lunes, 10 de agosto de 2015

Roban 39 millones a una empresa engañando vía mail a un directivo

Las cuentas de la compañía tecnológica norteamericana Ubiquiti Networks lo han desvelado: según los resultados de su segundo trismestre fiscal de 2015, la empresa perdió 39,1 millones de dólares al ser víctima de un engaño de Compromiso de Correo Corporativo, un tipo de ingeniería social muy en boga y sobre el que los directivos en todo el mundo están infraconcienciados. Otras noticias que nos han llamado hoy la atención son una multa a otra empresa, por el robo de dos de sus servidores, un drone que está mapeando la Internet de las Cosas y cómo destruir un disco duro.


Aprietan agosto y el calor pero la cantidad de noticias de seguridad informática sigue sin derretirse, como podrán comprobar nuestras lectoras y lectores si visitan nuestra cuenta en Twitter. Del torrente incansable de noticias hemos destacado el engaño sufrido vía correo electrónico por un directivo de la compañia Ubiquiti Networks. Así fue como los ladrones consiguieron el control de la cuenta de correo del directivo, que tenía capacidad para autorizar transferencias. Y, efectivamente, autorizaron una transferencia millonaria.



Donde están los servidores matarile

Otra empresa hoy con problemas por su mala seguridad informática es la entidad crediticia The Money Shop, a quien la ICO británica acaba de poner una multa de 180.000 libras porque en 2014 le robaron dos servidores que contenían información sensible de sus clientes. Los servidores no sólo no estaban bien protegidos físicamente, en habitaciones separadas, sino que además los datos no están cifrados de la forma adecuada.

Esnifando la Internet de las Cosas

Los hackers que nos lean recordarán aquellos programillas que se hacían para escanear rangos telefónicos, a la búsqueda de módems abiertos. Un grupo de expertos en seguridad quieren emularlo, pero para buscar cosas de la Internet de las Cosas, y han decidido que lo mejor sería usar un dron como escáner, que no sólo localiza estas cosas y les pone nombre y fabricante, sino además busca sus agujeros de seguridad. El experimento justo acaba de empezar y ya tienen 1600 dispositivos localizados. Suena interesante.

Destruye, destruye

Acabamos con una charla que fue presentada en la DefCon: métodos para destruir un disco duro. El texto es muy divertido, aunque no tanto como se divirtieron los investigadores que trataron sin mucha suerte de aniquilar un disco duro usando química, pistolas, explosivos, electricidad... Preferimos no desvelar cómo lo consiguieron finalmente.

Esperamos que hayan disfrutado de estas informaciones. Mañana, más.

0 comentarios:

Publicar un comentario