Noticias semanales de Seguridad

El FBI pide a las empresas privadas que dejen de

usar soluciones de Kaspersky
http://www.ticbeat.com/seguridad/el-fbi-pide-a-las-empresas-privadas-que-
dejen-de-usar-soluciones-de-kaspersky/
Fue en mayo cuando la Administracin de Servicios Generales (GSA) de EEUU
comenzaba a sospechar de Kaspersky Lab por estos motivos. Ms
recientemente, un comit del congreso de Estados Unidos exiga informacin a
22 agencias gubernamentales sobre esta misma compaa, ante el miedo de
un sabotaje o espionaje de dimensiones inimaginables. Lo ltimo? El FBI ha
recomendado a empresas privadas que dejen de usar estas herramientas de
proteccin ciberntica por considerarlas una amenaza inaceptable para la
seguridad nacional.

Publicadas miles de credenciales TELNET de

dispositivos IOT
https://www.bleepingcomputer.com/news/security/someone-published-a-
list-of-telnet-credentials-for-thousands-of-iot-devices/
Una lista de miles de credenciales TELNET completamente funcionales ha
estado en lnea en Pastebin desde el 11 de junio. Estas credenciales podran
ser utilizadas para realizar ataques de DDoS entre otra decenas de objetivos.

La lista, compartida por el investigador Ankit Anubhav, incluye direccin IP,

nombre de usuario del dispositivo y su contrasea, y se compone
principalmente de credenciales de dispositivo por defecto: "admin: admin",
"root: root", y otros formatos.

La lista de Pastebin incluye 143 combinaciones de credenciales, incluyendo los

60 combinados de administracin y contrasea de la botnet Mirai Telnet.
 Noticias semanales de Seguridad
WireX, botnet para ataques DDoS con mviles
Android infectados en 100 pases
http://muyseguridad.net/2017/08/29/wirex-ddos-android/

WireX es una de las primeras grandes redes de bots conocidas que emplean
terminales mviles con Android para lanzar ataques de denegacin de servicio,
DDoS.

Fue descubierta hace una semanas y desde entonces Ha sido descubierta por
varias firmas de seguridad y desde entonces firmas como Akamai, Flashpoint,
Google, Oracle, Dyn, RiskIQ o Team Cymru, han colaborado para su
desmantelamiento antes de que fuera imparable.

No es para menos teniendo en cuenta que WireX haba infectado ms de

120.000 telfonos inteligentes Android en su punto mximo a principios de
este mes, y el 17 de agosto, los investigadores comprobaron un ataque DDoS
masivo (principalmente peticiones HTTP GET) originadas desde 70.000
dispositivos mviles infectados de ms de 100 pases.

Los dispositivos fueron infectados a travs de aplicaciones maliciosas

descargadas desde la misma tienda de aplicaciones oficial, Google Play Store,
un gran problema que todava no se ha atajado a pesar de los esfuerzos de
Google para filtrar y descubrirlas.

Los investigadores identificaron ms de 300 aplicaciones maliciosas en Google

Play Store, reproductores de vdeo, tonos de llamada, gestores de
almacenamiento, etc,, que incluan el cdigo malicioso WireX descargadas en
su mayora en Rusia, China y otros pases asiticos.
 Noticias semanales de Seguridad
millones de usuarios de Instagram comprometidos
http://www.techtimes.com/articles/213102/20170902/instagram-hack-bigger-
than-initially-thought-hackers-are-selling-contact-information-of-6-million-
accounts-at-10-per-query.htm
Las contraseas de Instagram, a la venta por tan solo 10 dlares cada una
Apenas unas horas despus que se produjera el hackeo masivo de cuentas de
Instagram, fcilmente se poda encontrar la base de datos Doxagram[.]ws en la
que se venda cada una de ellas por 10 dlares. Esta base de datos no est
ahora disponible, o al menos no con la visibilidad que tena cuando se lanz, y
ahora Instagram ha tomado medidas para que este tipo de problemas no
puedan volver a producirse. Como en ocasiones anteriores, con problemas de
seguridad de esta escala para redes sociales y otros servicios de Internet, la
situacin se agrav por la disponibilidad de contraseas coincidentes de
servicios vulnerados anteriormente.

Filtrados 28.7 millones de usuarios de Taringa

http://blog.segu-info.com.ar/2017/09/filtrados-287-millones-de-usuarios-
de.html
La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de
usuarios han sido comprometidos, incluyendo nombres de usuarios,
direcciones de email y las contraseas. el servicio de notificaciones de brechas
de seguridad, LeakBase ha obtenido una copia de la base de datos. La filtracin
incluye los hash de las contraseas de 28.722.877 cuentas, que adems usaban
el algoritmo MD5, uno de los ms desactualizados y fciles de romper.

LeakBase comparti con Hacker News unos 4,5 millones de usuarios para
ayudarles a comprobar la veracidad de la base de datos. Usando las direcciones
de email encontradas, contactaron varios usuarios de Taringa monstrndoles
sus contraseas en texto plano y estos verificaron que se trataba de datos
correctos.
 Noticias semanales de Seguridad
Mini botnet logra lanzar ataque DDoS de 75 Gbps
https://diarioti.com/mini-botnet-logra-lanzar-ataque-ddos-de-75-
gbps/105553
nforme de Akamai desglosa las estadsticas de ataques DDoS y contra
aplicaciones web, junto con analizar el resurgimiento del malware PBot, los
algoritmos de generacin de dominios, la relacin entre los nodos de mando y
control de Mirai y los objetivos de ataque.
Datos recientes muestran el aumento de los ataques DDoS y contra
aplicaciones web, segn se indica en el Informe sobre el estado de Internet en
materia de seguridad del segundo trimestre de 2017 publicado por Akamai
Technologies, Inc., (NASDAQ: AKAM). A este aumento ha contribuido el
malware DDoS PBot que, una vez ms, constituye la base de los mayores
ataques DDoS detectados por Akamai este trimestre.

boxug: el primer bug bounty en habla hispana

http://www.hackplayers.com/2017/09/boxug-el-primer-bug-bounty-
latino.html
El colombiano Jos Pino (@jofpin) lanz recientemente Boxug, el
primer sistema de recompensas por reporte de vulnerabilidades en
habla hispana. Su gran objetivo es la mejora de la seguridad de
startups en Latinoamrica, incentivando a los programas de
recompensa o bug bounties.Para empezar y mediante el programa Bug
Bounty Latam, el equipo de Boxug proporciona recompensas a los
reportes vlidos de ciertas vulnerabilidades. La recompensa mnima
en dicho programa va de $3 USD a $21 USD, pero no hay una
recompensa mxima. Las recompensas se pagan una vez hayan sido
validadas por el equipo el mismo da, al recibir el informe.