La información sensible que almacena la web HealthCare.gov no se vio comprometida, según el Departamento de Salud

Cuando Edward Snowden informó que Estados Unidos tiene acceso a diversa información privada de los usuarios de Internet en todo el mundo, los miembros de 4chan comenzaron a moverse para desarrollar un servicio de comunicación que no podía ser violada. Luego vino Tox.

Los cuatro, con edades comprendidas entre 18 y 28 años, están acusados de haber robado tecnología Xbox, software de entrenamiento de helicópteros Apache y de pre-lanzamiento de copias de juegos como Call of Duty: Modern Warfare 3, de acuerdo con una acusación desclasificada este martes.

Sears Holdings Corp. anunció ayer que sus tiendas Kmart fueron blanco de un ataque cibernético desde principios de septiembre, lo que pudo haber comprometido datos de tarjetas de crédito y débito de algunos de sus clientes. El robo de información en Kmart es el más reciente de una ola de ataques cibernéticos contra minoristas importantes, como Target y Home Depot. Sears Holdings, compañía matriz que también dirige las tiendas Sears, dijo que el equipo de tecnología informática de Kmart detectó la infracción de seguridad el jueves.

Mientras que las grandes empresas de internet no dudan en ofrecer recompensas económicas a los 'hackers' que encuentran agujeros de seguridad en sus servicios, los gobiernos apenas han considerado la opción de premiar a aquellos usuarios que detectan vulnerabilidades en la administración electrónica. Y no es porque no sepan en qué consisten los famosos 'bounty programs': en España, los problemas son más bien la regulación y el dinero.

El sábado se presentó en el congreso de seguridad informática la última versión de Tinfoleaks, un programa capaz de sacar mucha información de tu cuenta de Twitter y de la de cualquiera. ¿Sabes si tienes la geolocalización activada? Míralo. Y tiembla. En castellano: translate.google.com/translate?sl=ca&tl=es&js=y&prev=_t&am

Un grupo de ciber-delincuentes consiguió introducirse remotamente en el sistema de pagos del operador estadounidense de aparcamientos SP+. Esta empresa, una de las mayores de EE.UU. con más de 4200 garajes y 23000 empleados, indicó que unos desconocidos habían conseguido acceder a la base de datos de pagos y que un numero sin especificar de números de tarjetas de crédito e identidades habían quedado expuestos. Sp+ ha avisado a sus usuarios del problema y ha puesto el caso en manos de informáticos forenses. [Inglés]

Tal y como hemos visto en una infinidad de películas, es relativamente simple obtener huellas digitales a partir de un cristal que haya sido tocado por el sujeto investigado, pero es la primera vez que oímos hablar de una técnica que podría obtener dichas huellas a partir de simples fotos.

La revelación de un conjunto de archivos del SDK de la consola de Microsoft podría abrir un camino alternativo a los desarrolladores para publicar online gratuitamente videojuegos.

Un nuevo boletín del FBI afirma que los responsables del ataque a Sony Pictures también amenazaron a "una organización americana de noticias", probablemente se trate de la CNN. El informe también nota que los ataques podrían extenderse a otras empresas de la rama en el futuro. El boletín hace referencia a un supuesto mensaje del grupo autodenominado Guardians of Peace con fecha del 20 de diciembre. Ahí se burlan del trabajo del FBI y envían una liga a un vídeo titulado You are an idiot. Existen capturas de pantalla de una burla similar ...

Cinco dólares por un ataque DDos, 50 por enviar spam o 500 por entrar en el teléfono móvil inteligente de un tercero. La lista de servicios con sus distintos precios es de lo más suculenta. Allí se puede contratar de todo: desde espiar el correo de la pareja a meterse en el ordenador del jefe. Sólo pidan un deseo que al otro lado habrá un ciberdelincuente dispuesto a hacerlo realidad. A un módico precio, claro.

Creo que no me equivoco al decir que el ataque informático que recibió Sony Pictures el 2014 fue de los más grandes en años. Al principio todo fue confusión pero con el pasar de los días comenzamos a ver con algo de claridad un panorama que estaba bastante lejos de ir disminuyendo en tensión.

Hackers no identificados han sustraído a los rebeldes sirios información oficial mediante la técnica de la 'trampa del tarro de miel'.Es una vieja técnica que también es utilizado por los organismos de seguridad cuando se trabaja en sus objetivos. Aquí, los hackers hicieron un perfil falso de una mujer en Skype. después de una conversación el hacker envía una fotografía. Al abrirla se instala un malware en el dispositivo, sustrajero 7.7GB en datos y 31.107 conversaciones y millones de mensajes de Skype.

La historia nunca contada del underground hacker en nuestro país. La periodista especializada Mercè Molist nos ha guiado por este mundo muchas veces desconocido de complejos códigos y comunidades dedicadas a conseguir acceso allí donde muy pocos pueden entrar. Los expertos en seguridad en la Red Jesús Cea (JCea) y Antonio Hernández (Belky) nos han enseñado las pistas para poder movernos entre los códigos informáticos sin parecer un delincuente.

La tecnología continúa con su marcha arrolladora y a los “smart-phones” y “smart-cars” ahora le siguen las “smart-cities” (ciudades inteligentes). Al mismo tiempo, el robo de datos, los ataques a servidores y sitios de todo tipo, el ciberespionaje y el terrorismo digital de a poco se vuelven prácticas menos extrañas. Entrevista de LBF con César Cerrudo, hacker y experto en seguridad informática, sobre el cibercrimen y el lado negativo de las “ciudades inteligentes”.

La firma de seguridad Pen Test Partners ha logrado acceder de forma remota a una cámara GoPro que estaba apagada, para de esta forma utilizarla sin el permiso del propietario. Los hackers pudieron ver y escuchar lo que decía el usuario, además de tomar instantáneas y acceder a su panel de control para ver o borrar los vídeos almacenados.

Quizás hayáis oído hablar o leído algo sobre Hacking Team, un grupo italiano de expertos en seguridad que se encargaba de desarrollar y vender herramientas de intrusión y monitorización a unos clientes muy singulares. No vendían esas soluciones a particulares o a empresas "malvadas", sino a gobiernos y agencias de seguridad e inteligencia.

A pesar de Operación Swordfish ni el hacker medio se parece a Hugh Jackman ni las entrevistas de trabajo de esa rama laboral incluyen una felación. La realidad está más cerca de caraduras con ganas de forrarse, historias trágicas y taburetes en la cárcel. La comunidad informática nunca ha acabado de ponerse de acuerdo sobre la definición exacta de un hacker. Hay quién dice que todo aquel que se dedique a saltar las puertas de seguridad de los sistemas es realmente un cracker, y hay ciberdelincuentes que se han colado en cuentas ajenas utilizand

Las recientes vulnerabilidades de Flash han permitido a un grupo de hackers realizar uno de los mayores ataques que se recuerdan.

Tras un examen a 10 smartwatches diferentes, se ha demostrado que estos relojes inteligentes no son, ni de lejos, tan seguros como creíamos

El último incidente ha ocurrido en la prisión de Halden en Noruega, en el que un preso ha hackeado el sistema de TV carcelaria para ofrecer un entretenimiento algo diferente a sus compañeros. No se trata de un hecho aislado, así que repasamos otros casos

Buscan robar información sobre tarjetas de crédito o identidades? Cada vez hay una mayor conectividad entre un número más grande dispositivos, lo cual también implica un riesgo para los usuarios, no obstante, pocas empresas y personas, incluso desarrolladores de tecnología, no consideran el tema de la seguridad.

From helicopters to medical devices and power stations, mathematical proof that software at the heart of an operating system is secure could keep hackers out