Hackers filtran 2,9 millones de cuentas de los servidores de Adobe

Día tras día trascienden a la luz noticias que dejan visibles las carencias (en cuanto a seguridad informática) de las grandes empresas. En este caso es Adobe quién ha sufrido en sus carnes el robo de casi 3 millones de cuentas de usuarios y el código fuente de 3 de sus principales aplicaciones. Si bien se trata de dos ataques independientes, probablemente ambos estén relacionados entre sí.

Adobe

¿A qué nos referimos cuándo decimos cuentas de usuarios?

Pues nada más y nada menos que números de tarjetas de crédito, fechas de expiración de licencias y nombres de usuarios (que se conozca hasta la fecha). Adobe asegura que la información relacionada con las tarjetas de crédito permanece encriptada, de forma que los usuarios pueden permanecer tranquilos en ese aspecto. Si has recibido un correo de Adobe en el que te solicita cambiar tu contraseña, es que tu cuenta ha sido una de las afectadas en el robo.

¿Qué pasa si mi cuenta bancaria está en peligro?

Para intentar paliar los efectos del robo, Adobe ha puesto a disposición de los clientes la opción de monitorear su crédito bancario. Este servicio estará disponible en los próximos días (esperemos que no llegue cuando ya sea demasiado tarde) y vigilará que no se lleven a cabo usos indebidos de las tarjetas de crédito

Si el escenario hasta este punto tiene bastante mala pinta para Adobe, la situación se vuelve mucho más catastrófica desde el punto de vista de las aplicaciones. Acrobat, ColdFusion y ColdFusion Builder han visto como su código fuente habría sido robado, aunque puede haber más productos afectados. Económicamente puede suponer un duro revés para la empresa de San José, hasta el punto de que se pueden crear copias piratas de cada aplicación con las mismas prestaciones que la original y por supuesto, sin realizar ningún desembolso económico.

¿Estoy seguro si no he recibido ningún correo electrónico?

Vale más prevenir que curar, así que si tienes un ID en Adobe, cambiar la contraseña no estaría de más.

De momento Adobe se encuentra en plena investigación, por lo que hasta que ésta no finalice no se va a conocer el alcance total. En pleno proceso de migración a la nube (Adobe Creative Cloud), una brecha de seguridad no parece ser la mejor publicidad.

¿Perderán la confianza de los usuarios?

Fuente: adobe

Anuncios

Hackers hackeados

La organización de hackers Anonymous ha sufrido ayer mismo un ataque y ha visto como era hackeada su cuenta de Twitter (@YourAnonNews) y su blog de Tumblr.

rustle hackea anonymous

El responsable de este ataque ha sido otro grupo conocido como Rustle League que ya anteriormente había atacado las cuentas de Twitter de Anonymous.

Es cierto que Internet está lleno de hackers y que las autoridades realizan verdaderos esfuerzos en intentar luchar con este tipo de organizaciones. Lo que realmente llama la atención es que Anonymous que ha hackeado a medio mundo, sufra en sus carnes esto y se vea “indefenso” ante un ataque externo.

La verdad, que se lo han tomado con humor. Supongo que pensarán que es parte del juego:

anonymous rustle league

Otras fuentes dicen que esta reacción de Anonymous, junto con otro ataque que se había producido en febrero y que presumiblemente habría sido coordinado por ambos grupos, podrían llevarnos a pensar que se trata nuevamente de una broma.

¿Qué opináis vosotros?

Fuente: redusers

Yahooo! Una de cal…y dos de arena

Lo que prometía ser una gran semana para Yahoo! después del anuncio de la compra de Tumblr, se está complicando con el paso de los días.

Si ayer mismo a pocas horas del anuncio oficial (aunque ya se sabía de forma oficiosa el domingo) eran miles los usuarios de la página de microblogging los que no estaban de acuerdo con la compra y habían mudado sus entradas a WordPress (72.000 en apenas unas horas), hace apenas unas horas se ha destapado el robo de 22 millones de cuentas de usuarios de Yahoo! en Japón.

Según informa la BBC, un hacker se ha hecho con información privada (contraseñas y nombres de usuarios) durante un ataque informático que se habría llevado a cabo la noche del 16 de mayo, poniendo en peligro la seguridad de gran parte de los usuarios japoneses de la empresa liderada por Marissa Mayer.

yahoo! hackedUna vez se descubrió la incursión, la compañía ha multiplicado las medidas de seguridad para garantizar que no se vuelva a repetir un ataque de estas dimensiones. Como no, aconsejan a todos los usuarios cambiar su contraseña “como medida preventiva”.

¿Como afectarán a Yahoo! estos últimos acontecimientos?

Fuente: bbc

Anonimous hackea a Corea del Norte

kim Jong

De esta guisa aparecía el líder norcoreano Kim Jong-Un en las cuentas Uriminzokkiri del norte en Twitter y Flickr, donde el régimen acostumbra a mostrar fotos de las reuniones de su líder con los mandos militares. En lugar de la habitual parafernalia militar, aparecía esta imágen de Kim con hocico y orejas de cerdo y un dibujo de Mickey Mouse en su barriga.

A pie de esta foto aparecía el mensaje

“Amenazando la paz mundial con (misiles) ICBMs y armas nucleares/Despilfarrando dinero mientras la gente se muere de hambre”.

También se podía ver el siguiente mensaje:

anonymousCon este mensaje el grupo de hackers se responsabilizaba de la caída del sitio Uriminzokkiri.com (que hasta el momento permanece caído) y la publicación de contenido externo en las cuentas del régimen en Twitter y Flickr.

Podemos observar los mensajes de “Hacked” que se muestran en el Twitter del país asiático:

uriminzokkiriEl grupo de hackers ha confirmado tener en su poder información de 15.000 usuarios del portal.

“Primero vamos a borrar todos sus datos, después vamos a borrar su “gobierno” dictatorial”

Estos hechos forman parte de un conjunto de acciones llamado “operación Liberen Corea”. Entre estas acciones, Anonymous reclama que se suspendan las amenazas nucleares  y se pare la producción de armas de destrucción masiva. También han solicitado la renuncia de Kim Jong Un y la instalación de un régimen democrático, así como el acceso libre y sin censura a Internet.

Pocas personas tienen acceso a Internet. Para romper esas cadenas, el “colectivo pirata” ha escrito:

“A los ciudadanos de Corea del Norte, les sugerimos que se levanten y derriben este gobierno opresivo. No estáis solos. No nos temais, no somos terroristas, somos los chicos buenos de Internet, AnonKorea y todos los Anons (miembros activos de Anonymous) están aquí para liberaros”

Como Anonymous globaliza sus actos y no tiene un núcleo asentado en ningún país, no se sabe cual es la verdadera autoría de los hechos.

Lo que si queda claro es que, hackeados o no, los norcoreanos han amenzado publicamente a Estados Unidos. Este fue el mensaje difundido en Marzo:

“Una tormenta de fuego caerá sobre el cuartel general de la guerra”

Este mensaje venía acompañado de un video en que se simulaba un ataque a la Casa Blanca.

La verdad es qu la cosa pinta fea, ya que ayer mismo Corea volvía a amenzar a los americanos:

“Usaremos medios nucleares de alta tecnología más pequeños, ligeros y diversificados”

Como vemos, parece que únicamente falta encender una mecha para que se inicen las hostilidades (cosa que medio mundo espera que se logre evitar)

¿Que papel jugará en esto Anonymous?

Fuente: emol