Viendo 2 artículos sobre hack
Mostrando entradas con la etiqueta hack. Mostrar todas las entradas

miércoles, 6 de agosto de 2014

Descubierto el mayor robo de credenciales en la historia de Internet

Posted on 8/06/2014 10:27:00 a. m. by Rodrigo

Un grupo de hackers ruso está detrás del que puede ser el mayor robo de credenciales en la historia de Internet: 1.200 millones de combinaciones de nombre de usuario y contraseña, y más de 500 millones de direcciones de correo electrónico.

Para realizar tamaña fechoría, la banda ha recopilado información de 420.000 sitios web de todo tipo, desde grandes corporaciones a pequeñas webs. La empresa de seguridad Hold Security ha descubierto el hecho, que ha sido publicado por el New York Times.

A petición de este diario, un experto en seguridad independiente de Hold Security ha analizado la base de datos de credenciales robadas, confirmando que es auténtica. Otro experto en delitos informáticos que ha revisado los datos, ha manifestado que algunas grandes empresas son conscientes de que sus registros se encuentran entre la información robada.

Hold Security no ha revelado el nombre de las víctimas, amparándose en acuerdos de confidencialidad y por la reticencia de empresas de renombre cuyos sitios son aún vulnerables. Esta compañía tiene tras de sí importantes descubrimientos de acciones similares en el pasado, entre ellas el sonado robo a Adobe Systems.

Alex Holden, fundador de la citada compañía de seguridad, desvincula la acción delictiva del Gobierno Ruso. El grupo que ha protagonizado el robo incluye al menos una docena de jóvenes en torno a los 20 años de edad, que se conocen a nivel personal, cuyo centro de operaciones parece estar ubicado en una región del centro sur de Rusia, flanqueada por Kazajstán y Mongolia.
Hay una división del trabajo dentro de la banda (dice Holden). Unos escriben la programación, otros están robando los datos. Es como usted se puede imaginar una pequeña empresa; todo el mundo está tratando de ganarse la vida.
Según ha manifestado Holden, su empresa está estudiando una herramienta en lineaque permita a los usuarios probar con seguridad si sus datos han sido comprometidos. Lo que no ha determinado es cuándo puede estar disponible.

La pregunta que más de uno se puede hacer es: ¿y ahora qué? No cabe duda que Internet se ha convertido en territorio comanche, y la seguridad en una entelequia. Algo tiene que cambiar, bien los métodos de autenticación, bien los mecanismos de protección de las compañías responsables de custodiar los datos de sus usuarios.


Original
#Etiquetas: , , , , , ,

viernes, 1 de agosto de 2014

USB tiene un problema de seguridad de nacimiento

Posted on 8/01/2014 10:29:00 a. m. by Rodrigo
Los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, presentarán la próxima semana en la convención Black Hat los increíbles hallazgos que hicieron sobre los dispositivos USB. En dicho evento se mostrará lo que puede hacer un malware creado por ellos mismos que permite tomar control de la PC donde se conecte un USB,
Todo esto provocado por una vulnerabilidad encontrada en los chips que permiten la comunicación entre el sistema y el conector USB. Esto no aplica solo a memorias, sino a cualquier artefacto que se conecte a un ordenador de esta manera.
El malware de nombre BadUSB puede alterar el contenido de la PC e incluso redirigir el tráfico del usuario debido a que existe un exploit en el firmware que permite dicha comunicación entre ambos artefactos. No solo eso, también tiene la capacidad de infectar a otras USB.
El software maligno pasa desapercibido ya que la llave de paso no es la memoria flash sino el firmware embebido en el chip.
Nohl y Jakob Lell aseguran que este problema de seguridad no puede ser parchado debido a que se comprometen las mismas funciones del dispositivo USB. La única manera de estar protegido sería excluir la capacidad de comunicación del dispositivo.
Esto comentó Karsten Nohl a Wired:
Estos problemas no pueden ser parchados. Estamos explotando la misma manera en que el USB fue diseñado [...] Puedes darle la USB a tu equipo de seguridad informática, lo escanearán, borrarán algunos archivos y te lo devolverán 'limpio'. El proceso de limpieza ni siquiera toca los archivos de los que estamos hablando [...] Esto significa que ya no puedes confiar más en tu computador. Hay una amenaza en un nivel que es invisible. Es un tipo terrible de paranoia.
La alternativa para Nohl es un tanto radical: Tratar a los dispositivos USB como agujas hipodérmicas que no pueden ser compartidas entre varios usuarios


Original
#Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)