Group of international hackers arrested

hacker_pass-630x420The Spanish International Police, in collaboration with the US National Security Agency (NSA) has dismantled a group of hackers specialized in robbing ATMs worldwide. The group is responsible for extracting over 60 million USD in a simultaneous ATM attack to 23 countries back in February of 2013.

The network was dismantled as they prepared for a similar attack in Japan. Six members of Romanian citizenship and two Moroccan have been arrested in Spain. The IT expert and group leader was arrested in Germany.

The criminals were still following their leader’s orders, capable of violating bank databases to disable their security measures. They managed to get USD 400,000 in a single night, by targeting 446 ATMs in Madrid.

In the police raid in Spain’s capital, Madrid, the agents intercepted € 25,000 in cash, two credit card reader/recorders, over one thousand virgin cards with a magnetic band, IT materials and a large number of jewels.

Source: Correo del Orinoco

Aprehendida banda de hackers especializados en robos internacionales

hacker_pass-630x420La Policía internacional española en una operación conjunta con la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), ha desmantelado una banda de piratas informáticos especializados en robar cajeros automáticos a nivel mundial. La banda es responsable de extraer más de 60 millones de dólares en un ataque simultáneo a cajeros de 23 países en febrero de 2013.

La red fue desarticulada mientras se preparaba para un nuevo ataque similar en Japón. Seis miembros de la banda de nacionalidad rumana y otros dos marroquíes han sido detenidos en España. El experto informático y líder del grupo ha sido arrestado en Alemania.

Los delincuentes seguían las órdenes del líder del grupo, capaz de vulnerar las bases de datos bancarias con el fin de inhabilitar las medidas de seguridad. Llegaron a conseguir 400 mil dólares en una sola noche, realizando 446 ataques a cajeros madrileños.

En la redada policial, en la capital española de Madrid, los agentes interceptaron 25 mil euros en efectivo, dos lectores grabadores de tarjetas de crédito, más de mil tarjetas vírgenes con banda magnética, material informático y gran cantidad de joyas.

Fuente: Correo del Orinoco

Microsoft pone fin al agujero de seguridad de Internet Explorer, también para Windows XP

iexplorerMicrosoft ha puesto fin al agujero de seguridad en su navegador Internet Explorerdescubierto durante el último fin de semana, que afecta a todas las versiones desde IE-6 en adelante. La actualización se está desplegando desde hace unas horas.

La buena noticia viene acompañada de un plus: la actualización también contempla a los usuarios de Windows XP, aunque Microsoft puntualiza al respecto que esta consideración es excepcional, recordando que el vetusto sistema operativo ya no tiene soporte, y recomienda una vez más a todos sus usuarios que migren a una versión más reciente.

La actualización se realizará de forma automática para todas aquellas instalaciones que tengan configurada de esta forma la puesta al día del sistema operativo. En este caso los usuarios no necesitan hacer nada, sólo esperar. Aquellos que realizan las actualizaciones de forma manual, deberán aplicar el parche a la mayor brevedad posible.

Fuente: GENBETA

Recomiendan evitar Internet Explorer tras detectar ataques de hackers

explorerEl Departamento de Seguridad Nacional de EE.UU. emitió una alerta para recomendar que se evite el uso del navegador Internet Explorer hasta que se encuentre una solución a los ataques que se han venido sucediendo durante este fin de semana a causa de un fallo del programa. 

“Recomendamos a los usuarios que contemplen alguna alternativa en su navegador de internet hasta próximo aviso”, indicaron desde el Equipo de Respuesta a Emergencias Informáticas (CERT), dependiente de la administración estadounidense.

Durante el pasado fin de semana, varias agencias y empresas especializadas alertaron ante ataques perpetrados por hackers al navegador Internet Explorer (propiedad de Microsoft) mediante un “gusano” que se aprovecha de un fallo en el programa desconocido hasta la fecha.

“Tenemos constancia de que se está explotando de forma activa una vulnerabilidad del navegador Internet Explorer (IE) de Microsoft. Esta vulnerabilidad afecta a todas las versiones entre la 6 y la 11 de IE y puede poner en peligro al conjunto del sistema afectado”, indicaron desde CERT.

Se trata de la primera alerta de alto riesgo para software de Microsoft desde que la empresa estadounidense dejó de proveer actualizaciones de su sistema de seguridad para los sistemas operativos Windows XP el pasado 8 de abril, por lo que aquellos ordenadores que sigan usando este sistema operativo son todavía más vulnerables a los ataques de los hackers.

Según la firma especializada NetMarketShare, Internet Explorer es el navegador de Internet más utilizado en todo el mundo, usado por casi un 58% del total de los internautas en marzo de 2014, muy lejos del 18% de Google Chrome y del 17% de Mozilla Firefox.

“Por ahora, no disponemos de una solución práctica a este problema”, apuntaron desde CERT, aunque, además de recomendar el uso de otro navegador distinto a Internet Explorer, también aconsejaron utilizar la herramienta gratuita de Microsoft de protección ante posibles ataques EMET.

El “gusano” que se aprovecha de este fallo en el navegador fue identificado el pasado sábado por la compañía de seguridad en internet FireEye, que lo describió como “una vulnerabilidad de ejecución de código remoto”, es decir, que tras realizar un ataque con éxito, el “gusano” puede controlar el software del ordenador afectado.

Por su parte, Microsoft publicó una entrada en su blog el domingo en la que confirma los ataques y asegura estar trabajando en una medida para solucionar el problema tan pronto como sea posible.

Fuente: Notitarde

Google’s “black list”

google-logoSmall businesses are suffering the increase in cybercrime, but a hacked website may carry even bigger consequences if Google tags it as “infected”.

The giant search engine constantly scans 60 billion URLs looking for malware and phishing codes. If a commercial website is considered suspicious, companies can wave their clients goodbye until the problem gets solved.

“If Google blacklists an infected website, you’re basically off the Internet until the website is fixed,” said Peter Jensen, CEO at StopTheHacker.com.

Google estimates it tags and quarantines about 10,000 websites per day (they don’t use the term ‘black list’). They don’t only scan Google’s search results and ads, but also tags suspicious URLs written on browsers. The search engine Bing, operated by Microsoft, treats infected sites similarly.

Being blacklisted can quickly decimate a small business’ reputation and sales.

“Businesses say they’re not at fault and shouldn’t be penalized. Google wants to keep the Internet safe for its users,” said Jensen, whose firm is contacted 20 to 30 times a day by blacklisted businesses.

La ‘lista negra’ de Google

google-logoLas pequeñas empresas están sufriendo el aumento de la ciberdelincuencia, pero un sitio web hackeado puede tener consecuencias aún mayores si Google lo cataloga como “infectado”.

El gigante de las búsquedas escanea constantemente 60 mil millones de direcciones (URL) en busca de malware y phishing. Si una página comercial es considerada sospechosa, las empresas pueden despedirse de sus clientes hasta que el problema se resuelva.

“Si Google pone en la lista negra a un sitio infectado, está básicamente fuera de Internet hasta que la página web se corrija”, dijo Peter Jensen, CEO de StopTheHacker.com.

Google estima que etiqueta y pone en cuarentena 10.000 sitios web al día (no utiliza el término ‘lista negra’). No sólo examina los resultados de búsqueda de Google y los anuncios, también marca URL sospechosas escritas en los navegadores. El motor de búsqueda Bing, operado por Microsoft, trata a los sitios infectados de una manera similar.

Ser incluido en la ‘lista negra’ puede diezmar rápidamente la reputación y las ventas de una compañía pequeña.

“Las empresas dicen que no han cometido ninguna falta y no deberían ser penalizadas, pero Google quiere mantener a Internet segura para sus usuarios”, afirma Jensen, cuya firma es contactada de 20 a 30 veces al día por las empresas que han sido incluidas en la ‘lista negra’.