29 abr 2011

Sony ocultó durante una semana robo de datos de 77 millones de usuarios

Sony ha admitido finalmente la causa de que su servicio de juegos en línea y sistema de pagos PlayStation Network (PSN), además del servicioQriocity estuvieron fuera de servicio durante toda la semana santa. El tema se perfila como la mayor catástrofe que alguna vez haya afectado una red comercial.

Cuando Sony desconectó sin previo aviso el pasado miércoles su PlayStation Network, muchos usuarios pensaron que se trataba de un nuevo ataque de negación de servicio iniciado por la organización Anonymous.

Sin embargo, la situación es mucho más crítica. Por primera vez, Sony ha admitido que PSN fue objeto de un ataque externo a gran escala. Después de haber ocultado el tema por más de una semana, Sony confirma lo que se perfila como una verdadera pesadilla para la empresa y sus 77 millones de clientes registrados. Según Sony, desconocidos se habrían apropiado de la información personal de los 77 millones de usuarios. Esto incluye sus nombres completos, domicilio, fecha de nacimiento, dirección de correo electrónico, ID de sus cuentas en PSN, nombre de usuario y contraseña.
En un comunicado, Sony escribe que la intrusión se produjo entre los días 17 y 19 de abril. El día 20 de abril, la empresa reaccionó suspendiendo los servicios.
Sony no descarta que la información de las tarjetas de crédito, aparte de las preguntas de seguridad y respuestas asociadas a las contraseñas, también han sido hurtadas por los desconocidos.
Por razones de seguridad, se indica que los números de las tarjetas de crédito y fecha de caducidad de las mismas también están en manos de los intrusos. Lo mismo no habría ocurrido con los códigos de seguridad consistente de tres cifras, asegura Sony.
En su comunicado, la empresa no explica las razones que la llevaron a esperar una semana completa antes de poner las cartas sobre la mesa e informar a los usuarios lo ocurrido. En la semana que ha transcurrido, y por toda explicación, los usuarios han sido recibidos por un escueto mensaje de error del servicio.
Por lo mismo, para los usuarios resulta quizás insuficiente las seguridades dadas por Sony en el sentido que la empresa ha tomado medidas para mejorar la seguridad y blindar sus sistemas. Sony dice además haber contratado los servicios de una reconocida empresa de seguridad informática que investigará lo ocurrido.
La propia Sony no recomienda por ahora a sus usuarios anular las tarjetas de crédito utilizadas para suscribirse a PSN. Sin embargo, algunas empresas de seguridad informática lo recomiendan, para "mayor tranquilidad".

Nota: DiarioTI

13 abr 2011

Las fotos, el nuevo agujero de seguridad de Facebook

El pasado fin de semana se registró un ataque de malware en Facebook que empleaba una técnica que hasta ahora no había sido utilizada por los cibercriminales: el taggeo de fotos.

Con un reclamo similar a muchos otros ‘virus’ extendidos por la red social en los últimos meses, ya que decía ¿Quieres saber cuánto tiempo has malgastado en Facebook? (es decir, algo similar al ¿quiéres saber quién visitó tu perfil?), se taggearon a miles de usuarios a una foto, a pesar de que ellos no aparecían ahí. A su vez, éstos taggeaban de forma automática a sus contactos, y así se propagó el ataque.

Los perjuicios de este ataque no fueron muy molestos, no es que se roben contraseñas o se sufra alguna consecuencia grave por el estilo, pero abren la puerta a la difusión de amenazas y ataques de scam, que se reenvíen por sí solos entre los usuarios llenando los perfiles de información y enlaces basura.

Pero el problema va más allá, ya que deja en evidencia agujeros de seguridad en las fotos de Facebook. En AllFacebook culpan de este problema a la imposibilidad que existe en Facebook de impedir que te taggeen en las fotos. En las configuraciones de tu cuenta puedes seleccionar que cuando uno de tus amigos suba una imagen no se le sugiera por defecto tu nombre, pero no puedes impedir que se te taggee.

Esta imposibilidad de eliminar los taggeos es la que han aprovechado este fin de semana para la distrubución del malware. Si Facebook ofreciera esta posibilidad no sólo evitaríamos este tipo de amenazas, sino que muchos usuarios respirarían aliviados al no tener que ir ‘destaggeandose’ a mano de las fotos que suben algunos de sus amigos.

Threatpost

Por Nadia Molina

7 abr 2011

PlayStation Network fuera de servicio Anonymous cumple sus amenazas y logra vulnerar sitios de Sony

29466b_anonymous_460

Inicialmente, Sony atribuyó a supuestos problemas de mantenimiento la caída de su plataforma online PlayStation Network y la intermitencia en el funcionamiento de la tienda PlayStation Store. La razón verdadera fue que Anonymous había iniciado su anunciada "represalia" contra el gigante electrónico

Según se ha informado, el grupo internacional de "hacktivistas" Anonymous ha iniciado actos de sabotaje electrónico contra Sony en represalia a las acciones judiciales emprendidas por la empresa contra los hackers GeoHot y Graf_Chokolo por una intervención de tipo "jailbreak" de su consola PS3.

Aparte de atacar la plataforma PlayStation Network y PlayStation Store, Anonymous también ha atacado el sitio web del bufete de abogados Kilpatrick Townsend, que representa a Sony en su batalla legal contra GeoHot y Graf_Chokolo, aparte de recopilar información personal de ejecutivos de Sony.
Sony, por su parte, evita la transparencia frente al tema y opta por declarar públicamente vía Twitter que "PlayStation Network está siendo sometida a mantenimiento esporádico. El acceso al servicio podría verse interrumpido durante el día. Lamentamos las inconveniencias".
Aunque en esta oportunidad Sony es víctima de ataques de hackers, en los foros dedicados al tema se recuerda que la propia empresa incurrió en el período 2005-2007 (con una reincidencia en 2009) en prácticas de intervención no autorizada, al instalar rootkits ilegales en los PC de sus clientes mediante sus CD de música.

Nota: Diarioti.com

6 abr 2011

Hilton Honors avisa de posibles fraudes

Hilton avisa a sus clientes que tenga cuidado con los correos que recibe ya que la compañia de Marketing Epsilon fue vulnerada y robadas bases de datos

Estimado cliente:
Nuestro proveedor de marketing de base de datos, Epsilon, nos ha informado que nos encontramos dentro del grupo de compañías afectadas por una violación de datos. ¿Cómo le afectará a usted? Epsilon nos ha informado que los archivos a los que se accedieron no contenían ningún tipo de información financiera de clientes y ha enfatizado que la única información a la que se accedió ha sido nombres y direcciones de correo electrónico. Por lo tanto, el mayor impacto, si lo hubiera, es que usted reciba correos electrónicos no deseados. Hasta ahora, no tenemos conocimiento de ningún correo electrónico no deseado (spam) que esté relacionado, pero deseamos recordarle dos consejos que siempre debe tener en cuenta:

• No abra correos electrónicos de remitentes desconocidos

• No comparta información personal por correo electrónico

Hilton Worldwide, sus marcas y su programa de fidelidad nunca le solicitarán información personal, como números de tarjetas de crédito o números de seguro social, por medio del correo electrónico. Tenga cuidado con los correos electrónicos falsos, también denominados "phishing", en donde el remitente intenta engañar al destinatario para que revele información personal o confidencial. Si recibe una solicitud de este tipo, no proviene de Hilton Worldwide, de sus marcas ni del programa de fidelidad. Si recibe este tipo de solicitud, no responda y notifíquenos a fraud_alert@hilton.com.

Como siempre, valoramos a nuestros clientes, y consideramos este asunto con seriedad. La privacidad de datos es primordial para nosotros y continuaremos trabajando para asegurar que se adopten todas las medidas necesarias para proteger su información personal contra el acceso no autorizado.

Atentamente.    
 
 
  Jeff Diskin
Jeffrey Diskin
Senior Vice President, Customer Marketing
Hilton Worldwide

Tengamos presentes estas advertencias para evitar problemas.

Nota: Roberto Reyes de Multicomp

Consejos para mantenerte libre de mensajes fraudulentos

Si se lee la publicación realizada en OnGuard Online acerca de los correos fraudulentos, no se pudo dejar de notar la gran similitud entre las estafas de correo electrónico tradicional y algunos correos basura que circulan a través de Facebook.

Debido a la reciente intrusión de seguridad al sitio web de la empresa de marketing Epsilon, es muy importante que la gente sepa cómo reconocer y evitar estos mensajes en línea.

Para evitar dolores de cabeza, considere las siguientes recomendaciones y consejos de seguridad para el correo electrónico:

  • Protege tu información personal. Comparte tu tarjeta de crédito u otra información personal sólo cuando te asegures que estás comprando en una compañía reconocida y de confianza. Extrema siempre tus precauciones.
  • Saber con quién estás tratando. No hagas negocios con cualquier empresa, menos con las que no te proporcionen datos como su nombre, dirección, número de teléfono o algún medio de contacto.
  • Tómate tu tiempo. Resiste el impulso del “compra ahora”, a pesar de las ofertas y los términos, podría ser que una vez que entregues tu dinero, nunca lo vuelvas a ver.
  • Lee las letras pequeñas. Obtén que todas las promesas queden por escrito y revísalas cuidadosamente antes de hacer un pago o firmar un contrato.
  • Nunca pagues por un regalo “gratis”. Descarta cualquier oferta que te solicite un pago a cambio de un regalo o premio, ya que si se trata de un regalo o un premio, no deberías tener que pagar por él. Gratis significa gratis.

Las 10 estafas que pueden aparecer en tu bandeja de entrada:

1. La estafa de correo “nigeriana”

2. Phishing

3. Estafas de “trabaja desde casa”

4. Estafas de “pierde peso”

5. Lotería extranjera

6. Productos curalo-todo o milagro

7. Estafas de comprobación de sobrepago

8. Pagos de crédito por adelantado

9. Cancelación de deudas

10. Esquemas de inversión

Nota Nadya Molina de ThreatPost