¿TeamViewer hackeado?, controlan equipos y vacían Paypal de usuarios

Según afirman usuarios de TeamViewer alrededor del mundo, la aplicación cuenta con un falla de seguridad que permite a cualquier atacante acceder a cualquier equipo con el software instalado.

Cientos de usuarios alrededor del mundo afirman que sus equipos han sido hackeados por una vulnerabilidad en la popular aplicación de administración remota de equipos, TeamViewer.

Varios usuarios reportaron sus situaciones en redes sociales y también en sitios como reddit, donde incluso existen guías para determinar si nuestro equipo fue comprometido y el procedimiento para eliminar las amenazas relacionadas.

Los testimonios indican que no sólo los atacantes han accedido a los ordenadores de las personas que tienen TeamViewer instalado sino también a estaciones de trabajo e incluso han vaciado cuentas de Paypal, robando miles de dólares por cada usuario.

Ante todo esto, la empresa afirma que no existe la falla de seguridad sino que ellos han sufrido un ataque de denegación de servicio, donde simplemente sus servicios quedaron offline por determinado tiempo. También indican que la prensa se equivoca y que los casos de acceso a ordenadores son parte del pasado y no del presente.

Lo que sugerimos no tener la misma contraseña para todos los servicios, de ser posible cambiar la contraseña de TeamViewer o borrar la aplicación hasta que se esclarezca este asunto.

Los usuarios que no pueden eliminar esta aplicación por alguna razón, pueden buscar una solución de seguridad como un Firewall, el cual revisará todas las conexiones de nuestro equipo y podría alertarnos de actividad sospechosa.

En 5 minutos hackean sistema de computación en automóviles

MADRID.- La introducción de tecnología dentro de los automóviles es una de las tendencias que más
tiempo lleva en este mercado. Y si bien estos sistemas permiten que sus usuarios puedan acceder a más información y puedan tener viajes con menos obstáculos, investigadores han asegurado que estos servicios no serían tan seguros.

Durante este viernes, dos investigadores españoles aseguraron haber creado un equipo capaz de "hackear" los sistemas de computación de autos en nada menos que 5 minutos, con la opción de poder manipular los vehículos vía Bluetooth.

Este dispositivo, llamado "CAN Hacking Tool" (CHT) y que sólo tendría un costo de construcción de 20 dólares, fue creado por los desarrolladores Javier Vázquez-Vidal y Alberto García Illera, quienes ya aseguraron a Forbes que se encuentran listos para presentarlo durante el mes de marzo en la reconocida conferencia de "hackers" Black Hat.

Según los expertos, dependiendo del tipo de auto, este equipo puede ser incorporado directamente en el maletero, en el capó o en la parte inferior de los vehículos para atacarlos. Así, es capaz de conectarse con el CAN bus del automóvil para poder tomar control remotamente de sus alarmas, ventanas, frenos, lunes, etc.

Hasta el momento este sistema solamente funciona por vía Bluetooth, lo que limita un poco su alcance de control, sin embargo los desarrolladores ya se encontrarían trabajando en un sistema con conexión GSM, que entregaría el control a teléfonos móviles en un rango muchísimo mayor de control.

Nuevo método para intervenir teléfonos iPhone solamente con un cargador

LAS VEGAS.- Un grupo de desarrolladores participantes de la feria Black Hat de Estados Unidos han revelado que conocen un nuevo método para intervenir teléfonos iPhone solamente mediante un cargador. Esta técnica funciona por medio de un USB modificado, que al conectarse no requeriría que el equipo tenga jailbreak ni tampoco que necesite una interacción con los usuarios para intervenirlo.

Este método fue desarrollado por Billy Lau, investigador del Instituto de Tecnología de Georgia, y Yeongjing Jang y Chengyu Song, estudiantes de esta institución, y será presentado desde el próximo 27 de julio. Hasta el momento los expertos no han señalado cómo hacen este proceso pero aseguran que funciona en todos los teléfonos, además de reproductores y tabletas que usan el sistema operativo iOS de Apple.

Los desarrolladores solamente han adelantado que para crear este nuevo método utilizaron un equipo BeagleBoard, similar a Raspberry Pi. Con este dispositivo que cuesta menos de 50 dólares, lograron crear un cargador malicioso Mactans que permite instalar cualquier tipo de programa en los equipos tras sólo un minuto de conexión y sin necesitar siquiera una interacción con los usuarios. Además, una vez instalado este sistema puede ocultarse sin problemas, dejando sin aviso alguno al dueño del celular de que hay algo extraño en el teléfono.

Este sistema será explicado con extensión en la próxima versión de Black Hat USA por medio de una charla de sus desarrolladores, que además harán un repaso por los mecanismos de seguridad de Apple y explicarán cómo esquivar este tipo de intervenciones. Falla de la cual ya habrían informado a Apple, sin recibir respuesta todavía, según declararon los mismos desarrolladores al medio Forbes.

"Ejército Electrónico Sirio" hackea las cuentas de Twitter del medio inglés The Guardian

LONDRES.- Tras una serie de públicos ataques a losperfiles de AP y el canal estadounidense CBS, el grupo de

hackers conocidos como el "Ejército Electrónico Sirio" vulneró las cuentas del periódico inglés The Guardian en Twitter.

Según reporta Sophos, los ataques ocurrieron ayer, con algunos periodistas del medio indicando que recibieron un correo de phishing muy bien desarrollado.

SoftPedia indica que el ataque incluyó a 11 cuentas relacionadas a distintas secciones del periódico. Algunas ya fueron recuperadas, mientras que otras como@GuardianSustBiz, @GuardianFilm y @BusinessDesk se mantienen suspendidas.

El grupo de hackers se identifica como partidarios del gobierno de Bashar al-Assad, y hasta ahora ha atacado a varios medios occidentales. La acción de la semana pasada, que incluyó la vulneración de la cuenta @AP y la publicación de un mensaje alertando de un atentado en la Casa Blanca, recibió especial atención luego que provocara la caída del índice Dow Jones.

Experto demuestra que se puede "hackear" un avión usando un teléfono Android

AMSTERDAM.- Durante esta semana se está realizando la conferencia de seguridad "Hack in a Box" en Amsterdam, y

una de las charlas más interesantes del evento fue la realizada por Hugo Teso, desarrollador y ex piloto comercial, que demostró que se puede hackear un avión usando un teléfono con Android.

El "hack" aprovecha las vulnerabilidades en dos sistemas de comunicación usados en la aviación: Automated Dependent Surveilance-Broadcast (ADS-B) y "Aircraft Communications Addressing and Reporting System (ACARS). Ninguno de los dos está encriptado o autentifacados, por lo que cualquier persona con conocimiento de código y de herramientas de aviación, podría controlar un avión.

Teso consiguió software de entrenamiento de pilotos y un transmisor de radio a través de eBay, utilizándolos en su demostración. Construyó una aplicación llamada "PlaneSpoilt" (no disponible en Google Play, por razones obvias), con la que, usando una serie de aviones virtuales como objetivo, pudo controlar una nave.

Para que el hack funcione, el avión tiene que estar en piloto automático. Pero más allá de eso, el hecho de que este tipo de ataques se puede concretar y sin mucha complicación, es preocupante y debería generar una reacción en la industria de la aviación.

Hacker vulnera correos de la familia Bush y publica su información personal

WASHINGTON.- Una de las familias más poderosas del mundo no ha podido salvarse de uno de los nuevos peligros de la sociedad digital, el robo de información en línea. Se trata de los cercanos a los ex presidentes estadounidenses George H.W. Bush y su hijo, George W. Bush, quienes sufrieron el robo y la publicación de información e imágenes íntimas.

El responsable, identificado como "Guccifer" por las reiteradas marcas de agua con este nombre en las fotos filtradas, también habría podido acceder a la lista de teléfonos de esta familia, sus direcciones particulares e incluso el código de seguridad para entrar a la casa de Bush hijo.

Todas esta información sería sumamente reciente, ya que una de las imágenes muestra a Bush padre convaleciente en el hospital donde estuvo ingresado hace pocos meses por complicaciones respiratorias.

También se puede ver correos relacionados a ese problema, como uno correspondiente al 26 de diciembre, donde George W. Bush habla de la crisis de su padre y su paso por el centro médico.  "Estoy pensando en el panegírico", indicó Bush en esa oportunidad.

En estos textos se revela la real importancia que tuvo este cuadro, y la inminente preparación que debió tener el comité de la familia para organizar los detalles ante la posible muerte del ex mandatario.

En tanto, no todo se centró en ese episodio. Dentro de los documentos más extraños de estos datos infiltrados, además figuran las fotografías de dos autorretratos de desnudos pintados por George Bush hijo. En uno de ellos aparece el ex presidente metido en la bañera mientras que en el otro se le puede ver en la ducha.