Tag Archives: hacker

Loading
loading..
iDental estafa y Anonymous les hackea

Anonymous hackea a iDental por estafa y cancela 25.000€ en deudas de sus clientes.

Anonymous ‘hackea’ a iDental por “estafa” y cancela 25.000€ en deudas de sus clientes.

La Nueve, el grupo de hackers vinculado a Anonymous que hace unas semanas tumbó Cedro (la ‘Sgae’ de los libros) y la Cámara de Comercio de Madrid, o el año pasado El Corte Inglés, se ha colado ahora en los servidores de la clínica iDental, centro que acumula demandas de cientos de clientes en toda España por supuesta mala praxis. La Nueve asegura haber accedido a la pasarela de pago de la clínica y cancelado unos 25.000 euros en deudas pendientes de clientes. Señalan que lo hacen para denunciar la situación de los “estafados” por iDental y la escasa protección de sus datos personales.

En el artículo publicado aseguran haber “penetrado hasta las mismísimas entrañas” de iDental. “Estamos navegando entre medio millón de registros de pacientes a los que la empresa no facilita sus datos personales de facturación pero que, ¡oh, sorpresa!, están accesibles para cualquier wannabie a través de internet. […] ¡Pero todavía queda lo mejor! Los administradores con acceso a la pasarela de pago tienen contraseñas como (redoble de tambores)… ¡123456! ¡¡Los usuarios que mueven la pasta!! Nos hemos tomado la licencia de limpiar su conciencia y convertirles en pequeños Robin Hood’s haciendo que les cancelen diversas cantidades de las deudas a vuestros estafados de forma aleatoria”, añaden.

Para ofrecer pruebas de que, efectivamente, se han colado hasta la cocina y cancelado miles de euros en deudas de clientes, han publicado un pantallazode la pasarela de pago de la clínica, gestionada por el Banco Sabadell. A las 22:20 de hoy, La Nueve estaba aún dentro de los sistemas informáticos de iDental, con acceso a los datos de más de 500.000 clientes de la clínica.

En otro pantallazo al que ha tenido acceso Teknautas se puede comprobar cómo la clínica almacena sin seguridad las firmas digitales bancarias cifradas de los clientes para automatizar los pagos, un grave error desde el punto de vista de seguridad informática. “Les puede el dinero más que la seguridad/privacidad de la ciudadanía a la que estafan. Son carne de UCO (dicen que nosotras, también)”, responden los autores del hackeo.

iDental es una de las clínicas ‘low cost’ españolas que más quejas de clientes está acumulando ante las autoridades de consumo. Implantes realizados a horas intempestivas, falta de profesionalidad, de higiene, profesionales poco preparados (en su mayoría licenciados recién salidos de la facultad que no están supervisados), publicidad engañosa… son algunas de las quejas que más se repiten. El Confidencial habló recientemente con las plataformas de afectados, que ya acumulan cientos de denuncias.

“iDental no solo es la franquicia que más reclamaciones genera, sino que además es la que tiene a sus pacientes en peor situación: son personas ya no de bajos recursos, sino directamente sin recursos económicos, que ante un mal tratamiento quedan atrapadas. No pueden costearse un tratamiento en otra clínica ni tampoco un abogado que las defienda, porque ya solo el perito dental cobra 1.000 euros” aseguraba Ángela de Miguel, portavoz de la plataforma de afectados Afecade.

Nacida en el 2014 en Alicante, iDental es propiedad del odontólogo Antonio Javer García Pellicer y otro socio, Vicente Castañer Blasco. Su premisa: abaratar costes controlando toda la cadena de valor. Esto, sumado a una política de subvenciones y financiaciones exprés, ha generado la explosión del negocio de la compañía, que en tres años ha ganado presencia en todo el país hasta alcanzar 26 centros, algunos de ellos espectaculares como el de Rivas en Madrid, con 45.000 metros cuadrados de superficie y que denominan “el mayor centro dental del mundo”. El problema: se acumulan las denuncias por supuesta mala praxis.

Uno de estos casos, relatado por este diario el pasado marzo, es el de María, en Barcelona, que prefiere mantener el anonimato. Fue a arreglarse un puente, la sedaron y cuando recobró el conocimiento le habían extraído diez piezas dentales: “Cuando me di cuenta de que me habían quitado todos los dientes me dio un ataque de ansiedad terrible, tuvieron que darme dos valiums”, relata a este periódico. Ahora un juez ha reconocido negligencia médica en el peritaje y María está a la espera de que salga su juicio contra iDental.

En su comunicado, el grupo de hackers de La Nueve asegura querer denunciar todo esto. “Apenas hay medios de comunicación que se hayan hecho eco de vuestro fraude. Al parecer, porque ofrecéis dinero a vuestros clientes a cambio de su silencio o los amenazáis con demandas. Que eso lo juzgue la gente, pero mientras tanto nosotras nos hemos entretenido cancelando las deudas desde vuestra pasarela de pagos del Banco de Sabadell a la que ha accedido nuestra becaria más principiante a través de vuestra web. Menuda faena, ¿no?”.

Origen: Anonymous hackea a iDental por estafa y cancela 25.000€ en deudas de sus clientes. Noticias de Tecnología

Un bug permitía hackear cuentas de WhatsApp y Telegram con una imagen – ComputerHoy.com

Un equipo de investigadores de la firma de seguridad Check Point ha revelado una vulnerabilidad que permitía hackear cuentas de WhatsApp y Telegram de una forma de lo más sencilla: a través del envío de una imagen maliciosa. De acuerdo con el informe, con esta estrategia los atacantes podían tomar el control por completo de los perfiles de las víctimas, con acceso a los contactos, las conversaciones y las fotos y vídeos compartidos.

Desde Check Point explican que el bug se podía explotar a través de la versión para navegador de WhatsApp y Telegram. La aplicación web de ambas plataformas está sincronizada con el dispositivo del usuario y contiene un espejo de todos los mensajes enviados y recibidos por los usuarios, de forma que la brecha de seguridad permitía que el atacante tuviese libre acceso a todo el contenido de la cuenta..

Origen: Un bug permitía hackear cuentas de WhatsApp y Telegram con una imagen – ComputerHoy.com

Ciberseguridad: Cómo una errata en un código tumbó internet durante horas en medio mundo. Noticias de Tecnología

Ciberseguridad: Cómo una errata en un código tumbó internet durante horas en medio mundo. Noticias de Tecnología. Ni hackeos ni ataques organizados a gran escala. Un simple error de un ingeniero informático del gigante online fue el que tumbó parte de la red esta semana

Amazon Web Services no sólo es uno de los pilares fundamentales del negocio de Amazon, también lo es del funcionamiento de la red. Supuestamente, un tercio del tráfico de todo el planeta fluye a través de los servidores de la firma y por ello esta semana la red se colapsó cuando parte de esos servidores se vinieron abajo. Ahora, por fin, se han conocido las causas de la caída. ¿Fue un ‘hackeo’? Para nada, un simple error en una línea de código.

Es uno de los grupos de ‘hackers’ más temidos del mundo. Están a sueldo de Rusia, ‘hackearon’ al Partido Demócrata de EEUU y se teme que ahora puedan hacer lo mismo en Alemania
Así lo ha explicado Amazon en un comunicado colgado en el que ha detallado los motivos que provocaron que la red sufriera problemas durante esta semana. El problema surgió a las 9:37 hora del Pacífico (las 18:37 en España) y el error surgió desde las propias oficinas de la compañía: “Un miembro de S3 [el nombre por el que se conoce a Amazon Web Services] ejecutó un comando que debía borrar un pequeño número de servidores de un subsistema de S3 que se encarga de gestionar las compras y los recibos. Desafortunadamente, esa línea de código se introdujo de manera incorrecta y provocó el cierre de un número mayor de servidores de los previstos”.

El resultado fue la caída de un número considerable de servidores en una acción que pilló por sorpresa incluso a Amazon. Supuestamente, la compañía cuenta con unos mecanismos para evitar que estos errores se produzcan o se alarguen en el tiempo pero el sistema encargado de ello no se había reiniciado en años y tardó más de la cuenta en funcionar con normalidad. En otras palabras, reiniciar el sistema le llevó más tiempo del esperado, acrecentando el problema originado en un primer momento.

Origen: Ciberseguridad: Cómo una errata en un código tumbó internet durante horas en medio mundo. Noticias de Tecnología

Así cooperan los cibercriminales para mejorar sus ataques | MuyComputerPRO

Una investigación a fondo de los analistas de Kaspersky Lab en foros no convencionales brasileños y rusos ha demostrado que los cibercriminales de lados totalmente opuestos del mundo son capaces de eliminar las barreras de tiempo e idiomas y establecer una estrecha cooperación, con el objetivo de impulsar el desarrollo de herramientas maliciosas.

El cibercrimen brasileño y ruso son dos de los mercados más visibles para los analistas de seguridad, debido especialmente a su relativa apertura, alto nivel de actividad y el gran número de foros online utilizados por los delincuentes para comunicarse entre ellos. Históricamente, los mercados han desarrollado de forma independiente sus técnicas de ciberataques, adaptadas a las condiciones locales.

Tras analizar cómo funciona el cibercrimen sumergido ruso, el estudio realizado por los investigadores de Kaspersky Lab demuestra que los cibercriminales de Brasil y de habla rusa han establecido un sistema de cooperación en los últimos años. De este modo, los cibercriminales brasileños buscan en foros clandestinos rusos cómo comprar nuevo software para actividades ilegales, malware para ATM / POS o para ofrecer sus propios servicios. Este comercio es bidireccional, y esta cooperación está ayudando a acelerar la evolución del malware.

Las señales de esta cooperación entre cibercriminales ha sido detectada en foros fuera de los circuitos tradicionales, frecuentados por usuarios de habla rusa. En uno de los temas que se enumeran en el informe, un usuario llamado Doisti74 mostraba su interés en la compra de ‘descargas’ de Brasil, que es la jerga cibernética para las instalaciones exitosas de malware en los ordenadores de las víctimas localizadas en Brasil. A continuación, los analistas descubrieron a un usuario con el mismo nombre en el ciberescenario de Brasil, donde se le conocía como un usuario activo en foros, propagando ransomware dirigido a los consumidores brasileños.

Junto a esto, los cibercriminales también están solicitando tecnologías maliciosas. Los hackers brasileños han abusado de los PAC, una tecnología anticuada pero compatible con todos los navegadores, para volver a dirigir a las víctimas a páginas bancarias falsas. En menos de un año, los analistas de Kaspersky Lab detectaron la misma técnica utilizada en Capper, que se trata de otro troyano bancario dirigido a bancos rusos.

Éstos son sólo algunos de los muchos ejemplos de cooperación entre ciberdelincuentes observados por el equipo de Kaspersky Lab en los últimos años.

Origen: Así cooperan los cibercriminales para mejorar sus ataques | MuyComputerPRO

¿Cuánto puede tardar un ‘hacker’ en adivinar tu contraseña?

Todos hemos tenido alguna vez el dilema de crear una contraseña. La primera vez que lo hacemos aparecen en nuestra mente numerosas opciones alfanuméricas, que van desde el nombre de la mascota a nuestra fecha de nacimiento. Todo parece una posibilidad viable.

Hoy, Día Internacional de la Internet Segura, Google ha revelado algunos datos sobre el comportamiento de los usuarios en la red. Éstos descubren que el ser humano es mucho más previsible a la hora de crear contraseñas de lo que la lógica parece indicar, lo que comporta un riesgo grave para la seguridad.

Sin ir más lejos, la contraseña más utilizada en Norte América y el oeste de Europa es 12345 y la segunda es password, es decir, la palabra contraseña en inglés. De entre la lista destacan también star wars, football o baseball,un indicativo de que ponemos como contraseñas nuestras aficiones o gustos personales.

Todo muy fácil para los hackers. Una contraseña que está compuesta únicamente por seis caracteres en minúsculas se tarda en hackear diez minutos, según los datos del último estudio de i-Sight recogidos por Google. Si incluimos dos caracteres más y mayúsculas la cifra asciende a tres años y si creamos una contraseña con nueve caracteres, símbolos y números tendremos una contraseña muy difícil de adivinar: tardarían 44.530 años.

Entonces, ¿por qué utilizamos contraseñas tan simples?. Probablemente por comodidad y por exceso de confianza. A pesar de que las búsquedas en Google de palabras como hacker o privacidad en internet hayan aumentado en más de un 50%, cuando creamos una contraseña no pensamos en el riesgo real de que pueda ser hackeada.

Por ello, es esencial concienciarnos de la importancia de elegir contraseñas seguras y diferentes para cada una de nuestras cuentas, y no está de más tampoco cambiarlas periódicamente. Cuanto más larga y compleja sea nuestra contraseña, más difícil será averiguarla. Y de paso nos evitaremos sustos innecesarios.

Origen: ELMUNDO

Los datos de 320.000 clientes de Time Warner podrían haber sido robados

La empresa Time Warner Cable Inc ha manifestado que hasta 320.000 clientes podrían haber sufrido el robo de las contraseñas de sus correos electrónicos.

La compañía ha informado de que los detalles de los correos electrónicos y contraseñas posiblemente fueron robados a través de software malicioso descargado durante ataques de ‘phishing’ o indirectamente, mediante violaciones a la seguridad de los datos de otras empresas que almacenan la información de los clientes de Time Warner Cable, incluidas direcciones de ‘e-mail’.

El ataque conocido como ‘phishing’ consiste en engañar al receptor de un correo electrónico para que haga clic en un enlace que lleva a contenido malicioso o imitaciones de páginas web, diseñadas para robar contraseñas y acceder a información personal como correos electrónicos y cuentas bancarias.

La firma ha indicado que aún no ha determinado cómo se obtuvo la información, pero añade que no existen indicios de que los sistemas de Time Warner Cable hayan sido vulnerados.

Un portavoz de Time Warner Cable ha aclarado que la empresa fue informada recientemente por el FBI de que las direcciones de correo electrónico de algunos clientes, incluidas sus contraseñas, “podrían haber sido comprometidas”.

La compañía asegura que enviará correos electrónicos y correspondencia directa para instar a sus clientes a actualizar sus contraseñas como modo de precaución

Origen: ELMUNDO

Twitter avisa a algunos usuarios de que un estado ha intentado espiar sus cuentas

La red social Twitter ha decidido ponerse en contacto con algunos de sus usuarios para comunicarles que agentes asociados a algún estado han intentado espiar su cuenta, según un artículo publicado en el diario ‘Le Figaro’.

Por primera vez ha enviado emails en los que avisan a los afectados que podrían haber sido víctimas de un ataque informático por parte de algún gobierno.

El posible objetivo al que apunta Twitter sería obtener algunos datos como “correos, direcciones IP o números de teléfono”, ha precisado en su advertencia. El aviso, sin embargo, solamente habla de un posible espionaje, ya que aclaran que “en estos momentos no tenemos constancia de que hayan tenido acceso a sus cuentas, pero seguiremos investigando”.

Todavía se desconoce el número de personas que podrían estar afectadas por la intrusión, ya que la red de 140 caracteres todavía no se ha pronunciado. ‘Le Figaro’ tiene constancia de al menos tres cuentas afectadas, una de ellas la de la organización de criptografía @chiffrofete y la de uno de sus fundadores.

El tercer receptor de este correo escribe mensajes sobre libertad en Internet y utiliza el programa Tor para navegar de forma anónima y poder acceder a la Darknet, también conocida como Internet profunda.

Origen: Twitter avisa a algunos usuarios de que un estado ha intentado espiar sus cuentas

Día Mundial de la Ciberseguridad – Conciénciate y protégete: los peligros que circulan en la red son reales

Se celebra el Día Mundial de la Ciberseguridad y, una vez más, los expertos insisten en la necesidad de cambiar con regularidad las contraseña o leerse los términos de uso y condiciones de las «apps», entre otras sencillas medidas

Ciberseguridad. Esta es la palabra clave en la que toda la sociedad debe estar implicada. Este lunes 30 de noviembre, se celebra el Día Mundial de la Ciberseguridad y S2 Grupo, compañía especializada en seguridad, ha realizado un estudio de investigación para conocer los hábitos de la población española en materia de seguridad online. Tras analizar el comportamiento de 3.500 usuarios, queda claro que aún queda mucho por hacer.

Una de las sorprendentes conclusiones es que el 47% de los encuestados declara haber sufrido algún ataque contra su privacidad, como robo de contraseñas, «hackeo» de cuentas o redes sociales, mientras que un 60% reconoce no cambiar con regularidad sus claves, ni tiene activado un código de seguridad en su «smartphone».

La falta de concienciación sobre los riesgos reales de internet queda, por tanto, una vez más patente. «Desde mi punto de vista, parece que tienen que ocurrir más cosas para aprender que es esencial, al igual que hacemos en el mundo físico, tomar medidas que disminuyan los riesgos en los que estamos inmersos», explica a ABC Rafael Rosell, Director Comercial S2 Grupo. Y en este sentido, recuerda una frase que decía Ramón y Canal: «Lo peor no es cometer un error, sino tratar de justificarlo, en vez de aprovecharlo como aviso providencial de nuestra ligereza o ignorancia».

Origen: Día Mundial de la Ciberseguridad – Conciénciate y protégete: los peligros que circulan en la red son reales

El aumento de los ataques informáticos dispara el negocio de los ciberseguros. Noticias de Tecnología

El aumento de los ataques informáticos dispara el negocio de los ciberseguros. Noticias de Tecnología. El mercado de los ciberseguros generó en Estados Unidos mil millones de dólares en 2013, cantidad que se dobló en 2014 y las previsiones indican que volverá a doblarse en 2015

El 21 de noviembre se cumplirá un año del hack contra Sony, uno de los más devastadores ataques informáticos de la historia, supuestamente orquestado por el gobierno de Corea del Norte. La multinacional Sony Pictures perdió 100 millones de dólares en los 30 días que duró el ataque: sus documentos más confidenciales fueron aireados, así como información privada de sus empleados e incluso películas que no se habían estrenado. Por suerte, Sony tenía un seguro que ha cubierto buena parte de las pérdidas. Su caso y el de otras empresas está convirtiendo en boyante el negocio de los llamados ciberseguros.
La corporación Target también tenía un seguro cuando, a finales de 2013, descubrió que le habían robado los números de tarjetas de crédito y débito de 40 millones de clientes, así como los datos personales de 70 millones de personas. Fue una debacle en la que Target perdió además la confianza del público y muchas ventas. Sólo el ataque costó a la corporación 61 millones de dólares, de los cuales su seguro cubrió 44.

 

Origen: El aumento de los ataques informáticos dispara el negocio de los ciberseguros. Noticias de Tecnología

Por qué las mujeres ‘hackers’ son invisibles | Tecnología | EL PAÍS

El hacker más famoso en la ficción es una mujer, Lisbeth Salander, de Millenium . En la vida real, son una minoría.

La comunidad hacker ha sido cosa de hombres, o así lo ha parecido, a pesar de que el más famoso en la ficción es una mujer, Lisbeth Salander, de la serie Millenium. Los hombres acaparan la lista de los hackers más conocidos, dominan con carácter absoluto la paternidad de los virus más perversos y monopolizan el registro de los tipos más buscados por los cuerpos de policía. ¿Y las mujeres? ¿Dónde están las mujeres en este mundo de bits y testosterona?

Algunos autores habían indagado sobre las razones de este desequilibrio y encontrado una primera evidencia: hay menos mujeres matriculadas en las escuelas de informática. Así se deduce de las estadísticas en Europa (en 2009, solo el 25% de los graduados en informática eran mujeres, según Eurostat), y en Estados Unidos (el número de licenciadas en informática era del 17,4%, según National Science Foundation), cifras que se contradicen con lo que está sucediendo en algunos países asiáticos (India, Vietnam, Malasia) donde el porcentaje de mujeres en la industria de tecnologías de la información ya alcanza la mitad de la fuerza de trabajo.

Origen: Por qué las mujeres ‘hackers’ son invisibles | Tecnología | EL PAÍS

Layout mode
Predefined Skins
Custom Colors
Choose your skin color
Patterns Background
Images Background