Samsung recompensará a hackers que descubran fallas de seguridad en dispositivos Galaxy

Galaxy-Samsung-Hackers-Raccoon Knows

Galaxy-Samsung-Hackers-Raccoon Knows

Es muy común que las grandes empresas de tecnología y software del mundo hagan campañas para encontrar fallas en sus productos y recompensar muy bien a quienes las encuentren.

Tal es el caso de Samsung, que está ofreciendo hasta 200 mil dólares a quien encuentre agujeros de seguridad en sus teléfonos Samsung Galaxy.

Recompensar a los usuarios que encuentran vulnerabilidades de seguridad en el software es una de las mejores formas de evitar se hackeados, ya que se les paga una recompensa y el hacker no devela el agujero o lo explota maliciosamente, dando lugar a que la empresa pueda arreglar el problema.

La empresa Samsung ha abierto un programa de recompensas llamado Mobile Security Rewards Program, con el cual pretende premiar con hasta $200 mil dólares a los desarrolladores y hackers de sombrero blanco que decidan ayudarlos a encontrar agujeros en los 38 dispositivos de la gama Galaxy a nivel del sistema operativo Android y el firmware de cada teléfono.

Pero una cosa hay que tener en cuenta, sólo se premiarán los bugs de nivel crítico en la seguridad del dispositivo, y no cualquier tipo de bug, además de que tendrán que realizarse remotamente, es decir usando aplicaciones o servicios de Samsung Mobile, sin conexión física alguna.

Estos son los teléfonos que participan del curioso concurso de seguridad:

  • Galaxy Note series (Note 8, Note FE, Note 5, Note 4, Note edge)
  • Galaxy S series (S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active)
  • Galaxy J series (J1 (2016), J1 Mini, J1 Mini Prime, J1 Ace, J2 (2016), J3 (2016), J3 (2017), J3 Pro, J3 Pop, J5 (2016), J5 (2017), J7 (2016), J7 (2017), J7 Max, J7 Neo, J7 Pop)
  • Galaxy A series (A3 (2016), A3 (2017), A5 (2016), A5 (2017), A7 (2017))
  • Galaxy Tab series (Tab S2 L Refresh, Tab S3 9.7)

Dependiendo del nivel de la vulnerabilidad que descubran, será el premio en dólares para quien la detecte e informe a la compañia surcoreana.

Además de la gama Galaxy, también se podrá investigar bugs de seguridad en servicios y plataformas de Samsung como Samsung Pay, Bixby, Samsung Account y Samsung Pass.

¿Tienes las habilidades necesarias para este reto de seguridad? Si es así puedes ver las condiciones del programa de recompensa haciendo click aquí.

FUENTE

Instagram ha sido hackeado: roban información de usuarios

instagram-Hackeado-Raccoon Knows

Hace poco  HBO había sido hackeado y los atacantes habían filtrado información sobre capítulos e integrantes de la serie Game of Thrones.

Ahora el que está sufriendo las consecuencias de la seguridad informática ha sido Instagram, y es que la red social de fotografías y vídeo más popular del mundo ha anunciado que “uno o más atacantes accedieron de forma remota a perfiles de usuarios de Instagram”

instagram

Al parecer la intrusión se realizó a través de un agujero de seguridad o exploit en el API de Instagram. Lo mejor de todo este asunto es saber que Instagram afirma que los hackers no lograron acceder a contraseñas de las cuentas vulneradas.

Por el momento esto es lo único que se sabe y no hay más noticias al respecto, esperemos que haya quedado en eso nada más y que no sea ningún tipo de problema de seguridad más grave que haya que lamentar.

Instagram ha instado a sus usuarios a que ante cualquier actividad sospechosa tengan mucho cuidado, sobre todo ante llamadas de terceros desconocidos, mensajes de texto o whatsapp.

Lo cierto es que nadie hoy en día está libre de los hackeos, y es que lo sufren industrias de todo tipo y tamaño, ha afectado en el pasado a HBO, Warner, CNN, e incluso la NASA y el FBI.

FUENTE

‘Hackers’ detrás de WannaCry recaban US$140,000 en ‘ransomware’

'Hackers' detrás de WannaCry-rACCOON kNOWS

'Hackers' detrás de WannaCry-rACCOON kNOWS

El ransomware conocido como WannaCry causó estragos en las aproximadamente 300,000 computadoras afectadas que logró bloquear, pero resultó ser muy lucrativo para los hackers.

La gente detrás de WannaCry ganó aproximadamente US$140,000 en bitcoin de tres carteras de la moneda electrónica, de acuerdo con ZDNet, el sitio hermano de CNET y CNET en Español. Esa es una cifra impresionante, considerando que cada computadora afectada pidió US$300 en bitcoin.

WannaCry fue uno de los ciberataques más destacados de la historia reciente, y se propagó de una manera sin precedentes mediante el uso de una herramienta de intercambio que se encuentra en el software de Windows.

Aunque Microsoft ha reparado ya esta vulnerabilidad en nuevas versiones de Windows, cientos de miles de PCs que ejecutan versiones anteriores de Windows se vieron afectadas.

FUENTE

Microsoft abre centro de detección de actividades Hackers

Microsoft-Raccoon-Knows

En aras de buscar y también de garantizar todo lo relacionado con lo que seria la seguridad en cuanto a todo lo relacionado con el manejo de los datos, Microsoft abre un centro para el monitoréo de las actividades Hacker en Brasil.

Microsoft

La pionera empresa multinacional, Microsoft, inauguró recientemente en la ciudad de Brasilia (Brasil) lo que seria el primer “Centro de Transparencia” (un nombre bastante particular) en toda América Latina, el cual tendrá como principal función lo que seria el vigilar las actividad de los llamados “piratas informáticos” (o también conocidos como hackers) en las redes y también garantizar una mayor protección de las operaciones bancarias y de comercio electrónico.

Tony Townes-Whitley, quien es el vicepresidente corporativo de la empresa Microsoft, destacó que el objetivo principal de este centro de transparencia, es el poder lograr lo que serian relaciones totalmente “transparentes” y de mucha “confianza” con los Gobiernos de América Latina, ya que, mediante su tecnología, puede ayudar a ser garante de la seguridad en cuanto al manejo de los datos a través del internet y en las famosas “nubes” (conocidas también como clouds) informáticas.

“El mundo pasa por una nueva revolución tecnológica en la que las ‘nubes’ son el motor y los datos, el combustible”, indico Townes-Whitley. Pero, sin embargo, este señaló también que se debe asegurar que los datos que los usuarios guardados en las ‘nubes’ no sean obtenidos por terceros con fines maliciosos.

Microsoft

En lo que fue el acto de inauguración participó Rodrigo Maia, quien es el presidente de la Cámara de Diputados de Brasil, en representación del presidente de la nación, Michel Temer, quien en estos momentos se encuentra en una visita en Japón.

Según lo que indico Maia a los medios, “la iniciativa de Microsoft permitirá mejorar el control de los servicios públicos” que se prestan actualmente a través de internet, ofreciendo mayores niveles de seguridad y de garantías para los usuarios que los utilicen. Desde este mismo centro también se tiene planeado brindar apoyo a los otros gobiernos de la región.

Esta iniciativa de Microsoft de momento ha sido bastante bien recibida por parte del gobierno de Brazil, ahora queda esperar a ver que tal la toman los gobiernos de los países cercanos. Por lo que suponemos la empresa americana eligió Brazil por su ubicación geográfica, la cual se encuentra casi que en lo que sería el centro de América del Sur.

FUENTE

¿Qué hacer si hackearon tu cuenta de Yahoo?

que-hacer-si-hackearon-tu-cuenta-de-yahoo-raccoon-knows

que-hacer-si-hackearon-tu-cuenta-de-yahoo-raccoon-knows

Yahoo confirmó este jueves que fue robada información “asociada con al menos 500 millones de cuentas de usuarios” en lo que puede ser una de las brechas de ciberseguridad más grandes de la historia.

La compañía dijo que cree que un “actor del Estado” está detrás de la violación, dando a entender que fue un acto individual en nombre de un gobierno. Los hechos ocurrieron a finales de 2014, según la compañía.

¿Qué debes hacer si tienes una cuenta de Yahoo?

Lo primero y lo más importante, cambia tu contraseña inmediatamente. Todos los dueños de cuentas de Yahoo también deberían cambiar sus preguntas y respuestas de seguridad.

Si tu cuenta es una de las que Yahoo sospecha que se vieron comprometidas, se te pedirá cambiar la contraseña tan pronto como intentes acceder. Si usaste la misma contraseña en otras cuentas, también deberías cambiarlos.

Mira estos pasos para mantener seguras tus cuentas en línea

1. Cambia de contraseña a menudo

Yahoo le está pidiendo a quienes no hayan cambiado su contraseña desde 2014 que lo hagan inmediatamente. Este es un consejo útil para todos: las contraseñas deben cambiarse a menudo. No siempre recibirás notificación de una compañía y puede que no te enteres de un hackeo sino hasta que sea muy tarde. En este caso le tomó a la compañía dos años.

2. Nunca uses la misma contraseña dos veces

Repite después de nosotros: nunca uses la misma contraseña dos veces. Si lo haces y los hackers logran acceder a tu contraseña, podrán entrar a muchas de tus cuentas.

3. Escoge mejor tus contraseñas

Piensa en usar una frase en lugar de palabras sueltas que puedan ser fácilmente adivinadas. No uses frases comunes: escoge una combinación extraña, aunque fácil de recordar.

Evita usar contraseñas comunes como 1-2-3-4-5-6 or p-a-s-s-w-o-r-d y procura incluir una mezcla de letras, números y signos.

4. Usa un administrador de contraseñas

Debido a que las contraseñas fuertes son difíciles de recordar, intenta usar un administrador como 1Password o LastPass. Estas plataformas generan y guardan las contraseñas y las preguntas de seguridad para cada cuenta que tengas. Solo debes recordar una clave principal.

5. Actualiza tus preguntas de seguridad

Si olvidas una contraseña, usar las preguntas de seguridad te ayudará a retomar el control de tu cuenta. Pero algunas preguntas y respuestas de seguridad de Yahoo fueron parte de la filtración.

Si sueles usar la mismas preguntas y respuestas de seguridad, cámbialas. Evita usar preguntas obvias y no des respuestas que se puedan encontrar haciendo una búsqueda en Google.

6. Mantente alerta

Yahoo le está pidiendo a los usuarios que revisen sus cuentas para ver si ven algo sospechoso. Aunque no digan específicamente qué buscan, empieza revisando tus emails enviados.

Ten cuidado de no hacer clic en links o abrir archivos de direcciones desconocidas. Si te envían un correo solicitándote tu contraseña, esa es una señal de alerta, aunque parezca venir de una página legítima, como tu banco o tu servidor de correo. Nunca compartas información de tus cuentas por correo.

7. Activa la autenticación de dos pasos

Una contraseña por sí sola no es una fuerte línea de defensa. Añadir un segundo tipo de autenticación como un código que se envía por mensaje de texto o que genera una aplicación puede ayudarte a hacer más seguras tus cuentas.

Yahoo le ha pedido a las personas que activen la herramienta Yahoo Account Key. Incluso elimina la necesidad de recordar tu contraseña.

FUENTE

500 millones de cuentas de Yahoo fueron hackeadas

Yahoo-compra-Wander-Raccoon-Knows

Yahoo confirmó este jueves que fue robada información “asociada con al menos 500 millones de cuentas de usuarios” en lo que puede ser una de las brechas de ciberseguridad más grandes de la historia.

La compañía dijo que cree que un “actor del Estado” está detrás de la violación, dando a entender que fue un acto individual en nombre de un gobierno. Los hechos ocurrieron a finales de 2014, según la compañía.

“La información de las cuentas puede incluir nombres, direcciones de correos electrónicos, números de teléfonos, fechas de nacimiento, algoritmos de contraseñas y en algunos casos preguntas y respuestas de seguridad encriptadas o desencriptadas”, dijo Yahoo en un comunicado.

Yahoo les pidió a sus usuarios que cambien sus contraseñas y preguntas de seguridad, además de revisar sus cuentas en búsqueda de actividad sospechosa.

En agosto pasado se rumoró por primera vez sobre una gran brecha de ciberseguridad cuando un hacker que se identificó bajo el nombre de “Peace” (Paz, en español) dijo que estaba vendiendo en internet información de 200 millones de usuarios de Yahoo.

El mismo hacker había dicho anteriormente que vendía cuentas robadas de LinkedIn y MySpace.

Originalmente Yahoo dijo que estaba “al tanto de esta información” y que estaba investigando la situación.

Casi dos meses después, la situación resultó aún peor.

FUENTE

Los nuevos objetivos de los ciberdelincuentes

Un estudio realizado por la compañía de consultoría Juniper Research, del Reino Unido, estima que el famoso cibercrimen provocará pérdidas de algo asi como ¡un billón de euros! en 2019.

nuevos objetivos de los ciberdelincuentes

El panorama actual ya es bastante amplio, es decir: correos electrónicos con virus; falsas páginas a la web del banco para vaciar tus cuentas; robo de tu identidad para cometer otros delitos.

Mas allá de esas distintas estafas en vigor, desde aquella muy clásica como es del caso de pagar por algo y nunca recibirlo hasta los timos de tipo romántico como por ejemplo el hacer caso de una novia totalmente inexistente y muy atractiva la cual desea casarse contigo y a cambio te pide dinero por adelantado para su viaje desde Rusia, pasando por el delicado caso de las farmacias online, las cuales venden medicamentos falsificados, los cuales pueden llegar a matarte. Esto sin olvidar aquellos casos de acoso escolar y también de chantaje a los adolescentes que suben a la internet fotos y vídeos muy pero muy comprometedores y de contenido sexual.

nuevos objetivos de los ciberdelincuentes

Un campo bastante delicado es el de la salud. De hecho, los dispositivos médicos implantables (DMI) con tecnología wifi comienzan a ser cosa común hoy en día. Entre estos tenemos bombas para la insulina, neuroestimuladores, implantes cocleares o desfibriladores, lo cuales permiten a los médicos monitorizar a sus pacientes en tiempo real mediante una conexión al internet. Esto ahorra mucho en cuanto a costos, visitas médicas innecesarias y también ayuda a salvar vidas ante una emergencia inesperada. Pero pese a esto, los DMI online son vulnerables ante ataques de piratas informáticos.

Investigadores de las famosas universidades de Massachusetts y Washington lo han comprobado en laboratorios de prueba, y el conocido hacker Barnaby Jack logró en el año 2012 manipular con su portátil un desfibrilador implantable a tan solo quince metros de distancia del aparato para que soltase una descarga eléctrica que puede matar una persona.

nuevos objetivos de los ciberdelincuentes

Quizás te preguntarás ¿Se han producido ya este tipo de crímenes? Pues aún no. Pero como suele suceder, la ciencia ficción anticipa lo que podría ser real dentro de muy poco tiempo. De hecho, en la serie de TV Homeland, el terrorista llamado Abu Nazir intenta matar al vicepresidente de Estados Unidos vía internet, manipulando remotamente su marcapasos. Quizás es algo que suene un poco disparatado, pero es posible, claro esta si se posee de altos conocimientos de seguridad informática.

FUENTE

Hackers están vendiendo 117 millones de contraseñas de LinkedIn

Hackers--linkedin-password-sale-RACCOON KNOWS

LinkedIn fue hackeado hace cuatro años, y lo que inicialmente pareció ser un robo de 6,5 millones de contraseñas en realidad resultó ser una filtración de 117 millones de contraseñas.

Este miércoles, la compañía de red social profesional reconoció que un gran grupo de credenciales están siendo vendidas en el mercado negro por parte de hackers.

La peor parte es que, como la gente tiende a reutilizar sus contraseñas, se hace más probable que los hackers puedan podrían tener acceso a cuentas de correo electrónico y bancarias de 117 millones de personas.

La advertencia para cualquier persona que use LinkedIn en este momento es: Cambia tu contraseña y añade la autenticación en dos pasos, que exige que se envíe un mensaje de tiempo cada vez que intentas acceder desde una nueva computadora.

Este incidente saca a la luz una historia vergonzosa para LinkedIn.

Debido a una vieja política de seguridad de la compañía, es fácil para los hackers descifrar estas estas contraseñas en cuestión de días.

Las compañías suelen proteger las contraseñas de los usuarios encriptándolas. Pero para cuando fue la filtración de 2012, LinkedIn no había añadido una capa crucial de seguridad que hace más difícil de descifrar ese tipo de textos.

LinkedIn ahora intenta impedir que la gente comparta el material robado, algo que suele se infructuoso. La compañía además está invalidando todas las contraseñas que no hayan sido actualizadas desde el robo informático.

LinkedIn dijo que está contactando a los miembros individuales afectados por la filtración. Este robo en particular afecta a un cuarto de los 433 millones de miembros de la red.

Ahora, expertos en seguridad informática se preguntan por qué le tomó tanto tiempo a LinkedIn darse cuenta qué ocurría con sus propias computadoras, o reconocerlo en público.

«Si LinkedIn está descubriendo apenas la escala de la información que fue sacada de sus sistemas, ¿qué pasó con el análisis forense que debió haber descubierto esto?», dijo Brad Taylor, CEO de la firma de ciberseguridad Proficio.

Hackers están vendiendo la base de datos robada de LinkedIn en un mercado negro en internet llamado «The Real Deal», según reporta el sitio Motherboard.

Por su parte, LinkedIn está enviando el mismo comunicado usado por todas las compañías tras un robo informático.

«Tomamos muy de forma muy seria la seguridad de las cuentas de nuestros miembros», escribió Cory Scott, director de seguridad informática de la compañía.

FUENTE

Cibercriminales hackean red corporativa de Facebook

n un resiente informe presentado por “The Guardian”, se reveló que durante los meses de julio y septiembre del año 2015, unos cibercriminales lograron acceder a nombres de usuarios, passwords y correos electrónicos de algunos empleados de Facebook.

hackean red corporativa de Facebook

Dicha vulnerabilidad fue descubierta por el ingeniero Orange Tsai, quien es un investigador de seguridad de sistemas taiwanés, cuando este se encontraba realizando una serie de pruebas de penetración (PENtesting) en la red corporativa de la famosared social.

Según detalla el diario inglés, Tsai encontró al rededor de unas siete fallas de seguridad en diferentes herramientas corporativas utilizadas por Facebook, las cuales fueron vulneradas por al menos dos hackers.

“Los cibercriminales crearon una red proxy en la página de registro de las credenciales de los empleados. Las contraseñas que obtuvieron se almacenaron en un directorio web para que los atacantes accedieran cuando quisieran”, según indicó en sus declaraciones ante Facebook el investigador taiwanés.

Con dichas contraseñas, los atacantes lograron ingresar a varias cuentas de correo y a la red virtual privada (VPN) de la red social. Por los momentos se desconoce si también lograron acceder a lo que serian los datos privados de los usuarios.

hackean red corporativa de Facebook

Tsai realizó esta prueba de penetración, no con el fin de piratear de mala manera la red corporativca, ni tampoco se entrego a las autoridades por las pruebas que realizo, sino como parte del programa de Facebook llamado “Bug Bounty”, el cual ofrece sumas de dinero a las personas para que encuentren problemas de seguridad en su plataforma y claro esta que los reporten.

La cantidad de dinero que recibirán las personas que detecten vulnerabilidades en la plataforma, serán proporcionales a la severidad de la misma, es decir mientras mas severa sea la vulnerabilidad, la recompensa será mayor. De hecho un sistema similar fue implementado por Uber y también por el Pentágono de los estados unidos.

En el caso del taiwanés la red social le ofreció la suma de $10.000 dolares para que informará sobre la falla en febrero de este año. El diario inglés dice que Facebook puso en marcha una investigación interna que concluyó el pasado 20 de abril, para determinar que tanto afecto la intrusión de los hackers en sus redes corporativas.

FUENTE

¿Pueden los Hackers producir un apagón eléctrico?

Desde hace mucho tiempo, los expertos en seguridad de sistemas han advertido sobre la amenaza que hoy por hoy representan los piratas informáticos a los sistemas que ayudan a controlar las centrales las eléctricas, plantas de tratamiento de agua y los sistemas de transporte de los cuales dependen muchas personas en el mundo entero.

Hackers

Justo antes de las pasadas Navidades, esa amenaza “teórica” se convirtió en una aterradora realidad para más de 225.000 ciudadanos ucranianos que quedaron totalmente a oscuras por un sofisticado ataque a una de las empresas de energía eléctrica de la nación.

La preocupante vulnerabilidad de las centrales nucleares a los ataques informáticos

Los hackers protagonistas del ataque, actuaron a última hora de la tarde el pasado 23 de diciembre 2015 utilizando el acceso remoto de los ordenadores en del centro de control de la planta Prykarpattyaoblenergo, bajaron todos los interruptores automáticos y apagaron también todas las subestaciones del complejo.

Hackers

En total, fueron alrededor de unas 30 subestaciones las apagadas, incluidas aquellas que alimentan las salas de control de Prykarpattyaoblenergo, por lo que el personal que intentaba recuperar el servicio de la luz se vio obligado a buscar soluciones literalmente en la oscuridad.

Incluso hasta ahora, varios meses después del ataque, los sistemas informáticos de la empresa de energía de Ucrania no están al 100% debido a que el malware Killdisk, el cual fue utilizado en el ataque eliminó muchos archivos clave.

Defensas digitales contra Hackers

“La mayor vulnerabilidad se produce al conectar los sistemas informáticos con poca protección de la empresa a las tecnologías operacionales que son la columna vertebral de la misma”, afirmó el portavoz de la GCHQ.

“La gran mayoría de los ataques tienen primero como blanco a los sistemas informáticos de la empresa para luego actuar como si se tratara de un usuario legítimo para lograr que el ICS o OT haga algo”, añadió el vocero de la GCHQ.

Hackers

“Existen buenas razones por las cuales los atacantes eligen esta vía”. “Es mucho más fácil explotar la empresa porque hay muchas herramientas que puede descargar y utilizar para hacer eso”, indicó el encargado de los sistemas de la planta eléctrica afectada.

Una empresa con optimas defensas contra las amenazas informáticas dirigidos a sus sistemas corporativos también ayudará a derrotar los intentos de subvertir esa o cualquier otra planta operada por medio de control remoto.

FUENTE

Hackers podrían robar la identidad de 720.000 personas de Estados Unidos

hackers-roban-informacion-impuestos-irs-hacking-raccoon knows

Por segunda vez el Servicio de Impuestos Internos (IRS, por sus siglas en inglés) ha revisado el daño estimado de un robo masivo de los datos de los contribuyentes estadounidenses.

En mayo de 2015, la agencia gubernamental dijo que los criminales habían utilizado una herramienta del sitio web del IRS para robar los formularios de impuestos de 104.000 personas. En agosto, el número fue revisado y aumentado a 330.000.

Este viernes, la agencia de recolección de impuestos reveló que el número es más cercano a 720.000.

El número más reciente es el resultado de una investigación de nueve meses del Departamento del Tesoro.

Los investigadores encontraron que «390.000 cuentas adicionales» fueron afectadas. Los defraudadores intentaron afectar a 295.000 contribuyentes más de lo que se había pensado antes, pero «el acceso no fue exitoso», dijo el IRS.

A partir de la semana que viene, el IRS enviará cartas a esos contribuyentes para advertirles acerca de posible robo de identidad, ofrecer protección de crédito gratuita y darles un PIN extra para futuras declaraciones de impuestos.

FUENTE

Anonymous elimina 5.500 cuentas de Twitter a ISIS

anonymous-vs-isis-hackers-raccoon-knows

Anonymous elimina más de 5.500 cuentas de Twitter vinculadas al Estado islámico y comienza a filtrarse la información personal de presuntos extremistas ISIS en la Operación París (#OpParis).

El colectivo hacktivista Internet internacional nebulosa y notorio conocido como Anonymous declaró la guerra al Estado Islámico (IS) a principios de esta semana después de la horrible masacre en París. El ataque terrorista cobró más de 120 vidas y sorprendió al mundo.

A raíz de los atentados de París, Anonymous lanzó la Operación París con el objetivo de localizar a los miembros de la banda terrorista. El día de hoy Twitter cuenta opparisofficial de la operación a bombo y platillo su primer éxito, proclamando que más de 5.500 Estado Islámico (SE) cuentas de Twitter había sido retirado.

Tech Insider confirma Anonymous ha comenzado la publicación de supuesta información personal de presuntos extremistas ISIS, y ha estado ocupado el cierre de cuentas de redes sociales y sitios web vinculados al Estado islámico.

El siguiente es un extracto de un comunicado emitido a través de YouTube anunciando Operación París y la guerra contra el ISIS:

Hola ciudadanos del mundo.
Somos anónimos.
Las secuelas de Viernes, 13 de noviembre 2015.
Francia está conmocionada por los acontecimientos causados por el terrorismo en la capital.
En primer lugar, deseamos expresar nuestro dolor y nuestra solidaridad con las víctimas, los heridos y sus familias.
Para defender nuestros valores y nuestra libertad, estamos rastreando los miembros del grupo terrorista responsable de estos ataques, no vamos a renunciar, no vamos a perdonar, y vamos a hacer todo lo necesario para poner fin a sus acciones.
Durante los ataques de Charlie Hebdo, ya habíamos expresado nuestra voluntad de neutralizar cualquier persona que atacar nuestra libertad.
Haremos lo mismo ahora, a causa de los ataques recientes al.
Esperar una movilización total de nuestra parte.
Somos anónimos.
Somos legión.
Nosotros no perdonamos.
No nos olvidamos.
Espéranos.

Hablando con la BBC, un hacktivista Anonymous asociado con la Operación París explicó los objetivos de la operación en curso contra el Estado islámico:

Nuestro principal objetivo en esta operación es el de identificar a los autores de los ataques terroristas de París y todas las organizaciones terroristas vinculadas a ellos, adquirir inteligencia para profundizar en las raíces de su mano de obra, desactivar su propaganda y detener su alcance en los medios sociales, liberar su información al público, y la bandera abajo de cualquier amenaza a la humanidad.

Newsweek informa que el grupo militante Estado Islámico (ISIS) emitió un comunicado el lunes en respuesta a la declaración de de Anonymous «guerra total», llamando a los grupos de hackers «idiotas» y ofreciendo orientación a los pro-ISIS partidarios de proteger contra los ataques cibernéticos.

Anonymous es un país libre hacktivista internacional nebulosa y notorio colectiva de estructura de liderazgo jerárquico. Por lo tanto, ningún comunicado de una sola pulsación, nadie declaración, ninguna persona, ningún grupo de personas, habla en nombre de todos los que Prometo lealtad al colectivo Anonymous.

De hecho, la idea de que Anonymous es un grupo, en la medida en un grupo es una cosa estática, es en sí misma engañosa. Anonymous es fluida: un monstruo sin cabeza, un HiveMind, piscina en línea de la conciencia a veces participan en la desobediencia civil transformadora, ya veces participan en travesura.

En pocas palabras: Cualquier cosa Anonymous puede hacer para herir, humillar, o interrumpir las actividades en línea del Estado Islámico es una buena cosa.

FUENTE

ISIS llama ‘idiotas’ al grupo de hackers Anonymous

Isis-and-Anonymous-hackers-war-raccoon-knows

En un mensaje en un teléfono inteligente de mensajes cifrados como telegrama, el Ejército Cibernético islámico una filial del grupo militante Estado Islámico ISIS llamo al el grupo de  hackers Anonymous «idiotas» por declarar la guerra a ISIS el pasado fin de semana. Anonymous ha elaborado una declaración prometiendo «ataques cibernéticos masivos» en un video publicado en YouTube el 14 de noviembre, el día después de los ataques coordinados sobre París. Desde el sábado el video ha sido visto más de 6 millones de veces.

El Ejército Cibernético Islámico intentó hacer una broma: «Lo que va a hackear … lo único que pueden hacer es hackear cuentas de Twitter, correos electrónicos, etc …»

Ayer, Anonymous hizo exactamente eso. El grupo de hackers hizo su primera huelga por la liberación de una lista de 5.500 cuentas de Twitter que se cree están relacionados con ISIS en un esfuerzo que ellos han suspendido. ISIS es conocido por el uso de Twitter como medio de propaganda y comunicación con los nuevos miembros potenciales. Sin embargo, su campaña para acabar con las cuentas de medios sociales relacionados con el grupo militante es poco probable que interrumpir cualquiera de sus labores del día a día.

En su respuesta, el Ejército Cibernético islámico dio a sus seguidores un consejo: «No haga que su correo electrónico el  mismo que su nombre de usuario en twitter este error costo muchos ansar [usuarios simpatizan con ISIS] sus cuentas y los kuffar [no musulmanes] publicaron su IP , así que ten cuidado.»

Anonymous en su forma actual fue fundada en 2008 como una versión más precisa de las travesuras web organizados a través de 4chan, la junta imagen anónima.

ISIS también tiene un arma secreta: un departamento de TI de 24 horas en la lista para decirle a yihadistas en necesidad de apagarlo y encenderlo.

FUENTE

Anonymous amenaza a ISIS por la tragedia de París con ataques cibernéticos

anonymous-threatens-isis-with-major-cyber-raccoonknows.com

anonymous-threatens-isis-with-major-cyber-raccoonknows.com

Hacker Anonymous ha prometido infligir un «ataque cibernético importante ‘a ISIS después de los ataques terroristas en París el viernes 13 que hasta el momento se han cobrado 129 vidas.

Un video publicado en YouTube en francés ve Anonymous calentar el Estado islámico que: «Vamos a poner en marcha la operación más grande jamás lanzada en contra de ustedes.»

Anonymous también twitteó: «No se equivoquen: #Anonymous está en guerra con #Daesh. No vamos a dejar de oponerse #Islamic Estado. También somos mejores hackers. #OpIsis «.

Daesh es el término que los estados más árabes y algunos gobiernos europeos utilizan para referirse a Isis ya que es un acrónimo en árabe de las mismas palabras que componen ISIS (Estado Islámico en Irak y Siria) en Inglés.

La palabra puede también habría traducirse como un término despectivo y su uso se opone firmemente por ISIS.

El colectivo de hackers global ha puesto de manifiesto que ‘#OpParis’ será una ‘reunión de la inteligencia y la operación de desmontaje que consta de 2 fases principales’.

Mientras que la fase 1 del ataque consiste en la recopilación de información, la fase 2 se centra en la publicación de la información y el intento de acabar con el mayor número de cuentas de ISIS como sea posible.

En una declaración en línea, Anónimo dijo:

«El propósito de este Op es identificar y reportar los partidarios del ataque atroz 13 del ataques de París el noviembre 2015, en un esfuerzo para ayudar a encontrar a los responsables, lo que demuestra que no toleramos tales atrocidades y reunimos información que podría ayudar a prevenir nuevos ataques en el futuro» .

Esta no es la primera vez que el grupo se ha dirigido a ISIS. Confirmando esto en un tweet, Anónimo dijo:

«Para ser claro: #Anonymous no ha declarado la guerra a #IslamicState, hemos estado en guerra desde hace bastante tiempo ya».

«Estamos subiendo nuestro juego, ahora se verán afectados por los principales ataques cibernéticos», los hackers dijeron ISIS en la nueva advertencia.

Una serie de ataques coordinados llevados a cabo por siete terroristas en París el 13 de noviembre se han cobrado hasta el momento 129 vidas, dejando 352 heridos, muchos de los cuales están gravemente herido.

Anonymous también instó a la gente a no pasar por alto las víctimas de ataques similares en Beirut y Kenia.

FUENTE

Los usuarios del sitio Ashley Madison sufren extorsiones

ashley-madison-site-hack-hackers-raccoon-knows

Los hackers ya están aprovechando la publicación masiva de datos que dejó expuestos a 32 millones de usuarios del sitio web de citas, Ashley Madison.

El martes 18 de agosto, los hackers publicaron la información privada de los clientes que habían usado el servicio que conecta a personas que buscan un romance extramarital.

Para el viernes, los extorsionadores ya estaban empezando a acosar a algunos de los usuarios.

Rick Romero, especialista en tecnologías de la información que dirige una empresa proveedora de correo electrónico llamada VFEmail, descubrió que los spammers (creadores de correo basura) habían tratado de usar el servicio para extorsionar a las víctimas del hackeo a Ashley Madison.

La gente puede usar VFEmail para crear una cuenta gratuita de correo electrónico. Romero dijo que no es inusual que losspammers se registren para enviar correos masivos. El viernes 21 de agosto dijo que su filtro de correo basura detectó que se había enviado una serie de correos masivos a los usuarios de Ashley Madison, situación que se reportó primero en el sitio Krebs on Security.

«Desafortunadamente, sus datos se filtraron en el hackeo reciente a Ashley Madison y ahora tengo su información», se lee en un correo de extorsión.

El grupo pidió un bitcóin (alrededor de 3,600 pesos) para impedir que la información se diera a conocer a la pareja del usuario.

En el mensaje se leía que los usuarios tenían siete días para evitar quedar expuestos.

«Parecía que intentaron enviar entre 1,500 y 2,000 [mensajes] a través de mi servicio», dijo Romero a CNNMoney. «Probablemente hicieron un filtrado de la base de datos para encontrar quiénes habían entrado al sitio recientemente».

Aunque Romero impidió que muchos de estos correos salieran, calculó que se enviaron unos 500 antes de que se activara el filtro.

Esta es la consecuencia más reciente de la violación a la seguridad. Gran parte de los datos robados, que inicialmente se publicaron en la «red oscura» (a la que se puede acceder por medio de un buscador especial llamado Tor) ha logrado llegar a la red abierta. Además de la extorsión, las víctimas corren el riesgo de que les roben su identidad, ya que muchos de sus detalles personales, tales como direcciones e información parcial de sus tarjetas de crédito, están disponibles.

FUENTE

Hackers descubren cómo robar datos de huellas dactilares en móviles Android

Gran parte de la industria y del público piensa que las huellas dactilares son lo mejor en cuanto a seguridad a nivel de smartphones refiere, ¿pero realmente es así? ¿Son estos sistemas tan seguros como pensamos si en realidad sus datos resultan ser fáciles de robar?

Hackers descubren cómo robar datos de huellas dactilares en móviles Android

 

Es natural que muchos piensen que la huella dactilar brinda mayor seguridad que una contraseña, después de todo la huella no puede ser “adivinada”. El problema es que las huellas dactilares tampoco son tan seguras como creemos, y dos investigadores lo han confirmado.

Tao Wei y Yulong Zhang, que trabajan para la firma de ciberseguridad FireEye, en breve estarán presentando los resultados de su investigación durante la conferencia Black Hat en Las Vegas. El dúo dice que la falta de seguridad en los sistemas de huellas dactilares es un mal presente en muchos dispositivos Android que tienen sensores de este tipo.

Los investigadores estuvieron realizando pruebas y descubrieron vulnerabilidades presentes en móviles bastante conocidos como el Samsung Galaxy S5 y el One Max de HTC. Parece que los sensores de ambas compañías no son tan seguros como se creía y esto ha permitido que los datos sean vulnerados. Las fabricantes que experimentaban esta vulnerabilidad ya fueron notificadas y están lanzando nuevos parches de seguridad, pero es posible que haya otros dispositivos y marcas que también estén afectados.

Ni Wei ni tampoco Zhang quisieron comentar sobre cuál creen que sea la compañía que brinda mayor seguridad en este aspecto, aunque sí dijeron que el sensor Touch ID de Apple no sufre de este problema ya que codifica los datos dactilares del usuario. En otras palabras, incluso si un atacante logra tener acceso a los datos no podrá leerlos fácilmente ya que los mismos se encuentran codificados.

FUENTE