Tag

hackeo

Browsing

¡Hackeo masivo! Los creadores de Amazon, Windows y Tesla «ofrecieron donaciones» por Twitter a quienes les mandaran pagos en Bitcoin, pero era una estafa a gran escala.

Las cuentas de Twitter de empresarios como Jeff Bezos, Bill Gates, Elon Musk, compañías como Apple, Uber o Tesla (propiedad de Musk), fueron hackeadas este miércoles por lo que aparecieron publicadas ofertas de «donaciones» que le harían a cualquiera que depositara fondos en una dirección de Bitcoin.

«Me siento generoso por el Covid-19. Así que duplicaré cualquier pago enviado a mi dirección de Bitcoin durante la próxima hora. Buena suerte y manténganse a salvo allá afuera», se puede leer en uno de los tweets publicados en la cuenta de Elon Musk, mientras que, en el resto de las cuentas, el mecanismo es similar.

El hackeo resultó ser una estafa tan efectiva que en menos de una hora le reportó el equivalente a más de US$100.000 a quien sea que la organizó, informó el sitio Xataka. También cayeron en la volteada otras companías vinculadas a las criptomonedas como Gemini, Coinbase o Binance, y hasta el ex presidente de los Estados Unidos, Barack Obama.

Cameron Winklevoss, cofundador de Gemini, deslizó la posibilidad de que alguien haya hackeado las cuentas con permisos de administrador desde Twitter porque su empresa tiene una contraseña fuerte y el sistema de autenticación de doble factor, según el sitio especializado.

Menos de una hora después de publicados los mensajes, que simulaban el tono habitual de los legítimos administradores de las cuentas, los usuarios de Twitter más desprevenidos habían aportado el equivalente a unos US$100.000 que jamás llegarán a ver multiplicados.

La mayoría de los tuits infames ya fueron borrados de las cuentas, pero el hackeo dio lugar a memes en Twitter, no tanto como broma a los que cayeron en la estafa sino a las agallas de quien sea que logró hacerse pasar por el creador de Amazon, el de Windows y el de Tesla para pedir dinero.

Expertos del equipo de investigación de seguridad de Google Project Zero han informado sobre un inesperado descubrimiento que pone en duda la conocida seguridad del sistema iOS, generalmente considerado muy difícil de ser objeto de ‘hackeo’. No obstante, los especialistas revelaron una amplia campaña de piratería sin precedentes contra los iPhone que hace uso de un nuevo paradigma de ataque informático.

La operación duró como mínimo dos años y afectó a «miles de usuarios por semana» hasta que fue interrumpida. Los ‘hackers’ utilizaron una serie de páginas web pirateadas para enviar el ‘software’ malicioso (una especie de «implantes de monitoreo») a los dispositivos de los usuarios una vez las abrían sin ni siquiera hacer ninguna interacción de más. Se informa de que los sitios en cuestión estaban activos desde al menos 2017 y tenían miles de visitantes por semana.

Los ‘hackers’ recibían acceso a la información privada del usuario una vez expuesto al ataque: su ubicación, contraseñas, historiales de chats en diferentes aplicaciones, así como sus contactos. Sin embargo, el implante se borraba con el reinicio del móvil.

Google comunicó los problemas de seguridad a Apple el primero de febrero, después de lo cual la compañía estadounidense lanzó una actualización de su sistema operativo el 7 de febrero que solucionó dichos defectos.

«La realidad sigue siendo que las protecciones de seguridad nunca eliminarán el riesgo de ataque si estás siendo atacado. (…) Todo lo que los usuarios pueden hacer es ser conscientes del hecho de que la explotación masiva todavía existe y comportarse como corresponde; tratar sus dispositivos móviles como parte integral de sus vidas modernas, pero también como dispositivos que, cuando se ven comprometidos, pueden cargar todas sus acciones en una base de datos para ser potencialmente utilizadas en su contra», advirtieron los especialistas de Project Zero de Google.

A principios de este mes, Apple decidió ofrecer una recompensa de hasta un millón de dólares a los investigadores de seguridad cibernética que logren detectar fallas en los iPhone, lo que constituye la mayor gratificación otorgada por una compañía para defenderse de los piratas informáticos, así lo reseña RT.

Con la acción del niño de 13 años, que hackeó un drone en solo 10 minutos en pleno vuelo, se buscó advertir sobre la falta de seguridad de los dispositivos de la internet de las cosas (IoT, por sus siglas en inglés).

Reuben Paul, conocido como el Cyber Ninja, demostró ser capaz de desconectar a un usuario de su dron y tomar control del aparato, aprovechando sus protocolos inseguros, informó este lunes la empresa de ciberseguridad Kaspersky Lab en un comunicado.

“Me tomó menos de 10 minutos hackear el dron y controlarlo por completo», dijo Reuben.

“La falta de seguridad del dron es compartida por otros dispositivos de la IoT. Ahora, imaginá si esto hubiera sido hecho por cibercriminales. Si yo puedo hacerlo, ¿quién dice que ciberdelincuentes más motivados no podrían hacer algo similar?», opinó el joven de 13 años.

“Es importante que los fabricantes implementen controles de seguridad en sus dispositivos para que no pongan a los consumidores en peligro. Tengamos cuidado para que la Internet de las Cosas no se convierta en la Internet de las Amenazas», agregó Paul, en declaraciones reproducidas en un boletín de Kaspersky.

Quién es Reuben Paul, el Cyber Ninja

A sus 13 años, el niño brinda conferencias internacionales sobre ciberseguridad y es el fundador y director ejecutivo de su propia compañía tecnológica.

“Trato de ayudar a la gente y educarla, enseñarle cosas nuevas», le contó a la BBC.

Reuben va a la escuela en Austin, Texas, EE.UU., durante el día y al terminar las clases se convierte en lo que él llama un “ciberninja».

“Todo comenzó cuando creé mi empresa, Cybershaolin, que sirve básicamente para formar a niños y adultos en diferentes cosas sobre ciberseguridad bajo la temática del kung-fu y las artes marciales», aseguró.

Junto a su padre, Manu Paul -quien trabaja en el sector de la seguridad informática-, Reuben se ha convertido en una celebridad en el mundo tecnológico.

Sobre todo tomó relevancia global cuando expone fallas en aparatos inteligentes.

“Usa siempre tu conocimiento en ciberseguridad por el bien de la humanidad», es su lema.

 

 

cba24n

Los datos personales de cientos de políticos, periodistas y artistas fueron filtrados a la Red

Tiene 20 años, es autodidacta y actúo solo y cabreado con los políticos. Son los datos que este mediodía han desvelado los investigadores del presunto autor de la filtración masiva de datos personales que ha afectado a centenares de políticos, periodistas y personalidades públicas en Alemania. La descomunal filtración fue publicada por un desconocido a través de enlaces que aparecieron en cuentas de Twitter antes de Navidad, aunque el ataque no trascendió hasta la semana pasada.

El acusado fue interrogado ayer lunes por miembros de la Fiscalía y de la policía criminal y reconoció las acusaciones en su contra, según ha informado la Policía Criminal federal (BKA) en un comunicado. La misma noche del lunes, el detenido fue puesto en libertad debido a la “ausencia de motivos para su detención”. No consideran que haya riesgo de fuga y el sospechoso se ha ofrecido a colaborar mientras continúan las pesquisas. Representantes de la fiscalía de Fráncfort, la BKA y la Oficina para la lucha contra la Delincuencia en Internet (ZIT) registraron el pasado domingo el domicilio del joven sospechoso, donde vive con sus padres en el Estado de Hesse, al oeste del país. El material confiscado durante el registro de su vivienda efectuada el pasado domingo está siendo analizado.

Los investigadores han explicado que durante el interrogatorio, el acusado aseguró que “había actuado en solitario” y que no tiene antecedentes penales. Explicó también que había adquirido los sofisticados conocimientos informáticos que dispone por su cuenta. “Las investigaciones llevadas a cabo hasta el momento, no han desvelado ninguna evidencia de la participación de terceras personas”, indicó la BKA. Respecto a la motivación, los investigadores se han limitado a repetir que “actuó enfadado con declaraciones públicas realizadas por los políticos, periodistas y personalidades públicas afectadas”.

El acusado habría publicado números de teléfono y de tarjetas de crédito, direcciones y mensajes personales de casi un millar de personas. El hacker enlazó la información desde dos cuentas de Twitter que llamó “God” y “Orbit”. Todos partidos alemanes resultaron afectados por el ataque, a excepción de la ultraderecha, Alternativa por Alemania (Afd). En los últimos días, se ha incrementado la presión sobre el Ejecutivo alemán, para que explique por qué fue posible el ataque y qué planes tiene para reforzar la ciberseguridad. El ministro de Interior, Horst Seehofer, tiene también previsto comparecer hoy mismo para explicar qué se sabe hasta ahora del gran ciberataque registrado en el país.

El País

El sobrecalentamiento del dispositivo o las ventanas emergentes pueden ser el resultado de un ataque malicioso

España es el quinto país del mundo en el que la gente gasta más tiempo pegada a su móvil, según un informe publicado en 2017 por Statista. El estudio revela que cada usuario pasa una media de dos horas y 11 minutos al día conectado a la red a través del terminal. Mientras que hace dos décadas los teléfonos servían exclusivamente para llamar y enviar mensajes, ahora permiten desde hacer fotografías o escuchar música, a navegar por Internet, conectarse a las redes sociales o comprar cualquier producto a golpe de clic. Pero cada vez que descarga una aplicación o conecta el dispositivo a una red wifi pública, sufre el riesgo de ser víctima de algún ataque malicioso contra el terminal. Estas señales indican que un teléfono móvil ha sido hackeado.

Sobrecalentamiento del móvil y desgaste rápido de la batería

Si el teléfono móvil está de repente más caliente que de costumbre, puede que haya sido hackeado. El sobrecalentamiento podría deberse a que una aplicación maliciosa se ejecute en segundo plano. Esta app podría también provocar un desgaste de la batería más rápido de lo habitual. “Es posible que sepas aproximadamente cuánto tiempo tarda tu dispositivo móvil en morir dependiendo de las aplicaciones que estés ejecutando. Si descubres que muere más rápido que nunca, podría ser una señal de alerta de que un extraño ha tenido acceso al mismo”, explica la compañía de software especializada en seguridad informáticaMcAfee.

Una forma de comprobar si alguna aplicación maliciosa se está ejecutando en segundo plano es repasar los datos de consumo de batería del terminal. Para ello, solo hay que ir a los ajustes de batería del teléfono y pulsar en “uso de batería”. Entonces se abrirá una pestaña que indica cuánto consume cada aplicación. Si entre ellas hay alguna desconocida, es importante desinstalarla cuanto antes.

Aplicaciones que no recuerda haber instalado

El mercado de aplicaciones está repleto de apps para realizar diferentes funciones: desde editar fotografías o vídeos a crear avatares, escuchar música o ponerse en contacto con otras personas. Es habitual que un usuario descargue decenas de aplicaciones y de vez en cuando descubra en el terminal alguna que solo usó un par de veces o incluso que no recuerda haber descargado nunca.

Es posible que sí la haya instalado y solo se trate de un fallo de memoria. Pero también puede ser una aplicación maliciosa que hay que eliminar del teléfono cuanto antes. En el caso de encontrar una app sospechosa, es recomendable buscar en Google el nombre de la misma e informarse de qué dicen los usuarios sobre ella. También se puede acudir al historial de Google Play o la App Store para comprobar cuándo se instaló.

Un programa malicioso podría causar una ralentización en el rendimiento del teléfono. Por ejemplo, se podría reflejar en la velocidad a la que se conecta el terminal a la red. No obstante, es importante tener en cuenta que una ralentización también podría deberse a ciertas actualizaciones del sistema operativo.

Un excesivo gasto de datos de internet del dispositivo sin razón aparente también es un indicador de un posible ataque malicioso. Para comprobar cuánto consume cada aplicación, hay que pulsar en “uso de datos” dentro de los ajustes del teléfono. Si entre las apps hay alguna que no se recuerda haber instalado, es muy probable que se trate de un malware.

Anuncios emergentes

Algunos malware generan ventanas emergentes que invitan a ejecutar diferentes acciones. Los anuncios o las pestañas que saltan en la pantalla de inicio del teléfono pueden ser un indicativo de que el móvil haya sufrido un ataque informático. Además, si al entrar en páginas web, estas tienen un aspecto diferente al habitual, es posible que un hacker esté manipulando el dispositivo de manera remota.

Cuando los hackers obtienen acceso a un teléfono, lo más probable es que también tengan acceso a toda la información de pago. “Al vigilar sus transacciones con la tarjeta de crédito y la factura de su teléfono, puede detectar desde el principio si parece que su información de pago está en riesgo”, afirma McAfee.

Mensajes sospechosos

En la mayoría de ataques maliciosos en dispositivos Android, el hacker coge un número móvil y lo suscribe sin permiso a servicios premium como el horóscopo. Así lo asegura el portal especializado en noticias de Android Andro4all: “Si estás recibiendo muchos mensajes de servicios que no conoces y a los que tú no te has suscrito, no solo tienes malware sino que te vendrá una factura bien abultada a final de mes”.

También es probable que el dispositivo envíe mensajes a los contactos del teléfono o a través de las redes sociales. Por lo tanto, si un amigo le avisa de que ha recibido contenido extraño o se publican actualizaciones en las cuentas de redes sociales sin su consentimiento, es probable que su móvil haya sido hackeado.

Además de controlar los mensajes, también hay que prestar atención a las llamadas. “El ruido de fondo cuando haces una llamada puede explicar que un tercero la esté grabando. Si escuchas pitidos o voces, las probabilidades de que eso sea así serán más altas”, afirma la cadena BBC.

El País

Solo la formación ultraderechista Alternativa para Alemania se salva del ataque, que afecta también a Angela Merkel

Alemania se enfrenta a lo que ya se describe como su peor ataque de piratería informática. Un hacker todavía no identificado, que se autoproclama «investigador de seguridad y sátiro», ha difundido por Twitter documentos y datos personales de cientos de políticos alemanes, según informaciones del canal regional RBB Inforadio que han sido luego confirmadas por diversos medios alemanes. El único partido representado en el Bundestag que no se ha visto afectado por la filtración ha sido la ultraderechista Alternativa para Alemania (AfD).

Las víctimas son centenares de políticos estatales, federales y del Parlamento Europeo del resto de los partidos alemanes, entre ellos la canciller, Angela Merkel, y presidente de Alemania, Frank-Walter Steinmeier. El diario Bild cifra en miles los datos privados revelados. La información empezó a divulgarse vía Twitter antes de Navidad, pero las autoridades descubrieron la existencia del ataque masivo este jueves por la noche.

El masivo ataque ha desvelado documentos personales, incluyendo mensajes privados, información de tarjetas de crédito, direcciones, cartas y facturas de los afectados. De Merkel se saben ya su número de fax, su dirección de correo electrónico y varias cartas. Según un primer recuento provisional, entre las víctimas del hackeo hay al menos 405 políticos de la CDU, el partido de la canciller, y otros 294 de su socio de coalición en el Gobierno, el SPD. También hay afectados en las filas de Los Verdes (105), el partido La Izquierda (82) y de los liberales del FDP (28).

También se han publicado datos de responsables de los grupos parlamentarios de la Unión Demócrata Cristiana (CDU) que lidera Merkel, y de periodistas de las dos cadenas públicas de televisión, ZDF y ARD, donde hay al menos 33 afectados, entre ellos los profesionales de varios informativos. Sobre los datos de Alternativa para Alemania, se desconoce si han sido evitados deliberadamente o si los filtradores tienen previsto publicarlos en próximas fechas.

«Hemos estado tratando este tema desde por la noche (del jueves) y nos estamos ocupando de informar a nuestra gente», dijo un portavoz del SPD a la agencia alemana de noticias DPA. “Esto es asunto de las autoridades competentes. Estamos en contacto con ellos”, añadió. La Oficina Federal de Seguridad de la Información (BSI) avanzó que está investigando el caso.

Entre las víctimas del robo de datos -algunos con varios años de antigüedad- hay, además, artistas y representantes de ONG de acuerdo con una información del diario Bild, que la describe ya como «la mayor fuga de datos de la historia del país».

Los casos más notables fuera de la política son los del periodista deportivo Hajo Seppelt, que destapó el escándalo del dopaje sistemático en Rusia, y el del humorista Jan Bohmermann, que generó en su momento tensiones diplomáticas por una sátira contra Recep Tayyip Erdogan.

Entre los documentos publicados, muchos de los cuales solo pueden obtenerse previo pago, hay números de teléfono móvil, direcciones postales, documentos internos de los partidos, transcripciones de comunicaciones por Internet, cartas, facturas, información de tarjetas de crédito, documentos bancarios personales e informaciones delicadas sobre el entorno familiar.

Las primeras investigaciones que se han llevado a cabo lograron detectar la existencia de una plataforma cuyo operador podría estar ubicado en la ciudad de Hamburgo, aunque varios medios han señalado la posibilidad de que los ataques hayan sido efectuados desde Rusia o China.

El responsable de la publicación es el propietario de una cuenta de Twitter que se describe a sí mismo como un «investigador de seguridad, artista y sátiro». La Policía no ha confirmado si se trata de la misma persona que accedió a la información de los políticos.

Según RBB, los datos empezaron a publicarse en las redes sociales antes de navidades pero no empezó a llamar la atención de las fuerzas de seguridad alemanas hasta última hora del jueves. Desde entonces, están intentando controlar la dispersión de los datos y para verificar la autenticidad de la información difundida, de acuerdo con las fuentes de Bild.

El rotativo asegura que la red interna de seguridad del Gobierno alemán no se ha visto afectada, como tampoco las de las agencias de seguridad. Los partidos han sido informados del ataque, según las informaciones. La Oficina Federal de la Constitución ha asumido el caso y, según Bild, está intercambiando informaciones con servicios secretos extranjeros para tratar de determinar la procedencia de los ataques.

La ministra de Justicia de Alemania, Katarina Barley, ha condenado esta filtración y la ha tildado de «grave». «El autor de este ataque quiere dañar la confianza en nuestra democracia y en nuestras instituciones», ha manifestado en declaraciones recogidas por la agencia de noticias DPA. «Estos criminales y quienes les respaldan no deben bajo ningún concepto dictar los términos de debate alguno en nuestro país», ha añadido.

Esta no es la primera vez que la política alemana sufre un ataque informático masivo. El 8 de mayo de 2015, fue atacada la red informática del Bundestag y comenzó a descargar información, hasta el punto de colapsar el servicio. Hans Georg Maasen, el entonces presidente de la Oficina de Defensa de la Constitución, los servicios secretos internos, admitió que el ataque podría haber sido iniciado desde Moscú. En 2017, un grupo ruso de ciberespionaje conocido como APT28 accedió con éxito al Ministerio de Exteriores y al de Defensa, así como a la red de datos del Gobierno alemán y de los servicios secretos, según confirmó, en su momento, la agencia de noticias DPA.

El País