Boletín semanal nº 22 Noticias Seguridad en Comunidad Empresas Movistar

Angeles_Telefonica Empresas
Moderador Senior Empresas
1.242 Visitas

Noticias Seguridad.jpg

 

 *  Botnet Star Wars con 350.000 cuentas en Twitter

 

Dos investigadores del University College de Londres descubrieron una gran botnet de 350.000 cuentas de Twitter, y expresaron preocupación por los posibles riesgos de que el botmaster decidiera "despertar" las cuentas bajo su control. El estudiante de investigación Juan Echeverría Guzmán y su supervisor y conferencista en el colegio Shi Zhou le dijeron a Threatpost que los bots de la red Star Wars podrían ser utilizados para propagar spam o enlaces maliciosos, y también, para modificar el clima socia de los medios de comunicación. Se podrían crear falsos trending topics, intentar influir en la opinión pública, o iniciar campañas que pretenden propagar noticias falsas entre los usuarios de Twitter.

 

https://threatpost.com/massive-twitter-botnet-dormant-since-2013/123246/

 

*  APT28, el grupo de 'hackers' rusos que está sembrando el caos en el mundo

 

El nombre APT28 se ha convertido en sinónimo de 'hacking' gubernamental de élite, con acciones cada vez más atrevidas como el robo y difusión de información de los ordenadores del Partido Demócrata de Estados Unidos. Según múltiples expertos, este grupo de 'hackers' están a sueldo de los servicios de inteligencia del gobierno ruso. Pero, ¿qué se sabe realmente de ellos? ¿Son también rusos? ¿Son muchos o pocos? Y, sobre todo, ¿cómo trabajan?

 

http://www.elconfidencial.com/tecnologia/2017-01-14/apt28-hackers-rusia-eeuu-informatica_1316329/

 

*   El latido del corazón podría ser tu próxima contraseña

 

Un password seguro es una de las características más importantes que debes tener en tus cuentas para poder escapar a ataques de malware, virus o de que roben tu información. Para enfrentar ataques de hackers investigadores de Nueva York están probando una nueva forma de proteger historiales médicos usando el latido del corazón para acceder a ellos.

 

http://www.minutouno.com/notas/1533134-el-latido-del-corazon-podria-ser-tu-proxima-contrasena

 

* Juego Minecraft, ataques cibernéticos y el FBI?

 

Un programa malicioso que lanzó el mayor ciberataque en la red el año pasado estaba vinculado a los servidores de Minecraft (un juego de computadora de Microsoft en el que los usuarios construyen cosas con bloques), según los expertos que investigaron el ataque.

Brian Krebs, un bloguero que escribe sobre temas de seguridad, pasó meses investigando el ataque del malware que impedía el acceso a su blog.

¿Cómo un único ciberataque pudo dañar a varios sitios populares como Twitter, Spotify y Netflix al mismo tiempo?

Según Krebs, el origen de la botnet (como se conoce a la red de robots informáticos) Mirai se remonta a las rivalidades dentro de la comunidad de Minecraft.

 

http://www.bbc.com/mundo/noticias-38690902

 

*   Go-cry: un ransomware de código abierto escrito en go

 

En 2015 os hablábamos de Hidden Tear, el primer ransomware de código abierto. Pocos meses después crearon native-tear, un clon escrito en C++, y hoy os traemos go-cry otro port escrito en Go.

Go-cry es un proyecto que fue escrito para mostrar lo fácil que es crear código extremadamente malicioso, de hecho si observáis el código veréis que es sumamente sencillo. Ya sabéis que el ransomware está diseñado para secuestrar los archivos más queridos de la víctima demandando grandes cantidades de dinero para desbloquearlos.

Go-cry se compone de dos partes, un servidor web y el software cliente. Los archivos de salida se situarán en ./bin/

  

http://www.hackplayers.com/2017/01/go-cry-un-ransomware-de-codigo-abierto.html

 

*   QCrypt: sistema de cifrado "irrompible" creado por un adolescente

 

Se ha construido un nuevo sistema de cifrado, que su creador afirme que es impermeable a los poderes de las computadoras cuánticas, y que el creador de dicho sistema es un estudiante Irlandes de 16 años de edad, es una noticia que vale la pena

 

http://www.ibtimes.co.uk/unbreakable-encryption-technology-created-by-16-year-old-schoolboy-1603024

 

*  Mail cifrado

 

El servicio de correo electrónico cifrado "Lavabit", que se vio obligado a cerrar en 2013 después de no cumplir con una orden judicial que exigía acceso a las claves SSL para fisgonear en los correos electrónicos de Edward Snowden, será relanzando.

El CEO de Lavabit, Ladar Levison, podría haber ayudado al gobierno y al FBI a obtener la contraseña de Snowden y las credenciales de otros usuarios. Pero, en lugar de cumplir con la solicitud federal que podría comprometer las comunicaciones de todos sus clientes, Levison prefirió cerrar su servicio de correo electrónico cifrado, dejando a sus 410.000 usuarios incapaces de acceder a sus cuentas de correo electrónico.

 

http://thehackernews.com/2017/01/encrypted-email-lavabit.html