Twitter confirmó que se convirtió en una de las víctimas más recientes en la creciente lista de compañías estadounidenses que han sufrido ataques cibernéticos y afirmó que los piratas podrían haber conseguido acceso a información de 250.000 de sus más de 200 millones de usuarios activos. Y el periódico The Washington Post también aceptó la situación y afirmó haber descubierto que fue blanco de un sofisticado ataque cibernético en 2011. El ataque ocurrió inmediatamente después de hechos similares contra sistemas de cómputo de compañías estadounidenses tecnológicas y de medios de comunicación, incluidos The New York Times y The Wall Street Journal.
El viernes 01/02, The Washington Post dijo en una nota difundida en su portal de internet que en 2011 descubrió haber sido blanco de un complicado ataque cibernético. La portavoz de este medio, Kris Coratti, no facilitó detalles, como la duración del ataque ni el origen. Sin embargo, según fuentes que mencionó el periódico pero que dijo solicitaron el anonimato, los intrusos consiguieron el acceso a principios de 2008 o en 2009.
CIUDAD DE BUENOS AIRES (Urgente24). El diario 'The Washington Post' ha sido víctima durante bastante tiempo de un ataque de 'hackers' que presumiblemente viene de China, luego de que agresiones similares informaron días antes 'The New York Times' y 'The Wall Street Journal'.
El ataque contra el Post se descubrió y se detuvo en 2011, ha informado el 'Washington Post'. Los intrusos se habían infiltraron sin dejar rastro en la red de computadores del diario desde 2008 o 2009, han indicado fuentes conocedoras del caso.
Al parecer, consiguieron robar la contraseña del administrador, con lo que tuvieron acceso amplio a todo el sistema. Se desconoce sin embargo qué informaciones fueron robadas.
Tanto el 'New York Times' como el 'Wall Street Journal' han informado esta semana de que habían sido objeto de ataques de 'hackers', muy probablemente dirigidos desde China.
Se produjeron cuando los diarios trabajaban en una información sobre las fortunas de las familias de destacados dirigentes chinos. Las autoridades en China rechazan desde hace años sistemáticamente las acusaciones de ciberespionaje.
El viernes 01/02, The Washington Post dijo en una nota difundida en su portal de internet que en 2011 descubrió haber sido blanco de un complicado ataque cibernético. La portavoz de este medio, Kris Coratti, no facilitó detalles, como la duración del ataque ni el origen. Sin embargo, según fuentes que mencionó el periódico pero que dijo solicitaron el anonimato, los intrusos consiguieron el acceso a principios de 2008 o en 2009.
Este ciberataque fue difundido por primera vez en el blog de un sitio independiente de seguridad cibernética.
"Al igual que otras empresas noticiosas recientemente, afrontamos amenazas a la seguridad cibernética", dijo Coratti. "Tenemos en marcha un número de medidas de seguridad para protegernos de los ataques de manera continua", agregó.
Coratti, citada en el periódico, dijo que The Washington Post trabajó con la empresa de seguridad Mandiant para "detectar, investigar y corregir la situación que se presentó a finales de 2011".
Coratti no estuvo disponible de inmediato para que hiciera declaraciones sobre el particular a The Associated Press.
China está acusada de organizar durante varios años una campaña amplia y agresiva de espionaje cibernético, tratando de robar información clasificada y secretos corporativos, así como para intimidar a críticos. La AP no pudo contactar el sábado al Ministerio de Relaciones Exteriores de China para conocer su comentario, pero el gobierno chino ha dicho que esas acusaciones no tienen fundamento y que China misma es víctima de ataques cibernéticos.
"La ley china prohíbe la piratería cibernética y cualquier otra acción que dañe la seguridad en internet", dijo recientemente el Ministerio de Defensa de China. "Las fuerzas militares chinas nunca han apoyado ninguna actividad de piratería cibernética", agregó.
Aunque Bob Lord, director de seguridad de información de Twitter, dijo en el blog que el ataque "no fue trabajo de aficionados, y no creemos que fue un incidente aislado".
"Los atacantes fueron extremadamente complejos, y creemos que otras compañías y organizaciones también han tenido recientemente ataques similares", señaló Lord. "Por esa razón, sentimos que era importante publicar este ataque mientras seguimos recopilando información, y estamos ayudando al gobierno y a entidades judiciales federales en su esfuerzo de encontrar y procesar a estos atacantes para hacer que la internet sea más segura para todos los usuarios", agregó.
Twitter
En tanto, alrededor de 250.000 cuentas de usuarios de la red social Twitter han sido objeto de un "sofisticado" ataque cibernético esta semana, días después de que las web de los diarios estadounidenses 'The New York Times' y 'The Wall Street Journal' también fueran hackeadas, según ha confirmado la compañía en su blog.
Twitter ha determinado que los hackers podrían haber accedido a información confidencial del usuario, tal como direcciones de correos electrónicos, versiones encriptadas de sus contraseñas y credenciales de sesión, de "aproximadamente 250.000 usuarios". No obstante, "solo un número muy reducido de usuarios se vieron potencialmente afectados por este ataque", según explica Twitter.
"Este ataque no ha sido obra de aficionados y no creemos que sea un incidente aislado. Los atacantes eran extremadamente sofisticados y estimamos que otras compañías y organizaciones han sufrido recientemente ataques similares", anuncia Twitter, en alusión a las dos cabeceras estadounidenses.
Twitter detectó esta semana unos "patrones de acceso inusuales" que representaban "intentos de acceso no autorizados a datos de usuarios de Twitter". "Descubrimos un ataque cuando se estaba llevando a cabo y fuimos capaces de aplacarlo entretanto", añade en el comunicado difundido en el blog de la compañía.
Así pues, Twitter recomienda a los usuarios que cambien la contraseña y fortifiquen la seguridad de éstas. La compañía ha activado un protocolo de actuación para aquellas cuentas que fueron atacadas y en las que Twitter tuvo que intervenir. El usuario afectado recibirá un correo electrónico de la empresa en el que insta a que cree una nueva contraseña, ya que la antigua ha quedado inhabilitada.
Yahoo!
También el servicio de correo electrónico de Yahoo! ha sufrido un nuevo ataque con una dirección de correo electrónico que se hace con el control de las cuentas de las víctimas. La compañía de seguridad Bitdefender ha descubierto la campaña y ha advertido a los usuarios sobre los peligros de hacer 'clic' en enlaces con 'spam'.
El secuestro de la cuenta comienza con un mensaje de 'spam' que incluye un enlace corto a una página aparentemente inofensiva, del fiable canal de noticias MSNBC. Sin embargo, fijándose detenidamente en el enlace se ve que no es parte de MSNBC, sino un dominio compuesto de subdominios en hxxp://com-im9.net.
El dominio se registró en Ucrania el 27 de enero y se alojaba en un centro de datos en Nicosia, Chipre. Esta página contiene una pieza de JavaScript malicioso, disfrazado de la popular biblioteca Lightbox, que llevará a cabo el ataque en la segunda etapa.
La segunda etapa del ataque se centra en el blog Yahoo! Developers que utiliza convenientemente una versión 'buggy' de WordPress. Además se aprovechan de la plataforma de WordPress que tiene un fallo de seguridad conocido como CVE-2012-3414, parcheado con la versión 3.3.2 de WordPress. Como está localizado sobre un subdominio de la web de yahoo.com, todos los atacantes tienen que activar el 'bug' y pasar un comando que roba las 'cookies'.
En ese momento, los atacantes tienen pleno acceso a la lista de contactos de la víctima hasta que la sesión actual expire o el usuario cierre la sesión. Los ladrones o enviarán 'spam' a todos los contactos de las listas robadas -que pueden incluir amigos, familia, contactos profesionales, profesores- o utilizarán estos contactos para enviar mensajes de correo electrónico con 'spam' o 'malware' en nombre de los ladrones. Los ladrones están interesados en conseguir los correos electrónicos para enviar más 'spam'.
Como los ladrones no pueden registrar cuentas automáticamente con proveedores de correo como Yahoo!, Google, Hotmail y similares, ya que las personas que quieran registrar una nueva cuenta tienen que rellenar un comando CAPTCHA para iniciar la sesión, robar cuentas es una manera rentable para automatizar los ataques, además de permitirles obtener más contactos y por lo tanto más víctimas.
Por consultas, sugerencias o inconvenientes técnicos haga click aquí
Si desea modificar los temas de las Alertas que recibes, haga click aquí
Recuerde que cuando lo desee puede cancelar o suspender su suscripción a esta alerta.
Este mensaje y la lista de suscriptores a quienes es enviado cumple con lo establecido en la la Ley Nº 25.326 Art. 27 Inc. 3 (Ley de "Habeas Data") de la República Argentina.
Copyright 2010 Urgente 24 | Todos los derechos reservados.
Las autoridades chinas niegan que sus tropas hayan cruzado la frontera con la India en la disputada región de Ladakh. Anteriormente, desde Nueva Delhi señalaron que el Ejército chino realizó movimientos militares de provocación. El pasado mes de junio murieron 20 soldados indios en un enfrentamiento. via Videos de RT https://actualidad.rt.com/video/365077-china-niega-acusacion-india-traspasar-frontera?utm_source=rss&utm_medium=rss&utm_campaign=video
Tell a Friend Latest News from our blog : 18 best consumer research tools and datasets If you like our Alerts, please help us keep this service free by liking and following ! Blogs ...
Comentarios
Publicar un comentario
Escribe tus comentarios aqui: