Buscar en el sitio: Avanzado

Noticias por categorías:

Suscríbase a nuestro boletín:

Suscriba su nombre y correo electrónico para recibir información sobre temas relevantes para un consumidor en pleno derecho como usted.

Nombre:

E-Mail:

¿Cómo nos puedes ayudar?



Puedes ser un Aliado Alconsumidor o Colaborador Voluntario. Conoce más sobre cómo puedes contribuir en este esfuerzo ciudadano por proteger los derechos de los consumidores en nuestro país. Solamente con una sociedad informada y organizada podremos hacer frente a los abusos de las grandes empresas comerciales.

Conocer más...   

Publica tu historia de horror


Contribuye con tu testimonio denunciando malos productos o malas experiencias en la contratación de servicios. Tu contribución será de gran ayuda para prevenir abusos y mejorar los servicios que ofrecen las empresas.

Publica tu historia de horror   

De última hora:


Uno de los hackeos más grandes del mundo podría haber pasado en México y tú ni enterado

Fuente: dineroenimagen.com

17/02/2017 | CIUDAD DE MÉXICO — Nueve instituciones del sector financiero mexicano, entre ellas la Comisión Nacional Bancaria y de Valores (CNBV), se suman a 73 de “10 países prominentes” que fueron vulneradas por hackers internacionales para colocarles en sus sitios web un peligroso malware.

Así lo señala el informe Lazarus & Watering-Hole Attacks de BEA Systems, en poder de este diario, donde se asegura que las herramientas del hackeo son las mismas utilizadas por el grupo Lazarus, que el año pasado estuvo implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, y que se recuerdan por ser el grupo de cibercriminales que vulneraron y robaron material a Sony Pictures en 2014, como lo reveló en ese entonces Kaspersky Lab.

Los investigadores de BEA Systems encontraron las pruebas de un código similar que apuntaba hacia un kit de explotación específico que se encontraba en noviembre de 2016 en el sitio web de la CNBV. El mismo código se encontraba también en la página oficial del Banco de la República Oriental del Uruguay.

En el informe se señala que estos ciberataques pusieron recientemente en estado de alerta a bancos polacos, que fueron blanco de una amenaza que apuntaba también a otras instituciones financieras internacionales.

Según los documentos, los delincuentes emplean una táctica conocida como Watering-Hole, que consiste en comprometer a un sitio para que éste, a su vez, pueda atraer a otras víctimas e infectarlas para robar cuentas, contraseñas y, finalmente, dinero.

El programa que desencadenó estos ataques es un código malicioso al que la empresa de seguridad Symantec, otra de las compañías en la investigación, le dio el nombre de Downloader.Ratankba, que descarga otro código malicioso que puede parecerse a informaciones que ya se encuentran en el sistema informático comprometido.

De acuerdo con Sebastián Brenner, estratega de Seguridad para Latinoamérica de Symantec, la banca mexicana forma parte de una campaña global, que fue descubierta gracias a los datos recabados por un banco atacado en Polonia.

“Es un ataque que viene ocurriendo desde finales de 2016. Este banco en Polonia vio diferentes máquinas y servidores afectados, entregó la información a los investigadores y vimos que se trata de un ataque conocido como Watering-Hole”, explicó en entrevista con Excélsior.

Esto significa que, en lugar de atacar directamente a la víctima, se analiza qué tipos de páginas web visita y una de éstas se compromete, para que cuando uno acceda a ella se infecte sin que la persona se percate.

BRECHAS

“Hay que entender el nivel de profesionalidad y personalización. Debe entenderse que esto no es un ataque masivo. Cuando estábamos analizado el kit de explotación vimos que éste hace un filtrado de a quién se le va a estar realizando el ataque cuando visita la pagina web comprometida. Así reducen la cantidad de personas infectadas, apuntando a un grupo específico de compañías”, detalló.

Cuando Symantec y BEA Systems analizaron el filtrado, encontraron que los cibercriminales estaban interesados en atacar únicamente a 255 direcciones IP, las cuales pertenecen a cerca de 104 compañías en el mundo, en su mayoría de instituciones bancarias públicas y privadas, así como a unas cuantas empresas de telecomunicaciones.



CASO MÉXICO

Una vez que tuvieron la lista de objetivos, ambas compañías de ciberseguridad comenzaron a comunicarse con los afectados y a analizar los datos que pueden recabar de los programas que tienen implementados. En el país, gracias a sus servicios de telemetría y la colaboración de las instituciones, hasta el momento han encontrado que se bloquearon 14 actividades sospechosas y que coinciden con los componentes del ataque.

Indicó que la investigación en México continúa y, por eso, aún no se puede determinar el resultado de la afectación. Brenner declinó precisar cuáles son los bancos en México que están en la mira de los cibercriminales o cuáles fueron las páginas web usadas como intermediario para esparcir el código malicioso, aunque BAE Systemas en su reporte fue un poco más detallado.

Hay indicios de que la página web de la Comisión Nacional Bancaria y de Valores en México pudo ser el intermediario para el ataque, hackeada a través de vulnerabilidades en Silverlight y Flash”, se señala en el informe Lazarus & Watering-Hole Attacks.

Últimas noticias:

Image


23/03/2017 | Ciudad de México — Esta es la historia de Mario, para quien fue más fácil cambiar el número telefónico de su casa, con el que llevaba cerca de 20 años, que pedir conforme a proceso que el banco Santander diera de baja su número por una deuda de 18 mil 567 pesos que él no tenía.

Image


21/03/2017 | La globalización y la tecnología permiten que abrir una cuenta bancaria, contratar una línea telefónica, realizar compras por internet o sacar dinero del cajero automático sean actividades cada vez más sencillas. 

Image


21/03/2017 | CIUDAD DE MÉXICO — Llega tu estado de cuenta y encuentras un cargo que no identificas, o si eres de los que contrató las alertas de tu banco y te llega una notificación de una compra cuando ni siquiera has salido de tu casa.

Image


13/03/2017 | CIUDAD DE MÉXICO — El phishing es una táctica usada por ciberdelincuentes para robar la información personal que tienes en Internet.

Image


20/03/2017 | CIUDAD DE MÉXICO — Eres malo para recordar las fechas, entre ellas la de pago de tu tarjeta de crédito, siempre andas pagando uno o dos días después ¡cuidado! Estos olvidos cuestan y cuestan mucho.

Historias de horror recientes:

Image


ME ESTAN COBRANDO X 2 CONTRATOS. YA VINIERON A VERIFICAR Y NO SE ARREGLA EL PROBLEMA ES
UN ERROR DE ELLOS,

Image


Buen dia, les escribo por que estas compañias simpre cobran lo que quieren y nunca les hacen nada. no hay un organizmo que este regulando los servicios que se otorgan. Ellos ponen servicios que nunca te indican a la hora de contratación. Y cuando quieres quitarlos el proceso es demasiado tardado. Mi plan es de 499 iva incluido, pero da la casualidad que siempre me cobran mas de 700 pesos quesque excedo el numero de mensajes enviados. La verdad pido un detalle de la linea y que creen? ese es un servicio que debes de activar por lo tanto te cobran. cuando es mi linea y se supone que debo de saber el detalle de la misma, pues resulta que para que suceda esto le debes de pagar a la empresa.

Image


Hola, gracias. La empresa telecable de zapopan ofrece 14 meses de servicio por pagar 12 meses a un sólo pago, así lo estibe haciendo por algunos años, tenía el servicio de TVE , telefonía e internet.,. El internet comenzó a fallar, ya que lo usamos para que mi hija se comuniqué a su empresa, no lo pudo hacer más a pesar de reclamos y orientaciones para componerlo. Bueno, al final contrate axtel con muy buena respuesta, cancelé telefonía e internet y cuando les pido que me reintegren lo pagado por ésos dos servicios y me dijeron que NO SE DEVUELVE DINERO, SE USARAN COMO PAGO PARA LOS SERVICIOS DE TV. ¿Se pueden quedar así o se podrían recuperar en efectivo? Gracias