20160514_Linkedin

Trampas Cazabobos en Linkedin

Una trampa cazabobos, en términos militares, se refiere a dispositivos explosivos camuflados como objetos inocentes que sirven para atraer la atención de otras personas y de este modo eliminarlas cuando manipulen el dispositivo.

Últimamente LinkedIn se ha inundado de esas trampas, bien sea por personas que quieren hacer resaltar sus perfiles, los que quieren levantar bases de datos para enviar publicidad y hasta ofertas engañosas de todo tipo.

Entre mis contactos de habla inglesa hace unos meses estuvo de moda un post que decía algo más o menos así: “Estoy reclutando para tal empresa en los Emiratos Arabes, si estás interesado por favor deja un comentario” Aquel post se llenaba de comentarios, lo compartían infinitamente. Era un Scam, estas personas solo lo usaron para incrementar su red.

Después, unos vivos y vivas, escribieron la misma frase y sin comillas, presionaron espacio y después agregaron que por favor no cayeran en la trampa, que se trataba de un scam.  Claro, la advertencia estaba colocada de tal manera que para verla debías presionar “show more” o mostrar más. Los potenciales candidatos, desesperados por obtener trabajo en Dubai, Qatar y Omán, caían como moscas y nuevamente perfiles que se iban al cielo.

Creí que la trampa había dejado de funcionarles, pero no, está vivita y coleando. La captura de pantalla que ves es del 07 de Septiembre de 2015.  Ahora también tenemos la versión latina de las trampas cazabobos, como estoy viendo a personas de mis contactos caer inocentemente en ellas, quiero compartirles y explicarles por qué son una trampa. Leer nota completa…

Image Courtesy of Thawats at FreeDigitalPhotos.net.

Respuesta a Movimiento Ciudadano

Movimiento Ciudadano colocó ayer un comunicado en su sitio web, intentando confundir a la opinión pública y atacando a diversos sitios de noticias que únicamente citaron a “expertos en seguridad” pero no dieron nombres.

Nosotros, como sitio especializado en información de este tipo, en la difusión de noticias y con un equipo representado por la firma más importante en Latinoamérica en lo que respecta a ciberseguridad y temas relacionados, IT Lawyers, nos vemos en la necesidad de responder sus falsos argumentos

Como ciudadano, reclamo que Movimiento Ciudadano me explique quién le autorizó a entregar los datos de mi credencial de elector a un particular

Leer nota completa…

vickery_chris_pic

Base de datos del INE: 241 días en forma pública

De acuerdo a información consultada con diversos expertos que nos han ayudado a investigar más sobre este tema, logramos encontrar la fecha exacta de subida del Padrón Electoral por parte del Partido Movimiento Ciudadano, situándolo en el mes de abril de 2015, en específico el día 24.

Por 241 días, el Partido Movimiento Ciudadano colocó de forma pública y sin restricciones de acceso, la base de datos de todos los mexicanos que tenemos credencial de elector, ¿qué tiene que decir el partido respecto a esto? Si atendemos su versión, ¿entonces por 241 días no supieron responder ante el supuesto “hackeo” que les hicieron?

Mientras nuestro equipo de investigación estuvo haciendo pruebas, adicionalmente encontramos más bases de datos, entre otras:

  1. Información de todos los puentes y casetas de cobro del país (México)
  2. Bitácoras de correo electrónico del ISSSTE
  3. Bitácoras de correo electrónico del IMSS
  4. Bitácoras de mensajes de bancos
  5. Bitácoras de datos de diversas universidades regiomontanas
  6. Bases de datos de estudiantes de diversas universidades del país
  7. Webcams en las ciudades principales del país que, incluso, nos muestran interiores de oficinas
  8. Expedientes completos de dos despachos de abogados litigantes en el país

Leer nota completa…

20160427_INE

Historia real detrás del robo de datos al INE

Son muchas las conjeturas que la prensa no especializada ha hecho con respecto a la publicación del padrón electoral en Amazon pero, ¿fue un robo? ¿Movimiento Ciudadano fue hackeado? ¿Amazon fue hackeado para obtener la base de datos? ¿Cómo sabían los ciberdelincuentes dónde buscar? ¿Es cierto que de 3 memorias USB con esa base de datos solo una la tienen ellos?

Les dejo esta crónica de lo que realmente sucedió, con información recibida de Chris Vickery, Iván Chávez y algunos otros que no puedo mencionar:

Leer nota completa…

Cárcel o multa: qué le pasará al que filtró la BD del INE

Es más que conocido el suceso de la fuga de la BD del INE, bueno eso creo por qué he asistido a reuniones con abogados y no sabían de la noticia por lo menos hasta el día de ayer… para sorprenderse, ¿no?

Bueno, esta nota ha dado para mucho, sobre todo para las malinterpretaciones que muchos le han dado al tema, comparto algunas:

  • “estaban vendiendo la BD en Amazon” – falso, estaba alojada en Amazon Cloud
  • “pasabas por Amazon y la veías” – falso, la encontró un experto en investigaciones de este tipo
  • “el INE la filtró” – ammm, no lo sabemos con precisión. Hay dos opciones: o fue el INE o fue un partido político
  • “el INE ilegalmente le dió la BD a los partidos políticos” – falso, la LGIPE prevé que se debe entregar una copia de la BD del padrón electoral a los partidos políticos
  • y más!

Ahora el tema es, en cuánto se conozca quién es el responsable: ¿cuál es la sanción que va a recibir? Leer nota completa…

Lo que necesitas saber de la fuga de datos en el INE

Hace 8 días (el 14 de abril de 2016 para ser exactos), Chris Vickery, reconocido investigador de fugas de información, descubrió en un servidor público la base de datos completa del Instituto Nacional Electoral con todos los datos de nuestras credenciales de elector. Hasta el momento no se sabe cuántas veces fue descargada, cuanto tiempo llevaba ahí y si hay otros usuarios que la hayan subido a distintos servidores.

Este acontecimiento fue reportado al Departamento de Estado de Estados Unidos, el Departamento de Seguridad Nacional de Estados Unidos, a la Embajada de México en los Estados Unidos, al Instituto Nacional Electoral, al CERT de los Estados Unidos, Leer nota completa…

20160422_INE

INE: Denuncia por fuga del padrón electoral

Esta mañana desde tempranas horas circuló una nota publicada en donde queda revelado al público que el año pasado se reportó una fuga de datos del Padrón Electoral 2015, nota que por obvias razones ha causado suficiente revuelo en redes sociales y medios de comunicación.

En atención a ello, el Instituto Nacional Electoral ha realizado una rueda de prensa este mismo día y hace público el siguiente comunicado:

Comunicado Número: 116
Ciudad de México ,a 22 de Abril de 2016

Interpone INE denuncia por uso indebido de la Lista Nominal de Electores

Lista Nominal de Electores

  • Se identificó en un sito de almacenamiento de datos de la empresa Amazon de Estados Unidos en internet, información correspondiente a una copia de la Lista Nominal de Electores
  • Se realizó una denuncia ante la Fiscalía Especializada para la Atención de Delitos Electorales y se inició un procedimiento ante instancias internas

El Instituto Nacional Electoral (INE) interpuso una denuncia en contra de quien resulte responsable después de que identificara, en un sitio de internet, un archivo con datos de una copia de la Lista Nominal de Electores.

Leer nota completa…

20160422_Android

Google publica Reporte Final de Seguridad en Android

Por segundo año consecutivo Google publica un interesante informe en el que viene a destacar el estado actual de la seguridad en dispositivos Android. Una mirada a la forma en que se protege todo el ecosistema Android, las nuevas medidas de seguridad introducidas durante el 2015 y el trabajo realizado con socios y la comunidad de investigación de seguridad en general.

El informe, de casi 50 páginas, se encuentra disponible en este link.

Para proteger el ecosistema Android y sus usuarios, Google proporciona un conjunto de servicios de seguridad que se incluyen automáticamente como parte de los Google Mobile Services (GMS). Estos incluyen tanto los servicios basados en la nube como servicios integrados en el propio dispositivo como aplicaciones de Android.

Hay que señalar que el documento se basa en los adelantos y mejoras en relación a la seguridad en Android realizadas por Google durante el 2015. La compañía destaca que durante el pasado año se ha incrementado su comprensión del ecosistema utilizando sistemas automatizados que incorporan correlación de eventos a gran escala y ejecutando más de 400 millones de análisis de seguridad automáticos por día en los dispositivos con servicios de Google Mobile. Leer nota completa…

Cargar más noticias...