viernes, 9 de octubre de 2015

Una empresa rival habría robado las bases de datos de Uber

Es algo tan viejo como la primera red, pero sigue sucediendo y muchas veces no caemos en ello cuando una corporación es atacada. Hablamos de las contiendas entre empresas rivales, como los ataques de Denegación de Servicio para imposibilitar la atención a los clientes, o robos de información confidencial. Esto habría pasado en Uber, según una reciente investigación que comentaremos. Hablaremos también de un peligroso malware que está robando credenciales en redes virtuales Cisco, la pequeña fortuna que ha pagado Microsoft a un hacker y una herramienta que ayuda a los administradores de redes a saber si sus servidores en la nube están mostrando información sensible.


En mayo del año pasado alguien robó las bases de datos de la compañía Uber, que guardaban 50.000 licencias de conducir de sus usuarios. Algunas acabaron vendiéndose en la Dark Net. Uber empezó una investigación que ha acabado ahora, donde se ha rastreado una dirección IP hasta una compañía rival, Lyft, concretamente hasta su CTO, quien lo ha negado todo.



Ataque a VPNs Cisco

Abordamos ahora un ataque que está sucendiendo ya: el robo de credenciales de usuarios de redes privadas virtuales. Atacantes desconocidos están infectando VPNs de Cisco Systems para instalar en ellas puertas traseras que cogen todos los nombres y contraseñas de quienes se logueen a las redes corporativas que usen estos aparatos. Se han detectado al menos 12 infecciones pero se sospecha que el número real es mucho mayor.

Yo leí tu Hotmail

Otro interesante ataque es el que ideó Wesley Wineberg, un investigador de seguridad de la empresa Synack, para conseguir entrar en cuentas de Outlook.com, lo que antes era Hotmail. Wineberg encontró una forma fácil y elegante de hacerlo, que conllevaba crear una app, a la que llamó Evil App, y obligar a la víctima a visitar una página, sin tener que hacer nada en ella, sólo acceder. Microsoft le ha pagado una recompensa de 24.000 dólares por ser legal y avisar del fallo.

IPs en la nube

Acabamos con un regalo para jugar este fin de semana: una nueva herramienta que gustará a los administradores de sistemas y redes, CloudPiercer, que evalúa automáticamente qué información sensible están mostrando nuestros servidores web, como la dirección IP. El interés no es baladí: el 70% de dominios protegidos de Proveedores de Seguridad basados en la Nube (CBSP) están mostrando sus IPs reales.

Deseamos a nuestras lectoras y lectores que tengan un buen fin de semana y les emplazamos a visitarnos el próximo domingo, cuando publicaremos una entrevista con uno de los hackers más veteranos de España: Ramón Martínez, más conocido por el nombre de guerra de Rampa.


0 comentarios:

Publicar un comentario