Hackers Archives - Repsodia

La nube web de Tesla fue pirateada y usada para minar criptomonedas

Esta tendencia para minar criptomonedas se está volviendo más popular

Hackers tuvieron acceso a la cuenta en la nube de Tesla, donde accedieron a datos confidenciales, como la telemetría de los vehículos, y utilizaron la cuenta para extraer criptomonedas. La violación fue descubierta por casualidad el mes pasado por la empresa de seguridad cibernética RedLock al buscar una cuenta abierta que quedó desprotegida en un sistema de Google utilizado para optimizar aplicaciones en la nube.

Aunque la situación se rectificó, un portavoz de Tesla ha declarado: “Mantenemos un programa para alentar este tipo de investigación, y abordamos esta vulnerabilidad a las pocas horas de conocerla. El impacto parece estar limitado a los autos de prueba de ingeniería usados internamente, y nuestra investigación inicial no encontró indicios de que la privacidad del cliente o la seguridad del vehículo se viera comprometida de ninguna manera”.

Mientras que un portavoz de la empresa RedLock, declaró al portal Gizmodo:

“El reciente aumento de las criptomonedas hace que sea mucho más lucrativo para los cibercriminales robar el poder de cómputo de las organizaciones en lugar de sus datos. En particular, los entornos de nube pública de las organizaciones son objetivos ideales debido a la falta de programas eficaces de defensa contra amenazas en la nube. Solo en los últimos meses, hemos descubierto una cantidad de incidentes de criptock, incluido el que afecta a Tesla.

Ladrones utilizan ahora la violencia física para obtener bitcoin

Esta moneda es tan valiosa que los métodos digitales ya no son suficientes

Con el aumento del precio del bitcoin, que domina la conversación en los últimos meses, incluyendo su primera lista de millonarios digitales; la criptomoneda está sufriendo un revés, pues se ha reportado una serie de robos (reales, no hackeos) donde la violencia física se ha utilizado para obtener la codiciada divisa.

Se ha reportado que un visitante de origen ruso, capturado en Tailandia, transfirió 100 dólares en bitcoin. Así como una persona en Ucrania que fue tomada como rehén hasta que su compañía pagó un rescate de 1 millón de dólares, también en bitcoin. Del mismo modo, un hombre en Nueva York fue secuestrada hasta que pagó casi 2 millones de dólares en éter.

Debido a la naturaleza anónima de las criptomonedas, la policía tiene problemas en rastrear a los ladrones en cada uno de los casos mencionados, aunque recordemos que hay compañías especializadas en rastrear transacciones criminales en el blockchain.

Autoridades confirman un ataque cibernético durante la inauguración de los Juegos Olímpicos de invierno

Algunos asistentes no pudieron imprimir sus entradas

Funcionarios olímpicos han confirmado que se produjo un ciberataque durante la ceremonia de inauguración de los JJ.OO. de invierno celebrados en Pyeongchang, según el sitio de información Reuters. Los organizadores dicen que, si bien la televisión y el acceso a Internet se vieron afectados, “no se comprometió ninguna parte crítica de sus operaciones”.

Según los informes, el acceso a Internet y el Wi-Fi se cerraron el viernes durante las ceremonias de apertura del juego. El sitio web de los juegos también resultó afectado, lo que impidió que asistentes imprimieran sus entradas.

El portavoz del comité organizador de Pyeongchang, Sung Baik, confirmó que se produjo un ataque, pero que los problemas ya se resolvieron. También dijo que los investigadores no revelarían la fuente del ataque.

La amenaza de un ataque ya había sido detectada: el mes pasado, McAfee dijo que encontró ataques en los meses previos a los juegos, en forma de correos electrónicos maliciosos enviados a funcionarios olímpicos.

La compañía advirtió que era probable que hubiera más ataques. Las autoridades se han preocupado de que tales ataques provengan de Corea del Norte, debido a las tensiones políticas con Corea del Sur, y de que Rusia también este involucrado debido a las sanciones recibidas por un esquema de dopaje sistemático.

Apple sufre una peligrosa filtración del código fuente de su sistema operativo

La mayor en la historia de la compañía

El código fuente de iOS de Apple para iPhone se ha filtrado en línea y es más peligroso de lo que suena.

Aparentemente la filtración de iBoot, el programa clave de seguridad de los iPhone, permite el acceso de hackers y jailbrakers (especialista en vulnerar la seguridad de sistemas Apple) a los dispositivos para detectar vulnerabilidades.

El código de iBoot ha sido extraído y publicado en la plataforma GitHub, este programa es el primero que se activa al encender los dispositivos móviles como el iPhone y verifica que el kernel ha sido firmado por Apple antes que inicie el sistema operativo.

Se rumora que el usuario de Twitter @q3hardcore fue quién público el código en línea y aunque correspondía a iOS 9, se ha utilizado gran información de ese mismo en la última versión de iOS 11.

Investigadores de seguridad creen que el código es legítimo y ahí el problema comienza a ser demasiado preocupante, ya que como consecuencia podrían crearse sistemas operativos pirata.

Apple se ha caracterizado, desde la introducción del iPhone 5s y la función TouchID, de tener un sistema extremadamente difícil de hackear o con errores de código. La filtración de iBoot fue expuesta el año pasado a través de Reddit, pero ha recibido la atención de la comunidad desde el momento en que se público en Github.

Fun thing about the DMCA: it required Apple to state, under penalty of perjury, that the iBoot source code was legit: https://t.co/PKHZqcEe6h

— Karl (@supersat) 8 de febrero de 2018

Hackers pueden ver tus fotos de Tinder y revisar tus datos

Prácticamente tendrían el control de tu perfil

Se ha reportado que Tinder no usa cifrado para mantener las fotos de sus usuarios a salvo de desconocidos que, en casos especiales, compartan el Wi-Fi.

Aviv Checkmarx descubrieron que las aplicaciones móviles iOS y Android de Tinder aún carecen de encriptación HTTPS básica, lo que significa que cualquier persona que comparta el mismo Wi-Fi puede ver sus fotos Tinder o agregar las suyas en la galería.

La firma creó una aplicación de prueba de concepto llamada TinderDrift, mostrada en YouTube, que puede reconstruir la sesión de un usuario en Tinder si esa persona comparte el mismo Wi-Fi.

Aunque los deslizamientos y las coincidencias en Tinder permanecen encriptados con HTTPS, los posibles hackers en la red aún pueden diferenciar los comandos cifrados debido a los patrones específicos de bytes que representan un deslizamiento hacia la izquierda, un deslizamiento hacia la derecha, un Super Like y una coincidencia.

El cifrado HTTPS es un protocolo estándar utilizado actualmente por la mayoría de los sitios web, según las estadísticas de Mozilla. A partir de enero de este año, el 68 por ciento de Internet está encriptado con HTTPS.

Investigadores detectan un nuevo spyware gubernamental a la venta

Según investigaciones preliminares fue usado en países como Alemania, Pakistán y Venezuela

Según una nueva investigación de Lookout Security y Electronic Frontier Foundation, hay una serie de campañas de spyware que operan desde un edificio gubernamental en el Líbano.

Llamado Dark Caracal, el nuevo grupo está vinculado a los ataques a miles de víctimas en más de 21 países diferentes, una gama de objetivos tan amplia que los investigadores creen que la campaña puede representar un nuevo tipo de spyware para ser alquilado.

Las tácticas básicas de Dark Caracal son similares a las campañas anteriores de spyware vinculadas con el gobierno, dirigidas a individuos mediante spear phishing o watering hole attacks, y luego usan implantes de malware para extraer datos de sus teléfonos de forma silenciosa.

Los investigadores encontraron una gran cantidad de registros de red Wi-Fi en el servidor, generalmente utilizados como una forma de rastrear la ubicación de una persona. Encontraron hasta seis campañas separadas que se ejecutaron en paralelo, en áreas tan dispares como Alemania, Pakistán y Venezuela.

Se cree que Caracal es parte de un nuevo tipo de servicio de spyware, uno que puede adquirirse y ser aplicado en algún objetivo deseado.

Hackers intervienen en teléfonos inteligentes debido a un fallo de Android

Pudieron realizar capturas de forma remota que comprometieron la seguridad de los usuarios

Debido a un error encontrado en el diseño del sistema de Android, un grupo de hackers pudieron entrar en los teléfonos de un sin número de usuarios y pudieron realizar capturas de pantalla de cualquier opción del teléfono: desde conversaciones, mensajes hasta imágenes.

Más de 77% de los dispositivos fueron intervenidos debido a la falla del sistema operativo, informó la compañía de seguridad Check Point.

Google había informado con anterioridad de este error, e incluso durante noviembre corrigió el problema en la versión 8.0 conocida como Oreo, sin embargo dejaron vulnerables las versiones anteriores: 5.0, 6.0 y 7.0.

El ciberataque, presuntamente, aprovechó el servicio llamado MediaProjection, el cual tiene la función de grabar sonidos o capturas de pantalla, los hackers usaron una “pantalla falsa” para conseguir la aprobación de los usuarios y que no se enteraran de esta intrusión. Después, el ciberdelincuente obtenía la luz verde para grabar y tomar pantallazos de sus teléfonos.

Hasta este momento Google, aún no ha tomado medidas definitivas para resolver este problema y tampoco han publicado los datos que se han expuesto.

Estados Unidos declara a Corea del Norte culpable del ataque WannaCry ransomware sucedido en mayo

Este ataque comprometió la seguridad de cientos de empresas alrededor del mundo

Estados Unidos ha declarado a Corea del Norte como el perpetrador del ciberataque WannaCry ransomware, devastador desde el punto de vista financiero, el cual se extendió rápidamente por todo el mundo durante el mes de mayo: afectando a hospitales, empresas y otras instituciones en países de todo el mundo.

La declaración fue realizada en un artículo de opinión de The Wall Street Journal escrito por el Asesor de Seguridad Nacional del presidente Donald Trump, Thomas Bossert.

El Washington Post informó hoy sobre el anuncio de la administración, que dice que la Casa Blanca emitirá una declaración formal mañana. En junio se informó que la Agencia de Seguridad Nacional (NSA) de los Estados Unidos estaba en posesión de pruebas que apuntaban a Corea del Norte como autor del ataque.

El artículo de opinión de Bossert confirma públicamente los hallazgos de la NSA con el apoyo de la evidencia recopilada por gobiernos extranjeros, firmas de ciberseguridad independientes y corporaciones directamente afectadas por el ataque.

“No hacemos esta acusación a la ligera. Está basado en evidencia. No estamos solos con nuestros hallazgos, tampoco. Otros gobiernos y empresas privadas están de acuerdo. Reino Unido atribuye el ataque a Corea del Norte, y Microsoft rastreó el ataque a los afiliados cibernéticos del gobierno de Corea del Norte “, escribe Bossert.

“Las consecuencias y repercusiones de WannaCry fueron más allá de lo económico. El software malicioso afectó especialmente a las computadoras en el sector sanitario del Reino Unido, comprometiendo los sistemas que realizan un trabajo crítico. Estas interrupciones ponen vidas en riesgo “.

No está claro si la administración de Trump utilizará la confirmación de este ataque como una forma de ejercer más presión sobre Corea del Norte a través de sanciones, la situación ya es compleja de por si debido al programa nuclear con el que cuenta el país.

Bossert concluye su artículo de opinión con la siguiente frase: “Continuaremos utilizando nuestra estrategia de máxima presión para frenar la capacidad de Pyongyang (capital de Corea del Norte) de montar ataques, cibernéticos o de otro tipo”, sugiriendo que la administración está buscando abiertamente medidas que puedan tomar para combatir la capacidad de ataques cibernéticos de este país.

Bossert también dice que los hackers informáticos deben recibir severos castigos por los ciberdelitos y que las empresas, potenciales víctimas de dichos ataques, deberían aumentar la seguridad y tomar medidas proactivamente para luchar contra esta nueva forma de vulnerabilidad.

Uber ocultó un ciberataque que comprometió la seguridad de 57 millones de personas

El hackeo fue realizado hace un año y Uber pagó 100 mil dólares a los hackers para que eliminaran la información

Los datos personales de 57 millones de usuarios de Uber fueron robados durante 2016, mediante un hackeo del que fue víctima la empresa en el mes de octubre. Sin embargo, la noticia fue ocultada al pagar a los delincuentes cibernéticos una suma de 100 mil dólares para que la empresa recuperara la información y los hackers la eliminaran.

Los datos robados incluyen nombres, direcciones de correo electrónico y número de teléfono, además de información personal de 7 millones de conductores, informó el portal Bloomberg.

Este robo de información fue posible al acceder al sistema de la compañía de transporte privado con las credenciales de acceso de ingenieros de software de dicha plataforma. En esta encontraron archivos de información de usuarios y conductores.

Dicho suceso fue realizado cuando el polémico Travis Kalanick aún era CEO de Uber, en ese entonces la empresa mantenía conversaciones con el gobierno de Estados Unidos sobre el manejo de datos de sus consumidores, por lo que decidió ocultar el incidente.

Sin embargo, el nuevo CEO Dara Khosrowshahi, reveló el ataque y en comunicado declaró que no había excusas que justifiquen el silencio de Uber y que eso no debería hacer sucedido; afirmó que están cambiando la forma en la que están haciendo negocios.

Estas son las 25 personas que cambiarán el futuro a través de la tecnología, ciencia, medicina y más

La revista Rolling Stone ha nombrado a los genios del mañana

Inventores, empresarios y disruptores del orden establecido forman la lista que celebra los cincuenta años de la revista Rolling Stone. En esta edición especial llamada Future Issue, han seleccionado a 25 visionarios, revolucionarios, empresarios e innovadores que ya están cambiando (y tal vez salvando) el mundo en distintas disciplinas. Desde política, economía, ciencia, agricultura, medicina y por supuesto, tecnología.

El número lo encabeza Elon Musk con una portada donde es llamado “el arquitecto del mañana” y una amplia entrevista en donde habla de sus inicios en Tesla hasta sus relaciones amorosas.

Pero no es el único, ni el más importante. Si te estás preguntando cómo será el futuro, a continuación presentamos un resumen de las personalidades más destacadas de este número.

Simona Levi: la destructora de bancos

Fundadora de Xnet, un grupo de activistas dedicados a cazar a los responsables de conductas financieras corruptas.

Billy Parish: maximizando la energía solar

Este hombre de 36 años, es fundador de Mosaic una compañía que simplifica las instalaciones de energía solar a las masas, cargándoles el costo en un nuevo concepto llamado hipoteca solar.

Kyle Vogt: en el camino del automóvil autónomo

El fundador de Cruise Automation se ha aliado con General Motors para crear algunos de los primeros autos autónomos para el público general, en todo el mundo. Ya ha creado 130 vehículos con una tecnología de ciencia ficción.

Chido Govera: agricultura para todos

Esta mujer huérfana con origen en Zimbabwe entrenó a decenas de niñas en el cultivo de hongos, un proceso que les dio alimento e ingresos, además de convertir desechos agrícolas en abono. Al día de hoy dirige la fundación Future Hope, una escuela que enseña agricultura sustentable.

Jordi Riba: estudia el cerebro a través de drogas

De origen barcelonés, este científico se mantiene a la vanguardia científica explorando las aplicaciones médicas de las sustancia psicoactivas y sus efectos regenerativos en el cerebro.

Tristan Harris: el rebelde de Silicon Valley

Mientras que los dueños de las redes sociales, quieren que pases más tiempo en tus dispositivos digitales, este hombre está haciendo lo contrario educando a los usuarios y a las marcas por un uso más consciente.

Alex Steffen: creador de las ciudades de futuro

Este hombre quiere que las ciudades del futuro sean espacios urbanos transitables, impulsados con energía verde y con una población libre de autos que viven en casas ecológicas.

Daniel Gross: Inteligencia Artificial Diversa

Al mismo tiempo que desarrolla sistemas de inteligencia artificial, combate los monopolios de los grandes de la tecnología.

Andrea Dutton: la científica del calentamiento global

Científica de la Universidad de Florida, Andrea estudia las pistas del calentamiento global en el pasado de la civilización, para así comprender lo que sucedió en el pasado con proyección al futuro.

Opus 12: cómo librar al mundo del CO2

Los académicos Stanford Kendra, Nicholas Flanders y Etosha Cave han construido un reactor para atrapar el gas de efecto invernadero y convertirlo en compuestos a base de carbono para fabricar plásticos y combustibles líquidos.

David Kirtley: creador de una energía alternativa

Fundador de Helion, David Kirtley y su equipo están enfocados en desarrollar la más potente (y sustentable) fuente de energía de todas: la fusión.

David Benjamin: arquitectura orgánica con vida

The Living, la firma de este innovador construye edificios de materiales como tallos de maíz y mazorcas con sensores digitales, paredes móviles y otras formas de interactividad asistida por computadora.

KJ Erickson: una sociedad sin dinero

Simbi es el mercado en línea de esta innovadora, con 175 mil usuarios que ofrecen servicios como asesoramiento legal, clases de idiomas, etc. a cambio de créditos para negociar en el futuro, con el objetivo de ofrecer una economía suplementaria que elimina el dinero por completo.

Estos son sólo algunos de los genios que están cambiando el futuro. Si quieres conocer la lista completa puedes consultarla en el sitio oficial de Rolling Stone.