Un pirata obtiene documentos y datos de la empresa al acceder a cuentas de algunos empleados en Google.-Polémica por la publicación del material robado en otros sitios de la Red.

El popular sitio de microblogging Twitter ha sido objeto de un robo digital. Un pirata accedió a documentos y datos que guardaban algunos empleados y los ha remitido a varios sitios de Internet. Uno de los que ha recibido el material es Techcrunch que, tras estudiar el contenido de más de 300 documentos, ha publicado algunos referentes a proyectos de la compañía.

Según Twitter, hace un mes documentos y correos, albergados en Google Apps, de un empleado administrativo de la empresa fueron pirateados. El fundador de Twitter descarga Google de responsabilidad en el episodio. La acción se atribuye a un pirata francés, Hacker Croll, que habría accedido a contraseñas de miembros de la compañía.

Techcrunch es uno de los sitios que ha decidido publicar los contenidos del material robado que considera interesantes informativamente. Tras descartar, por ejemplo, entrevistas de empleo con personas trabajando en otras compañías, ha optado por hacer públicos informes sobre previsiones financieras y proyectos que Twitter ha considerado que son imprecisos. La decisión de Techcrunch ha creado polémica entre sus propios lectores. Algunos le reprochan que publiquen material robado. El propio editor de la publicación digital, Michael Arrington, responde a estas críticas afirmando que ellos publican información confidencial casi a diario, muchas veces filtrada por empleados de las compañías y que en este caso han escogido los documentos con valor informativo y cuya publicación era pertinente. Arrington asegura que ha consultado a abogados sobre las leyes que cubren la publicación de secretos comerciales y documentos robados.

El autor del robo ha publicado en un blog francés, Korben, que el objetivo de su acción era únicamente llamar la atención de los internautas sobre la vulnerabilidad de sus datos en la Red. Korben también publica el material robado y cuenta que Hacker Croll obtuvo acceso al correo de distintos empleados de Twitter, entre ellos los de Evan Williams y su esposa. Por este camino llegó a las cuentas de Paypal, Amazon, Apple y Gmail, entre otros, de distintos empleados. Entre el botín obtenido figuran documentos corporativos y otros menores como las preferencias alimentarias de los empleados, números de teléfono, currículos, resúmenes de reuniones internas, etcétera. Twitter ha anunciado que consultará si caben acciones legales sobre lo sucedido.

Fuente: http://www.elpais.com/articulo/internet/Robo/digital/Twitter/elpeputec/20090716elpepunet_1/Tes

Popularity: 1% [?]

Por Rosalía Arroyo

En una encuesta realizada a 5.000 consumidores, el 70% afirmó que nunca ha sido víctima de un robo de identidad y el consecuente fraude económico.

Cerca del 7,5 por ciento de todos los adultos de Estados Unidos perdieron dinero como resultados de un fraude financiero el año pasado, principalmente debido a un fallo en los datos, según un nuevo estudio de la firma de investigación de mercado Gartner.

En una encuesta realizada a casi 5.000 consumidores, el 70% afirmó que nunca han sido víctimas de un robo de identidad, mientras que la tarjeta de crédito de un 14% se ha utilizado para hacer compras o sacar dinero; la tarjeta de débito de un 7% se ha utilizado; un 6% afirmó que alguien había abierto una cuenta a su nombre, un 5% había sufrido una transferencia desde su propia cuenta y a un 4% le habían falsificado cheques.

Recuperar las pérdidas fue fácil para las víctimas de robo mediante tarjetas o fraude de cuentas si se compara con las que sufren falsificación de cheques o fraudes en las cuentas de ahorro, en parte porque las víctimas no intentaron recuperar su dinero, según el informe de Gartner.

De los que han tenido cuentas abiertas a su nombre, un 35% sufrió daños en su calificación crediticia y poco más de la mitad pudieron restablecerla en menos de un mes. A un 20% le ha llevado más de un año y a un 9% le ha llevado de tres a cinco años.

En la mayoría de las ocasiones, los fraudes llevaron a los usuarios a cambiar de banco, lo que hace afirmar a Gartner que “la seguridad y la salud financiera de un banco tienen igual importancia para un consumidor”.

Fuente: vnunet.es

Popularity: 4% [?]

El sitio señaló que no fueron sustraídos los CV enviados por sus usuarios ni datos financieros, aunque se teme una oleada de estafas virtuales

Los datos personales que 4,5 millones de británicos habían enviado a la página dedicada a la búsqueda de trabajo Monster fueron objeto de un ataque cibernético descrito como el mayor robo de este tipo detectado hasta ahora en el Reino Unido, informaron varios medios británicos.

La empresa afectada reconoce en su página web -también en su versión española- en un anuncio con fecha del 23 de enero haber sido víctima “de un acceso ilegal” que supone la descarga “de ciertos datos sobre contactos y cuentas, direcciones de correo electrónico, nombres, números de teléfono, y algunos datos geográficos”.

La empresa, que es la más importante del mundo en materia de contratación por Internet, señala que no han sido sustraídos ni los CV enviados por sus usuarios ni ningún tipo de dato financiero, ya que “Monster no suele pedir” esta información.

Expertos como Graham Cluley, de la empresa de seguridad informática Sophos, advierten de que los piratas informáticos podrían “usar las contraseñas para acceder a los correos de estas personas y a sus cuentas bancarias”.

Según Cluley, citado por el diario The Times y la agencia Efe, “uno de los riesgos reales” derivado de este robo es que estos “piratas informáticos” utilicen el material sustraído para montar una campaña de phising, estafa que se basa en enviar correos haciéndose pasar por un banco o empresa y en los que se solicitan datos confidenciales como contraseñas.

En su opinión, estos correos podrían parecer reales a ojos de los usuarios debido a que podrían incluir información personal que había sido revelada a la empresa de búsqueda de trabajo víctima del robo. Ésta es la tercera vez en dos años que la seguridad de esta compañía sufre un ataque cibernético.

Fuente: http://www.infobaeprofesional.com/notas/77833-Roban-datos-de-45-millones-de-personas-de-una-web-de-busquedas-laborales.html

Popularity: 3% [?]

Las redes sociales están sirviendo para que millones de personas estén más conectadas a diario, pero también suponen un peligro para los más jóvenes, que quizás no están dándose cuenta de que revelan demasiada información privada en dichos sitios web.

Un nuevo estudio publicado en la revista Archives of Pediatrics & Adolescent Medicine revela que buena parte de los jóvenes con conexión a Internet hacen uso de redes sociales como Facebook o Tuenti (en el caso de España), y esos servicios exponen demasiado toda su privacidad.

Este tipo de usuarios no parece tener demasiados problemas para publicar todo tipo de datos sobre ellos mismos o sobre las actividades que realizan (drogas, alcohol, sexo o violencia son temas recurrentes), sean o no sensibles de luego ser aprovechadas para otros usos.

Fuente: http://www.theinquirer.es/2009/01/07/los-jovenes-ofrecen-demasiada-informacion-online.html

Popularity: 4% [?]

El robo de información suele estar provocado mayoritariamente por ataques internos y constituye un problema muy conflictivo para muchas organizaciones.

Tal como revela un estudio encargado por Compuware al Instituto Ponemos, la mayor parte de las violaciones de datos que se producen en las empresas provienen del interior de las misma y no, como se suele pensar, de ataques externos.

El estudio indica que el 75% de las violaciones se producen por causas internas, mientras que apenas el 1% de tales violaciones son provocados desde el exterior. El robo de datos es un problema que preocupa a las empresas ya que, según señala este estudio, casi un 80% de las empresas encuestadas asegura haber tenido, al menos una vez, un problema derivado de robos o violaciones de datos críticos para el negocio.

Para Larry Ponemos, director del instituto encargado de realizar el estudio, “la seguridad de los datos se ha convertido en un asunto crítico, tanto para la integridad del negocio como para las personas”. Ponemos asegura que el robo de información personal y financiera es un tema muy conflictivo, sobre todo para aquellas organizaciones que tienen el compromiso de guardar la confidencialidad de los datos.

Compuware viene trabajando desde hace tiempo en ayudas a los CIOs para optimizar el rendimiento de sus TI, a fin de logar los objetivos de las empresas. Rose Rowe, vicepresidente para Soluciones Mainframe, ha dicho en relación el problema de la seguridad interna que su empresa cuenta con soluciones Data Privacy, capaces de proteger “tanto en el entorno de pruebas como en el de la producción”.

Fuentes: http://seguridad-informacion.blogspot.com/2008/10/la-violacin-de-datos-preocupa-las.html

http://www.redestelecom.es/Noticias/200810200018/La-violacion-de-datos-preocupa-a-las-empresas.aspx

Popularity: 4% [?]

El cuidado de información en el trabajo no siempre es tenido en cuenta con la importancia que corresponde. Hay que considerar que los datos pueden ser robados por alguien ajeno a la oficina en forma remota, por lo que en estos casos las herramientas de seguridad como firewalls, antivirus y el sentido común del usuario son medidas indispensables para evitarlo.

Pero también esos datos pueden ser robados por un mismísimo empleado. Más aún si a ese empleado lo despiden. Y más aún todavía si la persona despedida se encuentra en el sector informático.

Por lo menos esto fue lo que dejó ver la compañía de seguridad Cyber-Ark, la que presentó un estudio que llevó a cabo en Europa entre unos 300 especialistas en sistemas, de los que casi el 90% aseguraron que en caso de que fuesen despedidos, antes de irse se tomarían revancha robándose datos internos.

Leer el articulo completo

Popularity: 4% [?]