7/23/2019 TSE No Tendra Infraestructura de Seguridad Informtica

1/5

TSE no tendra infraestructura de seguridad informticaLa cada del portal web del Tribunal Supremo Electoral y el supuesto robo de labase de datos, demuestran que el TSE carece de medidas de seguridad en sussistemas informticos, revelan expertos.or !enry ocasangre"# de $gosto de #%"& a las "#'#()Las acciones que )a desarrollado el grupo $nonymous *uatemala desde ayer,con el supuesto bloqueo al sitio www.tse.org.gt y el posible robo de la base dedatos del TSE, de+an en evidencia que podran carecer de un sistema deproteccin en la pgina electrnica y de la misma base de datos con registrosde los ciudadanos aptos para emitir sufragio.

En el #%"" el centro de cmputo del TSE estuvo instalado en el centro deconveciones del )otel Ti-al utura. /oto rensa Libre' !emeroteca L01onald 2orales, coordinador de Equipo de Seguridad 3nformtica de*uatemala, considera que existen pocas probabilidades para un ataque comoel que $nonymous se atribuye, al contrario cree que alguien del TSE deba darun acceso o tendra que existir un espacio p4blico en la pgina para llegar a labase de datos.5Siempre queda la )uella digital que se puede rastrear, pero se necesita

experiencia y conocer los procedimientos, o tener el software adecuado pararobar datos6 destac 2orales.7na investigadora en sistemas informticos manifest' 5El simple )ec)o que lapgina )aya sido botada, demuestra que no )ay barreras6, agreg que loocurrido ayer fue una denegacin de servicios que podra evitarse si el TSEtuviera infraestructura adecuada, por lo que surge la duda si el Tribunal cuentacon dic)a infraestructura y un servicio de alta disponibilidad para satisfacer laspeticiones de usuarios.5Es factible que )ayan ingresado y tengan un arc)ivo de la base de datos6.a8rm el experto,La fuente considera que el grupo podra tener contrase9as de acceso amquinas del TSE y a9adi que )ay muc)os m:todos para reali;ar los ataques,

puede ser un software especial y conocimiento espec8co' 5Se puede encontrarla direccin 3 de la pgina y vulnerar cada puerto )asta encontrar unaentrada6, di+o.

7/23/2019 TSE No Tendra Infraestructura de Seguridad Informtica

2/5

7/23/2019 TSE No Tendra Infraestructura de Seguridad Informtica

3/5

Cyberataque a Carphone Warehouse roba 2.4millones de datos

Siliconrepublic!"#go"2!$

%os datos personales de hasta 2.4 millones de clientes de CarphoneWarehouse han sido incautados por criminales en un so&sticado ciberataque.

Se incluyen nombres' direcciones' fechas de nacimiento y datos bancarios.

Los atacantes tambi:n pudieron )aber obtenido informacin de tar+etas de cr:ditocifradas de )asta =% mil clientes. Se sabe que los clientes irlandeses no se vieronafectados por el ataque.>arp)one ?are)ouse inform a los posibles afectados por correo electrnico. En uncomunicado a los clientes, >arp)one ?are)ouse di+o que tres de sus negocios en lneaen el 1eino 7nido fueron sometidos a un ciberataque so8sticado. Las tres empresasafectadas fueron @nestops)op.com, e#save.com y mobiles.co.u-. Los sitios webtambi:n ofrecen servicios relacionados con los contratos mviles para 2obilel iarp)one ?are)ouse.La compa9a di+o que no cree que se )ayan accedido a los datos de otros clientes de>arp)one ?are)ouse o de >urrys > ?orld.ABos tomamos la seguridad de los datos de los clientes muy en serio, sentimos muc)o

que las personas se )ayan visto afectadas por este ataque en nuestros sistemasA, di+oSebastin Cames, director e+ecutivo del grupo arp)one en un comunicado.Se le solicit a los clientes afectados estar atentos de cualquier comportamientoinusual y de las transacciones bancarias en sus cuentas, tambi:n a estar prevenidos encaso de recibir llamadas preguntando informacin personal, datos bancarios ocontrase9as.ABaturalmente la gente estar preocupada, incluso si la posibilidad de ser afectadospor este ataque es muy remotaA, di+o el investigador de seguridad *ra)am >luley. A2iconse+o es mantener una estrec)a vigilancia sobre sus estados de cuenta bancarios,por e+emplo buscando compras inusualesA.ASe sabe muy poco sobre la naturale;a del ataque, aunque lo ms probable es que>arp)one ?are)ouse, en los 4ltimos das, )ayan estado ocupados tratando dedeterminar la magnitud de la brec)a y de garanti;ar que sus sistemas ya no sean

vulnerablesA.Aotencialmente, los cibercriminales pudieron )aber explotado un sitio web )aba sidomal con8gurado o que no recibi parc)es o actuali;aciones de seguridadapropiadas. @tra posibilidad es que los atacantes lograron enga9ar a un solo miembrodel personal de >arp)one ?are)ouse para que entregar sus propias credenciales deaccesor a las bases de datos de los clientes, qui;s a trav:s de un correo electrnico dep)is)ing, aunque es importante destacar que esto es slo especulacinA, >luleymencion.(uente)Siliconrepublic@

7/23/2019 TSE No Tendra Infraestructura de Seguridad Informtica

4/5

17ED$S 3B F>1$>G3B* F $BHL3S3Somments

Conocimiento pertenece almundoara pruebas de penetracin y crac-ing de las aplicaciones dedispositivos i@S tendremos que con8gurar un entorno. >on el uso deeste entorno podemos +ugar con nuestras aplicaciones o aplicacionesdisponibles en el $pp Store. En realidad, no importa qu: dispositivo i@S

que usted eli+a. 7n iad es probablemente el dispositivo ms adecuadoya que puede e+ecutaraplicaciones de i)one e iad. ara )acer pruebasde penetracin en detalle de las aplicaciones vamos a necesitar undispositivo mvil con +ailbrea- i@S ya que con +ailbrea- podemos teneracceso de root en el dispositivo y probar los procesos relacionadostambi:n. Cailbrea-ing el dispositivo e instalar >ydia no es tan difcil yusted puede encontrar fcilmente en 3nternetcmo )acer +ailbrea- a sudispositivo, dependiendo del modelo y la versin de 8rmware explica2i-e Stevens, experto deformaci*n en seguridad informtica.ara pruebas de penetracin o )acer un crac- de una aplicacin, no esnecesario tener un 2ac como podemos utili;ar la mquina Linux o

mquina virtual de @S K. Tambi:n podemos utili;ar un dispositivo 2acsin embargo, es ms fcil de revisar el cdigo en el dispositivo 2ac. araconectar su computadora a su ipad necesitaremos SS! en nuestro ipadcon +ailbrea- i@S.+penSS,Becesitamos instalar @penSS! de >ydia en nuestro dispositivo. Esto nospermitir iniciar sesin en el dispositivo +ailbrea- como root. >on ladireccin 3 del ipad vamos a ser capaces de )acerun SS! a nuestroipad. La contrase9a predeterminada para la cuenta root en i@Ses alpine, pero vamos a cambiarla, as como la contrase9a para elusuario mvil, a otra contrase9a para protegerla de los ataques de

malware.

http://noticiasseguridad.com/author/admin/http://noticiasseguridad.com/category/importantes/http://noticiasseguridad.com/category/seguridad-informatica/http://noticiasseguridad.com/category/seguridad-movil/http://noticiasseguridad.com/category/seguridad-movil/http://noticiasseguridad.com/importantes/pruebas-de-penetracion-cracking-analisis-de-ios-apps/#commentshttp://www.iicybersecurity.com/http://noticiasseguridad.com/author/admin/http://noticiasseguridad.com/category/importantes/http://noticiasseguridad.com/category/seguridad-informatica/http://noticiasseguridad.com/category/seguridad-movil/http://noticiasseguridad.com/category/seguridad-movil/http://noticiasseguridad.com/importantes/pruebas-de-penetracion-cracking-analisis-de-ios-apps/#commentshttp://www.iicybersecurity.com/

7/23/2019 TSE No Tendra Infraestructura de Seguridad Informtica

5/5