Archivo de etiquetas data breach

León Ramos PorLeón Ramos

51 – Las noticias de Seguridad y TI con Alina, Hiram y León

Emisión 51

  1. Flutter llega a Ubuntu de la mano de snapd
  2. Panel de 1Emprende en el que participa Ivonne Muñoz y León Felipe Sánchez, contrapone lo que dice R3D
  3. Plataformas mexicanas YoTePresto, Kavak y páginas del Gobierno de México de Banxico y del SAT bajo ciberataques.
  4. Alemania se perfila para ser el primer país desarrollado en dejar de usar carbón y energía nuclear.
  5. La policía usa FaceID para arrestar a un hombre que resulta inocente
  6. Dos servidores de Gentera estaban abiertos a cualquiera en internet

[muylinux] Esta nota es para los desarrolladores, pocas veces tocamos temas de desarrollo de software, pero creo que esta noticia es importante por lo que representa.

Para nuestros amigos que no conocen Flutter, es una plataforma de desarrollo que te permite fabricar software una vez y convertirlo en aplicaciones nativas de diferentes plataformas como iOS y Android.

El proyecto Flutter, impulsado por Google, llega al mundo Linux de la mano de Canonical, la marca que impulsa a Ubuntu. La meta es traer el mundo Linux las mismas aplicaciones creadas con Flutter ya disponibles en otras plataformas.

Las aplicaciones desarrolladas con Flutter estarán disponibles en la Snap Store, que es la tienda de aplicaciones de Ubuntu y necesitarán que tu distribución sea compatible con la solución snapd para instalar aplicaciones.

La solución snapd genera un entorno independiente para cada aplicación e intenta evitar la melcocha que se hace con otros sistemas de dependencias cuando diferentes aplicaciones piden diferentes versiones de bibliotecas y no pueden coexistir en el mismo sistema.

Canonical pondrá un número de desarrolladores dedicados a traer la mejor experiencia de flutter al sistema Ubuntu.

Es importante esta noticia porque leyendo lo que pasa a nivel mundial, en donde Apple deja a Intel para crear sus propios procesadores ARM y Huawei ya probó los caprichos de las leyes de veto americanas. No suena descabellado que algunos fabricantes saquen a mercado equipo basado en sus propios procesadores cargados con Ubuntu y la nube de aplicaciones de Flutter.


Plataformas mexicanas YoTePresto, Kavak y páginas del Gobierno de México de Banxico y del SAT bajo ciberataques.
YoTePresto se describe como Una plataforma de préstamos que conecta directamente a personas que necesitan un préstamo con personas que quieren invertir su dinero. De esta manera logran que el que pide prestado pague menos intereses y que el que invierte su dinero gane buenos rendimientos.
Sus usuarios recibieron un correo informándoles que el pasado domingo 21 de Junio por la noche, personas no autorizadas obtuvieron acceso a información de su base de datos. El incidente fue detectado el lunes 22 de Junio. Las personas no autorizadas tuvieron acceso a datos como cuentas de correos, contraseñas “encriptadas” (hash+salt) y datos de configuración de las cuentas no relevante. En el correo declaran “Puedes estar tranquilo, pues no se filtraron datos personales, ni información sensible como nombres de teléfono, direcciones, cuentas, comprobantes, etc.”
De cualquier manera, YoTePresto invita a sus usuarios a cambiar sus contraseñas.

La plataforma Kavak, quien se describe como “KAVAK es la plataforma online que ofrece una experiencia excepcional de compra y venta de autos seminuevos en México con los mejores precios del mercado. Con KAVAK, la compra o venta de autos en México es más sencilla que nunca, ya que puedes hacerlo desde la comodidad de tu computadora o smartphone. ¡Sin salir de casa!”

El pasado 6 de Julio encontré en un foro de venta de base de datos robadas, que un usuario estaba vendiendo una base de datos de Kavak con 488,814 registros. La Base de datos contiene datos como Usuarios, correo electrónico, hashes de contraseñas (MD5), IPs y más!
El “hacker” colocó 18 registros como prueba. Al realizar la búsqueda por email, es posible identificar las redes sociales de algunas personas. Hasta el dia de hoy Kavak no ha emitido un comunicado en sus redes sociales. Ese mismo día se pusieron en contacto conmigo y me pidieron dar de baja el post que hice y prometieron realizar una investigación.

Y por último las páginas de Banxico y del SAT estuvieron bajo un ataque de DDoS lo que hizo que las páginas estuvieran intermitentes durante 3 horas aproximadamente la del SAT y casi 1 hora la de Banxico. Estos ataques se los atribuyeron el grupo de hackers @an0n_mexico.


[BonstonHerald] La semana pasada, los parlamentos alemanes aprobaron leyes para terminar el uso del carbón para generar energía. Esto coloca a Alemania como la primera economía desarrollada en independizarse de dicho carburante.

La meta es cerrar la última planta de generación de energía con carbón para el año 2038. Sin embargo, a diferencia de sus vecinos franceses, que por cierto están locos por la energía nuclear, Alemania también quiere eliminar el uso de energía nuclear para el año 2022.

En este trayecto a energías limpias se gastarán 45mil millones de euros en inversión en energías limpias.

No todo es color de rosa, habrá un buen número de desempleados relacionados con la minería de carbón por ejemplo, pero se preparan para trasladarlos a sectores como el turismo y aún así, esta noticia es alentadora.

Esta actitud contrasta por completo con la tomada por Trump, quien argumenta que el cambio climático es una estrategia mediática China que busca agredir a la economía americana.

Esta noticia también es importante si tomamos en cuenta que la Administración de Información de Energía Americana preveé un aumento de la demanda global de energía para el 2050. Aunque el mayor incremento en la demanda energética se dará en Asia, cada clic que damos en nuestras aplicaciones demanda una cuota alta de energía en cualquier parte del mundo. Así que la carrera es contra reloj.

Como nota al calce me gustaría comentar que, para poder alcanzar la ambiciosa meta, Alemania está buscando generar acuerdos con otros países que tienen mayores porcentajes de irradiación. Por ejemplo, si se dan una vuelta por los documentales de la DW, podrán encontrar uno en donde fundaciones de energía solar Alemanas financian la adopción de equipo solar en Marruecos a pequeños productores y mezquitas. “Mezquita verde” es el programa, no es de extrañarse que el acuerdo para dicha coinversión sean unos cuantos kiloWatts por hora del magnífico sol marroquí.

¿Ven a México caminando en dirección Merkel o caminando en dirección Trump?


El Economista: Dos servidores de Gentera estaban abiertos a cualquiera en internet.
Los 2 servidores pertenecen a la Unidad de Investigaciones e Innovación Financiera de Gentera. Gentera posee a marcas como Banco Compartamos y la red de corresponsales bancarios Yastás. Los dos servidores estuvieron expuestos durante 7 meses sin ninguna medida de seguridad hasta el 17 de Junio y contenían información como datos personales, como nombres de las cuentas de usuario, nombres completos, correos electrónicos, sexo, fecha de nacimiento, CURP, RFC, dirección y teléfono.
Gentera le comentó a El Economista que la información contenida en los servidores era información ficticia, sin embargo WizCase, la empresa de seguridad que descubrió estos servidores, dice que después de realizar el descubrimiento, analizaron la información contenida en ellos e identificó 140,000 registros, que los datos eran reales y no falsos como declaró Gentera. WizCase realiza un procedimiento de validación de registros para estas situaciones y para contar con evidencia en caso de que los dueños de las bases de datos digan lo contrario. El Economista pudo verificar la veracidad de uno de los registros proporcionados por WizCase.
Según la holding, los servidores fueron utilizados por Fiinlab entre noviembre y enero del 2020 y estuvieron expuestos en internet hasta el 17 de junio pasado. Los servidores afectados son externos a la operación del banco por lo que la información de sus clientes no fue comprometida, dijo en entrevista Alejandro Puente, director ejecutivo de Relaciones Institucionales de Gentera. “No se vulneró en ningún momento datos, información de clientes o cualquier información sensible del negocio”, añadió.
En el artículo de El Economista también menciona las consecuencias legales y de protección de datos.
Cuando se trata de instituciones financieras, los incidentes de seguridad de datos personales deben notificarse también a las autoridades financieras, esto es la Comisión Nacional Bancaria y de Valores (CNBV), el Banco de México (Banxico) y la Secretaría de Hacienda (SHCP), según las Bases de Coordinación en Materia de Seguridad del sistema financiero mexicano.

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast