Pirata informático descarga miles de documentos confidenciales de embajadas mexicanas en línea.

Un hacker robó miles de documentos de la embajada de México en Guatemala y los publicó en línea.

El hacker le dijo a TechCrunch en un mensaje: “Un servidor vulnerable en Guatemala relacionado con la embajada mexicana se vio comprometido y descargué todos los documentos y bases de datos”. Dijo que se contactó con funcionarios mexicanos pero que fue ignorado.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Ciberdelincuentes comerciaban información robada en Facebook.

La unidad de seguridad de Cisco descubrió 74 grupos que vendían una variedad de servicios ilegales en la red social, como información de tarjetas de crédito robadas.

Facebook albergó docenas de grupos de ciberdelincuentes que formaron mercados en línea en la plataforma para vender una variedad de servicios ilegales, como información de tarjetas de crédito robadas, robo de cuentas y herramientas de spam, descubrió un equipo de investigadores.

La unidad de seguridad Talos de Cisco descubrió 74 grupos con nombres como Spam Professional y Facebook hack (Phishing), informó este viernes en una publicación de blog.

Aquellos mercados en línea, que contaban con unos 385 mil miembros, eran bastante fáciles de localizar para cualquier persona que tuviera una cuenta de Facebook, detalló. Una vez que una persona se unía a uno de ellos, los mismos algoritmos de la red social sugerían grupos similares, con lo cual eran fáciles de encontrar, según Talos.

Facebook confirmó que los grupos, algunos de los cuales de acuerdo con Talos operaron en la plataforma durante ocho años, fueron eliminados.

“Estos grupos violaron nuestras políticas contra el spam y el fraude financiero y los eliminamos. Sabemos que debemos estar más atentos y estamos invirtiendo fuertemente para combatir este tipo de actividad”, declaró Facebook en un comunicado.

La revelación de actividad de delincuentes informáticos se suma a las crecientes inquietudes de seguridad y privacidad en torno a la red social. Esta semana, investigadores de la firma UpGuard hallaron información de usuarios almacenada públicamente en servidores de Amazon en la nube.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Toyota anuncia segunda brecha de seguridad en las últimas cinco semanas.

Toyota Japón dice que los piratas informáticos podrían haber robado detalles de 3.1 millones de propietarios de automóviles Toyota y Lexus.

Si bien el primer incidente tuvo lugar en su filial australiana, la brecha de hoy fue anunciada por las oficinas principales de la compañía en Japón.

Datos de los propietarios de automóviles Toyota y Lexus en riesgo: la compañía dijo que los piratas informáticos violaron sus sistemas de TI y accedieron a datos pertenecientes a varias subsidiarias de ventas; la lista incluye Toyota Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) y Toyota West Tokyo Corolla.

Toyota dijo que los servidores a los que los piratas informáticos accedían a la información de ventas almacenada de hasta 3,1 millones de clientes. También dijo que hay una investigación en curso para averiguar si los piratas informáticos filtraron algunos de los datos a los que tenían acceso.

Más información

#HablemosDeSeguridad

Vía @zdnet

Las 5 negligencias más importantes que los usuarios cometen con sus datos en Internet.

“El usuario es la pieza fundamental en la protección de la privacidad”, afirma Sergio Maldonado, CEO de PrivacyCloud. “Se ha establecido un auténtico mercado de compra venta de datos. La información es un valor en alza cada más codiciado, ante este escenario es necesario que los usuarios se mentalicen y tomen un rol activo en su protección…”

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Venta de datos en la Darknet ¿Qué tipos de información se vende y por qué?

Lo invitamos a unirse al seminario web Zoom este martes 13 de marzo del 2019 a las 10:00 AM, hora de la Ciudad de México.

Oradores: Gabriel Glusman (Sr. Cyber Intelligence Analyst en Sixgill)

Inscripción aqui

Mayores informes en contacto@capa8.com

#HablemosDeSeguridad

Vía @contacto_Capa8

Ingeniería social empleada para robar datos.

Los delincuentes que lanzaron campañas de phishing durante el último trimestre de 2018 emplearon tácticas de ingeniería social en casi uno de cada tres ataques dirigidos, de acuerdo con Positive Technologies.

Un nuevo informe titulado Cybersecurity Threatscape Q4 2018 encontró que en el 48% de los ataques cibernéticos el objetivo del pirata informático era robar datos. Específicamente, los atacantes apuntaban a nombres de usuario y contraseñas en el 28% de los ataques. Además, el informe encontró que el malware se usó en la mitad de esos ataques de robo de datos. Una vez que los actores maliciosos obtuvieron las credenciales robadas, los atacantes las utilizaron para diferentes servicios y sistemas, incluido el correo electrónico corporativo.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag

Compañías mexicanas comprometidas en la filtración de MongoDB en México la semana pasada.

Estas son las compañías que tuvieron facturas de nómina (4+ millones) comprometidas en la filtración de MongoDB en México la semana pasada. El propietario de DB aún se desconoce, pero los datos ahora se han eliminado, con una nota de rescate que exige 0.5 BTC.

Necesito su ayuda para averiguar quién fue el responsable de hacerlo público. (Bob Diachenko)

Más información

#HablemosDeSeguridad

Vía @MayhemDayOne

Roban y publican los datos de 14.200 portadores de VIH en Singapur.

Los datos confidenciales de 14.200 personas infectadas de VIH, muchas de ellas, extranjeras, fueron robados y publicados en internet, anunciaron las autoridades de Singapur el lunes por la noche, en lo que parece la segunda falla de seguridad informática.

Durante otro ataque informático importante en junio y julio, los datos médicos de 1,5 millones de singapurenses, incluidos los del primer ministro, Lee Hsien Loong, fueron robados. Las autoridades de Singapur afirmaron sospechar en aquel caso que el ataque estaba ordenado por un Estado, sin precisar cuál. 

Más información

#HablemosDeSeguridad

Vía @noticias24vla

Huddle House revela la intrusión de malware en sus sistemas POS.

La cadena de restaurantes dijo en un comunicado de prensa que los cibercriminales atacaron uno de sus sistemas de punto de venta (POS) de terceros con malware. Se cree que el ataque ocurrió en algún momento después de agosto de 2017.

El viernes, la cadena de restaurantes Huddle House reveló un ataque de malware que ocurrió en uno de sus sistemas POS. Al parecer, los perpetradores comprometieron un sistema de datos POS de terceros a través del acceso remoto y el malware implementado; se cree que la información relacionada con el pago puede estar en riesgo ya que este ataque podría haber afectado a otros sistemas en diferentes ubicaciones que tienen franquicias de Huddle House.

Más información

#HablemosDeSeguridad

Vía @cyware

Millones de registros financieros filtrados de un servidor que no tenía contraseña.

Otro día, otra fuga masiva atribuida a no proteger con contraseña un servidor. Esta vez son datos financieros confidenciales en una base de datos de Elasticsearch.

“Estos documentos contenían datos altamente confidenciales, como números de seguridad social, nombres, teléfonos, direcciones, historial de crédito y otros detalles que generalmente forman parte de una hipoteca o informe de crédito”.

Más información

#HablemosDeSeguridad

Vía @Csoonline