirmó el intermediario financiero este viernes, también comentó que por el momento sus líneas de comunicación están desactivadas para garantizar un blindaje operativo. El ataque fue contenido y no tuvo afectaciones en los ahorros de sus clientes.

Más información

#HablemosDeSeguridad

Vía @Lajornada

Sistemas de firma digital permitieron el acceso de hackers a través de contraseñas predeterminadas.

Se encontró una gran cantidad de vulnerabilidades graves en el sistema de señalización digital de Tightrope Media Systems.

Un investigador ha descubierto graves vulnerabilidades en el software de señalización digital desarrollado por Tightrope Media Systems (TRMS) gracias al uso de una contraseña predeterminada. Los hallazgos se realizaron debido a una prueba de penetración reciente del sistema Carousel realizada por el investigador en ciberseguridad Drew Green.

El cliente de Green estaba haciendo uso del software en un dispositivo provisto por TRMS que el investigador describe como “esencialmente una PC x86 con Windows 10”.

Más información

#HablemosDeSeguridad

Vía @zdnet

La Dark Web se está utilizando para reclutar más que a piratas informáticos profesionales.

Todos sabemos que en la Dark Web existe una cantidad vertiginosa de actividad ilegal. Conocido como el sitio al mercado para piratas informáticos que compran y venden sus productos, desde la publicidad de sus servicios de alquiler hasta la venta de información corporativa confidencial, números de tarjetas de crédito y detalles de identidad. Lo que es cada vez más preocupante es cómo la Dark Web se está utilizando para reclutar más que a piratas informáticos profesionales y crypto-genios para los servicios de seguridad y espionaje de los gobiernos. Los empleados regulares “internos” también están siendo reclutados a través de Dark Web para tener un “segundo” trabajo.

Hay un número creciente de páginas de reclutamiento que incluso se asemejan a los sitios web de búsqueda de empleo regulares. Los ciberdelincuentes a menudo atacan a los empleados de la empresa porque ofrecen acceso directo a los datos y sistemas de destino, o robando credenciales, instalando malware y otros programas maliciosos detrás de firewalls con menos riesgo de detección y ayudando a la extracción de datos.

Más información

#HablemosDeSeguridad

Vía @Infosecuritymag

Hackers sobre los enrutadores Cisco RV320 / RV325.

La semana pasada, Cisco lanzó correcciones para solucionar dos vulnerabilidades en sus enrutadores VPN WAN de doble Gigabit RV320 y RV325 para pequeñas empresas. La inyección de comandos y las fallas de divulgación de información afectan la interfaz de administración web de los enrutadores. Apenas unos días después, se ha detectado un escaneo activo de dispositivos no parcheados.

Más información

#HablemosDeSeguridad

Vía @bleepingcomputer

Photo: Getty Images

Hackers se infiltran en la red de cajeros automáticos de Chile después de una entrevista de trabajo por Skype.

Un empleado de Redbanc encontró una vacante en LinkedIn para un puesto de desarrollador, la entrevista fue por Skype en idioma Español y durante ésta se le pidió al empleado que instalara un programa llamado ApplicationPDF.exe en su computadora el cual, supuestamente formaba parte del proceso de reclutamiento siendo un formulario de solicitud común, desafortunadamente no era un formulario de solicitud, era un malware.

La supuesta compañía contratante, se cree que es un frente para el Grupo Lazarus (o Hidden Cobra), grupo de hacker norcoreanos, uno de los grupos de piratería más activos y peligrosos del mundo.

Más información

#HablemosDeSeguridad

Vía @zdnet

Hombre de Massachusetts recibe 10 años de prisión por ciberataque en un hospital.

Un hombre de Massachusetts fue condenado el jueves a más de 10 años de prisión por llevar a cabo un ataque cibernético en un hospital en nombre del grupo de Hackers activistas Anonymous.

Un jurado federal lo declaró culpable de dos cargos, incluida la conspiración para dañar las computadoras protegidas relacionadas con los ataques cibernéticos que realizó en 2014 en el Hospital de Niños de Boston y en otras instalaciones.

Más información

#HablemosDeSeguridad

Vía @reuters

CrowdStrike: más organizaciones ahora autodetectan sus propios ataques cibernéticos.

La mala noticia: les tomó un promedio de 85 días detectar un ataque. Eso significa que los hackers todavía tienen la delantera, además, solo necesitan menos de dos horas, en promedio, para pasar de la máquina inicialmente atacada a la red de un objetivo, según CrowdStrike.

Más información

#HablemosDeSeguridad

Vía @darkreading

La última vulnerabilidad de día cero de Windows podría permitir a los hackers sobrescribir el archivo “pci.sys”

La vulnerabilidad se puede utilizar para realizar un ataque de denegación de servicio. Este es el cuarto día cero de Windows descubierto en los últimos cinco meses y podría permitir a los atacantes sobrescribir un archivo específico con datos aleatorios.

Más información

#HablemosDeSeguridad

Vía @cyware

Tu coche de alta tecnología es un imán para los hackers.

Con cada adelanto tecnológico se abren nuevas vulnerabilidades por lo que las firmas toman nota para evitar ser blanco de ataques.

Usar Uber o similares es una excelente manera de moverse. Desafortunadamente, piratas informáticos están de acuerdo, explotando las debilidades en aplicaciones para usar “viajes fantasma” con el perfil de otra persona. De viajes así a robos de vehículos y control inalámbrico de vehículos, los ataques contra vehículos inteligentes se han multiplicado por seis en los últimos cuatro años, según una investigación de la plataforma de seguridad cibernética Upstream Security Ltd. Si bien las empresas han tomado nota, Car2Go de Daimler AG ha reforzado las medidas de seguridad después de que hackearan un número limitado de cuentas, los riesgos relacionados con la ciberdelincuencia de los vehículos solo empeorarán. Se pronostica que los autos conectados se duplicarán a 775 millones para 2023, según Juniper Research, lo que amplía el conjunto de características como aplicaciones para encender la calefacción de forma remota y conexión de teléfonos inteligentes a través de Bluetooth. “Cada nuevo servicio conectado a un vehículo es un nuevo punto de entrada potencial para los piratas informáticos”, escribió Upstream en un informe publicado este mes. “Los peores escenarios son la pérdida de ganancias comerciales, robo, privacidad de datos o daños a la propiedad”.

Más información

#HablemosDeSeguridad

Vía @elfinanciero