sec

Google Chrome 53 – Corrección a 33 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 53. Se publica la versión 53.0.2785.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 33 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 33 nuevas vulnerabilidades, solo se facilita información de

20 de ellas (13 de gravedad alta, 6 de importancia media y una baja).

Se corrigen vulnerabilidades por cross-site scriptings en Leer nota completa…

Estafa inmobiliaria

Los fraudes inmobiliarios en Internet

¿Alguna vez has escuchado de los famosos fraudes nigerianos? Es un tipo de fraude en el cual aprovechándose de la ingenuidad de la gente le hacen creer que recibirá una gran cantidad de dinero a cambio de depositar una cantidad no tan grande de dinero.

¿Qué es lo que lo hace atractivo? Obvio el recibir una gran cantidad de dinero, un beneficio mayor a lo que tenemos que aportar. Y en eso se basan también los fraudes inmobiliarios.

Existe una gran variedad de portales en México, y en el mundo, en los cuales se pueden consultar las propiedades que se encuentran en renta o venta en prácticamente cualquier ciudad del mundo. Algunos son anunciados por agencias inmobiliarias, negocios establecidos que proporcionan sus datos porque con las transacciones que realizan es como hacen dinero. Otro anuncios son por parte de los particulares, gente que prefiere hacerse cargo de su inmueble y realizar los trámites de arrendar. Y es más que obvio que los sitios de internet no se pondrán a verificar a todos los usuarios que publican algo, ya que no cuentan con el recurso humano, ni el capital, ni el tiempo para hacerlo. Además de que ese no es su negocio.

Hay algunos oportunistas que han encontrado en esto un nicho con el cual pueden hacer dinero de una manera relativamente fácil. Solo necesitan encontrar fotos de un lugar en renta o venta, crean una cuenta en algún sitio de inmuebles (o en varios para tener más impacto), y solo esperar a que alguien pique el anzuelo. Leer nota completa…

20160514_Linkedin

Trampas Cazabobos en Linkedin

Una trampa cazabobos, en términos militares, se refiere a dispositivos explosivos camuflados como objetos inocentes que sirven para atraer la atención de otras personas y de este modo eliminarlas cuando manipulen el dispositivo.

Últimamente LinkedIn se ha inundado de esas trampas, bien sea por personas que quieren hacer resaltar sus perfiles, los que quieren levantar bases de datos para enviar publicidad y hasta ofertas engañosas de todo tipo.

Entre mis contactos de habla inglesa hace unos meses estuvo de moda un post que decía algo más o menos así: “Estoy reclutando para tal empresa en los Emiratos Arabes, si estás interesado por favor deja un comentario” Aquel post se llenaba de comentarios, lo compartían infinitamente. Era un Scam, estas personas solo lo usaron para incrementar su red. Leer nota completa…

Image Courtesy of Thawats at FreeDigitalPhotos.net.

Respuesta a Movimiento Ciudadano

Movimiento Ciudadano colocó ayer un comunicado en su sitio web, intentando confundir a la opinión pública y atacando a diversos sitios de noticias que únicamente citaron a “expertos en seguridad” pero no dieron nombres.

Nosotros, como sitio especializado en información de este tipo, en la difusión de noticias y con un equipo representado por la firma más importante en Latinoamérica en lo que respecta a ciberseguridad y temas relacionados, IT Lawyers, nos vemos en la necesidad de responder sus falsos argumentos

Como ciudadano, reclamo que Movimiento Ciudadano me explique quién le autorizó a entregar los datos de mi credencial de elector a un particular

Leer nota completa…

vickery_chris_pic

Base de datos del INE: 241 días en forma pública

De acuerdo a información consultada con diversos expertos que nos han ayudado a investigar más sobre este tema, logramos encontrar la fecha exacta de subida del Padrón Electoral por parte del Partido Movimiento Ciudadano, situándolo en el mes de abril de 2015, en específico el día 24.

Por 241 días, el Partido Movimiento Ciudadano colocó de forma pública y sin restricciones de acceso, la base de datos de todos los mexicanos que tenemos credencial de elector, ¿qué tiene que decir el partido respecto a esto? Si atendemos su versión, ¿entonces por 241 días no supieron responder ante el supuesto “hackeo” que les hicieron?

Mientras nuestro equipo de investigación estuvo haciendo pruebas, adicionalmente encontramos más bases de datos, entre otras:

  1. Información de todos los puentes y casetas de cobro del país (México)
  2. Bitácoras de correo electrónico del ISSSTE
  3. Bitácoras de correo electrónico del IMSS
  4. Bitácoras de mensajes de bancos
  5. Bitácoras de datos de diversas universidades regiomontanas
  6. Bases de datos de estudiantes de diversas universidades del país
  7. Webcams en las ciudades principales del país que, incluso, nos muestran interiores de oficinas
  8. Expedientes completos de dos despachos de abogados litigantes en el país

Leer nota completa…

20160427_INE

Historia real detrás del robo de datos al INE

Son muchas las conjeturas que la prensa no especializada ha hecho con respecto a la publicación del padrón electoral en Amazon pero, ¿fue un robo? ¿Movimiento Ciudadano fue hackeado? ¿Amazon fue hackeado para obtener la base de datos? ¿Cómo sabían los ciberdelincuentes dónde buscar? ¿Es cierto que de 3 memorias USB con esa base de datos solo una la tienen ellos?

Les dejo esta crónica de lo que realmente sucedió, con información recibida de Chris Vickery, Iván Chávez y algunos otros que no puedo mencionar:

Leer nota completa…

Cárcel o multa: qué le pasará al que filtró la BD del INE

Es más que conocido el suceso de la fuga de la BD del INE, bueno eso creo por qué he asistido a reuniones con abogados y no sabían de la noticia por lo menos hasta el día de ayer… para sorprenderse, ¿no?

Bueno, esta nota ha dado para mucho, sobre todo para las malinterpretaciones que muchos le han dado al tema, comparto algunas:

  • “estaban vendiendo la BD en Amazon” – falso, estaba alojada en Amazon Cloud
  • “pasabas por Amazon y la veías” – falso, la encontró un experto en investigaciones de este tipo
  • “el INE la filtró” – ammm, no lo sabemos con precisión. Hay dos opciones: o fue el INE o fue un partido político
  • “el INE ilegalmente le dió la BD a los partidos políticos” – falso, la LGIPE prevé que se debe entregar una copia de la BD del padrón electoral a los partidos políticos
  • y más!

Ahora el tema es, en cuánto se conozca quién es el responsable: ¿cuál es la sanción que va a recibir? Leer nota completa…

Lo que necesitas saber de la fuga de datos en el INE

Hace 8 días (el 14 de abril de 2016 para ser exactos), Chris Vickery, reconocido investigador de fugas de información, descubrió en un servidor público la base de datos completa del Instituto Nacional Electoral con todos los datos de nuestras credenciales de elector. Hasta el momento no se sabe cuántas veces fue descargada, cuanto tiempo llevaba ahí y si hay otros usuarios que la hayan subido a distintos servidores.

Este acontecimiento fue reportado al Departamento de Estado de Estados Unidos, el Departamento de Seguridad Nacional de Estados Unidos, a la Embajada de México en los Estados Unidos, al Instituto Nacional Electoral, al CERT de los Estados Unidos, Leer nota completa…

Cargar más noticias...