Hackers filtran 2,9 millones de cuentas de los servidores de Adobe

Día tras día trascienden a la luz noticias que dejan visibles las carencias (en cuanto a seguridad informática) de las grandes empresas. En este caso es Adobe quién ha sufrido en sus carnes el robo de casi 3 millones de cuentas de usuarios y el código fuente de 3 de sus principales aplicaciones. Si bien se trata de dos ataques independientes, probablemente ambos estén relacionados entre sí.

Adobe

¿A qué nos referimos cuándo decimos cuentas de usuarios?

Pues nada más y nada menos que números de tarjetas de crédito, fechas de expiración de licencias y nombres de usuarios (que se conozca hasta la fecha). Adobe asegura que la información relacionada con las tarjetas de crédito permanece encriptada, de forma que los usuarios pueden permanecer tranquilos en ese aspecto. Si has recibido un correo de Adobe en el que te solicita cambiar tu contraseña, es que tu cuenta ha sido una de las afectadas en el robo.

¿Qué pasa si mi cuenta bancaria está en peligro?

Para intentar paliar los efectos del robo, Adobe ha puesto a disposición de los clientes la opción de monitorear su crédito bancario. Este servicio estará disponible en los próximos días (esperemos que no llegue cuando ya sea demasiado tarde) y vigilará que no se lleven a cabo usos indebidos de las tarjetas de crédito

Si el escenario hasta este punto tiene bastante mala pinta para Adobe, la situación se vuelve mucho más catastrófica desde el punto de vista de las aplicaciones. Acrobat, ColdFusion y ColdFusion Builder han visto como su código fuente habría sido robado, aunque puede haber más productos afectados. Económicamente puede suponer un duro revés para la empresa de San José, hasta el punto de que se pueden crear copias piratas de cada aplicación con las mismas prestaciones que la original y por supuesto, sin realizar ningún desembolso económico.

¿Estoy seguro si no he recibido ningún correo electrónico?

Vale más prevenir que curar, así que si tienes un ID en Adobe, cambiar la contraseña no estaría de más.

De momento Adobe se encuentra en plena investigación, por lo que hasta que ésta no finalice no se va a conocer el alcance total. En pleno proceso de migración a la nube (Adobe Creative Cloud), una brecha de seguridad no parece ser la mejor publicidad.

¿Perderán la confianza de los usuarios?

Fuente: adobe

Anuncios

Microsoft termina con la mayor parte de la Botnet que robó 500 millones de dólares a los bancos

La Unidad de Crímenes Digitales de Microsoft, junto con el FBI, ha conseguido terminar con más de 1.000 redes conocidas como “botnets ciudadela” (Citadel).

BotNet

Aunque el número total que se estima de redes botnets supera las 1400, es un gran avance ya que de esta forma se limita su capacidad de lanzar nuevos ataques en el futuro.

“Los tipos malos sentirán el golpe en el estómago”, afirmaba el consejero general de la citada Unidad de Microsoft.

Es importante mencionar que en los últimos 18 meses Citadel infectó cinco millones de computadores en el mundo y que dichos PCs se utilizaron para robar el dinero de bancos como Bank of America, American Express, Citigroup, Credit Suisse, PayPal, HSBC y JPMorgan Chase, entre otros.

Hasta el momento no se sabe quién está tras Citadel. Lo único que se sabe es que Aquabox (pseudónimo del presunto líder) insertó el software malicioso en copias de Windows y lo utilizó en PCs de Estados Unidos, Europa del Este, Hong Kong, India y Astralia para su red, ayudándose de más de 80 personas que ejecutarlon los bots alrededor del mundo. Aparentamente “Aquabox” y sus ayudantes residen en Ucrania o Rusia ya que Citadel fue programado para no atacar instituciones de estos dos países.

Vamos a introducirnos en materia y explicar qué es una Botnet y cómo se lleva a cabo de forma que quede un poco más claro su funcionamiento.

Una Botnet es un conjunto de robots informáticos o bots que se ejecuta de manera autónoma y automática. El creador de la Botnet (denominado “pastor”) administra de forma remota todos los PCs infectados. Tradicionalmente utilizaban IRC, pero las versiones actuales permiten hacerlo mediante HTTP.

Una Botnet se puede crear en sistemas operativos Windows gracias a la expansión de “robots” incluidos en cracks. Además del crack en sí, este tipo de software suele incluir malware que al ejecutarse escanea la red local y el disco duro.

¿En Linux? El método más comun es construir y expandir la Botnet mediante telnet o SSH con el sistema de prueba y error (prueba usuarios y contraseñas al azar) contra todas las IPs que se pueda o bien mediante ataques a bugs (errores o vulnerabilidades) del sistema.

No todas la Botnets son creadas para robar dinero como en este caso, sino que también pueden enviar spam, distribuir virus y realizar ataques DDos.

Sabiendo todo esto, ¿estamos seguros en la red?

Fuente: noticiasvenezuela

Yahooo! Una de cal…y dos de arena

Lo que prometía ser una gran semana para Yahoo! después del anuncio de la compra de Tumblr, se está complicando con el paso de los días.

Si ayer mismo a pocas horas del anuncio oficial (aunque ya se sabía de forma oficiosa el domingo) eran miles los usuarios de la página de microblogging los que no estaban de acuerdo con la compra y habían mudado sus entradas a WordPress (72.000 en apenas unas horas), hace apenas unas horas se ha destapado el robo de 22 millones de cuentas de usuarios de Yahoo! en Japón.

Según informa la BBC, un hacker se ha hecho con información privada (contraseñas y nombres de usuarios) durante un ataque informático que se habría llevado a cabo la noche del 16 de mayo, poniendo en peligro la seguridad de gran parte de los usuarios japoneses de la empresa liderada por Marissa Mayer.

yahoo! hackedUna vez se descubrió la incursión, la compañía ha multiplicado las medidas de seguridad para garantizar que no se vuelva a repetir un ataque de estas dimensiones. Como no, aconsejan a todos los usuarios cambiar su contraseña “como medida preventiva”.

¿Como afectarán a Yahoo! estos últimos acontecimientos?

Fuente: bbc