Boletín semanal nº 8 Noticias Seguridad
* Ripper, un nuevo malware para cajeros y el robo de 12 millones de baths La pasada semana los investigadores de FireEye detectaron una nueva muestra de malware para cajeros bancarios, que empleaba interesantes y novedosas técnicas. Por si fuera poco, todo parece indicar que fue empleado para robar 12 millones de baths de cajeros en Tailandia. La nueva muestra de malware, bautizada como Ripper (por el nombre del proyecto "ATMRIPPER" identificado en la muestra) se subió por primera vez a VirusTotal el pasado 23 de agosto, desde una dirección IP de Tailandia. Poco después el periódico Bangkok Post anunciaba el robo de 12 millones de baths (algo más de 310.000 euros) desde 21 cajeros bancarios en seis provincias de Tailandia. http://unaaldia.hispasec.com/2016/09/ripper-un-nuevo-malware-para-cajeros-y.html * Después de Dropbox es ahora Spotify quien solicita que se cambien las contraseñas Se filtran 43 millones de contraseñas de Last.fm: estaban cifradas con un algoritmo inseguro. ¿Cuándo fue la última vez que entraste en Last.fm? Deberías volver a hacerlo hoy mismo, para cambiar tus credenciales. En solo dos horas, LeakedSource consiguió descifrar el 96% de las contraseñas filtradas. El ataque viene de lejos: se produjo en 2012, unos meses antes de que Last.fm pidiera a sus usuarios cambiar la clave por precaución. Pero las dimensiones de la brecha se conocen desde ayer: hay 43.570.999 usuarios afectados. Todas las contraseñas estaban cifradas con el algoritmo MD5, obsoleto e inseguro. Spotify podría estar en el punto de mira para ser el siguiente en añadirse a la lista de los hackeados, aunque recordemos que el pasado mes de abril, aparecieron cientos de credenciales de cuentas del servicio de música en streaming en el sitio Pastebin. Y es que Spotify, ha decidido forzar el restablecimiento de las contraseñas a un buen número de usuarios, a los que les ha enviado un correo electrónico informándoles de la situación. http://www.adslzone.net/2016/09/01/p186750/ * Actualizaciones de seguridad de PHP, Moodle y WordPress La policía holandesa se ha apoderado de dos servidores que pertenecen a la red privada virtual (VPN) de los proveedores de servicio de su país, perfecto para su privacidad, pero pueden espiar las comunicaciones que pasen por esos servidores como parte de una investigación… o sin tener ninguna, esto genera convulsiones. http://blog.segu-info.com.ar/2016/05/actualizaciones-de-seguridad-de-php.html#actualizaciones-de-seguridad-de-php * Interceptación de llamadas de móviles Un catálogo desclasificado demuestra una amplia gama de dispositivos británicos de espionaje ofrecida a la Policía estadounidense. Los productos de la empresa británica Cobham ilustrados en el catálogo de 120 páginas de alto secreto, permiten interceptar las llamadas de operadores inalámbricos y el contenido de mensajes enviados a través del servicio de mensajes cortos, además de localizar a la gente por medio de sus celulares y bloquear las llamadas por teléfonos móviles en ciertas zonas. http://news.softpedia.com/news/catalog-of-surveillance-tech-used-by-us-police-leaks-online-507923.shtml * HACKED! El Portal más grande de Rusia. Casi 100 millones de contraseñas filtradas Rambler.ru , también conocido como Yahoo de Rusia, sufrió una fuga masiva de datos en el año 2012 en el que un hacker desconocido o un grupo de piratas informáticos lograron robar cerca de 100 millones de cuentas de usuario, incluyendo sus contraseñas de texto sin cifrar. http://thehackernews.com/2016/09/russias-largest-portal-hacked-nearly.html
