VIDEO: Mira a un grupo de hacker tratar de engañar el sistema de seguridad del iPhone X

“Fue incluso más simple de lo que nosotros mismos habíamos pensado”

La empresa de seguridad vietnamita Bkav afirma haber descifrado el sistema de seguridad del iPhone X conocido como Face ID de Apple. Para eso fabricaron una máscara de plástico impreso en 3D con una capa de silicona para imitar la piel, maquillaje e impresiones en 2D para los ojos y la boca del sujeto.

Aunque vencer al sistema de reconocimiento facial requiere una gran cantidad de tiempo, esfuerzo, tecnología y habilidad; este experimento nos demuestra que el nuevo sistema de seguridad de inteligencia artificial de Apple puede ser vulnerado, de una forma bastante rápida como se muestra en el siguiente video:

Este logro quizás no sea una amenaza tan grande para los usuarios habituales como puede serlo para celebridades, millonarios y líderes nacionales, cuyo iPhone X podrá desbloquearse a través de una figura de cera del museo.

“El mecanismo de reconocimiento no es tan estricto como se piensa” afirmaron los investigadores de Bvak. “Solo necesitamos media cara para crear la máscara. Fue incluso más simple de lo que nosotros mismos habíamos pensado”.

Cuidado: una nueva estafa amenaza a usuarios de Netflix vía email

Una campaña de phishing que puede comprometer tus datos bancarios

Los usuarios de la plataforma de películas y series Netflix, podrían estar bajo un intento de robo de información, según información del portal Deadline.

El presunto ataque llega por medio de correo electrónico, donde alguien haciéndose pasar por Netflix te informa de la supuesta suspensión de tu cuenta y pide nuevamente los datos de tu tarjeta de crédito después te redirige a una página web que imita el portal de Netflix.

Los estafadores envían correos a diferentes usuarios con el asunto: notificación de suspensión. Posteriormente eran redirigidos a una página falsa, similar a la de Netflix, donde se les indica que ingresen sus datos de inicio de sesión junto a su información bancaria.

Esta práctica se le conoce como phishing y no es la primera vez que hackers intentan obtener información financiera de los usuarios de Netflix, sin embargo este esfuerzo podría ser el más engañoso y efectivo hasta el momento.

Estos algunos de los anuncios de trolls rusos para interferir con las elecciones en Estados Unidos

La polémica continua

El miércoles, los miembros del Comité de Inteligencia de la Cámara de Estados Unidos presentaron una serie de anuncios de Facebook patrocinados por Rusia, los cuales tenían como objetivo fomentar la división política en épocas de elecciones presidenciales.

Los anuncios, que según investigaciones de Facebook, fueron visto por aproximadamente 10 millones de personas, cubren una gama de temas políticos importantes como el movimiento Black Lives Matter, derechos LGBT, inmigración y derechos sobre la portación de armas.

Algunos de estos anuncios fueron diseñados para fomentar el apoyo, para el entonces candidato, Donald Trump.

Los anuncios mostrados durante la audiencia del miércoles mostraron que la intromisión Rusia fue pagada en rublos e incluso muchos de los anuncios fueron pagados un año antes, en 2015.

Los siguientes anuncios recopilados revelan una clara intención de explotar algunos de los problemas que provocan más división entre los estadounidenses.

Te mostramos algunos ejemplos:

La popular aplicación Sarahah está plagada de problemas de seguridad

Tu información puede estar comprometida

De acuerdo a una investigador de Reino Unido, Sarahah la popular aplicación de cumplidos famosa entre adolescentes, está plagada de problemas de seguridad. Estos sólo suceden en la versión web y no en la aplicación móvil.

Scott Helmer, el investigador realizó un “pop” en el sitio y describió que las protecciones de CSHA eran muy fáciles de eludir. Este tipo de barreras, si se traspasan, pueden convertirse en una forma de ataque muy peligrosa que un atacante podría explotar para forzar a una cuenta a enviar publicaciones específicas favoritas.

También se identificó una vulnerabilidad XSS almacenada, que podría formatear códigos HTML y JavaScript, este tipo de ataques se pueden usar para redirigir a los usuarios a otros sitios, que pueden contener contenido malicioso, como virus y spyware.

Cuidado con esta estafa en Facebook podría llegar desde tus ‘amigos de confianza’

Así es la nueva manera en que los hackers amenazan tu ciberseguridad

Facebook es la red social más popular del mundo, actualmente alcanza 2 mil millones de usuarios mensuales. Una de las causas de su éxito es su capacidad de adaptarse a las situaciones de las personas que lo usan, averiguando sus intereses, problemas y necesidad como ninguna otra marca hasta el momento.

Uno de sus cambios, que ha surgido de esta adaptación constante, son los amigos de confianza: contactos que puedes elegir para que en caso de emergencia o muerte, ellos tengan acceso a tu perfil y hagan uso de tu cuenta conforme lo dicte la situación.

Los hackers han encontrado en esta función, una posibilidad para sus ataques. Usualmente, los piratas informáticos buscan apoderarse de cuentas con el objetivo de robar identidades o atacar la privacidad de los usuarios.

Gracias al portal TheHackerNews.com, se conoce que los hackers han estado enviado mensajes a diversas cuentas disfrazándose como uno de tus contactos, te pedirán ayuda urgente para recuperar su cuenta diciéndote que te han nombrado como uno de sus ‘amigos de confianza’, te pedirán que revises tu correo electrónico en busca de un código de recuperación y lo compartas con él, dándole acceso a tu cuenta.

Te sugerimos que para evitar caer en esta estafa, compruebes por otro medio con tu contacto de Facebook si la solicitud es fidedigna. En caso contrario, deberás eliminar el mensaje y no hacer caso a sus indicaciones.

Otro ciberataque a la vista: el hackeo a Instagram afecta a 6 millones de usuarios, incluyendo a varias celebridades

¿Tienes tus cuentas bien protegidas? Recuerda que puedes ser de los afectados

En el más reciente ciberataque, en esta ocasión a la red social Instagram, piratas informáticos se han robado los datos personales de hasta seis millones de cuentas. La noticia llega menos de una semana después de que la cuenta de la celebridad, Selena Gómez, se viera comprometida.

Según la compañía, el hackeo que dejó datos como números de teléfonos y correos electrónicos expuestos, fue el resultado de un error que ya ha sido solucionado.

Desafortunadamente, los hackers ya compilaron los datos a través de un sitio de cierre conocido como Doxagram, donde ya se encuentran vendiendo la información.

Entre los 6 millones de usuarios afectados, se encuentran reconocidas celebridades como: Beyoncé, Rihanna, Taylor Swift, Leonardo DiCaprio, Floyd Mayweather, Harry Styles, Emma Watson, Emilia Clarke y Zac Efron.

Mike Krieger, uno de los fundadores del sitio, declaró que “la compañía corrigió rápidamente el error y ha estado trabajando con las fuerzas competentes para restablecer el orden”. También aconsejó a los usuarios “estar pendientes de la seguridad de su cuenta y tener precaución si se enfrentan a cualquier actividad sospechosa como llamadas, textos y correos electrónicos no reconocidos”.

Taringa sufre ciberataque y compromete la información de más de 28 millones usuarios

Si tienes cuenta en este sitio web, deja lo que estás haciendo y cambia la contraseña

El popular sitio web Taringa, ha sufrido el mayor ataque en su historia; y como consecuencia ha comprometido la seguridad de casi todas las cuentas de sus usuarios.

Desde su fundación en 2005, la página ha ido ganando popularidad gracias a su peculiar funcionamiento: una comunidad que se ha ido construyendo de forma individual y con la total libertad de crear todo tipo de contenido desde: tutoriales, rankings, investigaciones amateur y hasta el acceso a contenido pirata.

El ataque fue realizado a través de un algoritmo llamada MD5, el grupo de hackers detrás del ataque ha obtenido cerca del 94% de la información de los usuarios del portal. Según el sitio The Hacker News, su fuente LeakBase pudo confirmar la veracidad y éxito del ataque.

Si cuentas con una cuenta en este sitio web, es momento de preocuparse. Un factor que contribuyó al éxito del ataque fue la baja seguridad de las contraseñas utilizadas por los usuarios.

Tras el ataque Taringa pudo hacer una análisis de las cuentas y contraseñas más utilizadas. De las casi 27 millones de contraseñas, únicamente 15 millones contaban con los niveles de seguridad adecuados.

La siguiente imagen muestra las contraseñas que se repiten más comúnmente entre los usuarios:

Podemos observar, por ejemplo, que una de las contraseñas más repetidas es “123456789”, estando registrada en un total de 160 mil 860 cuentas. Las siguientes contraseñas repiten el mismo sistema: patrones comunes que tienen como consecuencia una cuenta vulnerable.

Aunque la culpa del ataque no la tiene la falta de creatividad de los usuarios al crear sus cuentas, el sitio ha publicado una lista de recomendaciones a seguir después del ataque.

Si crees que puedes ser de los afectados, no dudes en seguirlas: https://www.taringa.net/posts/taringa/19972402/Un-mensaje-importante-sobre-la-seguridad-de-tu-cuenta.html

Nuestro hacker favorito regresa: no te pierdas el tráiler de la tercera temporada de Mr. Robot

Una serie de pistas y detalles sin resolver nos esperan

Cada vez falta menos para el estreno de la tercera temporada de la aclamada serie Mr. Robot, que se transmite a través de la cadena USA Network.

El final de la segunda temporada nos dijo impresionados: Elliot Alderson fue atacado por Tyrell Wellik. Sin embargo, en esta temporada, el disparo que sufrió parece que será el menor de sus problemas; al menos, eso es lo que nos deja ver este intenso tráiler presentado hace unos días.

Bajo la premisa “La revolución no terminará sin una batalla”, el nuevo tráiler nos muestra caos en las calles de Nueva York, el regreso de Leon y una serie de pistas y detalles que intentaremos descifrar en la tercera temporada.

La nueva temporada de Mr. Robot llegará el 11 de octubre en USA Network.

¡No te vayas sin verlo!

Este es el verdadero obstáculo para los vehículos autónomos


Problemas que el sector automotriz debería tener en cuenta y no lo sabía

Antes de que los camiones y taxis autónomos lleguen a la carretera, los fabricantes tendrán que resolver problemas mucho más complejos que evitar choques y afinar la orientación.

Los vehículos del futuro tendrán que anticiparse y defenderse frente a un espectro completo de atacantes maliciosos que podrán realizar desde ciberataques tradicionales hasta una nueva generación de ataques basados en el llamado adversarial machine learning.

A medida en la que se vuelve posible comercializar un vehículo de este tipo el riesgo de ataque incrementa en gran medida.

Sin embargo, aún con este panorama negativo no existe el registro de piratas informáticos que tengan intenciones de atacar el sector.

Pero al mismo tiempo, algunos hackers han demostrado que los vehículos en las carreteras eran vulnerables a varias amenazas de seguridad específicas, a lo que los fabricantes respondieron con un firmware para proteger millones de automóviles.

Científicos hackean un cerebro y logran controlar los movimientos del cuerpo

Utilizaron un procedimiento llamado estimulación magneto-térmica

Imaginar que alguien controla tu cerebro remotamente es aterrador. Recientemente científicos han logrado llevar este caso de ciencia ficción a la realidad, aunque a una escala muy pequeña: fueron capaces de impulsar a su sujeto de investigación a correr, estar en reposo y perder el control de sus extremidades.

El experimento, dirigido por el profesor de física Arnd Pralle de la Universidad de Buffalo, se centró en una técnica llamada “estimulación magneto-térmica”.

Este complejo proceso requiere la implantación de ADN construido con hebras y nanopartículas que se unen a neuronas específicas. Una vez que el proceso termina, el cerebro puede ser controlado a través de un campo magnético alterno.

El estudio, que fue publicado en la edición más reciente de la revista eLife, explica que las pruebas se realizaron en roedores. A pesar de que aún no es probado en seres humanos, esta nueva técnica podría tener implicaciones en la investigación neuronal.

Genios tecnológicos como Elon Musk creen que algún día podremos ajustar nuestros cerebros para eliminar trastornos del estado de ánimo, por lo que esta investigación es un paso importante hacia el futuro.