Yahoo! confirma el robo de 400.000 nombres y contraseñas de un archivo

Yahoo! confirma el robo de 400.000 nombres y contraseñas de un archivo

 

Yahoo! ha confirmado el robo de 400.000 nombres y contraseñas de un antiguo archivo de la red Yahoo Contributor, aunque afirma que se trata de menos del 5% de las cuentas abiertas que tenían contraseñas válidas.

La compañía, que ha divulgado esta información a través de un comunicado, ha reaccionado así después de conocerse que casi medio millón de usuarios del servicio Yahoo Voices habían visto expuestas sus contraseñas y direcciones de correo electrónico en internet. La lista ha sido recopilada y distribuida por un grupo de ‘hackers’ que no se han identificado, con el objetivo de demostrar la escasa seguridad de Yahoo!.

El documento está alojado en un ‘hosting’, de forma que el acceso por parte de particulares es difícil. No obstante, supone una alarma para los miles de usuarios que se ven obligados a modificar sus datos de correo electrónico.

No parece que los ‘hackers’ vayan a hacer un uso ilícito de los datos personales, o al menos eso afirman en un mensaje al final del documento: «Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza», según han publicado en Mashable. Sin embargo, dado que el listado ha sido publicado en la Red, los usuarios de Yahoo! pueden verse comprometidos si no modifican su contraseña.

Según han denunciado los responsables del ataque «ha habido muchos agujeros de seguridad explotados en servidores web que pertenece a Yahoo! que han causado un daño mucho mayor que la divulgación». Sobre esta afirmación no aportan más datos que revelen otros fallos de seguridad de la compañía.

Precedente

«Estamos arreglando la vulnerabilidad que llevó a la divulgación de estos datos, cambiando las contraseñas de los usuarios de Yahoo! afectados y notificando a las empresas aquellas cuentas que hayan podido quedar comprometidas», ha señalado la portavoz Dana Lengkeek, informa Reuters.

Yahoo! se encuentra entre las tres principales empresas de correo electrónico, junto Google (Gmail) y Microsoft (Hotmail), con cientos de millones de usuarios por todo el mundo.

No es la primera llamada de atención que pagan los usuarios de la Red. Sin ir más lejos, el pasado mes de junio la red profesional LinkedInreconoció que se habían violado los perfiles de 6,4 millones de usuarios, que se vieron obligados a crear cuentas nuevas después de que estas quedaran desactivadas. El listado fue publicado en un foro especializado para ‘hackers’ ruso que las autoridades están investigando.

Más sonado aún fue el caso de PlayStation Network el año pasado. El servicio ‘online’ de las consolas de Sony fue vulnerado por ‘hackers’ que accedieron a información confidencial de usuarios, algo que provocó cortes importantes en el servicio, en la infraestructura de seguridad de Sony y obligó a la mayoría de usuarios a cambiar sus contraseñas.

 

 

Noticia Original

Nuevo malware para Android muy peligroso

Este nuevo malware para Android, es realmente muy peligroso porque modifica los datos de acceso a la tienda de  Android y PERMITE LA COMPRA SIN AUTORIZACION DE APLICACIONES.

 

Un nuevo malware para Android distribuido en aplicaciones de la tienda de China Mobile ha infectado ya a 100.000 usuarios. El virus en cuestión es peligroso porque cambia las preferencias de acceso de los usuarios a la tienda, permitiendo así la compra de aplicaciones sin autorización. Los responsables pueden adquirir contenidos sin que el usuario sea consciente.

Los cibercriminales siguen buscando nuevas formas de vulnerar la seguridad de los usuarios de Android. El sistema de Google tiene varias características que hacen que sea especialmente vulnerable. En concreto, el basarse en un sistema de código abierto y el hecho de que haya tiendas de aplicaciones no controladas de Google hacen que su seguridad sea más compleja.

Los expertos en seguridad ya habían prevenido que este año estaría marcado por las amenazas en Android y los ‘hackers’ y ciberdelincuentes no paran de darles la razón. El último caso, descubierto por la compañía Trustgo, ha afectado ya a más de 100.000 usuarios. En concreto, son usuarios de la operadora China Mobile, que cuenta con más de 600 millones de clientes.

El malware en cuestión se ha denominado MMarketPay.A y estaría instalado dentro de aplicaciones distribuidas en la tienda de apps de China Mobile. Al descargar las aplicaciones infectadas, el malware se instala en los ‘smartphones’ de los usuarios, cambiando su configuración de acceso a la tienda de China Mobile.

El objetivo del cambio es que los responsables del malware puedan tomar el control de los dispositivos para comprar aplicaciones de pago sin el consentimiento de los usuarios. Los clientes no son conscientes del problema hasta que reciben las facturas de los cargos efectuados. Los ciberdelincuentes pueden ingresar dinero de las aplicaciones compradas fraudulentamente o vender a clientes las compras para conseguir un porcentaje de la operación.

El malware en cuestión ha sido identificado ya en 100.000 equipos distintos, pero su expansión podría ser mucho mayor por el volumen de clientes de China Mobile. El éxito de este malware para Android es un nuevo ejemplo de la necesidad de mejorar la seguridad en el sistema de Google, pero sobre todo denuncia una negligencia en la tienda de aplicaciones de China Mobile.

Por casos como este los expertos remiendan extremar las precauciones al comprar en tiendas que no sean Google Play y controlar los cargos realizados en las tarjetas o cuentas asociadas a dichas tiendas.

 

Noticia Original

Corea del Sur beca a piratas informáticos

Corea del Sur beca a piratas informáticos

El Gobierno de Corea del Sur reclutará y formará a seis estudiantes «hackers» como agentes informáticos para combatir las frecuentes amenazas a la seguridad cibernética del país. A través del programa conocido como «Best of the best» (el mejor de los mejores), el Gobierno seleccionará a seis de los llamados «hackers de sombrero blanco», término que se refiere a expertos en proteger la seguridad informática a diferencia de los «hackers de sombrero negro», que se dedican a actividades ilegales. El Ejecutivo destinará al proyecto 1,32 millones de euros y cada uno de los seleccionados cubrirá una de las seis áreas estipuladas, que versan desde la protección contra ataques cibernéticos a instituciones hasta la seguridad en «smartphones». Funcionarios del Gobierno entrevistaron el mes pasado a 238 piratas informáticos altamente cualificados, todos ellos estudiantes de entre secundaria y posgrado, y seleccionaron a 60 de ellos, aunque solo seis llegarán a la fase final. Los elegidos recibirán una beca de 13.889 euros y la oportunidad de estudiar en el extranjero, y entrarán en la base de datos de recursos humanos de la Agencia Nacional de Inteligencia y la policía.

Mirando al norte

El director del Instituto de Tecnología de la Información de Corea del Sur, Yoo Jun-sang, aseguró al diario local Dong-a Ilbo que el Gobierno ha puesto en marcha esta iniciativa porque «Corea del Sur carece de suficientes recursos humanos en seguridad» para prevenir ataques informáticos. La seguridad cibernética en Corea del Sur ha sido puesta en duda en numerosas ocasiones en los últimos años debido a diversos ataques que han llegado a bloquear temporalmente las páginas web de ministerios, organismos oficiales y entidades bancarias. El Gobierno atribuye habitualmente a «hackers» de Corea del Norte este tipo de delitos, que generalmente consisten en los conocidos como ataques distribuidos de denegación de servicio o «DDOS», que sobrecargan desde varios puntos de conexión los servidores hasta dejarlos fuera de servicio.   Noticia Original

Apple :: Aqui pueden entrar virus.

Apple :: Aqui pueden entrar virus.

Apple ha reconocido públicamente que sus sistemas son vulnerables. Eso si…no lo han hecho de forma explícita. Así que …a buscar antivirus para MAC…¿Alguna recomendación?

Las últimas amenazas que han asediado al sistema operativo OS X han puesto en entredicho la invulnerabilidad predicaba por Apple para los Mac. La compañía se ha dado cuenta de que ya no puede seguir lanzando el mismo mensaje y ha cambiado el texto de su página web, señalando que su plataforma está “construida para ser segura”, en lugar del anterior “No entran virus de PC”. El sistema Mac OS ha sido tradicionalmente mucho más seguro que Windows. Tanto es así que Apple llegó a promocionar sus ordenadores como prácticamente invulnerables. En la versión en inglés de su web un “It doesn’t get PC viruses” anunciaba el producto anteriormente. Ahora Apple ha cambiado el texto en el que hace referencia a la seguridad de su sistema Mac OS X. La coletilla “Está construido para ser seguro” ha sustituido al mensaje anterior, complementándose con un “Seguro. En sí mismo”, que ha reemplazado a “Salvaguarda tu información. Sin hacer nada”, según recoge PCWorld. Las diferencias entre el texto anterior y el actual se pueden ver en esta comparativa. La versión en español de la página de Apple también ha cambiado los textos. El pasado mes de abril fue duro para Apple. Se descubrió un troyano que causó estragos entre los usuarios y cuando aún no se había terminado de eliminar esta amenaza surgió otro nuevo. Ello ha hecho que la compañía haya tomado medidas para proteger su sistema operativo, además de hacerle cambiar los mensajes de promoción de sus productos.   Noticia Original