Un grupo de hacktivistas supuestamente pertenecientes a Anonymous afirmaron que han filtrado datos oficiales del gobierno sueco como respuesta al cierre de The Pirate Bay la semana pasada por parte de la policía sueca.

Un grupo apodado "HagashTeam" publicó una serie de datos en Pastebin que correspondería a las direcciones y contraseñas de cuentas de correo electrónico oficiales de personal administrativo de los gobiernos de Suecia, Israel, Brasil, Argentina y México.

En las filtraciones podemos comprobar la existencia de cuentas de correo pertenecientes a las administraciones Argentina y Mexicana, como por ejemplo la dirección de correo electrónico del Instituto de Vivienda del Gobierno de Buenos Aires, o de funcionarios de la Comisión Nacional del Agua y de la Secretaría del Trabajo y Previsión Social de México. Los gobiernos afectados no han confirmado ni negado si estas credenciales para ingresar a correos electrónicos son genuinas.

Por... Continuar leyendo

Medios de todo el mundo y de la Argentina sufrieron hoy el ataque de un grupo de atacantes que se autodenominan Ejército Electrónico Sirio (SEA por sus siglas en inglés), a través de un servicio que utilizan en sus webs.

Por este motivo, ayer (27/11/2014) a la mañana al intentar acceder al sitio de Clarin.com aparecía un cartel que anunciaba: "You've been hacked by the Syrian Electronic Army (SEA)" (Ha sido hackeado por el Ejército Electrónico Sirio) e impedía el acceso al portal.

... Continuar leyendo

El Departamento de Estado estadounidense confirmó ayer que sus sistemas de correo electrónico no confidenciales fueron víctimas de un ciberataque en las últimas semanas, en el mismo periodo de tiempo en el que fueron violados los sistemas de la Casa Blanca, aunque agregó que no hay datos clasificados comprometidos.

El Departamento cerró parte de su sistema no confidencial el fin de semana con el objetivo de mejorar su seguridad y aseguró que éstos "deberían estar funcionando en poco tiempo", aunque declinó hacer estimaciones al respecto.

Como resultado del cierre, los empleados del Departamento de Estado no pueden acceder a Internet a través de su sistema no confidencial o recibir correos electrónicos seguros desde afuera de la agencia. Los correos internos del Departamento, por su parte, continúan fluyendo.

"El Departamento de Estado, como cualquier otra organización de envergadura global, es un objetivo constante de... Continuar leyendo

The Home Depot, divulgó los resultados relacionados [PDF] con la reciente violación de sus sistemas de pago. Los hallazgos son el resultado de semanas de investigación, en cooperación con expertos de seguridad y de la ley.

Detalles de la investigación revelados

Además de detalles publicados anteriormente, la investigación ha determinado lo siguiente:

• Los delincuentes utilizaron el nombre de usuario y contraseña robados de un proveedor, para acceder al perímetro de la red de The Home Depot. Estas credenciales por sí solas no proporcionaron acceso directo a dispositivos de punto de venta de la empresa.
• Los delincuentes elevaron sus derechos para navegar por porciones de la red de The Home Depot y desplegaron un malware hecho a la medida de los sistemas de autoservicio en los Estados Unidos y Canadá.
• El malware utilizado en el ataque no había sido visto en otro ataque previo y fue diseñado para evitar ser detectados por el... Continuar leyendo

PayPal, Citigroup, JP Morgan Chase & Co, o el Departamento de Defensa de Estados Unidos, son sólo algunas de las entidades o instituciones a las que accedió Robert Dubuc. El acusado pertenecía a una red que consiguió robar más de 15 millones de dólares entre 2012 y 2013.

Un hombre de Masssachusetts ha sido condenado a 21 meses de prisión por su participación en una red de cibercrimen que hackeó cuentas de bancos, agencias de bolsas y agencias gubernamentales. En total, se cree que esta red consiguió robar más de 15 millones de dólares.

Según publica Reuters, Robert Dubuc se declaró culpable de un delito de conspiración de fraude electrónico, conspiración de fraude a través de dispositivos de acceso y robo de identidad.

Oleg Pidtergerya, otro acusado que operó junto a Robert Dubuc, se ha declarado culpable de los mismos cargos y se espera que el Tribunal haga pública la sentencia en diciembre.

Según la... Continuar leyendo

Hace ya algunas semanas que estamos observando que determinados sitios web han sido comprometidos y los atacantes han dejado una puerta trasera para seguir ejecutando código en el servidor. Sobre el caso que vamos a explicar ya existen varios artículos donde destacamos el de  securi.net y el de spiderlabs los cuales ya estaban hablando de este asunto este mes de Julio.

Resumiendo la técnica, los atacantes inyectan código en ficheros php para leer una imagen mediante la función exif_read_data() y ejecutar código de dentro de la imagen mediante un truco que permite la función preg_replace(). Este código que se ejecuta inyectado en la imagen, ofrece la posibilidad de ejecutar código php que venga en una petición POST en una variable de nombre zz1 cuando se invoque el php afectado.

Para que quede más claro vamos a ver la técnica con un ejemplo sencillo. Lo primero que hacemos es crear un fichero de nombre index.php que vamos a colocar en nuestro servidor web junto ... Continuar leyendo

En un encuentro de seguridad informática, se resaltó la situación que vive la región. Qué es el Camfecting, el hackeo menos pensado.

Nadie se salva ni de la muerte ni de los impuestos. Y tampoco de los virus informáticos, ya que la región y, específicamente la Argentina, está en el ojo de los hackers. El virus troyano Chepro, por ejemplo, fue responsable del 42 por ciento de los ataques en la Argentina y del 46 en Venezuela. Mientras tanto, Brasil, con 553.361 ataques; México, con 268.211 infecciones; y Perú, con 109.015 situaciones, fueron los países más atacados con troyanos bancarios en 2013.

En el marco del 4° Cumbre Latinamericana de Analistas de Seguridad, Fabio Assolini, analista senior de malware de la empresa de seguridad informática Kaspersky Lab, explicó que “los hackers europeos ya venden su know how a América latina, que está copiando sus técnicas".

En el encuentro, del que participó Infotechnology.com, ... Continuar leyendo

"Lamentamos informarle de que se ha producido una violación de las normas de seguridad en la base de datos de la página web del Banco Central Europeo (BCE)". Este es el mensaje que el organismo que encabeza Mario Draghi ha enviado hoy para informar de que su página web ha sido pirateada. Una portavoz de la entidad ha señalado que el número de direcciones de correo electrónico robadas asciende a 20.000, además de otros datos relacionados con las personas que se daban de alta en la página para asistir a seminarios u otros actos organizados por el BCE.

El organismo ha señalado que el robo no ha afectado a ninguna información que pueda afectar al mercado."La base de datos sirve a parte de la página web que recoge información relacionada con conferencias, visitas u otros eventos. Esta parte está separada físicamente de los sistemas internos del BCE", señala la entidad en un comunicado.

El robo se destapó el pasado lunes, cuando el BCE recibió un correo... Continuar leyendo

Actualizado el 24/07 a las 20hs con la solución temporal del problema.

En las últimas horas hemos recibido decenas de denuncias de usuarios de Arnet (Argentina) que no logran conectarse a Internet y que reciben el mensaje de "Su Internet está parcialmente bloqueada" cada vez que desean ingresar a un sitio web.
 Como se puede ver, el bloqueo solicita el pago de U$S150 a través de Bitcoin para realizar el desbloqueo. Lo primero que se debe hace es NO se debe pagar.

El bloqueo se realiza independientemente del dispositivo y/o sistema operativo utilizado (sucede lo mismo en Windows, Linux, iOS o Android) por lo que inicialmente es de suponer que no se trata de un malware tipo ransomware, como supusimos al principio en nuestro Foro. Aquí están los mismos problemas... Continuar leyendo

En las últimas horas hemos recibido decenas de denuncias de usuarios de Arnet (Argentina) que no logran conectarse a Internet y que reciben el mensaje de "Su Internet está parcialmente bloqueada" cada vez que desean ingresar a un sitio web.
 Como se puede ver, el bloqueo solicita el pago de U$S150 a través de Bitcoin para realizar el desbloqueo. Lo primero que se debe hace es NO se debe pagar.

El bloqueo se realiza independientemente del dispositivo y/o sistema operativo utilizado (sucede lo mismo en Windows, Linux, iOS o Android) por lo que inicialmente es de suponer que no se trata de un malware tipo ransomware, como supusimos al principio en nuestro Foro. Aquí están los mismos problemas relacionados en una búsqueda en Internet... Continuar leyendo