Seguridad informática

Google Chrome 53 – Corrección a 33 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 53. Se publica la versión 53.0.2785.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 33 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 33 nuevas vulnerabilidades, solo se facilita información de

20 de ellas (13 de gravedad alta, 6 de importancia media y una baja).

Se corrigen vulnerabilidades por cross-site scriptings en (continua leyendo…)


Los fraudes inmobiliarios en Internet

¿Alguna vez has escuchado de los famosos fraudes nigerianos? Es un tipo de fraude en el cual aprovechándose de la ingenuidad de la gente le hacen creer que recibirá una gran cantidad de dinero a cambio de depositar una cantidad no tan grande de dinero.

¿Qué es lo que lo hace atractivo? Obvio el recibir una gran cantidad de dinero, un beneficio mayor a lo que tenemos que aportar. Y en eso se basan también los fraudes inmobiliarios.

Existe una gran variedad de portales en México, y en el mundo, en los cuales se pueden consultar las propiedades que se encuentran en renta o venta en prácticamente cualquier ciudad del mundo. Algunos son anunciados por agencias inmobiliarias, negocios establecidos que proporcionan sus datos porque con las transacciones que realizan es como hacen dinero. Otro anuncios son por parte de los particulares, gente que prefiere hacerse cargo de su inmueble y realizar los trámites de arrendar. Y es más que obvio que los sitios de internet no se pondrán a verificar a todos los usuarios que publican algo, ya que no cuentan con el recurso humano, ni el capital, ni el tiempo para hacerlo. Además de que ese no es su negocio.

Hay algunos oportunistas que han encontrado en esto un nicho con el cual pueden hacer dinero de una manera relativamente fácil. Solo necesitan encontrar fotos de un lugar en renta o venta, crean una cuenta en algún sitio de inmuebles (o en varios para tener más impacto), y solo esperar a que alguien pique el anzuelo. (continua leyendo…)


Base de datos del INE: 241 días en forma pública

De acuerdo a información consultada con diversos expertos que nos han ayudado a investigar más sobre este tema, logramos encontrar la fecha exacta de subida del Padrón Electoral por parte del Partido Movimiento Ciudadano, situándolo en el mes de abril de 2015, en específico el día 24.

Por 241 días, el Partido Movimiento Ciudadano colocó de forma pública y sin restricciones de acceso, la base de datos de todos los mexicanos que tenemos credencial de elector, ¿qué tiene que decir el partido respecto a esto? Si atendemos su versión, ¿entonces por 241 días no supieron responder ante el supuesto “hackeo” que les hicieron?

Mientras nuestro equipo de investigación estuvo haciendo pruebas, adicionalmente encontramos más bases de datos, entre otras:

  1. Información de todos los puentes y casetas de cobro del país (México)
  2. Bitácoras de correo electrónico del ISSSTE
  3. Bitácoras de correo electrónico del IMSS
  4. Bitácoras de mensajes de bancos
  5. Bitácoras de datos de diversas universidades regiomontanas
  6. Bases de datos de estudiantes de diversas universidades del país
  7. Webcams en las ciudades principales del país que, incluso, nos muestran interiores de oficinas
  8. Expedientes completos de dos despachos de abogados litigantes en el país

(continua leyendo…)


Historia real detrás del robo de datos al INE

Son muchas las conjeturas que la prensa no especializada ha hecho con respecto a la publicación del padrón electoral en Amazon pero, ¿fue un robo? ¿Movimiento Ciudadano fue hackeado? ¿Amazon fue hackeado para obtener la base de datos? ¿Cómo sabían los ciberdelincuentes dónde buscar? ¿Es cierto que de 3 memorias USB con esa base de datos solo una la tienen ellos?

Les dejo esta crónica de lo que realmente sucedió, con información recibida de Chris Vickery, Iván Chávez y algunos otros que no puedo mencionar:

(continua leyendo…)


Lo que necesitas saber de la fuga de datos en el INE

Hace 8 días (el 14 de abril de 2016 para ser exactos), Chris Vickery, reconocido investigador de fugas de información, descubrió en un servidor público la base de datos completa del Instituto Nacional Electoral con todos los datos de nuestras credenciales de elector. Hasta el momento no se sabe cuántas veces fue descargada, cuanto tiempo llevaba ahí y si hay otros usuarios que la hayan subido a distintos servidores.

Este acontecimiento fue reportado al Departamento de Estado de Estados Unidos, el Departamento de Seguridad Nacional de Estados Unidos, a la Embajada de México en los Estados Unidos, al Instituto Nacional Electoral, al CERT de los Estados Unidos, (continua leyendo…)


INE: Denuncia por fuga del padrón electoral

Esta mañana desde tempranas horas circuló una nota publicada en donde queda revelado al público que el año pasado se reportó una fuga de datos del Padrón Electoral 2015, nota que por obvias razones ha causado suficiente revuelo en redes sociales y medios de comunicación.

En atención a ello, el Instituto Nacional Electoral ha realizado una rueda de prensa este mismo día y hace público el siguiente comunicado:

Comunicado Número: 116
Ciudad de México ,a 22 de Abril de 2016

Interpone INE denuncia por uso indebido de la Lista Nominal de Electores

Lista Nominal de Electores

  • Se identificó en un sito de almacenamiento de datos de la empresa Amazon de Estados Unidos en internet, información correspondiente a una copia de la Lista Nominal de Electores
  • Se realizó una denuncia ante la Fiscalía Especializada para la Atención de Delitos Electorales y se inició un procedimiento ante instancias internas

El Instituto Nacional Electoral (INE) interpuso una denuncia en contra de quien resulte responsable después de que identificara, en un sitio de internet, un archivo con datos de una copia de la Lista Nominal de Electores.

(continua leyendo…)


Google publica Reporte Final de Seguridad en Android

Por segundo año consecutivo Google publica un interesante informe en el que viene a destacar el estado actual de la seguridad en dispositivos Android. Una mirada a la forma en que se protege todo el ecosistema Android, las nuevas medidas de seguridad introducidas durante el 2015 y el trabajo realizado con socios y la comunidad de investigación de seguridad en general.

El informe, de casi 50 páginas, se encuentra disponible en este link.

Para proteger el ecosistema Android y sus usuarios, Google proporciona un conjunto de servicios de seguridad que se incluyen automáticamente como parte de los Google Mobile Services (GMS). Estos incluyen tanto los servicios basados en la nube como servicios integrados en el propio dispositivo como aplicaciones de Android.

Hay que señalar que el documento se basa en los adelantos y mejoras en relación a la seguridad en Android realizadas por Google durante el 2015. La compañía destaca que durante el pasado año se ha incrementado su comprensión del ecosistema utilizando sistemas automatizados que incorporan correlación de eventos a gran escala y ejecutando más de 400 millones de análisis de seguridad automáticos por día en los dispositivos con servicios de Google Mobile. (continua leyendo…)


Oracle Abril 2016 – 136 vulnerabilidades

Oracle Critical Patch Update Advisory – April 2016

Oracle corrige 136 vulnerabilidades en su actualización de seguridad de abril

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de abril. Contiene parches para 136 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL.

Los fallos se dan en varios componentes de los productos:

  • Oracle Database Server, versiones 11.2.0.4, 12.1.0.1 y 12.1.0.2
  • Oracle API Gateway, versiones 11.1.2.3.0 y 11.1.2.4.0
  • Oracle BI Publisher, versión 12.2.1.0.0
  • Oracle Business Intelligence Enterprise Edition, versiones 11.1.1.7.0,
    11.1.1.9.0 y 12.2.1.0.0
  • Oracle Exalogic Infrastructure, versiones 1.0 y 2.0
  • Oracle GlassFish Server, versión 2.1.1
  • Oracle HTTP Server, versiones 12.1.2.0 y 12.1.3.0
  • Oracle iPlanet Web Proxy Server, versión 4.0

(continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress