<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>piratas informáticos: Noticias, Fotos, Evaluaciones, Precios y Rumores de piratas informáticos • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/piratas-informaticos/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/piratas-informaticos/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Mon, 22 Jan 2024 15:54:33 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>piratas informáticos: Noticias, Fotos, Evaluaciones, Precios y Rumores de piratas informáticos • ENTER.CO</title>
	<link>https://www.enter.co/noticias/piratas-informaticos/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Microsoft anuncia ataque cibernético por parte de hackers respaldados por Rusia, ¿Qué servicios resultaron afectados?</title>
		<link>https://www.enter.co/empresas/seguridad/microsoft-anuncia-ataque-cibernetico-por-parte-de-hackers-respaldados-por-rusia-que-servicios-resultaron-afectados/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Mon, 22 Jan 2024 16:00:52 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ataque cibernético]]></category>
		<category><![CDATA[Ataques cibernéticos Rusia]]></category>
		<category><![CDATA[Estados Unidos y Rusia]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=549968</guid>

					<description><![CDATA[El 2024 no inició muy bien para Microsoft. La compañía estadounidense anunció, a través de su blog oficial, haber sufrido un ataque cibernético que afectó a directivos y al equipo de ciberseguridad.  De acuerdo con las declaraciones de Microsoft, el ataque cibernético fue promulgado por Midnight Blizzard, un grupo de piratas informáticos que presuntamente estaría [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><span style="font-weight: 400;">El 2024 no inició muy bien para Microsoft. La compañía estadounidense anunció, a través de su blog oficial, haber sufrido un ataque cibernético que afectó a directivos y al <a href="https://www.enter.co/colombia/gobierno-creara-un-centro-de-operaciones-de-ciberseguridad-en-manizales-esto-costara/" target="_blank" rel="noopener">equipo de ciberseguridad.</a> </span><span id="more-549968"></span></p>
<p><span style="font-weight: 400;"><a href="https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/" target="_blank" rel="noopener">De acuerdo con las declaraciones</a> de Microsoft, el ataque cibernético fue promulgado por Midnight Blizzard, un grupo de piratas informáticos que presuntamente estaría recibiendo patrocinio por parte de Rusia. Este mismo nombre saltó a la vista en medio de los ciberataques a la compañía estadounidense SolarWinds del 2020. </span></p>
<h2><b>¿Qué servicios se vieron afectados en el ataque?</b></h2>
<p><span style="font-weight: 400;">Luego de varios días intentando ingresar a los servidores de la compañía, los piratas informáticos lograron acceder a un “porcentaje muy pequeño” de cuentas de correo electrónico corporativas. Dentro de las cuentas afectadas se encuentran algunos miembros del equipo de liderazgo senior y de empleados del área legal y de ciberseguridad. </span></p>
<p><span style="font-weight: 400;"><a href="https://www.enter.co/especiales/dev/ai/microsoft-lanza-copilot-pro-una-version-paga-de-su-ia-esto-cuesta/" target="_blank" rel="noopener">Los de Redmond</a> aseguraron que los productos y servicios de sus clientes no resultaron afectados en medio del ataque. Así, todo se reduce a un ataque que no penetró áreas importantes de la compañía. “Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial. Notificaremos a los clientes si se requiere alguna acción”, explicaron desde Microsoft.  </span></p>
<h3>Te puede interesar: <a href="https://www.enter.co/chips-bits/apps-software/microsoft-anuncia-que-su-herramienta-entrenador-de-lectura-sera-gratuita-y-con-funciones-ia/" target="_blank" rel="noopener">Microsoft anuncia que su herramienta ‘entrenador de lectura’ será gratuita y con funciones IA</a></h3>
<h2><b>¿Cómo lograron burlar la seguridad de Microsoft? </b></h2>
<p><span style="font-weight: 400;">El ataque final se presentó el 12 de enero, pero los de Microsoft anunciaron lo sucedido hasta hace pocos días. Lo cierto es que, en su comunicado oficial, la compañía asegura que <a href="https://www.enter.co/empresas/seguridad/sistema-de-salud-en-cuidados-intensivos-solo-el-24-de-las-entidades-de-salud-lograron-detener-un-ataque-cibernetico/" target="_blank" rel="noopener">el ataque inició</a> en noviembre del año pasado. Fue entonces cuando los atacantes utilizaron “un ataque de pulverización de contraseñas </span><span style="font-weight: 400;">para comprometer una cuenta de inquilino de prueba heredada que no era de producción y hacerse un hueco”. Luego de estar adentro, utilizaron los permisos de la cuenta robada para acceder a un pequeño porcentaje de cuentas corporativas de Microsoft. </span></p>
<p><span style="font-weight: 400;">La investigación dio como conclusión que <a href="https://www.enter.co/smartphones/ios-17-3-se-la-pone-mas-dificil-a-los-ladrones-con-proteccion-en-caso-de-robo-del-dispositivo/" target="_blank" rel="noopener">los ladrones</a> cibernéticos buscaban información relacionada con Midnight Blizzard. Aunque no dieron detalles de si lograron acceder a esta información, la compañía estadounidense denominó este ataque como la prueba del “riesgo continuo” que representan organizaciones de amenazadas “estado-nación” como los actores de este suceso. </span></p>
<p><span style="font-weight: 400;">Por último, Microsoft explicó agregó “continuamos nuestra investigación y tomaremos medidas adicionales basadas en los resultados de esta investigación y continuaremos trabajando con las autoridades y los reguladores apropiados”.</span></p>
<p><em>Imagen: <a class="N2odk RZQOk eziW_ Byk7y KHq0c" href="https://unsplash.com/es/@johnyvino" target="_blank" rel="noopener">Johnyvino</a></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Estas son las 3 principales ciberamenazas en Colombia</title>
		<link>https://www.enter.co/empresas/seguridad/estas-son-las-3-principales-ciberamenazas-en-colombia/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Thu, 01 Jun 2023 21:30:37 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ciberamenazas]]></category>
		<category><![CDATA[ciberataques]]></category>
		<category><![CDATA[etek]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=540399</guid>

					<description><![CDATA[Tanto usuarios como empresas no están exentos de ciberataques. ETEK, compañía internacional de prestación de servicios y soluciones en seguridad de la información, con el apoyo de Cyble Inc. presentó recientemente el informe de ciberamenazas en Colombia. Allí se identificaron y analizaron las principales modalidades de ataques que afectaron la seguridad de instituciones públicas y [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Tanto usuarios como empresas no están exentos de ciberataques. ETEK, compañía internacional de prestación de servicios y soluciones en seguridad de la información, con el apoyo de Cyble Inc. presentó recientemente el informe de ciberamenazas en Colombia. Allí se identificaron y analizaron las principales modalidades de ataques que afectaron la seguridad de instituciones públicas y privadas finalizando el año 2022 y en el primer trimestre del año 2023.<span id="more-540399"></span></p>
<p>Entre otras, el informe señala 3 principales tipos de ciberamenazas en el país:</p>
<p><strong>Ataques de ransomware.  </strong>Está es una de las principales ciberamenazas que enfrentan las compañías. Se trata de un software malicioso que los cibercriminales usan para infectar las máquinas, secuestrar la información o bloquear las computadoras y posteriormente pedir grandes sumas de dinero por el rescate.</p>
<p>De acuerdo con el informe, el costo promedio que pagan las compañías para recuperar la información secuestrada es de 250 mil dólares. Durante el último año, varias empresas en Colombia experimentaron múltiples ciberataques, afectando sus operaciones a nivel global. Según las estadísticas finalizando 2022 Colombia reportó un 133% en el número de organizaciones impactadas por ransonware en comparación con el mismo periodo de 2021.</p>
<p>En este mismo sentido, entre enero y marzo de 2023 ETEK y Cyble observaron ataques de ransomware a 21 organizaciones incluidas infraestructuras críticas en la región, entre ellos sistemas sanitarios, empresas de servicios acueductos, gas y energía y telecomunicaciones.</p>
<p>El Global CEO de ETEK, Praveen Sengar explicó que los ciberdelincuentes “van por las empresas más grandes porque pueden cobrarle una mayor cantidad de dinero. Hemos visto, en los últimos dos años, que ahora los ciberdelincuentes están más enfocados en atacar a las empresas de salud, de servicios públicos y también están mostrando un alto interés por las compañías farmacéuticas”.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/ojo-asi-estan-estafando-con-aplicaciones-falsas-de-chatgpt/" target="_blank" rel="noopener">¡Ojo! Así están estafando con aplicaciones falsas de ChatGPT</a></h3>
<p><strong>Actividades de amenaza en foros clandestinos. </strong>Las actividades de amenaza (Treath actor “TA”) aprovechan el anonimato de foros clandestinos para comprar y vender accesos y datos no autorizados.</p>
<p>Entre los principales Treath Actor que presenta el estudio se encuentran el TA Mary y el TA GhostSec. El primero de estos TA vendió accesos de correo electrónico de las fuerzas armadas colombianas donde se vio comprometida la seguridad de la información de la institución. GhostSec por su parte puso a la venta en su canal de Telegram bases de datos supuestamente pertenecientes al Ministerio de Minas y Energía con 1GB de datos donde, entre otros, presumían datos de acceso de redes sociales.</p>
<p>Adicionalmente el estudio revela otros datos de entes gubernamentales y empresas privadas que fueron puestos a la venta y que en su mayoría contienen información de cuentas de correo electrónico y sus contenidos. Los datos expuestos también revelan información de los clientes, los proveedores, datos de los usuarios, datos de pagos, números de WhatsApp y titularidades de tarjetas débito y crédito.</p>
<p><strong>Campañas hacktivistas. </strong>Este tipo de campañas son realizadas por colectivos expertos en informática que se ocupan en detectar vulnerabilidades en equipos y sistemas con el objetivo de penetrar en ellos y “reivindicar” alguna causa social o política. La investigación reveló un gran número de campañas que buscaron afectar principalmente al gobierno, las fuerzas armadas y las industrias energéticas.</p>
<p>Una de las organizaciones que más sobresalió en este sentido fue la organización hacktivista “Guacamaya” que llevó a cabo diversos ciberataques no solo en Colombia sino también en diversas regiones de Latinoamérica. De acuerdo con el informe de ETEK en el mes de septiembre esta organización supuestamente comprometió 10TB de datos de las fuerzas armadas de Colombia, Chile, México, Perú y El Salvador.</p>
<p><em>Imagen: cliff1126 vía <a href="http://www.pixabay.com" target="_blank" rel="noopener">Pixabay</a></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Piratas informáticos aprovecharon el fin de año para hackear Slack</title>
		<link>https://www.enter.co/empresas/seguridad/piratas-informaticos-aprovecharon-el-fin-de-ano-para-hackear-slack/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Thu, 05 Jan 2023 18:30:54 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[código fuente]]></category>
		<category><![CDATA[Fallas en Slack]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<category><![CDATA[robo cibernético]]></category>
		<category><![CDATA[Slack]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=532873</guid>

					<description><![CDATA[Estamos llegando de vacaciones y, lastimosamente, mientras unos descansaban otros aprovecharon para hacer de las suyas. En esta ocasión, Slack fue la compañía que se vio comprometida en un nuevo ataque cibernético en el que sufrieron los repositorios de código privados de GitHub. La compañía emitió un aviso en la página en el que anuncian [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Estamos llegando de vacaciones y, lastimosamente, mientras unos descansaban otros aprovecharon para hacer de las suyas. En esta ocasión, Slack fue la compañía que se vio comprometida en un nuevo ataque cibernético en el que sufrieron los repositorios de código privados de GitHub. <span id="more-532873"></span></p>
<p>La compañía emitió un aviso en la página en el que anuncian sobre el incidente de seguridad. Tal y como lo explican desde la compañía, el hackeo se presentó en pleno fin de año, desde el 27 de diciembre hasta el pasado 31 de diciembre de 2022. Aunque aún no se tiene información sobre los responsables del ataque, se tiene el conocimiento de los alcances de los piratas informáticos.</p>
<p>Al parecer, los ladrones habrían tenido acceso a los repositorios en GitHub que son propiedad de Slack. Para ello, los piratas cibernéticos usaron un número “limitado” de tokens que robaron a los empleados de la compañía. Sin embargo, Slack asegura que, aunque se violaron algunos repositorios de los códigos privados de la empresa, la base de código principal no se vio afectada. Así mismo, afirman que los datos de los clientes tampoco estuvieron expuestos en el robo.</p>
<p>En concreto, el mensaje de Slack informa que: &#8220;El 29 de diciembre de 2022, recibimos una notificación de actividad sospechosa en nuestra cuenta de GitHub. Tras la investigación, descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente. Nuestra investigación también reveló que el actor de amenazas descargó repositorios de códigos privados el 27 de diciembre. Ningún repositorio descargado contenía datos de clientes, medios para acceder a datos de clientes o la base de código principal de Slack&#8221;.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/otros/telegram-trae-multimedia-oculta-y-cero-uso-de-almacenamiento-antes-de-2023/" target="_blank" rel="noopener">Telegram trae ‘Multimedia oculta’ y ‘Cero uso de almacenamiento’ antes de 2023</a></h3>
<p>Ahora, los voceros de Slack confirmaron que los tokens robados fueron invalidados desde la compañía para que no puedan seguir teniendo acceso a la información. Por el momento, continuarán con la investigación para determinar el “impacto potencial” para los clientes. Por último, aunque no hay indicios de abrupto acceso a áreas sensibles de Slack, la compañía ha rotado los secretos más importantes.</p>
<p>&#8220;Según la información actualmente disponible, el acceso no autorizado no fue el resultado de una vulnerabilidad inherente a Slack. Continuaremos investigando y monitoreando para una mayor exposición&#8221;, afirma el equipo de seguridad de Slack.</p>
<p>La gigante y popular aplicación de mensajería instantánea, bajo el mando de Salesforce, es utilizada por al menos 18 millones de usuarios. Generalmente, es utilizada en entornos empresariales y comunidades digitales alrededor del mundo.</p>
<p><em>Imagen: <a href="https://slack.com/intl/es-co" target="_blank" rel="noopener">logo</a> Slack</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Roban datos de 69 millones de usuarios de Neopets</title>
		<link>https://www.enter.co/empresas/seguridad/roban-datos-de-69-millones-de-usuarios-de-neopets/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Thu, 21 Jul 2022 19:30:44 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Ataque Hacker]]></category>
		<category><![CDATA[Ciberdelincuentes]]></category>
		<category><![CDATA[Neopets]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=526266</guid>

					<description><![CDATA[Neopets es definido por muchos como un ‘sitio web de mascotas virtuales’, algo así como un ‘tamagotchi’ pero que puedes gestionar mediante tu teléfono o computador. Aunque no lo creas, la página cuenta con bastantes usuarios, quienes ahora se encuentran en problemas, pues la página fue víctima de piratas informáticos. La noticia fue anunciada por [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Neopets es definido por muchos como un ‘sitio web de mascotas virtuales’, algo así como un ‘tamagotchi’ pero que puedes gestionar mediante tu teléfono o computador. Aunque no lo creas, la página cuenta con bastantes usuarios, quienes ahora se encuentran en problemas, pues la página fue víctima de piratas informáticos.<span id="more-526266"></span></p>
<p>La noticia fue anunciada por la misma compañía a través de sus <a href="https://twitter.com/Neopets/status/1549948273250766848?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1549948273250766848%7Ctwgr%5E%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fwww.theverge.com%2F2022%2F7%2F21%2F23272628%2Fneopets-hack-data-breach-69-million-stolen-accounts" target="_blank" rel="noopener">redes sociales como Twitter</a> e Instagram. En ella anuncian que Neopets “recientemente se dio cuenta de que los datos de los clientes podrían haber sido robados”. Para ello, la empresa detrás de las mascotas virtuales informó que había contratado una firma forense que investigará lo sucedido.</p>
<blockquote class="twitter-tweet">
<p dir="ltr" lang="en">Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)</p>
<p>— neopets (@Neopets) <a href="https://twitter.com/Neopets/status/1549948273250766848?ref_src=twsrc%5Etfw">July 21, 2022</a></p></blockquote>
<p><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></p>
<p>Las publicaciones de la compañía no dieron mayor información sobre la cantidad de datos hurtados y la magnitud como tal del robo. No obstante, según <a href="https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/" target="_blank" rel="noopener">Bleeping computer</a> un ciberdelincuente conocido como TarTarX empezó a vender los datos en un foro en línea de la dark web. Al parecer, el hacker estaría cobrando 4 Bitcoins por la información personal de más de 69 millones de usuarios. En efectivo, estaríamos hablando de $90.500 dólares aproximadamente.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/como-ensenar-a-tu-hijo-a-gestionar-una-contrasena-segura/" target="_blank" rel="noopener">¿Cómo enseñar a tu hijo a gestionar una contraseña segura?</a></h3>
<p>Se habla de que el robo fue de un pack que contiene 459MB de código fuente y la base de datos de los 69 millones de usuarios. Bleeping Computer afirma haber tenido acceso a la captura de pantalla compartia por el citado TarTax. En ella, según el medio, se puede ver que la base robada incluye datos como:</p>
<ul>
<li>Nombre real y &#8216;nick&#8217; del usuario.</li>
<li>Dirección (inicial y actual) de correo electrónico.</li>
<li>Fecha de nacimiento.</li>
<li>Código postal.</li>
<li>Sexo y nacionalidad.</li>
<li>Fecha del último inicio de sesión.</li>
<li>Contraseña.</li>
</ul>
<p>Por supuesto, el hacker no reveló cómo obtuvo la información, sin embargo, dejó claro que aún tiene acceso a los datos actualizados después de ponerlos en venta. Tal y como comenta el portal citado, Breached.co, propietario del foro pirata, creó una cuenta en Neopets luego de que se hicieran públicos los datos hurtados. Para su sorpresa, TarTarX le hizo llegar los datos con los que se acababa de registrar.</p>
<p>La compañía no ha mencionado si ya recuperó el código fuente, pero recomendaron a los usuarios cambiar la contraseña de sus cuentas. “Te recomendamos encarecidamente que cambies su contraseña de Neopets. Si usas la misma contraseña en otros sitios web, te recomendamos que también cambies esas contraseñas&#8221;. Sin embargo, el cambio de contraseña no sería muy útil, teniendo en cuenta que TarTarX aún tiene acceso a las cuentas robadas.</p>
<p><em>Imagen: Neopets</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Hackers robaron 450 GB de datos de AMD gracias a &#8220;sus malas contraseñas&#8221;</title>
		<link>https://www.enter.co/empresas/seguridad/hackers-robaron-450-gb-de-datos-de-amd-gracias-a-sus-malas-contrasenas/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Thu, 30 Jun 2022 16:00:48 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[AMD]]></category>
		<category><![CDATA[ataques de hackers]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=525478</guid>

					<description><![CDATA[Los piratas informáticos no se detienen. Esta vez, el conocido grupo de ciberdelincuentes, RansomHouse, afirmó que tenían en su posesión, 450 gigabytes de datos del fabricante mundial de chips AMD. Lo curioso del caso es que, el grupo de piratas afirma que el robo se pudo realizar debido a las “pésimas” contraseñas de los trabajadores [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Los piratas informáticos no se detienen. Esta vez, el conocido grupo de ciberdelincuentes, RansomHouse, afirmó que tenían en su posesión, 450 gigabytes de datos del fabricante mundial de chips AMD. Lo curioso del caso es que, el grupo de piratas afirma que el robo se pudo realizar debido a las “pésimas” contraseñas de los trabajadores de la compañía.<span id="more-525478"></span></p>
<p>Tal y como afirman en <a href="https://restoreprivacy.com/ransomhouse-group-amd-advanced-micro-devices/" target="_blank" rel="noopener">Restore Privacy</a>, la banda de ladrones cibernéticos que llevo a cabo el robo, publicó en uno de sus “sitios de filtraciones” toda la información robada de AMD. Generalmente, en este tipo de sitios web se ‘reúnen’ grupos de cibercriminales quienes comparten información robada de otras empresas para extorsionar a las víctimas del robo; si las víctimas no pagan el rescate de la información robada, los delincuentes proceden a hacerla (más) pública, incluso, manipularla.</p>
<p>Se presume que dentro de los datos obtenidos por RansomHouse, el grupo de piratas informáticos, se encuentran “archivos de red, información del sistema, así como contraseñas de AMD”. Y aunque no está del todo claro cómo accedieron a dicha información, los hackers insinuaron que fue gracias a las inútiles y horribles contraseñas de los empleados de AMD.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/hackers-roban-us-18-000-en-nfts-desde-el-canal-de-opensea-en-discord/" target="_blank" rel="noopener">Hackers roban US$ 18.000 en NFTs desde el canal de OpenSea en Discord</a></h3>
<p>Si las credenciales reveladas por <a href="https://techcrunch.com/2022/06/28/amd-extortion-ransomhouse/" target="_blank" rel="noopener">TechCrunch</a>, medio que accedió a algunos de los datos revelados por los hackers, son reales, es entendible que cinco minutos fueron suficientes para acceder a la información robada. Dentro de las contraseñas había tales como “123456” y “welcome1” (bienvenido1).</p>
<p>“Una era de tecnología de punta, progreso y máxima seguridad&#8230; se usan mucho estos términos ante los usuarios y cualquier persona en el mundo. Pero parece que siguen siendo solo palabras cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones”. Comentó el grupo de piratas. “Es una pena que estas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que recibe una financiación significativa de acuerdo con los documentos que tenemos en nuestras manos, todo gracias a estas contraseñas.” Agregaron.</p>
<p>Por su parte, AMD comentó a <a href="https://es.gizmodo.com/un-grupo-de-hackers-dice-que-robo-datos-de-amd-gracias-1849124427" target="_blank" rel="noopener">Gizmodo</a> que ya están “al tanto de un actor malicioso que afirmaba estar en posesión de datos robados de AMD” y que “actualmente se está llevando a cabo una investigación”.</p>
<p><em>Imagen: Pexels</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Apple y Meta fueron engañados por hackers para compartir datos de usuarios</title>
		<link>https://www.enter.co/empresas/seguridad/apple-y-meta-fueron-enganados-por-hackers-para-compartir-datos-de-usuarios/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Thu, 31 Mar 2022 16:45:32 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Apple]]></category>
		<category><![CDATA[filtración de datos]]></category>
		<category><![CDATA[Hackeo]]></category>
		<category><![CDATA[Meta]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=522389</guid>

					<description><![CDATA[Cuando los funcionarios que se encargan de hacer cumplir la ley se encuentran en investigaciones criminales, frecuentemente solicitan a las redes sociales información personal sobre algunos usuarios. Generalmente este tipo de solicitudes requieren una orden de allanamiento firmada por un juez o una citación; sin embargo, existen las ‘solicitudes de datos de emergencia’ las cuales [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Cuando los funcionarios que se encargan de hacer cumplir la ley se encuentran en investigaciones criminales, frecuentemente solicitan a las redes sociales información personal sobre algunos usuarios. Generalmente este tipo de solicitudes requieren una orden de allanamiento firmada por un juez o una citación; sin embargo, existen las ‘solicitudes de datos de emergencia’ las cuales no lo requieren.<span id="more-522389"></span></p>
<p>Basados en ello, un grupo de hackers falsificó este tipo de solicitudes donde argumentaban que los datos de algunos usuarios eran necesarios para salvar la vida de alguien más. Apple y Meta fueron dos de las empresas que se enfrentaron a esta estafa y para sorpresa de muchos, cayeron en la trampa, según un informe de <a href="https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests" target="_blank" rel="noopener">Bloomberg.</a></p>
<p>A mediados del año pasado ambas compañías proporcionaron a los piratas informáticos disfrazados de autoridades, información sobre direcciones IP, números de teléfono y direcciones de usuarios. Todo esto, por medio de las solicitudes falsas de datos de emergencia, las cuales, según un informe de <a href="https://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/" target="_blank" rel="noopener">Krebs on Security</a> son cada vez más comunes.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/cultura-digital/redes-sociales/meta-habria-pagado-a-compania-republicana-para-difamar-a-tiktok/" target="_blank" rel="noopener">Meta habría pagado a compañía republicana para difamar a TikTok</a></h3>
<p>Todo indica que el grupo de hackers es ‘Recursion Team’, aunque, medios como Bloomberg aseguran que el grupo se diluyó y algunos de sus miembros se unieron a Lapsus$, piratas informáticos que han hackeado últimamente a varios gigantes tecnológicos. Por su parte, los funcionarios involucrados en la investigación comentaron a Bloomberg que los ciberdelincuentes accedieron a cuentas oficiales de varios países y se dirigieron a varias empresas durante el año pasado.</p>
<p>“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, director de políticas y comunicaciones de Meta, en un comunicado enviado por correo electrónico a <a href="https://www.theverge.com/2022/3/30/23003600/apple-meta-shared-data-hackers-pretending-law-enforcement-officials" target="_blank" rel="noopener">The Verge.</a> “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso “Agregó.</p>
<p>Por el momento, las dos grandes compañías que se encuentran involucradas en este escándalo son Meta y Apple, pero tal parece que los hackers también intentaron obtener datos de Discord y Snap.</p>
<p><em>Imagen: Pixabay</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Piratas informáticos esconden malware en videos de YouTube</title>
		<link>https://www.enter.co/empresas/seguridad/piratas-informaticos-esconden-malware-en-videos-de-youtube/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Mon, 14 Mar 2022 19:00:33 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[piratas informáticos]]></category>
		<category><![CDATA[RedLine]]></category>
		<category><![CDATA[virus maliciosos]]></category>
		<category><![CDATA[YouTube]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=521766</guid>

					<description><![CDATA[Los piratas informáticos cada vez son más hábiles a la hora de robar información a todo tipo de público. Esta vez, se descubrió que en los videos de YouTube se está dejando la semilla de un Malware que, al darle clic y descargar el supuesto archivo, se instala en tu máquina. El Malware es un [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Los piratas informáticos cada vez son más hábiles a la hora de robar información a todo tipo de público. Esta vez, se descubrió que en los videos de YouTube se está dejando la semilla de un Malware que, al darle clic y descargar el supuesto archivo, se instala en tu máquina.<span id="more-521766"></span></p>
<p>El Malware es un programa malicioso, creado para realizar algún tipo de daño al dispositivo donde se instale. En este caso, el Malware encontrado en los videos, está diseñado para robar todos los datos que tengas guardados en el computador, tablet, celular, etc. Entre la información que roban se encuentran las contraseñas, datos bancarios y documentación confidencial general.</p>
<p>El código malicioso conocido como RedLine, fue descubierto por el equipo de ASEC, una organización que se encarga de buscar este tipo de virus. Según comentan en su <a href="https://asec.ahnlab.com/en/32499/" target="_blank" rel="noopener">página web</a>, el malware está escondido en videos transmitidos por los piratas informáticos para la comunidad de gamers adictos al videojuego Valorant.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/chips-bits/apps-software/como-analizar-windows-11-en-busca-de-algun-tipo-de-virus-o-malware/" target="_blank" rel="noopener">¿Cómo analizar Windows 11 en busca de algún tipo de virus o malware?</a></h3>
<p>Los videos exponen algunos trucos del famoso videojuego gratuito diseñado para Windows, el cual ha tenido gran éxito en Twitch desde su lanzamiento en el 2020. En ellos, los creadores afirman tener un software de trampas para derrotar al oponente fácilmente, para ello, los jugadores solo tienen que descargarlo desde el link en la descripción.</p>
<p>Cuando el jugador abre el link se encuentra con un archivo “cheat installer.exe”, el cual, no dudará en descargar, convencido de que es un software de trampas. Una vez el código se infiltra en el computador, procede a eliminar número de tarjetas de crédito, cookies, favoritos, etc. Incluso, ASEC afirma que el malware RedLine es capaz de vaciar billeteras croptográficas.</p>
<p>Como siempre, hacemos un llamado al cuidado de información importante; para ello, es indispensable que no se descargue cualquier tipo de documento del que se desconoce su procedencia. Lastimosamente, no podemos confiar en todos los canales de YouTube donde se publiquen este tipo de archivos con los que podemos facilitar tareas digitales.</p>
<p><em>Imagen: Pantallazo Pluto&#8217;s cheats</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
