Anonymous 'hackea' la web de Vox y accede a datos de 30.000 usuarios
El colectivo Anonymous ha puesto en su punto de mira a Vox. El grupo La Nueve ha comunicado a través de su perfil de Twitter que ha 'hackeado' los servidores web del partido y que ha dejado al descubierto tablas sensibles y cerca de 30.000 registros. La formación política liderada por Santiago Abascal está al contacto con la unidad de delitos telemáticos de la Guardia Civil para analizar el alcance del ataque.
Por su parte, una fuente oficial de Vox ha indicado a El Confidencial que el grupo ha accedido a información del partido, pero no a los datos de los afiliados o donantes de la formación sino a los registrados para recibir información. También ha señalado que los datos oficiales y la información relativa a las donaciones están alojados en otros servidores distintos y más seguros. Más información en https://www.elconfidencial.com/
Multa millonaria para Facebook por incumplimiento con normas de privacidad
La agencia reguladora en Italia declaró que la red social es culpable de engañar a los consumidores respecto al uso que da a sus datos. La red social Facebook ha sido multada por autoridades europeas por segunda vez por incumplimientos relacionados con la privacidad de sus usuarios; esta ocasión, la autoridad que ha decidido multar a la empresa es la Autoridad de Competencias de Italia (ICA), acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética. Las autoridades declararon que Facebook violó el Código del Consumidor en Italia, por lo que se le impondrán dos multas con valor total de alrededor de 11 millones de dólares. La ICA afirma que la red social violó varios artículos del Código del Consumidor debido a que informó de manera errónea a los usuarios respecto al uso que Facebook hace de sus datos personales. La ICA determinó que Facebook no informa de forma explícita a las personas la forma en que su información personal será utilizada con fines comerciales al momento en que se registran en la plataforma. Más información en https://noticiasseguridad.com/
Google adelanta el cierre definitivo de Google+ tras descubrir un segundo error de seguridad
Google cerrará su red social antes de lo previsto a raíz de un nuevo problema de seguridad que afectó a 52.5 millones de usuarios. Google Plus había reportado a principios de octubre un error de seguridad que había expuesto la información de la cuenta de 500,000 usuarios, incluidos sus nombres, direcciones de correo electrónico y ocupaciones. En ese momento, Google planeaba cerrar la red social en agosto de 2019. Pero en una publicación en su blog este lunes, Google informó que descubrió un segundo error que permitía que los desarrolladores pudieran ver la información del perfil de 52.5 millones de usuarios, incluso si estaba configurada como privada expuesta durante seis días de Noviembre. Más información en https://www.infobae.com/
Consiguen hackear PlayStation Classic para meter juegos pirata por un fallo garrafal de Sony
La NES Classic Mini y la SNES Classic Mini fueron hackeadas durante las semanas posteriores a su lanzamiento, permitiendo añadir más ROMs de otros juegos que no incluían de serie, e incluso emular juegos de ambas consolas en una, ya que compartían la misma placa de emulación. Al selecto club de consolas mini hackeadas se ha sumado PlayStation Classic durante estos días.
Sony ha recibido fuertes críticas por PlayStation Classic, ya que la emulación de la consola deja mucho que desear. Esto se debe en parte a usar un emulador open-source en lugar de desarrollar ellos uno, con fallos de sonido y gráficos frecuentes en muchos juegos. Además, todos los juegos vienen sólo en inglés, a pesar de que muchos están localizados en español.
A PlayStation Classic le faltan juegos, pero eso cambiará dentro de poco. Mas información en https://www.adslzone.net/.
Ticketmaster afirma que violación de datos en su sitio no fue su culpa
La empresa sostiene que la responsabilidad es de un tercero. Especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética reportan que Ticketmaster ha afirmado que la infección con malware de robo de credenciales presente en su sitio web no fue su culpa, esto a pesar de la incorporación de JavaScript de terceros en la sección de pagos de su sitio. El incidente en cuestión se trata de la infección del sitio web de la empresa con un malware de robo de credenciales conocido como Magecart.
Un investigador forense digital que viajaba de Reino Unido a Estados Unidos cuando ocurrió la violación de seguridad en el sitio de Ticketmaster descubrió que su tarjeta bancaria estaba siendo utilizada para realizar transacciones no autorizadas en Bélgica. Más información en https://noticiasseguridad.com/
126 vulnerabilidades parcheadas en Microsoft y adobe en diciembre de 2018
Se avecinan múltiples parches de actualización. Según especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, el próximo conjunto de parches de actualización que lanzará Microsoft incluye correcciones para nueve vulnerabilidades consideradas críticas, incluyendo la reparación de una vulnerabilidad día cero. Además de los 39 errores reportados por Microsoft, los administradores deberán mantenerse a la expectativa del lanzamiento de los parches de actualización para los 87 bugs reportados por Adobe. El más relevante (CVE-2018-8611) se trata de un error de escalada de privilegios que afecta a todos los sistemas operativos compatibles desde Windows 7 a Server 2019. Esta vulnerabilidad permitiría a un actor malicioso ejecutar código arbitrario en el modo kernel. “Antes de explotar esta vulnerabilidad el posible atacante tendría que iniciar sesión en el sistema. El atacante podría ejecutar una aplicación especialmente diseñada para tomar control del sistema comprometido”, mencionan expertos en forense digital. Más información en https://noticiasseguridad.com/
Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana! ya hemos llegado al boletín número 100 
