DELITO INFORMÁTICO

Cibercrimen: Capturaron a un hombre que buscaba vender una base de datos con 773 millones de correos electrónicos

El gobierno de Ucrania anunció que dio con un cibercriminal que iba a comercializar información producto de una mega filtración. Además tenía en su poder datos de tarjetas y billeteras electrónicas.
Viernes 22 de mayo de 2020

Hacker El Hacker denominado Sanix robó millones de datos desde Ucrania. 

El Servicio de Seguridad de Ucrania identificó y detuvo a un hacker conocido como Sanix. En un comunicado, el gobierno indicó como se desarrolló el operativo que terminó con la aprehensión del criminal. "A principios del año pasado, llamó la atención de los expertos mundiales en ciberseguridad la publicación en un foro de la venta de una base de datos con 773 millones de direcciones de correo electrónico y 21 millones de contraseñas únicas”.

 

En el texto se hace alusión a una mega filtración de 87 GB en datos que se alojaban en la nube. El hallazgo fue difundido en su momento por el especialista en ciberseguridad Troy Hunt, quien denominó a todo ese volumen de información filtrada “Collection #1”. De hecho creó un buscador llamado Have I Been Pwned? donde los usuarios puede buscar si sus datos quedaron expuestos en el marco de esa filtración. El sistema se actualiza con las filtraciones que se van divulgando.

 

Los expertos identificaron que los datos que puso a la venta Sanix (Sanixer) son solo una pequeña parte de la cantidad total de datos que que tenía en su poder. De acuerdo con la comunicación oficial, esta persona tenía al menos siete bases de datos similares de contraseñas robadas.

 

Noticias relacionadas

También se encontraron otros datos personales y financieros como códigos PIN de tarjetas de crédito, datos de acceso a billeteras electrónicas de criptomonedas, cuentas de PayPal e información sobre computadoras pirateadas para su uso posterior en botnets y para organizar ataques DDoS.

 

De acuerdo con el comunicado difundido, se confiscaron computadoras con dos terabytes de información robada, así como celulares con evidencia de actividades ilegales. Ahora la justicia deberá investigar y ver si efectivamente esta persona fue el autor de las brechas de seguridad. Por el momento, según lo que se informó, esta persona intentaba vender la información.

 

“Todo indica que lo que poseía era una compilación de información de distintas brechas de seguridad que ya habían sido publicadas, no se puede descartar que esta persona haya realizado una gran compilación de bases de datos filtradas que lamentablemente se encuentran a la venta o libres en sitios de lo que comúnmente se conoce como la dark web y que al llegar a un numero como el que se menciona haya tratado de venderlo como paquete, pero nada indica que él haya sido el artífice de todas las brechas”, analizó Luis Lubeck especialista en ciberseguridad de Eset.

 

Esta noticia deja en evidencia, una vez más, la cantidad de información confidencial que circula por la web. Muchas veces son compilaciones que surgieron a raíz de fugas (antiguas y recientes). El punto es que hay millones de datos privados que están circulando hace rato o pueden comenzar a circular eventualmente porque ningún sistema es infalible. Esto recuerda la necesidad de estar informados y tomar ciertas precauciones para, cuanto menos, minimizar las chances de ser víctimas de un ciberataque. La primera medida, sin dudas, es cambiar la contraseña con frecuencia, no utilizar la misma en todos los sitios y activar el segundo factor de autenticación.

Ataque cibernético
Base de datos
Filtración de datos
EMMA GRAHAM HARRISON

La periodista que destapó la filtración de datos de Facebook cuenta todo

Emma Graham Harrison, periodista del diario The Observer, fue una de las investigadoras que descubrió el escándalo de la filtración indebida de datos de Facebook. Habló de todos los detalles.
Lunes 26 de marzo de 2018

Emma Graham-Harrison - Facebook

 

El trabajo conjunto del periódico británico The Observer, el diario The Guardian, The New York Times y el Channel 4 de Inglaterra derivó en el descubrimiento de un caso que no sólo conmueve al mundo, sino que además puso en jaque al gigante de Facebook y su CEO, Mark Zuckerberg.

 

La impresionante investigación dejó en exposición hasta dónde las redes sociales se apropian y venden datos privados de los millones que usuarios que confían en lo que le proponen las redes y la internet.

 

Emma Graham Harrison participó de esa monumental pesquisa que puso en llamas a Facebook. Ella es una veterana de guerra que como corresponsal de la agencia Reuters, fue destinada a China y Afganistán hasta que volvió a Londres para trabajar en The Observer.

 

Junto a su compañera Carole Cadwallaer obtuvieron información confidencial, que ha dado la vuelta al mundo y le ha hecho perder a Marck Zuckerberg y a Facebook 8.000 millones de dólares en una semana, mas los anunciantes más prestigiosos. En una entrevista para Clarín, Emma Graham Harrison habló de todo.

 

¿Cómo descubriste que Cambridge Analytica había construido 50 millones de perfiles, especialmente de futuros votantes norteamericanos a partir de los datos de Facebook, que podían influir en la forma en que votan en las elecciones de EE.UU.?, le consultaron los periodistas que la entrevistaron.

 

"Esto fue principalmente el gran trabajo de una compañera mía del Observer, que se llama Carole Cadwallaer, que lleva más de un año en este tema. Un enlace llevó a otro", comenzó diciendo Emma Graham Harrison.

 

Mark Zuckerberg - Facebook

 

Y continuó: "En un momento, una fuente me dijo: "Tienes que buscar un hombre: se llama Chris Wylie", que es el programador que ha salido con estos datos que hemos visto la semana pasada. Yo empecé a trabajar con ella hace como un mes, ayudándole. Porque hay muchos documentos. Es un tema muy complicado. Sólo pensar en cómo presentarlo a los lectores para que sea todo claro. Un tema que hasta para nosotros al principio fue un poco difícil".

 

Consultada sobre por qué Chris Wylie, que contribuyó a la construcción de este software, decidió colaborar con ella, comentó: "Él lo explica mucho mejor que yo. A él le interesaba todo el tema del Big Data y trabajar con este tipo de investigaciones. Empezó a trabajar con Cambridge Analytica porque le daba una oportunidad de explorar estos temas. Se fue de la empresa en 2014. Lamenta lo que pasó con esto. Que lo construyó sin saber cómo lo iban a utilizar. Sentía que tenía una responsabilidad para que la gente sepa lo que estaba pasando".

 

Tras la pregunta de ¿Por qué Facebook no denunció esta filtración de "data" masiva y vital cuando la conocía desde el año 2015?, respondió la periodista: " Otra vez es una pregunta que sólo puede responder Facebook. Yo no quiero especular por qué no lo hicieron. Pero lo que es muy claro es que ellos decidieron en esa época, que no tenían una responsabilidad de avisar a los usuarios de Facebook que su "data" había llegado a las manos de esta gente y que lo estaban utilizando de una forma que está obviamente en contra de las reglas de Facebook mismo".

 

También comentó: "Facebook dice que ellos, cuando supieron que los datos los tenía Cambridge Analytica en contra de sus reglas, contactaron a Cambridge Analítica y con GSR, que fue la empresa hacia adentro de Cambridge, Alexander Kogan y les informaron que tenían que borrar todos los datos. Dicen que las dos empresas, GSR y Cambridge Analytica, le confirmaron que estaban borrados. Y ellos decidieron tomar su palabra".

 

Facebook - informe

 

¿Quién es Cambridge Analytica? ¿Cómo es ese vínculo que viene de Cambridge Analytica con el académico Alexander Kogan, que es ruso y que formó esa empresa Global Science Research y que se relacionó con Facebook? consultaron desde Clarín. "Es una fórmula muy complicada. Alexander Kogan no es ruso, es norteamericano. El nació en Moldova y vivió en Moscú hasta los 7 años pero ahora es ciudadano de EE.UU. Es académico en Cambridge y a Cambridge Analytica le interesaban las prestaciones y el desarrollo que estaba haciendo ahí. Investigando cómo
utilizar perfiles en redes sociales para entender las personalidades.Este tipo de desarrollos lo estaban haciendo también otros psicólogos de la Universidad de Cambridge".

 

Finalmente, una cuestión nada menor: ¿el futuro de Facebook está en peligro?

 

Dijo Emma Graham Harrison: "Lo más importante de todo esto es que ha enfocado al mundo en la importancia de protecciones en los datos personales. A veces parece un tema muy técnico. Y la gente, especialmente en el tema de anuncios, muchas veces dicen: "bueno, si puedo tener un "thread" gratuito, me da igual si una empresa enorme sabe que a mí me gusta comer dulce de leche o lo que sea”. Espero que, a través de este reportaje y el enfoque global que tenemos, haya más atención pública a la importancia de protecciones a los datos privados y los usos y
abusos que puede haber de estos datos si no hay protecciones. Creo que Facebook, de una forma u otra, va a tener que responder a estas nuevas demandas públicas respecto a la privacidad".

Facebook
Robo de datos
Filtración de datos
Seguridad informática
Usuarios de Facebook
Emma Graham-Harrison
CLIMA DE GUERRA

Estados Unidos culpa a Corea del Norte del ataque cibernético "WannaCry"

A lo largo del año, un ciberataque dejó paralizados a hospitales, bancos y otras compañías en varios países del mundo. Se lo conoce como "WannaCry" y Estados Unidos acusa a Corea del Norte como responsable de activarlo.
Martes 19 de diciembre de 2017

Donald Trump y Kim Jong Un - Estados Unidos y Corea del Norte

 

El Gobierno del presidente de Estados Unidos, Donald Trump, culpó a Corea del Norte públicamente por activar un ciberataque conocido como "WannaCry" que dejó completamente paralizados a hospitales, bancos y otras compañías en varios países del mundo durante este año.

 

"El ataque fue generalizado y costó miles de millones, y Corea del Norte es directamente responsable", informó Tom Bossert, asesor de seguridad nacional del presidente estadounidense, mediante un artículo que fue publicado en el Wall Street Journal el pasado lunes por la noche.

 

"Corea del Norte ha actuado especialmente mal, en gran medida sin control, durante más de una década, y su comportamiento malicioso se está volviendo cada vez más flagrante", afirmó Bossert.


Y luego agregó: "WannaCry fue indiscriminadamente imprudente".

 

La Casa Blanca se encargaría de proceder a un seguimiento del tema con una declaración más formal donde eche la culpa directamente a Pyongyang, según lo que ha comunicado un funcionario estadounidense de alto rango.

 

La Administración estadounidense de Donald Trump evaluó con "un alto nivel de confianza" que una entidad de piratería cibernética conocida como Lazarus Group, que se supone trabaja en nombre y al servicio del Gobierno de Corea del Norte, llevó a cabo el ataque "WannaCry", dijo el funcionario, que habló bajo condición de anonimato sobre los detalles de la investigación.

Donald Trump
Estados Unidos
Corea del Norte
Guerra
Estado de guerra
Internacionales (Mundo)
Conflicto
Violencia
Misil
Enfrentamiento
Ciberataque
Ataque
Ataque cibernético
WannaCry
Kim Jong-Un
Líder norcoreano
Norcorea