Incidentes provocados por Hackers

Ver el tema anterior Ver el tema siguiente Ir abajo

Incidentes provocados por Hackers

Mensaje por Julio Cesar Sanchez M. el Jue Mar 23, 2017 9:13 pm

Hackers atacan Ebay



Un alto número de usuarios del servicio de subastas eBay ha sido víctima de ataques de hackers, que han tomado control de sus cuentas para realizar subastas fraudulentas.

La información fue confirmada por un portavoz de eBay, quien señala que los hackers recurrieron a una nueva forma de fraude y suplantación de identidad. En tal sentido, indicó que la gerencia de eBay ha recibido numerosas quejas de usuarios que han perdido el control de sus propias cuentas por acción de terceros.

El procedimiento ha sido el mismo en todos los casos. El intruso usa un programa robot que automáticamente prueba todas las contraseñas imaginables hacia una cuenta de eBay. Mediante tal método, también conocido como “dictionary attack”, el intruso logra en muchos casos acceder a la cuenta y luego cambiar la contraseña, impidiendo así el futuro acceso del usuario legítimo.

Una vez vulnerada la cuenta, el intruso realiza subastas falsas aprovechando en muchos casos la confianza que el usuario ha conseguido mediante la puntuación que le asignan los demás usuarios del servicio. Una vez realizada la subasta ficticia, el hacker transfiere las ganancias a su propia cuenta y desaparece, dejando al usuario legítimo con un gran problema, que incluso tiene repercusiones legales.

Diversos expertos responsabilizan a la propia eBay del problema, ya que la compañía ha optado por no usar un mecanismo de exclusión que bloquea las cuentas al registrar numerosos intentos de acceso con contraseñas incorrectas. Un ejemplo de tal mecanismo lo constituyen los bancos en línea, que bloquean las cuentas al detectar los denominados “dictionary attacks”.

eBay destaca que, a pesar de todo, sólo una de 10.000 subastas realizadas en su servicio es fraudulenta.

Integrantes:
-Luis Mamani Ricardo
-Julio Cesar Sanchez Medina

Fuente:
Hackers atacan ebay

Julio Cesar Sanchez M.

Mensajes : 32
Fecha de inscripción : 13/02/2017

Ver perfil de usuario

Volver arriba Ir abajo

Re: Incidentes provocados por Hackers

Mensaje por Andrea_Balboa el Vie Mar 24, 2017 12:41 am

La nueva estafa que se viralizó por WhatsApp






Muchos hackers aprovechan la popularidad de WhatsApp para introducir nuevas estafas. Es el caso de una campaña engañosa que promete un supuesto servicio de internet gratis.

  • El usuario recibe un mensaje como el siguiente donde se le promete acceso a la web sin tener que usar Wi Fi ni datos:



  • Para poder acceder al supuesto beneficio, el usuario recibe una invitación con un link que lo redirecciona a una página como ésta:



  • El portal detecta automáticamente el idioma que se usa en el smartphone y muestra una pantalla con imágenes y supuestos mensajes de usuarios (todos perfiles falsos) que usaron el servicio, en la parte inferior.


  • Además se le pide a la persona que comparta ese mensaje al menos 13 veces. Una estrategia para propagar el fraude.
  • Se trata de un programa que identifica la lengua en la que está configurado el equipo y así adapta el mensaje al lenguaje correspondiente.

"Este tipo de comportamiento es en la actualidad muy utilizado. Uno de los motivos está ligado a que por este medio los cibercriminales consiguen generar distintas estafas, creíbles para múltiples países, aumentando así la probabilidad de conseguir más víctimas de manera global y sin depender de solamente un idioma", explicó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.

  • Luego de compartir el mensaje engañoso, los usuarios son redireccionados a diferentes sitios que pueden derivar, por ejemplo, en la suscripción a servicios de SMS Premium o a la instalación de aplicaciones de terceros. Todo con el objetivo de generar un beneficio económico al estafador.
  • [center]Las víctimas creerán haber activado un servicio de internet gratuito, aunque solo accederán a pantallas similares a las que se ven aquí:




La nueva estafa de WhatsApp que roba todos tus datos
WhatsApp es la aplicación de mensajería instantánea más utilizada en el mundo y, por ende, la más susceptible de que circulen por ella estafas y otros bulos. La última de ellas es una amenaza de phishing (suplantación de identidad) relacionada con el robo de datos bancarios a través de un documento de Excel. 
Según ha revelado IBTimes, este archivo infectado con un virus hace creer a los usuarios que es un documento auténtico. Una vez se pincha en el archivo, la información personal como los datos bancarios que contenga el teléfono se vuelve vulnerable y puede ser empleada por los hackers para otros fines. 
Por el momento, este virus que circula a través de mensajes de WhatsApp se ha detectado solo en la India. En concreto, son dos los archivos de virus capaces de acceder a los datos de los usuarios (contraseñas de correo, redes sociales, datos bancarios o PIN).
son dos los archivos de los que se tiene conocimiento que están infectados: 

  • 'NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls' 
  • 'NIA-selection-order-.xls'.

Aunque las informaciones indican que estos archivos se alojan principalmente en formato Excel, también podrían ser compartidos en documento de Word o PDF.
Este fraude es solo el último de una serie de hackeos llevados a cabo a través de WhatsApp. Suelen tomar diferentes formas, pero principalmente "se disfrazan" de mensajes que parecen inofensivos, pero en realidad capaces de asumir el control del dispositivo. Por lo tanto, se recomienda no descargarse archivos sospechosos enviados por gente desconocida e incluso estar alertas con los mensajes procedentes de los contactos que podrían parecer seguros.
Integrantes: 
Balboa Céspedes Andrea E.
Cori Quispe Edwin
[/center]


Última edición por Andrea_Balboa el Vie Mar 24, 2017 3:50 pm, editado 2 veces

Andrea_Balboa

Mensajes : 30
Fecha de inscripción : 13/02/2017

Ver perfil de usuario

Volver arriba Ir abajo

Re: Incidentes provocados por Hackers

Mensaje por Jhimy-Michel el Vie Mar 24, 2017 8:42 am

El Internet de las Cosas fue usado para el último gran ataque DDoS y no podemos hacer nada para impedirlo




El ataque DDoS del viernes 21 de octubre de 2016 que dejó sin servicio a Dyn y por consecuencia a decenas de webs, servicios y varias redes sociales como Twitter, Reddit, Github, Amazon, Spotify y otros fue perpetrado usando una vulnerabilidad existente en millones de accesorios, dispositivos y electrodomésticos conectados a la red, también conocido como el Internet de las Cosas.

Lo confirma Flashpoint Intel, una firma de seguridad informática quienes han concluido que parte de la infraestructura responsable para el ataque de negación de servicio distribuido (DDoS) en contra de Dyn fueron botnets que usaron Mirai para explotar una vulnerabilidad en sus firmwares y sistemas operativos.



Cabe destacar que Mirai fue publicado bajo una licencia de software libre por lo que cualquier persona puede obtenerla y usarla para dirigir ataques coordinados y masivos de denegación de servicio. Mirai es capaz de afectar a impresoras, cámaras de vigilancia o routers caseros.



La situación actual es especialmente grave ya que la mayoría de los dispositivos afectados con Mirai provienen de un mismo proveedor, XiongMai Technology, una compañía china que vende componentes electrónicos incluídos en una gran porcentaje de dispositivos del internet de las cosas, según explica Brian Krebs en su blog. El usuario y contraseña predeterminado en estos componentes es root/xc3511. Datos que la mayoría de fabricantes no cambian nunca, reduciendo aún más el nivel de seguridad.

De acuerdo a Level 3 los tres países con mayor concentración de dispositivos de internet de las cosas y por lo tanto las tres regiones que probablemente más tráfico contribuyan a este tipo de ataque son:

  • Estados Unidos: 29%
  • Brasil: 23%
  • Colombia: 8%


Integrantes:

  • Jhimy Michel Rivero
  • Ruben Daleney



Fuente Fuente
Codigo Fuente de Mirari


Última edición por Jhimy-Michel el Vie Mar 24, 2017 4:32 pm, editado 1 vez

Jhimy-Michel

Mensajes : 35
Fecha de inscripción : 13/02/2017

Ver perfil de usuario

Volver arriba Ir abajo

602 Gbps! Este puede haber sido el ataque DDoS más grande de la historia

Mensaje por JohnChoque el Vie Mar 24, 2017 9:54 am



Los cyber ataques se han convertido en la peor pesadilla para las compañias, y el ataque DDoS es una de las armas favoritas de los hackers para suspender los servicios de un host conectado a internet.
Hasta ahora, casi todas las grandes páginas web han sido víctimas de este ataque, y en el 2016 se hizo contra los sitios de BBC y el actual presidente de EEUU, Donald Trump.

El más grande ataque DDoS de la historia
El grupo auto denominado New World Hacking reclamó la responsabilidad de hacer caer el sitio global de la BBC y el sitio de Donald Trump.
El grupo se concentró en todos los sitios BBC, incluyendo iPlayer, y los hizo caer por al rededor de 3 horas en la noche de año nuevo.
La BBC organization anuncio que el problema fue causado debido a alguna "falla técnica", pero después aseveró que el grupo "new World Hacking" había reclamado la responsabilidad de lanzar un ataque DDoS contra BBC, como "prueba de su capacidad".

BangStresser, herramienta de ataque DDoS
Uno de los miembros del grupo "New World Hacking", identificado como Ownz, aseveró que el grupo había usado su propia herramienta llamada BangStresser para lanzar un atauqe DDoS que llegó a los 602Gbps en el sitio de la BBC.
El mencionado ataque DDoS aprentemente utilizó dos servicios de Amazon Web que emplen un grande número de tecnicas de que detección y mitigación para prevér el mal uso de esos servicios, aclaró Amazon.

Las secuelas del ataque
El sitio de la BBC retorno después de 3 horas, pero habría tomado más tiempo de no haber sido por recibir ayuda.
De acuerdo con un blog de Netcarft, un compañía de servicios de internet en Reino Unido, la BBC restauró el servicio a la parte nueva de su sitio con la ayuda de Akamai. Moviendo el bloque atacado de direcciones de Internet a Akamai, el servicio fue restaurado para esa noche.

Fuente - Fuente

Integrantes:
John Choque
Santos Laura


Última edición por JohnChoque el Vie Mar 24, 2017 4:35 pm, editado 1 vez

JohnChoque

Mensajes : 36
Fecha de inscripción : 13/02/2017
Edad : 23

Ver perfil de usuario

Volver arriba Ir abajo

HOME DEPOT

Mensaje por jose yilmar choque mixto el Vie Mar 24, 2017 2:30 pm

HOME DEPOT



Home Depot confirmó en septiembre haber sido víctima de hackers. De acuerdo con la cadena, al menos 56 millones de tarjetas de pago de clientes de tiendas en Estados Unidos y Canadá fueron afectadas.

La compañía preciso que los clientes no serían los responsables de los cargos fraudulentos que se pudieran generar con sus tarjetas tras la brecha.

Especialistas coincidieron que los atacantes emplearon el mismo mecanismo que afectó a la cadena Target en 2013, cuando se descubrió un malware en las terminales de pago de sus tiendas.

Home Depot destinó una fuerte inversión en seguridad para ofrecer un servicio de encriptación en el sistema de pago a través de tarjetas en las tiendas de Estados Unidos que estaría disponible para 2015.

El ataque fue perpetrado antes de que estas medidas entraran en vigor.
Las investigaciones revelaron que el hackeo se realizó entre abril y septiembre de 2014 y se desconoce a los responsables.


INTEGRANTES

Jose yilmar Choque Mixto
Aldo Quino

jose yilmar choque mixto

Mensajes : 10
Fecha de inscripción : 24/02/2016

Ver perfil de usuario

Volver arriba Ir abajo

Re: Incidentes provocados por Hackers

Mensaje por Diego_Duchen el Vie Mar 24, 2017 3:38 pm

Grupos de Ciberdelincuentes "LizardSquad" y "Poodlecorp" acusados provocar daños a equipos informáticos protegidos


 En 2015, La Oficina del Fiscal de Estados Unidos publicó en la pagina oficial del Distrito Noroeste de Illinois acerca de ataques a equipos informáticos privados protegidos, los grupos detrás de tal ataque serían los mencionados "LizardSquad" y "Poodlecorp".

 Ambos grupos tuvieron bastante actividad durante los últimos meses del año 2014, habiéndose atribuido a través de sus cuentas en redes sociales el "mérito" de impedir el acceso a servicios de juego en línea como Xbox Live, PlayStation Network, los propios servidores de League of Legends y a la infraestructura de Battle.net (Blizzard) entre otros.

 


 Zachary Buchta y Bradley van Rooy, ambos de 19 años, han sido arrestados en el estado de Maryland y en Países Bajos respectivamente. Lizard Squad, y desde el mes de junio, PoodleCorp, empezaron a darse a conocer en las redes como un grupo que llevaba a cabo estas acciones "simplemente para divertirse".

 El problema más grave al que se enfrentan actualmente, sin embargo, es la acusación de haber vendido sus servicios DDoS en una de sus páginas web. Esto, junto al supuesto robo de cuentas de servicios de pago online que habrían obtenido de víctimas de Illinois y otros lugares, afectando a cientos de personas, no hace más que empeorar su situación.

Fuente Fuente Fuente

Integrantes:  
Adrian Vásquez Peláez
Diego Duchen Ibañez

Diego_Duchen

Mensajes : 18
Fecha de inscripción : 13/02/2017

Ver perfil de usuario

Volver arriba Ir abajo

Re: Incidentes provocados por Hackers

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.