Tag Archive: Ciberataque


iClud

Un grupo llamado Turkish Crime Family fue responsable de haber robado más de 300 millones de cuentas de iCloud que ahora amenazan con borrar si Apple no paga el rescate por 75.000 dólares o 70.000 euros que solicitan a la compañía de la manzana en criptomonedas (Bitcoin o Ether) o bien 100.000 dólares (92.500 euros) en tarjetas regalo de iTunes

Ese es el rescate que unos ciberdelincuentes demandan a Apple. El grupo, que se hace llamar Turkish Crime Family, asegura haber robado 300 millones de cuentas de iCloud que amenazan con borrar el próximo 7 de abril si la corporación no acepta su chantaje, según indica la firma de seguridad Panda.

Varias capturas de pantalla muestran el intercambio de información entre Apple y los ciberdelincuentes quienes subieron un vídeo a YouTube con la finalidad de enseñar la manera como cometían el delito iniciando sesión en varias de las cuentas referentes a iCloud y accediendo al contenido de los usuarios y borrándolo o controlándolo de manera remota.

Al parecer Apple no está dispuesta a pagarles a los ciberdelincuentes nada por atentar contra la ley. Las contraseñas que consiguieron vulnerar fueron obtenidas mediante un robo a servicios de terceros previamente comprometidos.

Por el momento Apple ha declarado que se encuentran trabajando con las autoridades en la búsqueda de información sobre los implicados en el caso. De cualquier manera la empresa les ha hecho conocer a los usuarios métodos seguros para poder resguardar la seguridad de sus dispositivos Apple tales como evitar compartir sus contraseña en varios sitios de forma simultánea así como activar la verificación de dos pasos.

Fuente | Elgrupoinformatico.com

ciberataque

Los nombres de usuario y contraseñas de alrededor de 16 millones de ciudadanos alemanes han sido robados en un gigantesco ciberataque descubierto por la Oficina Federal de Seguridad de la Información (BSI) de dicho país.

Según informa RT, los responsables de la BSI han descubierto este robo masivo de datos en el transcurso de una investigación que realizaban sobre las redes de bots, telarañas de ordenadores ‘zombis’ de las que los ciberdelincuentes se aprovechan para lanzar ataques masivos.

El portavoz de dicho organismo, Tim Griese, ha reconocido que todavía es pronto para saber si el ataque solo ha afectado a ciudadanos alemanes, aunque sí ha adelantado que la mayoría de los usuarios afectados residen en ese país.

La trascendencia del ataque es tal que la web que el gobierno alemán ha puesto a disposición de sus ciudadanos para que éstos comprueben sí también han sido víctimas del robo de sus datos lleva horas colapsada. Los usuarios introducen en dicha web su cuenta de correo y, en caso de que ésta figure en la base de datos de la BSI de cuentas hackeadas, se les envía un correo de advertencia.

La gravedad del ataque también se ha visto acentuada por el hecho de que la mayoría de los usuarios afectados utilizaban sus cuentas de correo electrónico como nombre de usuario para iniciar sesión en sus perfiles en redes sociales y en otras webs, como tiendas online. Muchos, como es habitual, también empleaban la misma contraseña en todas estas plataformas.

Las autoridades federales sospechan, además, que el ataque también haya instalado malware y software malicioso en los ordenadores de los usuarios afectados.

La mayoría de las cuentas comprometidas en el ataque pertenecen al dominio ‘.de’. El gobierno alemán ha recomendado a los ciudadanos afectados, como medida de precaución, que se apresuren a cambiar sus claves.

El suceso es otro más de una serie de episodios de ciberespionaje que mantienen alerta al país europeo, tradicionalmente muy celoso de su información personal. Como recoge elWall Street Journal, hace un mes que un ciberdelincuente robó la información de dos millones de clientes de la telefónica Vodafone, con datos bancarios incluidos.

La revelación de que las escuchas telefónicas de la NSA también llegaron al móvil de la canciller alemana, Angela Merkel, también cayó recientemente como un jarro de agua fría sobre la sociedad alemana.

Fuente | TICbeat

  • La Cámara de Representantes de EEUU votó el jueves a favor de CISPA.
  • La Casa Blanca amenaza con vetarla de nuevo tal y como está redactada.
  • Ahora el texto, criticado por ciberactivistas, deberá ir al Senado.

1366454587_0

La Cámara de Representantes de EEUU votó el jueves a favor de una propuesta de ley (HR 3523) destinada a luchar contra ‘ciberataques’, que plantea facilitar el intercambio de datos entre empresas privadas y el Gobierno Federal, mientras persisten las preocupaciones acerca de las amenazas para la privacidad de los usuarios que supone el texto normativo.

La llamada Ley de Protección y Compartición en Ciberinteligencia (CISPA por su sigla en inglés) -que ya el pasado año fue rechazada por el Senado tras pasar por la Cámara de Representantes- permitiría, de ser promulgada, que empresas privadas como Facebook, Google o Twitter compartiesen voluntariamente información con el Gobierno y entre ellas sobre ‘ciberamenazas’.

El propio ejecutivo de Barack Obama ha expresado sus reparos al respecto, e incluso ha llegado a amenazar -antes de que tuviese lugar la votación en la Cámara- con vetar la ley si ésta no es enmendada para proteger “la privacidad y los derechos civiles”, recuerda la agencia Efe.

Pese a la advertencia del presidente, la propuesta salió adelante el pasado jueves en la Cámara, con el apoyo de 288 congresistas -92 de ellos demócratas, por la “significativa mejora del texto respecto del año pasado, el palabras del demócrata Whip Steny Hoyer- frente a 168 votos en contra, por lo que ahora será trasladada al Senado.

> Escenario propicio

Lo cierto es que el camino para sacar adelante esta iniciativa está cada vez más despejado. Las autoridades estadounidenses han elevado recientemente a la lista de las principales amenazas a la seguridad nacional y económica el robo de datos digitales y los ataques encaminados a afectar o interrumpir las conexiones ‘online’.

Algunos legisladores y activistas defensores de la privacidad no dejan de mostrar su preocupación porque esta legislación, de aprobarse, permitiría al Gobierno y a las empresas controlar un ‘mal uso’ de la información.

Aunque miles de empresas sufren desde hace tiempo ataques y pérdida de datos y lo achacan a ‘ciberataques’ provenientes de China y en otros lugares, el número de afectados que admiten públicamente estos hechos ha creciendo exponencialmente. Los partidarios del proyecto de ley dicen que es necesaria una nueva ley para permitir agilizar el flujo de información sobre amenazas entre la administración y las entidades afectadas.

> Al Senado

Por su parte, el senador demócrata por Virginia Occidental Jay Rockefeller, que preside el Comité de Comercio del Senado, afirmó que trabajará con el senador republicano de Dakota del Sur John Thune y los líderes de otros comités para llevar esta legislación cibernética a votación en el Senado tan pronto como sea posible, informa la agencia Reuters.

“La acción de hoy en la Cámara de Representantes es importante, incluso si las no es suficiente la protección de privacidad que plantea CISPA”, dijo Rockefeller en un comunicado. “Hay demasiado en juego -nuestra seguridad económica y nacional- para que el Congreso se abstengan de pronunciarse.”

> Críticas

Sin embargo, las voces contrarias a esta normativa, muy críticas desde que esta normativa se planteó el pasado año, se mantienen. “Esta propuesta de ley socava la privacidad de millones de usuarios de Internet”, lamentó Rainey Reitman, portavoz de Electronic Frontier Foundation, una organización sin ánimo de lucro dedicada a la defensa de los derechos digitales.

“Centenares de miles de usuarios de Internet nos oponemos a esta ley, nos alineamos con la Casa Blanca y los expertos de seguridad en Internet en sus alertas sobre las implicaciones sobre las libertades civiles de la CISPA”, añadió Reitman, según recoge la cadena CBS.

De salir adelante, la CISPA anularía “cualquier otra disposición legal”, lo que incluiría la invalidación de contratos de privacidad firmados entre las empresas y sus clientes. De hecho, ello es consecuencia de la negativa a incluir una breve enmienda para garantizar a los usuarios la vigencia de las políticas de privacidad y términos de uso, de modo que compañías como Google, Facebook o Twitter no podrán compormeterse a proteger su privacidad de sus usuarios.

“Esta no es una ley de vigilancia”, se defendió el representante republicano por Michigan Mike Rogers, uno de sus promotores: “no permite a las agencias de seguridad nacional, al departamento de Defensa o a las organizaciones militares monitorizar nuestras redes domésticas”, matizó.

> Cambios al texto original

El Comité de Inteligencia de la Cámara de Representantes ha hecho ‘mejoras’ y aprobado varias enmiendas al proyecto de ley para tratar de paliar los problemas de privacidad que planteaba el texto original. En particular, especifica que sean el Departamento de Seguridad Nacional y el Departamento de Justicia (en lugar de las agencias militares) los centros de intercambio de los datos digitales, un intento para “darle un rostro civil” a los intercambios de esta información, como lo expresó Rogers.

“Estamos convencidos de que que tiene que ser civil”, dijo el co-autor del proyecto de ley, el demócrata por Maryland Dutch Ruppersberger. “Si no existe seguridad, no existe privacidad”.

Mientras la líder demócrata Nancy Pelosi refleja las preocupaciones compartidas por la Casa Blanca -que esta misma semana volvió a amenazar con vetar CISPA de nuevo, una amenaza que ya expresó el pasado año en similares circunstancias- ya que, según ella, el proyecto de ley no hace lo suficiente para garantizar que las empresas no puedan apropiarse de los datos personales de los particulares en el intercambio de información sobre amenazas cibernéticas con el gobierno y con otras empresas.

Los partidarios incluyen al grupo inalámbrica CTIA, la Cámara de Comercio y TechNet, que representa a las grandes empresas de tecnología como Google, Apple, Yahoo! y Cisco Systems. No obstante, algunas de estas compañías han ido expresando sus preocupaciones a medida que avanza la tramitación de CISPA.

Fuente | El Mundo

A %d blogueros les gusta esto: