Los “grandes” no se libran: filtraciones en Telefónica Chile, Apple y Phone House
Aunque no nos cansamos de repetirlo, nos parece adecuado de vez en cuando mostraros que los ciberdelincuentes pueden con todo. Por eso hoy queremos hablaros de tres filtraciones recientes de tres empresas de las consideradas “grandes”, conocidas por todo el mundo. Y para colmo de males una de ellas es Eleven Paths, la compañía de ciberseguridad de Telefónica, que ha sufrido una fuga de información en Chile.
¿Cómo puede ser?, os preguntaréis con razón. No hay respuesta para explicarlo, pero lo cierto es que hace unos días un ciberdelincuente ha puesto a la venta cuatro bases de datos de la división chilena de Elevan Paths y Telefónica. Parece ser que en estas bases de datos había todas las peticiones que se habían realizado desde el SOC de Eleven Paths. Pero no acaba ahí la cosa, porque también había varias VPNs (Red Privada Virtual) de otras compañías, clientes, base de datos bancarios (con números de cuentas corrientes), etc.
Podéis leer la noticia en el medio digital especializado en ciberseguridad Derecho de la red.
Apple también sufre un robo de información y le piden ¡50 millones de dólares!
Otro gigante como Apple también ha sido protagonista en los últimos días porque unos ciberdelincuentes atacaron con un ransomware a la empresa de Taiwan Quanta Computer, que se encarga de fabricar dispositivos de Apple, por lo que tenía mucha información confidencial sobre los productos de la empresa.
Quanta Computer Incorporated es el mayor fabricante de portátiles del mundo y tiene también como clientes otras conocidas marcas, como Hewlett-Packard, Amazon, Fujitsu, Lenovo, Sony y un largo etcétera.
Parece ser que detrás del ataque está el grupo de ciberdelincuentes rusos REvil.
Si queréis saber más de esta red, que también ha hecho de las suyas con cantantes como Madonna o Lady Gaga, podéis ver la información superactualizada (a 25 de abril) en la Wikipedia.
Los ciberdelincuentes ha solicitado un rescate de 50 millones de dólares, la misma cantidad que solicitaron a ACER por un ataque similar hace unas semanas.
Podéis leer la noticia de las filtraciones de Apple que publicaba el diario ABC AQUÍ.
Phone House sufre un ataque pero da la cara y está a la altura
El 11 de abril Phone House sufrió un ciberataque con ransomware que ha podido filtrar datos de 13 millones de clientes y empleados de la cadena. Detrás del ataque se halla el grupo responsable del ransonware Babuk, que pudieron acceder a una copia completa de diez bases de datos de Oracle.
Phone House ha reaccionado con ejemplaridad: ha notificado los hechos a la Agencia Española de Protección de Datos y ha denunciado los hechos ante la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional. Por supuesto, no ha caído en el chantaje y no ha pagado el rescate, tal y como recomiendan los organismos de ciberseguridad.
Pero además de todo esto, que es de obligado cumplimiento, ha publicado una nota en su página web, dirigida a todos sus clientes, con toda la información de lo ocurrido. Podéis leer su comunicado AQUÍ.
También podéis leer la noticia del ataque en el periódico Cinco Días AQUÍ.
Imagen principal: mohamed Hassan en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias
Un nuevo estándar DNS que protege los datos de las búsquedas
Los servidores DNS que convierten el nombre de una web en una dirección IP son los que permiten la navegación por Internet. Pero en este camino se almacenan los datos de los usuarios. El viejo sueño de que eso no ocurra se hace ahora realidad con un nuevo estándar DNS que protege los datos de las búsquedas y que se llama Oblivius DoH.
Los servidores DNS (Domain Name System, o sea Sistema de Nombres de Dominio), son absolutamente imprescindibles para navegar por internet. Gracias a ellos al escribir el nombre de una web o su dirección en vuestro navegador, se traduce esa información a una dirección IP, lo que permite la navegación.
Normalmente los ordenadores o proveedores de internet facilitan un rúter con un DNS. Y así es como siempre puede saber cuál es vuestra IP y quién es el que se conecta. Tan importante es el DNS que cuando una ley o decisión judicial o gubernamental ordena bloquear el acceso a una serie de páginas, lo que se hace es, precisamente, bloquear el acceso a la DNS.
Aunque los ordenadores permiten en sus configuración de red, cambiar las DNS que usamos para navegar y usar algunas alternativas (¡ya hablamos de ello en el lejano 2011!) que pueden mejorar vuestra privacidad, lo cierto es que siempre se acaba por poder tener los datos.
Ahora tres empresas han unido sus fuerzas para evitar esto. Apple, Fastly y Cloudflare han desarrollado un nuevo estándar DNS que protege los datos de las búsquedas. Lo que hace “simplemente” es separar las direcciones IP de las consultas colocando un proxy intermediario entre el usuario y el servidor DNS. De esta forma ninguna entidad podrá ver las dos al mismo tiempo. Y escribimos “simplemente” entre comillas, porque detrás de esto hay un complicado tema tecnológico cuya explicación sobrepasa los límites de este blog. Pero no os preocupéis. Si alguno de vosotros desea conocer exactamente los intríngulis técnicos os invitamos a visitar la web de Cloudflare, en donde encontraréis una bonita explicación.
Cloudflare es una empresa de San Francisco que entre sus servicios ofrece uno gratuito de servidor de nombres de dominio a todos los clientes que utilicen una red Anycast. En la práctica gestiona el 35% de los dominios DNS administrados. La compañía ha anunciado también que, además de este nuevo protocolo, pone a disposición el código fuente para que cualquiera pueda probarlo.
Por su parte Fastly es un proveedor estadounidense de servicios de computación en la nube. Estas dos empresas junto a Apple han lanzado este producto que mejora la privacidad del DNS y que han bautizado con el nombre de Oblivius DoH. Y que por cierto, a pesar del nombre, ¡no es una escuela más de Harry Potter!
- Publicado en General, Noticias, Privacidad, Productos
Un iPhone dedicado a la investigación de seguridad
El compromiso de Apple con la seguridad le ha llevado a diseñar un programa que ayuda a mejorar la seguridad de los usuarios de iOS. Para ello cuenta con un iPhone dedicado a la investigación de seguridad que no es comercial.
Este dispositivo de seguridad, bautizado como SRD (Security Reseach Device) está diseñado exclusivamente para ser usado en investigaciones relativas a la seguridad y en entornos controlados. Para ello, el acceso al shell está disponible, podrá ejecutar cualquier herramienta y elegir sus permisos. De no ser así el SRD se comporta como un iPhone estándar.
en la página oficial Apple Developer
Las personas que pueden acceder a los SRD deben estar autorizadas por Apple, porque no están pensados para un uso personal y deben permanecer en las instalaciones de los participantes en el programa de dispositivos de seguridad de Apple. La empresa se reserva la propiedad de los SRD y los proporciona sobre una base de 12 meses renovable.
Quienes encuentren vulnerabilidades deberán informar inmediatamente a Apple, que recompensará al autor a través de Apple Security Bounty, el programa que ofrece reconocimiento público a las personas que envíen informes válidos y hará coincidir las donaciones del pago de recompensas a organizaciones benéficas calificadas.
¿Qué requisitos se precisan para participar en el programa?
Los investigadores que quieran participar en el programa y tener un iPhone dedicado a la investigación de seguridad deben enviar la solicitud a Apple y deben cumplir inicialmente los siguientes requisitos:
• Ser titular de una cuenta de socio en el Programa de desarrolladores de Apple.
• Tener un historial probado de éxito en la búsqueda de problemas de seguridad en las plataformas de Apple u otros sistemas operativos y plataformas modernos.
• Tener su sede en un país o región elegible, es decir que no esté en las listas de países restringidos por Estados Unidos.
Ya lo sabéis Bounty Hunters, si necesitáis un reto más, aquí tenéis uno bien grande, trastear un Iphone para sacarle las vergüenzas a su Ios.
Más información en la página oficial de Apple.
Más lloros sobre el iva y la competencia desleal en los libros electrónicos.
A raíz de la subida del iva al 21% y como ello afectará también a las ediciones electrónicas, ya que en este país a diferencia de otros muchos del mundo, no tiene un tipo impositivo reducido para este producto, editores, autores y periodistas han puesto el grito en el cielo, porque se reducirán las ventas en un mercado que en España no acaba de aflorar.
¿O sí? Amazon y Apple si venden, y los anteriores se quejan de que les hacen competencia desleal ya que operan y facturan desde Luxemburgo, que tiene el Iva al 3%.
En estas dos últimas plataformas hay infinidad de títulos, a un precio más que competitivo (más del 18% de diferencia del iva), con una facilidad pasmosa para comprarlos. Si los primeros se aplicasen el cuento, y la versión electrónica de los títulos que se crean y editan en España no fuese IGUAL o uno o dos euros más baratos, los consumidores no tendríamos porqué piratearlos. Y ya no mencionemos los sistemas anticopia….otro día.
- Publicado en Noticias
Nexus 7, el tablet de Google, triunfando.
Y es que a los pocos días, se ha quedado sin stocks de ningún modelo. Y las previsiones de venta superan todas las previsiones de fabricación.
¿Será por su competitivo precio para sus grandes prestaciones? Relación calidad-precio le llaman. ¿O porque las tabletas son una moda, y Google está más de moda que Apple? ¿Imposible?
- Publicado en Noticias
Novedades Apple.
Hace unos días la marca de la manzana anunció sus próximos lanzamientos y novedades en la reunión anual de desarrolladores de su software. Resumiendo brevemente serían:
Portátiles Mac renovados, con USB 3.0 y con integración Facebook y Twitter (¿?), una aplicación de mapas basada en Tom Tom, Passbook su versión de Google Wallet (puedes guardar tarjetas de fidelización como Quomai, billetes de avión, …), y la superpantalla Retina, la mayor resolución del mercado al mayor precio del mercado (y una persona corriente no notará la diferencia entre esta y una full-hd).
En cuanto a su IOS6, por fin Siri en español, y su integración con la guía Yelp (negocios locales, tipo Google Mpas o Foursquare) y la videollamada -tan esperada- en 3G, PoweNap un instalador de actualizaciones cuando no se usa el portátil.
¿Novedades? Unas cuantas, sí, pero nada nuevo, todo mejoras y mucho espectáculo y decir "aunque copiemos y mejoremos, somos los mejores". Eso es marketing.
- Publicado en Noticias
MacOs ya en Catalán.
Desde la semana pasada Apple ofrece en forma de actualización de su sistema operativo MacOs, (que ya se podía disfrutar en otras plataformas como Iphone o Ipad) del idioma catalán, así como también el croata, el griego, el hebreo, el rumano, el eslovaco, el tailandés y el ucraniano.
La sorpresa es que es eso, un parche, traduce todas las palabras a esos idiomas, pero de serie no incluye por ejemplo, un corrector en esos idiomas para cualquier aplicación.
- Publicado en Noticias
Apple Mac Store: 100 millones de descargas.
Si hace unos días anunciábamos la descarga número 10 mil millones de su tienda, Android Market (artículo AQUÍ), tres días después Apple anunciaba su descarga 100 millones de su tienda, la Apple Mac Store, en menos de un año de vida.
Esta tienda es la versión sólo ordenadores de Apple Store tan extendida para dispositivos móviles, y va lanzada en tan poco tiempo y con la diferencia de usuarios de uno y otro dispositvo.
También se jactan de que el 70% de la facturación de dicha tienda va a parar directamente a manos de los creadores, sin intermediarios ni entidades de gestión, ya podría aplicarse este modelo de negocio a otros sectores.
- Publicado en Noticias
Fallece Steve Jobs.
Ha muerto Steve Jobs después de una larga lucha contra el cáncer que se le diagnóstico en 2004, y por el que recibió incluso un transplante de hígado.
Cofundador y directo de Apple, algunos lo equiparan al Thomas Edison del Siglo XXI, pero lo cierto es que bajo su batuta, la compañía de Cupertino ha cambiado el hábito de consumo digital de millones de habitantes de todo el planeta, con sus Ipod, Iphone, Ipad e Itunes.
En sus orígines, en un garage, dió pie a los ordenadores Apple y Macintosh, haciendo de su compañía una de las de mayor crecimiento en los años 80, pero que forzaron su dimisión unas desavenencias con su socio y compañero de instituto Steve Wozniak. Posteriormente compró la división de animación de Lucas Film, para fundar Pixar en 1986, por 10 millones de de dólares, para venderla posteriormente a Disney por 7600. También tuvo otra aventura empresarial-tecnológica, pero sin mucho éxito con NEXTcomputer.
La compañía ha habilitado una cuenta de correo electrónico para quien quiera enviar sus condolencias, es ESTA.
Descanse en paz.
- Publicado en Noticias
Espectáculo Apple!
Sea Steve Jobs o su sucesor Tim Cook, la verdad es que en Apple siguen en la línea, con una presentación ayer ante los medios, en su sede de Cupertino, de las próximas novedades de la marca.
Un nuevo Iphone revisado, pero en contra de lo que esperaba todo el mundo, tiene por nombre 4S, un mejor procesador de doble núcleo, una cámara de 8 megapixeles con mejor óptica y reconocimiento facial, y video a 1080p. La batería puede alcanzar las 8 horas de conversación, y se podrá hacer la reserva desde este mismo viernes y comprarlo el 28 de octubre, ya veremos el precio en cada país.
Una aplicación novedosa, "Cards", que nos permitirá enviar fotos en plan tarjeta postal y con coste (¿?).
SIRI, el asistente personal, pero sólo en Iphone 4S. Reconocimiento de voz y ordenes comunes y habituales, en Inglés, Francés y Alemán, así que de momento nada de castellano.
IOS5, sin SIRI, a partir del 12 de octubre.
En fin, la gente se queda sin Iphone 5, ya que este 4S se queda con la carcasa del modelo anterior, pero con una renovación interna profunda, con novedades ligeras en otras áreas, muhcos datos de millones de dispositivos Apple, muchos acuerdos con partners, pero que deja un poco frío al gran fan. Las acciones de la compañía comenzaron a caer nada más presentar el nuevo smartphone, a ver que comportamiento tienen en las horas posteriores. — ACTUALIZACIÓN: al cierre sólo se dejó un 0.56 % de su valor, que para una cotización de 370 dolares, la verdad no es mucho —
Español 
Català