La gigantesca filtración que expuso los datos personales de 4 millones de funcionarios en EE.UU.

Ciberataque federal en EE.UU.

Agencias del gobierno de Estados Unidos se vieron afectadas por un “enorme quiebre de seguridad” que involucró los datos personales de millones de trabajadores federales, según informaron las autoridades.

La Oficina de Gestión de Personal (OPM, por sus siglas en inglés) confirmó este jueves que casi cuatro millones de empleados actuales y extrabajadores fueron afectados por el ataque.

La OPM -el equivalente al departamento de recursos humanos del gobierno federal- emite autorizaciones de seguridad y recopila datos de todos los empleados gubernamentales.

Sigue leyendo

FBI confisca laptop y baja de su vuelo a experto que demostró vulnerabilidades en aviones

Según Chris Roberts, las fallas en los sistemas tanto de aviones comerciales como militares permitirían la toma de control de aviones a través de una conexión a Internet.

Chris Roberts es uno de los expertos con mayor conocimiento en la industria de la ciberseguridad, actualmente es parte de la división de inteligencia y seguridad de One World Labs.

Este martes expuso sobre las vulnerabilidades de los sistemas tecnológicos utilizados en la aeronáutica civil en el canal Fox News. “Todavía podemos tomar los aviones del cielo gracias a las fallas en los sistemas de entretenimiento en vuelo. Muy simplemente podemos teorizar sobre cómo apagar un motor a 35.000 pies (10.668 m)”. Inmediatamente el FBI reaccionó, abriendo una investigación al respecto.
Sigue leyendo

Minientrada

Facebook ya le gana al FBI en reconocimiento facial

El sistema Deep Face de Facebook tiene mayor efectividad que el que usa la agencia federal de Estados Unidos

Facebook tiene un sistema de reconocimiento facial más avanzado que el FBI, si, que una de las agencias federales más importantes de EE.UU., esa que siempre cuenta con lo último de lo último en las series y películas pero que en la realidad se queda corta en el mundo real.

Tal como lo apunta The Verge, durante el verano del hemisferio norte el FBI implementará su sistema de reconocimiento facial llamado Next Generation Identification. Esta tecnología se valdrá de una base de datos que contiene 13.6 millones de imágenes de entre 7 y 8 millones de individuos, aunque los números estiman que para el próximo año se tendrán 52 millones de fotos.

El problema del Next Generation Identification es la precisión ya que de acuerdo a la Electronic Frontier Foundation, la efectividad para reconocer a un individuo está lejos de ser óptima. Al someter a reconocimiento una foto se obtendrá una lista de 50 posibilidades y un 85% de probabilidad que aparezca el nombre del sospechoso en la lista.
Sigue leyendo

Facebook ya le gana al FBI en reconocimiento facial

El FBI pirateó software libre para espiar redes virtuales

El sistema operativo OpenBSD sufrió el pirateo del FBI, que colocó puertas traseras o backdoors en la plataforma de software libre. Un desarrollador, Gregory Perry, que trabajó en el proyecto, ha revelado estas informaciones tras decir que su acuerdo de confidencialidad con la agencia federal americana ya había expirado, afirmando que el propósito del organismo era espiar redes virtuales.

Es sobradamente conocida la afición del FBI por colarse en los salones ajenos. Por ello no sorprenden, aunque tampoco dejan de impactar, las declaraciones de Gregory Perry, un antiguo desarrollador que trabajó para la plataforma de software libre OpenBSD. Según él, la agencia federal de investigación introdujo backdoors o puertas traseras en la estructura abierta de la plataforma, todo ello con el objetivo de espiar VPN (virtual private network, redes virtuales privadas).

En un email al jefe de proyecto de OpenBSD, Theo de Raadt, el desarrollador escribe: “Quería mantenerte al tanto de que el FBI implementó varias puertas traseras en el OCF”, señala, añadiendo que la intención de los agentes federales era la de “monitorizar el sistema de encriptación de la VPN implementada por la EOUSA (Executive Office for United States Attorneys)”.

El acuerdo de confidencialidad de Perry con el FBI ha expirado, según él, y por ello ahora se ha decidido a hablar. El desarrollador cree que estas backdoors que el FBI introducía eran probablemente la razón por la que el organismo apostaba por el uso del sistema operativo OpenBSD para redes virtuales privadas.

Theo De Raadt ha respondido al email diciendo que existe “la presunción de que algunos antiguos desarrolladores (y la compañía para la que trabajaban) aceptaron dinero del gobierno de los Estados Unidos para colocar puertas traseras en nuestra estructura de datos de red, en concreto en la del conjunto de protocolos de seguridad (IPsec).

De Raadt apunta que esto ocurrió alrededor de los años 2000 y 2001. Las implicaciones de la introducción de estas backdoors en los protocolos IPsec, aparte de amenazar la privacidad, pueden alcanzar la cuestión de la seguridad. Sin embargo, De Raadt escribe: “En diez años el código IPsec ha pasado por muchos cambios y modificaciones, por lo que no está claro cuál es el verdadero impacto de estas acusaciones”.

Fuente: http://www.readwriteweb.es

Estudiante encuentra un GPS de la FBI en su auto y obligan a que lo devuelva

 

GPS

 

Esta es la historia. Yasir Afifi es un estudiante de origen árabe que vive en California. Un día llevó su auto a una mantención y al entregárselo, el mecánico le mostró lo que encontró: un extraño dispositivo conectado a algo parecido a un walkie talkie. El extraño dispositivo era un GPS de la FBI, instalado para seguir los movimientos de Afifi.

Aquí es cuando la historia se pone extraña. Afifi y un amigo subieron unas fotos del GPS a Reddit, donde se generó discusión sobre qué era y si era falso o no. Pero este martes obtuvieron su respuesta. Ese día, dos personas fueron a la casa de Afifi y se pusieron a revisar su auto. El estudiante salió de la casa, se subió con su amigo al auto y se fueron. Cuando iban a salir del estacionamiento, dos camionetas se estacionan junto a él y de ellas se bajan cuatro policías con chalecos anti-balas.

Uno de los individuos que estaba revisando el auto, que se identificó como Vincent, le dijo a Yasir que estaban ahí para recuperar el dispositivo que encontró en su auto, que era un cara propiedad federal y que lo necesitaban de inmediato. Afifi preguntó si él lo había puesto en el auto, a lo que Vincent respondió que sí, y que si no cooperaba iban a hacer las cosas mucho más difíciles para él. Ante tal amenaza, entregó el GPS. El encuentro terminó con los agentes diciéndole: “Tenemos toda la información que necesitamos. No necesitas llamar a tu abogado, no te preocupes, eres aburrido”.

Según la conversación que tuvo con los agentes, Afifi pudo deducir que lo venían siguiendo hace más o menos seis meses (una de las agentes lo felicitó por su nuevo trabajo y le nombró unos lugares que había visitado con su novia). ¿Por qué lo siguieron? Afifi es el hijo de un líder comunitario islámico-americano que murió el año pasado en Egipto.

Con esta historia, Yasir Afifi es una de las pocas personas que ha encontrado un dispositivo de rastreo del FBI. El hecho coincide con la aprobación de una ley en Estados Unidos que permite que la FBI instale métodos de rastreo en autos sin tener una orden judicial, aunque una organización va a usar este caso para tratar de frenar estos procedimientos.

Fuente

FBI arresta hackers por robar cuentas bancarias con el virus Zeus

El FBI en conjunto con la fiscalía de Nueva York y Manhattan anunciaron la presentación de cargos contra 37 personas, acusadas de formar parte de una organización internacional que habría logrado robar millones de dólares desde cuentas bancarias; para lo cual hicieron uso del troyano Zeus y otros programas maliciosos. Del total de personas que fueron acusadas veinte ya se encuentran detenidas, mientras que diecisiete personas aún son buscadas tanto en los Estados Unidos como en el extranjero.

Como parte de esta investigación Inglaterra anunció que diez personas fueron acusadas por delitos similares, por lo que se estima que en total unas 60 personas tendrían algún grado de participación al interior de la organización.

A principios de año diversas compañías de seguridad alertaron sobre la existencia del troyano Zeus y sus derivados, debido a su capacidad de robar credenciales de acceso a sistemas de correo electrónico, redes sociales y sitios bancarios. Según las primeras estimaciones en sólo cuatro semanas habría recolectado unas 68.000 contraseñas.

Dentro del grupo de personas que fueron acusadas en el tribunal federal de Manhattan, se encontrarían los principales responsables de la organización en el país, así como los encargados de blanquear el dinero robado.

Como parte de la investigación se logró comprobar que la organización reclutaba a estudiantes con Visa J1 (permite abrir cuentas bancarias en Estados Unidos), para lo cual publicaban diversos anuncios en sitios web de Rusia.

Fuente