Santa Cruz de la Sierra
14 Noviembre 2016

Más de 400 millones de cuentas de la web de citas para adultos y pornografía Friend Finder Network quedaron expuestas por un ataque ocurrido en octubre pasado, según la firma Leaked Source, que estima que se trata de la mayor violación de datos en internet jamás registrada.

De acuerdo con la firma, que se encarga de notificar incidentes de piratería, el ataque sufrido por Friend Finder Network afectó a 339 millones de cuentas de su web AdultFriendFinder.com, definida por la compañía como "la comunidad más grande del mundo de sexo y libertinaje".

Además de a esa web de citas para adultos, el hackeo afectó a otros dominios de la compañía, entre ellos a 62 millones de cuentas de Cams.com y 7 millones de Penthouse.com.

También, se detectó el robo de información de más de 15 millones de cuentas eliminadas, pero que no habían sido borradas de la base de datos de la compañía.

Entre las cuentas de usuarios, figuran 78 mil correos pertenecientes a militares estadounidenses, y 5 mil de correos de funcionarios del gobierno norteamericano.

Leaked Source considera que el ataque sufrido por Friend Finder Network es el mayor jamás registrado en cuanto a la cantidad de datos robados, por delante del que sufrió la red social MySpace en 2013, con unos 360 millones de cuentas afectadas. Sin embargo, quedaría aún detrás de la filtración sufrida por Yahoo en 2014, donde hasta 500 millones de cuentas se vieron comprometidas.

Friend Finder Network, radicada en California (EE.UU.), sufrió el año pasado otro ataque que expuso información de casi 4 millones de cuentas, incluyendo datos sobre preferencias sexuales o si el usuario buscaba una relación extramarital. Cuando el sitio Ashley Madison fue vulnerado y se filtraron tales datos, numerosos usuarios fueron extorsionados para que no se revele la información.

En una declaración enviada a la web especializada en tecnología ZDNet, Friend Finder Network no confirmó el ataque, pero sí admitió "vulnerabilidades" de seguridad.

"Durante las últimas semanas, FriendFinder ha recibido varios informes sobre potenciales vulnerabilidades de seguridad de una variedad de fuentes", explicó Diana Ballou, vicepresidenta y abogada de la compañía, al detallar que ya han tomado medidas para revisar la situación.

Expertos recomendaron a cualquier persona que haya tenido una cuenta en estos sitios cambiar las contraseñas que estén usando para otros servicios, por los potenciales riesgos de vulnerabilidad.

Redacción: Leo.com.bo

 

Fuente: EFE

10 Marzo 2016

Durante 72 horas, cualquier cuenta de Facebook ha estado bajo el poder de Anand Prakash, un hacker de 22 años que vive en una pequeña ciudad de la India, a 250 kilómetros de Nueva Delhi.

La seguridad de todos los usuarios de Facebook quedó expuesta en la versión beta de la red social, accesible a través de beta.facebook.com. Una grave vulnerabilidad permitía explotar el algoritmo de "¿Has olvidado tu contraseña?"

Cuando se resetea la contraseña, Facebook te envía un código de seis dígitos para confirmar que seas tú. Normalmente hay un límite de intentos que impide realizar este tipo de ataques, pero esta vez permitía fallar infinitas veces.

Prakash consiguió dar con el código correcto y acceder a la cuenta del usuario que desease. Podía ver sus mensajes, sus fotos y cualquier otra información personal que tuviera almacenada en su perfil.

Anand Prakash, que se dedica a encontrar fallos de seguridad en el software de grandes compañías, alertó a Facebook de la vulnerabilidad el 22 de febrero. Facebook reconoció pronto el problema y puso fin a la vulnerabilidad. El 2 de marzo la red social recompensó a Prakash con un total de 15.000 dólares.

Redacción: Leo.bo

 

Fuente: AFP 

10 Septiembre 2015

Un pastor protestante estadounidense se suicidó seis días después que su nombre apareciera entre los clientes del sitio para adúlteros Ashley Madison, hackeado en julio, dijo su esposa a CNN.

John Gibson, de 56 años, que daba clases en un seminario bautista de Nueva Orleans (sur), se quitó la vida el 24 de agosto, menos de una semana después de la publicación de millones de datos personales de los usuarios del sitio.

Christi Gibson descubrió el cuerpo de su esposo, y una nota suicida, el 24 de agosto.

"Hablaba de depresión. Mencionó que su nombre estaba ahí (en la lista) y decía lo lamentaba mucho", declaró su esposa, añadiendo que el hombre temía perder su trabajo.

La policía canadiense ha indicado que al menos dos suicidios habrían estado vinculados al robo y divulgación de datos de 32 millones de clientes del sitio, con sede en Canadá. No está claro si el del pastor es uno de ellos.

El sitio de encuentros adúlteros había sido pirateado en julio y su propietaria Avid Life Media, con sede en Toronto, reconoció entonces una falla de seguridad en sus servidores.

Un grupo autodenominado The impact team ("Equipo de choque") publicó luego en agosto archivos con millones de nombres, cuentas de usuarios y sus correos y direcciones asociadas.

El hackeo provocó el 28 de agosto la renuncia del jefe ejecutivo del sitio, Noel Biderman.

Con cerca de 37 millones de usuarios, Ashley Madison -cuyo eslogan es "La vida es corta. Tenga una aventura"- se especializa en reunir a los interesados en conseguir citas extramatrimoniales. Usuarios de 46 países están inscritos en la página creada en 2001.

Redacción: Leo.bo

Fuente: AFP

25 Agosto 2015

Miles de funcionarios estadounidenses se están viendo ante el aprieto de explicar el uso que daban de la web de infidelidad Ashley Madison, cuya lista de usuarios fue filtrada la semana pasada.

El terremoto desatado por el robo y divulgación de los datos de esta red social, para organizar citas entre personas casadas, parece no tener fin y podría incluso motivar acciones disciplinarias contra funcionarios o militares que han flirteado en horas de trabajo.

Según unas primeras estimaciones, hasta 15.000 direcciones de correo electrónico podrían ser de dominios del Gobierno o las Fuerzas Armadas estadounidenses, lo cual podría probar haber sido una decisión muy desacertada, especialmente para los militares.

El uso de un correo electrónico de trabajo militar para asuntos que no entran dentro de las tareas diarias asignadas, podría motivar acciones disciplinarias, que se sumarían a todos aquellos matrimonios que, por la filtración, se han tenido que enfrentar a la revelación de la infidelidad.

No obstante, el hecho de haber tenido una cuenta en Ashley Madison no podría ser suficiente prueba para que el Departamento de Defensa castigue a alguno de sus empleados por mala conducta o adulterio, una ofensa bajo el código de conducta militar.

Aunque la adulterio no es contemplado explícitamente en el código de conducta militar, el Artículo 134 prohíbe actos que manchen la imagen de las Fuerzas Armadas y sean perjudiciales para el mantenimiento de la disciplina, algo que podría ser usado en casos extremos de infidelidad con la plataforma de Ashley Madison.

Otras agencias como el Departamento de Seguridad Nacional están investigando el uso que sus funcionarios pudieron hacer de Ashley Madison en el trabajo.

La agencia gubernamental aseguró en un comunicado que examinará cada caso "como un asunto de gestión de personal, y también de seguridad", ya que las relaciones y las comunicaciones promovidas en esta red de infieles podrían haber vulnerado normas.

La popularidad de Ashley Madison podría haber llevado a suscribirse a funcionarios casados de la Casa Blanca o el Congreso, que además de ser figuras relativamente públicas, manejan asuntos sensibles de seguridad nacional.

Entre los correos electrónico de los nombres más destacados del mundillo de Washington, los medios han dado con el de Hunter Biden, el hijo del vicepresidente de EEUU, Joe Biden.

Hunter Biden, de 45 años, casado y con tres hijas, reconoció hoy al canal ABC que la dirección es suya, pero "la cuenta fue claramente creada por otra persona sin mi conocimiento".

Entre los nombres de más alto perfil incluidos en la filtración de Ashley Madison se encuentran adalides de la moralidad como Josh Duggar, una estrella televisiva que predica ser virgen hasta el matrimonio, quien se ha disculpado por ser un "hipócrita" e infiel a su mujer.

El malestar que la filtración ha causado en infieles de Estados Unidos ha motivado que, ayer, se presentara las primeras cuatro demandas contra la filial de la empresa canadiense en un tribunal de Los Ángeles (California).En las últimas 24 horas, se han interpuesto sendas demandas en Texas y Misuri y dos más en California, todas de ellas firmadas por demandantes anónimos.

Los demandantes acusan a la empresa de negligencia e invasión de la privacidad, y piden varios millones de dólares en compensaciones por causar a aquellos que constaban en la lista de clientes problemas emocionales.

Ashley Madison, un web de citas para personas casadas que querían ser infieles, tiene 37 millones de usuarios en todo el mundo.

La lista completa de correos electrónicos y nombres de todos los usuarios fue revelada el 18 de agosto por el grupo de piratas informáticos Impact Team.

Redacción Leo.bo

Fuente: EFE

10 Agosto 2015

Eric Van Albert y Zach Banks, dos investigadores informáticos, hicieron en la vida real lo que Hollywood ha conseguido hacer en la pantalla grandes varias veces: desviaron el flujo de las imágenes de video de las cámaras de seguridad para insertar en su lugar sus propias imágenes y así engañar a los guardias.

De esta forma les hicieron creer que todo era normal en un casino de Las Vegas, Nevada.

En las películas, es en ese momento cuando los ladrones aprovechan para hacerse con el botín y escapar.

"Pusimos nuestro dispositivo en marcha siendo lo más fieles posible a lo que hacen en los filmes", declaró Eric Van Albert, en Def Con, una de las congregaciones más prestigiosas de hackers que se celebra actualmente en Las Vegas. "Queríamos ver hasta qué punto el ataque era factible", añadió el experto informático.

Gastaron u$s500 en fabricar una herramienta que permitiera penetrar el cable que une las cámaras con las televisiones de seguridad, y el flujo de imágenes pasó entonces a un software que emite imágenes inofensivas.

Lo más difícil, además del hecho de que en la vida real las cajas fuertes no están solamente protegidas por cámaras, sino por otros mecanismos, fue acceder al cable.

Estos investigadores podrían asociarse con otros dos técnicos: Daniel Petro y Oscar Salazar, de Bishop Fox, una empresa de seguridad informática, que consiguieron abrir una caja fuerte con una llave USB.

La caja en cuestión no era una caja de metal simple, sino que estaba equipada para contar los billetes y acreditar las cuentas de los depositarios por internet.

Los dos hombres dijeron que habían elegido la llave USB porque les permitía usar un ordenador más poderoso para abrir la caja si bien, como indicó Daniel Petro, luego hace falta acceder físicamente a la caja para retirar el dinero.

Para evitar un guión estilo Hollywood, los dos hombres advirtieron de esta vulnerabilidad a la compañía que fabrica dichas cajas fuertes, que encontró un mecanismo de reparación.

Redacción: Leo.bo

Fuente: AFP

07 Agosto 2015

El opositor y activista Carlos Figueroa estaba siendo buscado por el Estado cuando sus correos electrónicos y sus cuentas de Facebook fueron hackeadas. Decenas de figuras opositoras han tenido experiencias similares y todas responsabilizaban al gobierno del presidente Rafael Correa. Pero nadie tenía pruebas.

The Associated Press, no obstante, encontró evidencias sólidas de que Figueroa fue hackeado por la Secretaría Nacional de Inteligencia, el aparato de inteligencia doméstico, usando un software hecho a la medida por una firma italiana llamada Hacking Team, que suministra a gobiernos herramientas de espionaje electrónico.

Figueroa parece ser el primer blanco identificado públicamente de un listado de más de un millón de correos electrónicos robados a Hacking Team por un hacker desconocido y que fueron filtrados a través de la red el mes pasado.

Los hallazgos de la AP hacen que surjan dudas con respecto a la afirmación de Hacking Team en el sentido de que las herramientas que ofrece para interceptar llamadas telefónicas, leer emails y grabar comunicaciones son usadas para prevenir delitos graves, y no para ser usados en contra de la oposición política. Contradice, asimismo, la aseveración del gobierno ecuatoriano de que no espía a sus opositores.

Los correos robados a Hacking Team han corrido la cortina y revelado el hackeo auspiciado por Estados de todo el mundo, lo que ha generado enormes escándalos en Corea del Sur, donde un espía pillado con las manos en la masa se suicidó, y en Chipre, cuyo director del servicio de inteligencia renunció a raíz de las revelaciones.

Los emails fueron organizados y ofrecidos en línea por WikiLeaks, el portal que revela secretos cuyo fundador, Julian Assange, está refugiado en la embajada ecuatoriana en Londres desde 2012.

Las pruebas de que los servicios ecuatorianos hackearon a Figueroa se encuentran en una serie de emails entre la Secretaría Nacional de Inteligencia (Senain) y Hacking Team que circularon después de que Figueroa fuese hallado culpable de injurias en marzo de 2014 y condenado a seis meses de cárcel por comentarios que hizo sobre el comportamiento de Correa durante un alzamiento policial en 2010.

Figueroa, que es médico, no había acudido a las citaciones judiciales por considerar que el veredicto se conocía de antemano. Estaba escondido. Los emails demuestran que el empleado de Senain, Luis Solís, había enviado a Hacking Team una andanada de solicitudes de enlaces y documentos malignos de Microsoft Office, tantos que el ingeniero Bruno Muschitiello le dijo a Solís que se calmase un poco. "El blanco puede sospechar algo", le escribió Muschitiello el 11 de abril de 2014.

El blanco no es mencionado explícitamente, pero Solís dio algunas pistas al tratar de resolver problemas tecnológicos que surgieron. La más grande fue una invitación falsa a una conferencia médica que él se habría inventado. En ella, los primeros 14 caracteres del destinatario del correo son visibles en una foto de la pantalla que le envió a Muschitiello. Dice "dr.carlosfigue.", probablemente en alusión a la dirección "dr.carlosfigueroa", que Figueroa usaba por entonces.

El 5 de mayo Solís le mandó a Muschitiello una foto de su pantalla que mostraba 13 aparatos infectados. Uno de ellos se llamaba "MobilFigueroa". Muschitello no respondió a mensajes enviados por la AP y no fue posible ubicar a Solís. Una persona que atendió el teléfono en la extensión de la oficina de comunicaciones del Senain, quien no quiso identificarse, dijo que Solís no trabajaba en esa dependencia.

Figueroa, un gastroenterólogo que se opone firmemente al gobierno izquierdista de Correa, dijo que no está seguro de haber recibido la invitación falsa a una conferencia médica. Indicó que en esa época recibió numerosos correos extraños y que supuso que eran malignos. Los eliminó a todos, pero de todos modos resultó hackeado.

"Tuve cuatro correos y tuve dificultades con todos", dijo. "También tuve problemas con el Facebook. En un momento determinado parece que atacaron todas las comunicaciones que yo tenía en las redes sociales. Todos nosotros asumimos de que nuestros teléfonos están permanentemente intervenidos", explicó.

Figueroa fue detenido en julio de 2014, cuando quiso visitar a su madre de 75 años, quien estaba enferma y falleció de cáncer de páncreas mientras él estaba preso. En ningún momento, dijo, las agencias del Gobierno consiguieron permisos judiciales para espiarlo. Y el Gobierno, agregó, aún no le ha devuelto dos laptops y dos teléfonos celulares que confiscó cuando fue detenido.

La semana pasada el director de Senain, Rommy Vallejo, dijo a un grupo selecto de periodistas que su dependencia no espía a los opositores políticos. Pero se negó a hablar de las relaciones con Hacking Team. El presidente Correa también afirmó que Senain no tenía contrato alguno con esa firma.

Otros correos de Hacking Team que vio la AP dan a entender que eso no es así, que Senain tiene un contrato de tres años por 650.000 dólares con Hacking Team a través de terceros, el cual entró en vigor en noviembre de 2013 y que le permitió a Senain infectar 30 aparatos en ese momento.

Los emails sugieren que otros disidentes y ambientalistas estaban en la mira de Senain. Mientras Figueroa era atacado, señalan los emails, Senain usaba herramientas de Hacking Team para crear documentos infectados con títulos como "Asuntos - Yasuni", en alusión a una reserva natural en la Amazonia.

Un proyecto de Correa de buscar petróleo allí es muy resistido por los ambientalistas, muchos de los cuales se quejan de ser blanco de hackeo y vigilancia del Gobierno. Hackers anónimos pueden haber estado en la mira también. Un documento que vio la AP parecía diseñado para infectar a alguien del movimiento de vigilantes online.

El vocero de Hacking Team, Eric Rabe, se negó a hablar del tema cuando se le preguntó por el caso de Figueroa y por las actividades de la empresa en Ecuador, diciendo que la firma tiene la política de no identificar a sus clientes. La empresa dice que vende herramientas de hackeo a dependencias de gobiernos, para ser usadas para prevenir delitos de parte de terroristas, pedófilos y traficantes de drogas.

Rabe dijo que su empresa se maneja con sus clientes desde cierta distancia. Se ofrece asistencia técnica a pedido, "pero no en relación con... operaciones de vigilancia específicas", porque "los clientes no quieren que intervenga gente de afuera". Añadió que Hacking Team suspende los contratos si los clientes usan sus herramientas para violar las leyes.

La situación de derechos humanos en Ecuador es mucho menos delicada que en otros países con los que ha trabajado Hacking Team, como Sudán, Etiopía y Rusia. Pero su gobierno ha sido criticado por organizaciones defensoras por hostigar a periodistas, al fijar fuertes multas a los medios críticos del Gobierno y ordenando la disolución de una organización defensora del medioambiente.

Como refleja el ataque a Figueroa, la campaña se desarrolla mayormente en la red. "Todos los días hay denuncias de los opositores de que intervienen en sus correos, en sus páginas de web", dijo César Ricuarte, director de Fundamedios, una organización independiente que vigila la prensa, y concluyó: "Realmente hay una especie de guerra tecnológica, de guerra digital en el Ecuador".

Redacción: Leo.bo

Fuente: AP

31 Marzo 2015

La vocal del Tribunal Supremo Electoral (TSE), Dina Chuquimia, presentó hoy a la Fiscalía una denuncia por delitos informáticos contra el responsable de supuestamente hackear su cuenta de Twitter y compartir un mensaje de un candidato del Movimiento Al Socialismo (MAS).

“Estamos presentado la denuncia oficialmente ante la Fiscalía por el delito de hackeo, contra él o las personas que hubieran cometido el hackeo de mi cuenta de Twitter”, indicó.

El 5 de marzo, desde la cuenta de Chuquimia se retuiteó un mensaje de campaña del candidato del MAS, Guillermo Mendoza. Ese hecho se hizo público pocos días antes de las elecciones subnacionales.    

La Vocal indicó que el supuesto ataque cibernético que sufrió la perjudicó porque sus colegas del TSE decidieron excluirla del proceso electoral.

Anteriormente, Chuquimia expresó su sospecha de que el diputado por Unidad Demócrata (UD) Amílcar Barral sea el responsable del supuesto hackeo.

El opositor negó esa versión y respondió con una demanda contra la Vocal por el delito de injurias y calumnias.

Asimismo, pidió que el Órgano Electoral destituya a Chuquimia. Explicó que el TSE, con la determinación de excluirla del proceso electoral, reconoció que la Vocal incurrió en una falta grave tipificada en la Ley 018.

El artículo 91 de dicha norma dice, en su inciso 11, que una falta muy grave cometida por las autoridades electorales es “adoptar militancia partidaria o realizar activismo político comprobado en el ejercicio de sus funciones”. La Ley dispone que aquella persona que incurra en este tipo de faltas sea destituida.

Redacción: Leo.bo      

Fuente: Erbol

24 Febrero 2015

La página de internet del Ministerio de Defensa de Chile fue hackeada la noche del lunes con mensajes alusivos al grupo terrorista del Estado Islámico (ISIS, por sus siglas en inglés), informó el Gobierno.

La página de inicio del Ministerio fue sustituida con el cartel "Hacked" y un recuadro con mensajes sobre el servidor, entre ellos, uno que menciona el nombre de usuario "Saddam Hussein".

"WE aRe ISIS. Dont forget me" (Somos ISIS, no me olviden) y "alá es el único Dios", se pudo leer en una captura de pantalla publicada en el sitio de internet de soychile.cl, que el Ministerio confirmó como genuina.

Pese a que varias páginas del Gobierno han sido atacadas anteriormente, es la primera vez que se incluyen mensajes alusivos al grupo yihadista.

Desde la cartera de Defensa, señalaron en un comunicado que el ataque "no puso en riesgo la información sensible del Ministerio ni sus correos electrónicos".

De todos modos, se abrió una investigación para identificar el origen de los hechos, según se informó. En tanto, la página fue redirigida temporalmente a otra unidad del Ministerio.

El Estado Islámico es una rama de Al Qaeda que cuenta con combatientes extranjeros y que también se conoce como ISIL, EI o ISIS, y controla zonas de Siria e Irak.

Las fuerzas del grupo han sido el objetivo de los ataques aéreos de los Estados Unidos y sus socios occidentales.

Chile, actual miembro no permanente del Consejo de Seguridad de Naciones Unidas, ha sufrido una serie de ataques de bajo nivel de grupos anarquistas en años recientes, pero ninguno vinculado con problemas en Oriente Medio.

Redacción: Leo.bo      

Fuente: Reuters

Últimas Noticias

Prev Next

Tres clubes no cumplen con los requisito…

Tres clubes no cumplen con los requisitos para jugar en la División Profesional y copas internacionales

Este miércoles, en conferencia de prensa, el responsable del departamento de licencias de clubes de...

Fuerzas Armadas llaman a la pacificación

Fuerzas Armadas llaman a la pacificación

El nuevo comandante en jefe de las Fuerzas Armadas, Sergio Carlos Orellana Centellas, pidió hace...

Roger Waters exlíder de Pink Floyd envía…

Roger Waters exlíder de Pink Floyd envía un mensaje de apoyo a Evo Morales (VIDEO)

El célebre músico británico y activista Roger Waters grabó un video en apoyo de Evo...