Periodistas pudieron acceder al sistema de identificación nacional de la India por sólo ocho dólares.

La Autoridad de Identificación Única de la India (UIDAI), que pertenece al Ministerio de Electrónica y Tecnología de la Información de la India denunció a la Policía el acceso no autorizado a su base de datos nacional. El motivo de la denuncia fue una publicación realizada por The Tribune, el periódico de mayor venta en el norte de la India. El artículo hacía referencia de como el periódico compró un servicio ofrecido a través de WhatsApp por vendedores anónimos que proporcionaba acceso sin restricciones de cualquiera de los más de mil millones de números de Aadhaar creados hasta el momento, en solo diez minutos y por 500 rupias, unos ocho dólares aproximadamente.

La UIDAI insiste que se lleve adelante una investigación para que se descubran a todos los implicados en el hecho, ya que por ahora no se ha podido establecer la identidad de los vendedores.

Especialistas independientes en seguridad plantearon que el incidente fue realizado por un atacante interno con acceso al sistema de administración del número de identificación emitido por el gobierno de la India que recoge datos personales (Aadhaar).

La autoridad de identificación única de la India supone que los periodistas sólo recibieron el acceso al sistema de tramitación y procesamiento de quejas, que permite a los funcionarios resolver problemas como errores tipográficos como un nombre mal escrito o cambios en el domicilio.

En este nivel de trabajo con la base de datos, es imposible acceder a datos biométricos. En la declaración oficial se enfatiza que, sin la información biométrica, los datos personales son inútiles para los estafadores, ya que para las operaciones, por ejemplo, con cuentas bancarias, es necesario la identificación mediante huellas dactilares y una imagen del iris.

El administrador del sitio LeakedSource.com fue acusado por la venta ilegal de datos personales.

La Real Policía Montada de Canadá (RCMP) presentó cargos contra Jordan Evan Bloom, un hombre de 27 años acusado de operar el sitio web LeakedSource.com, un importante repositorio de credenciales robadas en línea.

Según los fiscales, LeakedSource contaba con una base de datos de aproximadamente tres mil millones de registros de identidad personales, de los cuales Bloom ganó aproximadamente 247,000 dólares canadienses por la venta de registros robados y contraseñas asociadas.

Los cargos contra Bloom incluyen tráfico de información de identidad, daños a los datos y posesión de bienes obtenidos por delitos, dijo la RCMP.

Un adolescente británico consigue acceder a documentos secretos de las agencias de inteligencia de los Estados Unidos por medio de la ingeniería social

En Gran Bretaña se inició el juicio al líder del grupo Crackas with Attitude de dieciocho años, a quien se le atribuye la responsabilidad por la violación de la correspondencia de los directivos de los servicios de inteligencia estadounidenses y de filtrar datos de decenas de miles de funcionarios del Departamento de justicia de los Estados Unidos en la red.

Para recibir acceso a las cuentas personales o corporativas los activistas utilizaron técnicas de ingeniería social, según informa The Telegraph.

El líder de Crackas With Attitude, se presentaba a si mismo de manera muy convincente, algunas veces como el jefe de la CIA, el director del FBI, el Secretario de Seguridad Nacional de Estados Unidos o el jefe de inteligencia de la administración de Barak Obama.

En el expediente judicial se menciona que en el 2015 el adolescente obtuvo los datos de las cuentas del Director de la CIA en los servicios de Verizon y AOL, la nube de almacenaje iCloud y también por el acceso remoto a la tableta iPad de su esposa.

Entre la información secreta recogida por el líder de la organización Crackas With Attitude se encontraban planes detallados de operaciones de reconocimiento en Irak y Afganistán.

Snap Inc. notifica a sus empleados su política sobre divulgación de información dentro y fuera de la compañía y la responsabilidad legal por fugas de información. Un día después los medios de comunicación publicaron las métricas internas de Snapchat.

La compañía Snap Inc. Se destaca por su extrema meticulosidad en asuntos de protección de datos y la seguridad de la información.

El reglamento interno, les prohíbe a los empleados discutir determinados temas fuera de las instalaciones de la empresa, incluso a los aspirantes a trabajar en Snap Inc. no se les informa en qué área de la compañía van a trabajar. La mayoría del personal se entera de las novedades de Snapchat a través de las noticias.

El 8 de enero del 2018 la empresa emitió un comunicado interno recordando a todos los empleados sus responsabilidades poniendo énfasis en el caso de detectar fugas de información de cualquier tipo, el responsable del incidente será despedido y hasta podría ser acusado ante la justicia. Un día después apareció en The Daily Beast un artículo sobre el servicio Snapchat y la empresa administradora, basado en información privilegiada.

La publicación detallaba datos sobre las métricas internas de la compañía y sobre la frecuencia de uso de las funciones de las aplicaciones de Snapchat.

La nota también se filtró en las redes y una copia del documento fue recibida por la publicación Cheddar.

Un nuevo servicio en Internet para detectar fraude usando el nombre del dominio de la empresa o su nombre

Los especialistas de la empresa MarkMonitor aseguran que el phishing y el cybersquatting están en pleno crecimiento.

Aunque estas modalidades de fraude no están relacionadas directamente con las fugas de datos, vale la pena protegerse.

La empresa High-Tech-Bridge especializada en la seguridad de aplicaciones móviles y de red agregó el servicio Trademark Monitoring Radar, que es una nueva aplicación para la búsqueda de dominios dañinos o cuentas falsas en las redes sociales.

La función ayuda a las empresas a descubrir casos de cybersquatting (cuando se registra un dominio con el nombre de una compañía conocida) y typosquatting (cuando registra un dominio con el nombre de una compañía conocida, pero con errores de ortografía o nombres similares)

El servicio también busca sitios de phishing y cuentas en las redes sociales camufladas detrás de marcas comerciales y que son usadas por estafadores para ataques que emplean técnicas de ingeniería social.

En la página principal del servicio se muestra la lista de los sitios de phishing detectados últimamente y la lista de marcas que son usadas con mayor frecuencia para realizar estafas.

Entre las cinco principales empresas, obviamente aparecen Google, Facebook, PayPal, Yahoo y Microsoft.

Haga clic aquí para más información