Datos de 2.1 millones de registros de Librería Porrúa, que incluyen registros de compra, información de contacto y números de tarjetas de crédito, fueron expuestos y luego robados. Los hackers pidieron a Porrúa un rescate en bitcoins, asegura una investigación publicada en Comparitech.
#HablemosDeSeguridad
Vía @Eleconomista
Esa especie de mayordomos como Alexa o Siri los saben todo de sus dueños
La privacidad tiene un precio. A British Airways, el robo de datos personales de medio millón de clientes le ha costado una sanción de 205 millones de euros en el Reino Unidos. Calderilla comparado con los 4.400 millones de multa que la Comisión Federal de Comercio de EE UU ha decidido imponerle a Facebook por haber vulnerado la protección de datos de sus usuarios. Todo empezó con la cesión, sin contar con la autorización de los interesados, de información privada de más de 50 millones de personas a Cambridge Analytica, que la utilizó para trazar perfiles políticos durante la campaña de 2016, que dio la victoria a Trump.
#HablemosDeSeguridad
Vía @Elpais
Los hackers están explorando Internet y plantando un «Shell» en aplicaciones de secuenciación de ADN basadas en la web. Utilizan un día cero sin parches para tomar el control de los dispositivos específicos. Los ataques empezaron el 12 de junio.
El robo de ADN en casos específicos puede ser fructífero, se puede vender en el mercado negro, o un atacante de alto perfil puede estar buscando datos de una persona específica; otro escenario, es que los atacantes podrían estar usando los servidores infectados como parte de una red de bots, o usar el shell para plantar mineros de criptomoneda en los sistemas secuestrados.
#HablemosDeSeguridad
Vía @zdnet
Cualquiera podría suponer, que el departamento de marketing de una empresa sabe que acaba de sufrir una filtración masiva de datos y, por lo tanto, al notificarla por primera vez a los usuarios, incluirá esta información o principio del mensaje dándole la importancia que realmente merece, no oculto tras un mensaje de notificación de novedades.
En la primera notificación del incidente enviada por Canva, la empresa con sede en Sydney detrás de la herramienta de diseño en línea del mismo nombre, hizo saber a los destinatarios que el viernes 24 de mayo de 2019, descubrió una filtración mientras aún estaba en curso.
#HablemosDeSeguridad
Vía @cybersecurityES
Facebook fue “pillada” preguntando a los nuevos usuarios de la red social sus contraseñas de sus correos electrónicos, supuestamente para verificar su identidad. En aquel momento, se sospechó que Facebook podía estar usando el acceso a las cuentas de e-mail de los usuarios para conseguir una copia de sus contactos guardados de forma no autorizada
#HablemosDeSeguridad
Vía @bitlifemedia
Un hacker robó miles de documentos de la embajada de México en Guatemala y los publicó en línea.
El hacker le dijo a TechCrunch en un mensaje: «Un servidor vulnerable en Guatemala relacionado con la embajada mexicana se vio comprometido y descargué todos los documentos y bases de datos». Dijo que se contactó con funcionarios mexicanos pero que fue ignorado.
#HablemosDeSeguridad
Vía @techcrunch
La unidad de seguridad de Cisco descubrió 74 grupos que vendían una variedad de servicios ilegales en la red social, como información de tarjetas de crédito robadas.
Facebook albergó docenas de grupos de ciberdelincuentes que formaron mercados en línea en la plataforma para vender una variedad de servicios ilegales, como información de tarjetas de crédito robadas, robo de cuentas y herramientas de spam, descubrió un equipo de investigadores.
La unidad de seguridad Talos de Cisco descubrió 74 grupos con nombres como Spam Professional y Facebook hack (Phishing), informó este viernes en una publicación de blog.
Aquellos mercados en línea, que contaban con unos 385 mil miembros, eran bastante fáciles de localizar para cualquier persona que tuviera una cuenta de Facebook, detalló. Una vez que una persona se unía a uno de ellos, los mismos algoritmos de la red social sugerían grupos similares, con lo cual eran fáciles de encontrar, según Talos.
Facebook confirmó que los grupos, algunos de los cuales de acuerdo con Talos operaron en la plataforma durante ocho años, fueron eliminados.
«Estos grupos violaron nuestras políticas contra el spam y el fraude financiero y los eliminamos. Sabemos que debemos estar más atentos y estamos invirtiendo fuertemente para combatir este tipo de actividad», declaró Facebook en un comunicado.
La revelación de actividad de delincuentes informáticos se suma a las crecientes inquietudes de seguridad y privacidad en torno a la red social. Esta semana, investigadores de la firma UpGuard hallaron información de usuarios almacenada públicamente en servidores de Amazon en la nube.
#HablemosDeSeguridad
Vía @elfinanciero
Toyota Japón dice que los piratas informáticos podrían haber robado detalles de 3.1 millones de propietarios de automóviles Toyota y Lexus.
Si bien el primer incidente tuvo lugar en su filial australiana, la brecha de hoy fue anunciada por las oficinas principales de la compañía en Japón.
Datos de los propietarios de automóviles Toyota y Lexus en riesgo: la compañía dijo que los piratas informáticos violaron sus sistemas de TI y accedieron a datos pertenecientes a varias subsidiarias de ventas; la lista incluye Toyota Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) y Toyota West Tokyo Corolla.
Toyota dijo que los servidores a los que los piratas informáticos accedían a la información de ventas almacenada de hasta 3,1 millones de clientes. También dijo que hay una investigación en curso para averiguar si los piratas informáticos filtraron algunos de los datos a los que tenían acceso.
#HablemosDeSeguridad
Vía @zdnet
“El usuario es la pieza fundamental en la protección de la privacidad”, afirma Sergio Maldonado, CEO de PrivacyCloud. “Se ha establecido un auténtico mercado de compra venta de datos. La información es un valor en alza cada más codiciado, ante este escenario es necesario que los usuarios se mentalicen y tomen un rol activo en su protección…»
#HablemosDeSeguridad
Vía @CyberSecurityES
Lo invitamos a unirse al seminario web Zoom este martes 13 de marzo del 2019 a las 10:00 AM, hora de la Ciudad de México.
Oradores: Gabriel Glusman (Sr. Cyber Intelligence Analyst en Sixgill)
Inscripción aqui
Mayores informes en contacto@capa8.com
#HablemosDeSeguridad
Vía @contacto_Capa8
