CyberSecurity Pulse 2016-12-1

CyberSecurity Pulse 2016-12-1

“Do not be afraid to take a big step, a precipice hopping is not passed.”

Visión del analista

No pongas en peligro tu salud ni tu bolsillo en las próximas vacaciones de Navidad

Internet se ha convertido en un canal esencial para el comercio electrónico. Sin embargo, su alcance global e instantáneo y el anonimato que puede llegar a ofrecer hace posible vender casi cualquier cosa a cualquier persona en cualquier momento. Los falsificadores lo saben y están explotando cada vez más las ilimitadas oportunidades que ofrece la red. Productos falsificados como ropa, cosméticos, productos farmacéuticos, electrónica o partes de automóviles, se pueden encontrar fácilmente en línea a un precio más barato que los originales.

CyberSecurity Pulse 2016-12-1En este sentido, Europol, la agencia europea encargada de hacer cumplir la ley, tiene el objetivo de detener la actividad de estafadores online que ofrecen marcas falsas. Por ello han llevado a cabo una masiva ofensiva contra webs que ofrecen productos falsificados como parte de la campaña «Do not F ***(AKE) up». Las autoridades cerraron más de 4500 sitios web que eran utilizadas por organizaciones criminales para vender productos, entre los que se incluyen «artículos de lujo, ropa deportiva, repuestos, productos electrónicos, productos farmacéuticos, artículos de tocador y otros productos falsos».

Estos productos, además de no pasar unos estándares mínimos de seguridad aplicables en el mercado europeo y que podrían perjudicar la salud de los usuarios, desde el punto de vista de los ciberdelincuentes también son interesantes para llamar la atención del usuario. Ya pasado el Black Friday, con seguridad se lanzarán campañas masivas de fraude en las próximas vacaciones de Navidad. Así que mantén la máxima precaución antes de lanzarte a la compra de esa oferta irresistible.

» Más información en Security Affairs


Noticias destacadas

Ransomware bloquea las máquinas de tickets del transporte de San Francisco

CyberSecurity Pulse 2016-12-1Los sistemas informáticos del sistema de transporte de San Francisco, Muni, han sido restaurados tras un ataque de malware el pasado viernes por la tarde. Los sistemas de pago del metro leyeron «Fuera de servicio» en grandes letras rojas en la Estación Powell, la Estación Embarcadero y otras estaciones a través de la ciudad. Mientras tanto, una persona reclamó que quería 73 000 dólares como rescate a cambio de datos robados de la agencia de transporten (presuntamente, alrededor de 30 GB), según ha sabido San Francisco Examiner. Aún no está claro cuántos sistemas informáticos de la Agencia Municipal de Transporte de San Francisco (SFMTA) fueron comprometidos y cómo muchos de ellos fueron reestablecidos.

» Más información en The San Francisco Examiner
 

Investigadores muestran cómo robar el coche de Tesla desde el smartphone del propietario

CyberSecurity Pulse 2016-12-1No es nuevo para los investigadores de seguridad hackear automóviles conectados. Ahora, esta vez, investigadores de la firma de seguridad Promon, de Noruega, han demostrado lo fácil que es para los cibercriminales robar coches Tesla a través de la aplicación oficial de Android de la compañía que muchos propietarios de automóviles usan para interactuar con su vehículo. Los investigadores de Promon explicaron que la aplicación Tesla genera un token OAuth cuando un propietario de Tesla inicia sesión en la aplicación de Android por primera vez. La aplicación utiliza luego este token para que el propietario no tenga que introducir el nombre de usuario y la contraseña cada vez que vez que vuelve a abrir la aplicación que se comunica con el coche. Este token se almacena en texto plano en una carpeta del sistema del dispositivo, a la que podría acceder un usuario con privilegios de administración para controlar el vehículo.

» Más información en The Hacker News


Noticias del resto de la semana

La información personal de más de 130 000 marineros expuesta en el PC de un contratista

La Armada de EE. UU. ha reconocido que los números de la seguridad social, nombres y otros detalles personales de hasta 134 386 marineros habrían quedado expuestos a un actor desconocido con acceso al equipo de un contratista. En palabras del propio responsable de personal, la Armada ya está estudiando el incidente aunque no se tiene constancia de que la información haya sido utilizadaaún con fines maliciosos.

» Más información en Federal News Radio
 

Una versión actualizada de Mirai afecta a routers Zyxel

Después de la liberación del código fuente de la botnet Mirai de hace unas semanas, una nueva ola de ataques ha sido identificada por un investigador del Instituto de Tecnología de SANS y que estaría afectando a routers de Zyxel aprovechando un error en los servicios SOAP que se pueden encontrar en los dispositivos de la compañía. Deutsche Telekom ha reconocido que este problema habría podido estar detrás de los problemas de conexión que han afectado a más de 900 000 clientes suyos desde el pasado domingo.

» Más información en Computer World
 

Un 0-day de Firefox estaría siendo utilizado contra usuarios de Tor

Varios desarrolladores del proyecto han advertido de los peligros de la vulnerabilidad descubierta en Firefox que permitiría la ejecución de código en sistemas que está ejecutando diferentes versiones para Windwos de Tor Browser, navegador que en realidad utiliza una versión modificada de Firefox configurada para conectarse a través de la red Tor. Los usuarios de este navegador (y de Firefox) deberían estar pendientes de las actualizaciones dpara parchear tan pronto como puedan sus navegadores y prevenir incidentes de seguridad derivados de este tipo de ataques contra Firefox.

» Más información en Tor Project


Otras noticias

El Pentagono en busca de hackers

» Más información en The New York Times
 

Google financiará becas para desarrolladores Android de 10K

» Más información en SC Magazine
 

GCHQ presenta CyberChef, una herramienta open source sobre análisis de datos

» Más información en Security Affairs
 


facebooktwitterlinkedinmail