Facebook fue “pillada” preguntando a los nuevos usuarios de la red social sus contraseñas de sus correos electrónicos, supuestamente para verificar su identidad. En aquel momento, se sospechó que Facebook podía estar usando el acceso a las cuentas de e-mail de los usuarios para conseguir una copia de sus contactos guardados de forma no autorizada
#HablemosDeSeguridad
Vía @bitlifemedia
Un hacker robó miles de documentos de la embajada de México en Guatemala y los publicó en línea.
El hacker le dijo a TechCrunch en un mensaje: «Un servidor vulnerable en Guatemala relacionado con la embajada mexicana se vio comprometido y descargué todos los documentos y bases de datos». Dijo que se contactó con funcionarios mexicanos pero que fue ignorado.
#HablemosDeSeguridad
Vía @techcrunch
La unidad de seguridad de Cisco descubrió 74 grupos que vendían una variedad de servicios ilegales en la red social, como información de tarjetas de crédito robadas.
Facebook albergó docenas de grupos de ciberdelincuentes que formaron mercados en línea en la plataforma para vender una variedad de servicios ilegales, como información de tarjetas de crédito robadas, robo de cuentas y herramientas de spam, descubrió un equipo de investigadores.
La unidad de seguridad Talos de Cisco descubrió 74 grupos con nombres como Spam Professional y Facebook hack (Phishing), informó este viernes en una publicación de blog.
Aquellos mercados en línea, que contaban con unos 385 mil miembros, eran bastante fáciles de localizar para cualquier persona que tuviera una cuenta de Facebook, detalló. Una vez que una persona se unía a uno de ellos, los mismos algoritmos de la red social sugerían grupos similares, con lo cual eran fáciles de encontrar, según Talos.
Facebook confirmó que los grupos, algunos de los cuales de acuerdo con Talos operaron en la plataforma durante ocho años, fueron eliminados.
«Estos grupos violaron nuestras políticas contra el spam y el fraude financiero y los eliminamos. Sabemos que debemos estar más atentos y estamos invirtiendo fuertemente para combatir este tipo de actividad», declaró Facebook en un comunicado.
La revelación de actividad de delincuentes informáticos se suma a las crecientes inquietudes de seguridad y privacidad en torno a la red social. Esta semana, investigadores de la firma UpGuard hallaron información de usuarios almacenada públicamente en servidores de Amazon en la nube.
#HablemosDeSeguridad
Vía @elfinanciero
Toyota Japón dice que los piratas informáticos podrían haber robado detalles de 3.1 millones de propietarios de automóviles Toyota y Lexus.
Si bien el primer incidente tuvo lugar en su filial australiana, la brecha de hoy fue anunciada por las oficinas principales de la compañía en Japón.
Datos de los propietarios de automóviles Toyota y Lexus en riesgo: la compañía dijo que los piratas informáticos violaron sus sistemas de TI y accedieron a datos pertenecientes a varias subsidiarias de ventas; la lista incluye Toyota Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima) y Toyota West Tokyo Corolla.
Toyota dijo que los servidores a los que los piratas informáticos accedían a la información de ventas almacenada de hasta 3,1 millones de clientes. También dijo que hay una investigación en curso para averiguar si los piratas informáticos filtraron algunos de los datos a los que tenían acceso.
#HablemosDeSeguridad
Vía @zdnet
“El usuario es la pieza fundamental en la protección de la privacidad”, afirma Sergio Maldonado, CEO de PrivacyCloud. “Se ha establecido un auténtico mercado de compra venta de datos. La información es un valor en alza cada más codiciado, ante este escenario es necesario que los usuarios se mentalicen y tomen un rol activo en su protección…»
#HablemosDeSeguridad
Vía @CyberSecurityES
Lo invitamos a unirse al seminario web Zoom este martes 13 de marzo del 2019 a las 10:00 AM, hora de la Ciudad de México.
Oradores: Gabriel Glusman (Sr. Cyber Intelligence Analyst en Sixgill)
Inscripción aqui
Mayores informes en contacto@capa8.com
#HablemosDeSeguridad
Vía @contacto_Capa8
Los delincuentes que lanzaron campañas de phishing durante el último trimestre de 2018 emplearon tácticas de ingeniería social en casi uno de cada tres ataques dirigidos, de acuerdo con Positive Technologies.
Un nuevo informe titulado Cybersecurity Threatscape Q4 2018 encontró que en el 48% de los ataques cibernéticos el objetivo del pirata informático era robar datos. Específicamente, los atacantes apuntaban a nombres de usuario y contraseñas en el 28% de los ataques. Además, el informe encontró que el malware se usó en la mitad de esos ataques de robo de datos. Una vez que los actores maliciosos obtuvieron las credenciales robadas, los atacantes las utilizaron para diferentes servicios y sistemas, incluido el correo electrónico corporativo.
#HablemosDeSeguridad
Vía @infosecurityMag
Estas son las compañías que tuvieron facturas de nómina (4+ millones) comprometidas en la filtración de MongoDB en México la semana pasada. El propietario de DB aún se desconoce, pero los datos ahora se han eliminado, con una nota de rescate que exige 0.5 BTC.
Necesito su ayuda para averiguar quién fue el responsable de hacerlo público. (Bob Diachenko)
#HablemosDeSeguridad
Vía @MayhemDayOne
Los datos confidenciales de 14.200 personas infectadas de VIH, muchas de ellas, extranjeras, fueron robados y publicados en internet, anunciaron las autoridades de Singapur el lunes por la noche, en lo que parece la segunda falla de seguridad informática.
Durante otro ataque informático importante en junio y julio, los datos médicos de 1,5 millones de singapurenses, incluidos los del primer ministro, Lee Hsien Loong, fueron robados. Las autoridades de Singapur afirmaron sospechar en aquel caso que el ataque estaba ordenado por un Estado, sin precisar cuál.
#HablemosDeSeguridad
Vía @noticias24vla
La cadena de restaurantes dijo en un comunicado de prensa que los cibercriminales atacaron uno de sus sistemas de punto de venta (POS) de terceros con malware. Se cree que el ataque ocurrió en algún momento después de agosto de 2017.
El viernes, la cadena de restaurantes Huddle House reveló un ataque de malware que ocurrió en uno de sus sistemas POS. Al parecer, los perpetradores comprometieron un sistema de datos POS de terceros a través del acceso remoto y el malware implementado; se cree que la información relacionada con el pago puede estar en riesgo ya que este ataque podría haber afectado a otros sistemas en diferentes ubicaciones que tienen franquicias de Huddle House.
#HablemosDeSeguridad
Vía @cyware
Copyright © 2018 - Todos los derechos reservados
Aviso de Privacidad