La cuenta de Twitter del CEO Jack Dorsey ha sido hackeada
La cuenta del CEO de Twitter se vio comprometida el viernes por la tarde. Jack Dorsey, director ejecutivo de cuenta, envía algunos tweets con insultos raciales que defienden la Alemania nazi.
Según el investigador de seguridad informática del instituto internacional de seguridad cibernética, un portavoz de Twitter dijo que la compañía sabía que la cuenta del CEO estaba comprometida y estaba investigando exactamente lo que sucedió. Le llevó cerca de 30 minutos recuperar la cuenta de Jack Dorsey. En la imagen podéis ver algunas muestras de lo que los atacantes tuitearon en la cuenta del CEO.
Actualmente, la cuenta del CEO tiene 4,2 millones de seguidores que tuitearon comentarios muy ofensivos. La investigación adicional muestra que los sistemas de Twitter no se fueron comprometidos; en cambio, la compañía culpó al operador móvil no identificado. Los atacantes se hackeron el móvil debido a una falla de seguridad por parte del proveedor de telefonía móvil. Lo que permitió a los atacantes comprometer la cuenta. Continúa navegando en https://noticiasseguridad.com/.
El reconocimiento por voz para cuentas bancarias es hackeable: clientes de Santander, HSBC, BBVA Bancomer, Citibank deben eliminar la autenticación por voz de sus cuentas
Una nueva variante de ciberataque ha dejado sin palabras a cientos de expertos en hacking ético. Acorde a un informe de un medio de comunicación internacional, un grupo de hackers ha usado un software impulsado por inteligencia artificial para clonar la voz del director ejecutivo de una compañía energética para realizar una transferencia de más de 240 mil euros.
“El CEO de la compañía recibió una llamada aparentemente usual; en el otro extremo de la línea telefónica, los hackers imitaban la voz del director ejecutivo, solicitando al CEO realizar un pago a un proveedor en Europa”, menciona el reporte. Aunque al CEO no se le mencionó el nombre de la supuesta compañía proveedora, con sede en Hungría, la llamada fue lo suficientemente convincente para engañar al CEO y conseguir que se realizara la transacción. “El CEO afirma que notó el delicado acento alemán de su jefe durante la llamada, por lo que no dudó en realizar la operación solicitada”, mencionan los especialistas. El ataque fue lo suficientemente bueno para conseguir replicar la voz del ejecutivo de la compañía, un hombre de origen alemán. Acorde a especialistas en hacking ético, anteriormente ya se había planteado la posibilidad de usar inteligencia artificial en el despliegue de ataques cibernéticos, por lo que esto sólo podría ser el comienzo de una oleada de operaciones maliciosas usando esta clase de software. Continúa navegando en https://noticiasseguridad.com/tecnologia/.
Más de 400 consultorios dentales son impactados por ataques masivos de ransomware
Ninguna organización, ya sea pública o privada, está a salvo de los ciberataques. Esta ocasión, un equipo de expertos en seguridad de aplicaciones web informa sobre un ataque de ransomware que ha comprometido los sistemas de PerCSoft, una compañía de servicios de respaldo de información establecida en Wisconsin. Entre los principales clientes de esta compañía está Digital Dental Record, (DDR) que opera un servicio de respaldo de datos en línea llamado DDS Safe, donde se almacenan registros médicos, información de seguros, historiales clínicos y otros datos reunidos por cientos de consultorios dentales en todo el territorio estadounidense. Aunque aún se desconoce la cantidad de consultorios dentales afectados, los expertos en seguridad de aplicaciones web afirman que no todas las prácticas que dependen de DDS Safe han sido comprometidas. El incidente habría ocurrido el lunes pasado y fue detectado de forma casi inmediata al cifrado de la información. Aunque la compañía no ha emitido declaraciones oficiales sobre el incidente, una funcionaria del gobierno de Wisconsin mencionó que el incidente, un ataque de ransomware, cifró los archivos de casi 500 consultorios dentales en el estado, asimismo, agregó que ya se ha recuperado la información de alrededor de 100 de los clientes de la compañía. “Aún no sabemos si la compañía decidió pagar el rescate ni el monto exigido; la variante de malware usada en este ataque tampoco ha sido identificada”, mencionó la funcionaria. Gracias a las publicaciones más recientes en la página de Facebook de la compañía, los expertos en seguridad de aplicaciones web descubrieron algunos detalles sobre el proceso de recuperación del incidente, pues se menciona que, tanto PerCSoft como DDR contrataron los servicios de una compañía de seguridad que está trabajando en la recuperación de los archivos cifrados por el ransomware. Continúa navegando en https://noticiasseguridad.com/.
Brecha de datos en TGI Fridays; datos de millones de usuarios expuestos
Sin las medidas de protección necesarias, las brechas de datos pueden ocurrir en cualquier compañía, sin importar su tamaño o giro de negocios. Especialistas en pruebas de penetración informan sobre un incidente de ciberseguridad en la sucursal de Australia de la cadena de restaurantes TGI Fridays, exponiendo la información de miles de sus clientes. Todos los clientes afectados, principalmente los miembros de MyFriday (programa de recompensas de la cadena), fueron notificados sobre el incidente este fin de semana. Además, la compañía les aconsejó restablecer la contraseña de sus cuentas del programa.
Aparentemente el incidente se presentó debido a una configuración de seguridad errónea en uno de los servidores de la compañía. Un portavoz de TGI Fridays afirma que la información de las tarjetas de pago de los clientes no fue comprometida durante el incidente, aunque no se especifica cuáles son los datos personales que permanecieron expuestos, mencionan los expertos en pruebas de penetración. La compañía notificó a la Oficina del Comisionado de Información de Australia (OAIC) sobre la brecha de datos, haciendo énfasis en que el incidente fue provocado por un error técnico, además de descartar la posible intrusión de un actor de amenazas en los sistemas de la cadena de restaurantes. Apenas hace un par de días, la OAIC había revelado las cifras actualizadas sobre incidentes de ciberseguridad, reportando que, entre abril y junio de este año han ocurrido 245 diferentes casos de violaciones de seguridad y brechas de datos. Acorde a los expertos en pruebas de penetración que colaboraron con la OAIC en este reporte trimestral, el factor humano propenso a cometer errores es un elemento recurrente en gran parte de esta clase de incidentes. No obstante, los incidentes de seguridad provocados intencionalmente por grupos de actores de amenazas prevalecen en estos reportes, pues 6 de cada 10 incidentes de ciberseguridad son considerados ciberataques. Continúa navegando en https://noticiasseguridad.com/.
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
