El fin de semana anterior a Navidad, personas desconocidas lanzaron una piedra contra una ventana de las oficinas de la Comisión Electoral del Condado de Davidson, en Nashville (Tennessee, Estados Unidos). Acto seguido se apoderaron de un router valorado en 3.000 dólares, una cámara digital y dos ordenadores portátiles conteniendo el listado de registro de votantes del condado, que incluye los datos personales sin cifrar de más de 300.000 personas.

En cumplimiento de las leyes que obligan a notificar este tipo de incidencias, la Comisión Electoral remitió el pasado 2 de enero una carta a cada uno de los afectados.

El incidente podría costar un millón de dólares al Condado de Davidson, que es el coste total previsto de un seguro de protección frente al robo de identidad durante un año para cada una de las personas afectadas.

Fuente:
http://www.kriptopolis.org/roban-registro-electoral

Existen múltiples reportes sobre un nuevo vector de ataque mediante archivos SWF maliciosos (películas de Shockwave Flash), que tiene como objetivo dispositivos de redes que soportan UPnP (Universal Plug and Play). Esto incluye muchos routers utilizados hoy día.

El servicio “Universal Plug and Play” (UPnP), es una colección de protocolos que permiten el reconocimiento y conexión de diferentes dispositivos a la red, incluso inalámbricos, y aún cuando la misma no esté configurada.

Básicamente UPnP obtiene la información del nuevo hardware que puede ser detectado e instalado, sin necesidad de una conexión física con la computadora que lo utiliza, mientras informa de sus funciones y capacidades de procesamiento a los demás.
Read more »

Basándose en un trabajo de Adrian Crenshaw, Aaron Weaver ha publicado un artículo en el cual detalla una técnica que nos permitiría tomar cierto control de las impresoras de red y haciendo uso de un poco de código JavaScript en una web maliciosa o vulnerable, podríamos iniciar trabajos de impresión, enviar comandos PostScript y en algunos casos enviar hasta faxes, pudiendo así utilizarlas entre otras cosas para realizar SPAM, Phishing y todo lo que a uno se le pueda ocurrir.
Read more »