Vulnerability Team

El “ciberhacktivismo” no para de generar noticias y es que los dos mayores colectivos exponentes no dan tregua. Similares pero distintos, Anonymous y LulzSec no paran de poner en jaque a gobiernos, instituciones y empresas de todos los niveles, sacando constantemente su vergüenzas a relucir.

En primer lugar el grupo LulzSec se ha atribuido como responsable del ataque al servidor del Senado de Estados Unidos que se encarga de la página web de información pública de esta institución. No se sabe el alcance del daño cometido, pero los responsables del servicio técnico de la Cámara ya han iniciado una investigación de los hechos y consecuencias, que de momento han calificado como “inoportunas”.

Por su parte, el colectivo Anonymous ha anunciado que tiene planes para con la Reserva Federal. En un vídeo publicado en YouTube se explican las razones, que se reducen a mantener como presidente a Ben Bernake, uno de los principales responsables de la crisis financiera internacional. El ataque se llevaría -o debería haberse llevado- en el marco de la llamada Operación Empire State Rebellion, programada en un principio para ayer 14 de junio día de la bandera de los Estados Unidos, por lo que a partir de hoy se deberían comenzar a saber nuevos datos.

fuente: muyseguridad.net

LulzSec, los proclamados responsables del ataque a Sony Music Japón y Grecia y más recientemente a la web de la cadena PBS (tras retransmitir un documental sobre WikiLeaks) vuelven a la carga con amenazas de inminente ejecución.

En lo que definen como “el principio del fin de Sony”, el grupo de “ciberactivistas” LulzSec (o Lulz Security) advierte de medidas contra los intereses en línea de la multinacional japonesa en las próximas horas.
Aunque pueda parecer surrealista, este grupo de hackers informa de sus actividades y planes a través de su página en Twitter, donde hace tan solo una hora publicaban el siguiente mensaje:

Hey @Sony, ¿sabéis que estamos haciendo un montón de cosas a nivel interno en estos momentos y no os habéis dado cuenta? Lento y constante, chicos.

Mientras tanto, PlayStation Network sigue cerrado tras su último fallo y las pérdidas millonarias de Sony se multiplican por cada día que pasa.

fuente: muyseguridad.net

Los hackers se han marcado como objetivo de su agenda a las compañías fabricantes de videojuegos. Justo cuando la plataforma online de Sony Playstation parece estar operativa, tras el robo de información de más de 100 millones de usuarios y casi cuatro semanas de cierre, un nuevo ataque se ha dado a conocer.

En esta ocasión los ciberdelincuentes han atentado contra la firma Square Enix, desarrolladora de algunas sagas tan conocidas como Tomb Raider o Final Fantasy. La compañía ha confirmado que dos de sus sites, los dedicados a su firma subsidiaria Eidos en Canadá (eidosmontreal.com)y al juego Deus Ex (deusex.com), habrían sido hackeados.

Como resultado del ataque, los datos de más de 25.000 de usuarios habrían sido robados. Según explica la web del propio fabricante, los hackers habrían conseguido sustraer las direcciones de correo electrónico, aunque aseguran que no estaban vinculados a otra información personal y que los datos de las tarjetas de crédito no se habrían visto afectados por la brecha de seguridad.

Al margen, los currículums de 350 personas que habían solicitado trabajar en la oficina canadiense de la firma también habrían sido robados. En este caso la fuga sí debería preocupar a los propietarios de los mismos, por la información sensible contenida en ellos.

Desde Square Enix se han disculpado por el problema y aseguran que “nos tomamos muy en serio la seguridad de nuestros sitios y empleamos medidas estrictas, que probamos con regularidad, para protegernos de este tipo de incidentes”.

fuente: itespresso.es

What Can You Do To Protect Yourself After This Security Breach?

1. Change passwords: as your PSN password may have been leaked, and it is a fact that users tend to re-use passwords, change your passwords across the board. That includes your email security password, Facebook, online banking etc.

2. Keep an eye on your credit card. If you have made a purchase over PSN with your credit card there is a chance it has been compromised. Keep an eye on your account activity and it may be no harm to discuss with your bank the measures to take if you think your credit card number has been compromised.

3. Change your security questions. PSN has security questions in place in case you forget your password – the answers to these may have been stolen and since you may have used the same question for a different online or telephone service, be sure to change your security questions and answers across the board.

4. As phone numbers appear to have been compromised in this attack, it’s not just the online world you need to be wary of. Be aware of suspicious phone calls asking for personal information and purporting to be from your local bank, for example.

5. Implement strong email security measures, including anti-spam, anti-phishing, and anti-virus solutions with encryption control, such as that provided by MXSweep.

6. Be aware of scam phishing emails purporting to be from Sony. All it takes is for the hackers to know your name, email address, and that you had a sony account for them to put together a convincing email which could convince you to give over personal information.

7. Delete anything that looks like spam immediately.

8. Use the preview window in your mail program to protect yourself.

9. NEVER click on links within emails. If in doubt, type the address manually yourself. Scammers will often mask a link in an email to make it look legitimate.

10. Don’t trust the “from” line in your email program. It is very easy to fake a sender of an email. In a similar vein, never trust any phone numbers or addresses in emails, especially if you have a bad feeling about them.

The Sony PSN security breach will be a huge concern for its 70 million customers worldwide, but by following the tips above you can protect yourself from theft and identity fraud.

source: mxsweep.com