.
Etiqueta: Hackeos
Twitter detecta fallo grave y obliga actualización en Android
Twitter ha detectado una vulnerabilidad grave en su app para Android y mando un mensaje masivo de advertencia a todos.
Twitter ha tenido semanas bastantes complicadas tras su hackeo masivo en esa estafa que un adolescente montó para ganar cientos de miles de dólares en Bitcoins.
El incidente afectó de manera grave la reputación de la compañía pero parece que también sirvió para que revisaran la seguridad de su plataforma.
Ya que de la nada a partir de la noche del 5 de agosto de 2020 comenzó a mandar notificaciones masivas a través de su aplicación.
En donde señalaban que habían detectado una falla delicada en su aplicación de Android corriendo sobre las versiones antiguas de este sistema operativo.
La vulnerabilidad haría posible que atacantes vean datos privados, incluidos los mensajes enviados entre cuentas.
Pero la propia plataforma asegura que parches de seguridad pasados del sistema operativo han protegido la app.
Sin embargo público hacen el asunto para instar a los usuarios a que actualicen su versión de la aplicación y en si es posible su sistema operativo con los últimos parches de seguridad.
Hasta el momento no hay reportes de que se haya aprovechado esa vulnerabilidad para algún ataque.
.
Twitter dice que hackers descargaron los datos de 8 usuarios
Twitter actualización los avances de su investigación sobre el hackeo masivo que sufrió en la semana. No hay buenas noticias para algunos usuarios.
Han pasado algunos días desde que Twitter fue víctima de un hackeo histórico en donde múltiples cuentas oficiales fueron intervenidas para montar un fraude elaborado con criptomonedas.
Poco a poco se han ido conociendo los detalles sobre la operación de desfalco. Confirmando que el problema real estuvo al interior de Twitter, con empleados involucrados en una situación que, de una manera u otra, finalmente dando control a los hackers de sus herramientas administrativas.
Ahora, la compañía ha publicado en su blog oficial Algunos detalles adicionales que habían encontrado ahora que ha avanzado con las investigaciones. A grandes rasgos esto es lo que llevan avanzado:
- Todo sucedió el miércoles 15 de julio de 2020.
- Los hackers usan ingeniería social para obtener acceso a las cuentas de los empleados de Twitter.
- Estos criminales utilizanon las
- 130 usuarios fueron hackeados.
- En 45 cuentas se restablecieron contraseñas para mantener la estafa.
- Se descargaron todos los datos de 8 cuentas, usar la función de respaldo de la red social. Aunque no se sabe si eso involucró también mensajes directos.
- Los hackers podrían tener acceso a datos privados como direcciones de correo electrónico y número de teléfono móvil.
Las ocho cuentas que fueron intervenidas con toda su información descargada no son cuentas verificadas. La red social ya confirmó esto. Pero quedan dudas sobre por qué lo hicieron.
.
hackers rusos intentan robar investigaciones sobre vacunas
El National Cyber Security Center (NCSC) de Reino Unido advierte sobre ataques de hackers rusos contra instituciones que detectan vacunas contra el Coronavirus Covid-19.
La pandemia del Coronavirus Covid-19 para por
Pero sucede que en paralelo también podría haber muchos intereses políticos y monetarios de por medio. En donde Rusia y un grupo de hackers estarían maquinando estrategias para robar información de los proyectos más avanzados.
Esto es lo que tienen el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido Luego de anunciar, según reporta la BBC, que los hackers rusos, bajo el nombre de APT29, tendrían como objetivo actual una organización que intenta desarrollar una vacuna contra el Coronavirus.
Hasta la NSA respalda la existencia de los ataques
El informe de la NCSC, avalado por el Canadian Communication Security Establishment (CSE), el Departamento de Seguridad Nacional (DHS) y hasta la Agencia de Seguridad Nacional (NSA) señalaron «casi con certeza «de los criminales digitales operando como» parte de los servicios de inteligencia rusos «.
En donde intentar usar un malware llamado WellMess para infiltrarse en computadoras de estas instituciones de investigación para robar información relacionada con el desarrollo de vacunas experimentales del Covid-19.
Las agencias habrían comprobado que los hackers implementaron estrategias de phishing para que investigadores y empleados cedieran credenciales de acceso. [19659003] Falta conocer con exactitud lo que sería el interés de Rusia en obtener información sobre las vacunas experimentales del Coronavirus Covid-19.
.
Los 10 grandes ataques más importantes de la década
Luego de los hackeos a las cuentas de Twitter de figuras como Bill Gates, Barack Obama y Elon Musk, entre otros, repasamos otros 10 grandes ataques.
Los hackeos a las cuentas de Twitter de figuras como Bill Gates, Barack Obama y Elon Musk, entre otras, es solo uno de los episodios más destacados de ataques en la década.
Este miércoles, las cuentas de Twitter de varios personajes de la política, tecnología y entretenimiento fueron vulneradas. El mensaje de todas las personas relacionadas con criptomonedas.
«Todos me están pidiendo que devuelva algo, y ahora es tiempo», dice el mensaje. «Estoy duplicando todos los pagos realizados a mi dirección BTC por los próximos 30 minutos».
«Si envías $ 1,000, yo te regresé $ 2.000», probablemente, dando una cuenta de BTC, cada cuenta hackeada.
Antes de que salgamos del asombro, hacemos un repaso por los 10 grandes ataques más importantes de la década, de acuerdo con CNBC.
Los hackeos a UnderArmour (MyFitnessPal)
Ocurrió en marzo de 2018, y fueron robados 143,6 millones de registros. Los hackers tuvieron acceso a la base de datos a través de su aplicación MyFitnessPal.
Equifax también sufrió
En septiembre de 2017, los datos de Equifax, cerca de 147 millones de registros, fueron vulnerados. Los hackers tuvieron acceso a los nombres de las personas, números de Seguridad Social, fechas de nacimientos, números de tarjetas de créditos y licencias de conducir. [19659003] Equifax tuvo que pagar 700 millones de dólares por multa por la fuga de información. ¿La razón ha sido informada en marzo sobre la amenaza en su sistema y no hicieron nada.
Dubsmash está en la octava
Los hackers se hicieron con los datos de 161.5 millones de personas en febrero de 2019. El quiebre de seguridad tuvo en 2018, pero en febrero se hizo público. Se atacaron a 600 millones de cuentas de 16 portales.
Comité Nacional Republicano
[19659011]Se anunciaron en junio de 2017 y los hackers tuvieron acceso a la información de 198 millones de votantes del Partido Republicano. La firma Deep Root Analytics falló en proteger la información de los refugiados.
Zynga, otra empresa que sufrió hackeos
En el puesto seis de los grandes hackeos de la década se encuentra Zynga. Fueron 218 millones de personas las consecuencias, y se realizó en septiembre de 2019. Los clientes que jugaban Dibujar algo y una palabra con amigos resultaron afectados . Nombres de usuarios, cuentas de Facebook, números de teléfonos y otros datos personales en manos de los hackers.
Exactis también sufrió hackeos
La posición número cinco es ocupada por Exactis. Se robaron los datos de 340 millones de pe rsonas, y se realizó en junio de 2018. Se expusió cerca de dos datos de datos con correos electrónicos, direcciones, números de teléfonos y otras informaciones personales.
Marriott y la incomodidad de perder datos
La cadena de hoteles Marriott sufrió ataques en noviembre de 2018, resultando afectados los datos de 383 millones de personas.
Veeam, en el puesto número 3 de los grandes hackeos de la década [19659009] La posición número 3 es ocupada por Veeam, con 445 millones de registros hackeados en septiembre de 2018. La compañía suiza reconoció que, debido a un error humano, los datos afectados en manos de hackeadores. .
River City Media, otra víctima más
La posición número dos es de River City Media, una empresa de mercadeo por correos electrónicos. Ocurrió en 2017 y se afectó 1.37 billones de datos. de IP, nombres y direcciones físicas. e.
Yahoo !, el rey de los hackeados en la década
¡En el puesto número uno uno está Yahoo !, con anuncios anunciados en septiembre y diciembre de 2016. ¿Cuántos datos fueron afectados? Más de 3 billones de registros afectados vulnerados. Los hackers cuentan con nombres, direcciones de correo, números de teléfono y datos de nacimiento de más de un billón de personas que afectaron a Yahoo.
Lo más curioso es que los números reconocidos por Yahoo no fueron todos los afectados. Verizon notó que fueron 3 billones de usuarios en total. La compañía tuvo que pagar 117 millones de dólares en reclamos.
.
Apple pide que no grabe la webcam de tu MacBook porque daña la pantalla
Apple lanza un comunicado donde advierte sobre los riesgos de utilizar protectores para tapar la cámara web de tu MacBook.
Durante los últimos meses hemos sido testigos de una curiosidad y práctica de moda entre los usuarios de Apple, donde han instalado a cubiertas adheribles para la cámara web de su MacBook.
Se trata de un pequeño accesorio plástico, que se coloca sobre la cámara web y permite la conexión o dejarla descubierta según busque el usuario.
En tiempos donde está más que comprobado que existen herramientas de Spyware que pueden activar de manera remota la webcam sin percatarnos la medida no suena tan paranoica.
Sin embargo, Apple ha lanzado una publicación oficial de comunicado en donde advierte sobre los problemas que tiene utilizar este tipo de cubiertas y pide directamente que no las usen.
Todo esto debido a que no hay suficiente espacio entre la pantalla y el teclado como para adherir un accesorio con ese volumen.
Esto genera un hueco por el que entra el polvo, pero además la apertura milimétrica podría dañar el sensor de luz ambiental. Afectando el funcionamiento de las funciones True Tone así como la operación del brillo automático de la pantalla.
A largo plazo este dispositivo de cobertura daña la MacBook y Apple teléfono mejor El indicador LED de la cámara web para corroborar que no está activado.
Debido a su diseño de hardware sería imposible activar la cámara web sin encender también el indicador LED.
Así que esa cubierta solo está fastidiando tu Mac. [19659012].
hackean una empresa militar ligada a misiles nucleares de EE. UU.
A Donald Trump no le gusta esto … ni a la humanidad.
Por desgracia parece que los ataques de Ransomware llegaron para quedarse. En el más inocente de los casos un simple mortal ve secuestrada toda su información; hasta que decida pagarle una suma criminal de dinero a un hacker.
Pero en el peor escenario la seguridad del planeta podría correr riesgo. En especial si la víctima administra proyectos relacionados con misiles nucleares.
Lamentablemente esto es justo lo que acaba de suceder con la firma militar Westech International proveedora del contratista militar, Northrup Grumman, y que está involucrado en los proyectos de los sistemas de
ataquedefensa nuclear del ejército de Estados Unidos.Así lo ha revelado el sitio Sky News, tras obtener la confirmación por parte de Westech . Se sabe que las computadoras de la compañía fueron hackeadas y se encontraron encriptadas.
Antes de todo, como muestra de la fechoría, los hackers difundieron documentos internos de la empresa.
Pero la posibilidad de que haya tenido acceso a un material clasificado y confidencial existe. instalaron el Ransomware es que harán todo público si no pagan el rescate.
Entre los clientes de la empresa destacados el Ejército, la Fuerza Aérea, la Armada, las Agencias de Servicios Conjuntos, el Departamento de Comercio, el Departamento de Energía y la Administración de Servicios Generales.
Así como otras empresas privadas altamente relacionadas.Cuentos como Booz Allen Hamilton, General Dynamics Information Technology y Lockheed Martin Information Techn ology.
tu cuenta podría estar a la venta en la Dark Web ahora mismo
Una investigación de la firma IntSights revela que la subasta masiva de cuentas de YouTube robadas es la nueva moda en la dark web.
Malas noticias desde los rincones más remotos de la Dark Web : hay Una nueva moda en este sitio y consiste en subastar paquetes de cuentas de YouTube con canales activos.
Sueño como algo de poco valor para la mayoría de las personas. Pero en realidad un canal activo de esta plataforma con algún número mínimo de suscriptores sería una herramienta de gran interés para ciertas personas.
Así que la firma de seguridad digital IntSights ha publicado los resultados de su más reciente
En donde descubren que hay cada vez más dinámicas de venta y hasta subasta de cuentas de YouTube robadas.
También en algunos de estos foros donde se suscribieron constataron la realización de una encuesta entre sus miembros. Donde más del 80% manifiesto que estarían interesados en comprar cuentas de YouTube robadas.
Cómo sacan dinero de eso
IntSights con un ejemplo de esta moda. En donde un vendedor con una subasta de 687 cuentas de YouTube a un precio inicial de USD $ 400.
También daba la opción de darlas todas por USD $ 5.000 por si alguien compró las cuentas directamente sin hacer la puja.
Los canales de YouTube son valiosos para quienes saben montar estafas, distribuir malware con tutoriales, piratería o grietas falsas.
En el más básico de los casos pueden mostrar la cuenta para exigir un rescate por el canal al youtuber que le dedic ó años a generar su contenido.
NASA es hackeada con uno de sus proveedores y piden rescate por la información
El grupo DopplePaymer especializado en secuestro de información mediante ransomware hackea los servidores de un proveedor de la NASA y lo demuestra.
La NASA para por uno de sus momentos de mayor gloria. Gracias al éxito de su reciente misión tripulada realizada en colaboración con la gente de SpaceX.
Por desgracia parece que los instantes de celebración se acaban de ver interrumpidos. Luego, de un grupo de criminales cibernéticos los hackeara indirectamente robando información al parecer delicada.
Web (vía ZDNET ); que hackearon los servidores de uno de los principales proveedores de la NASA.
La compañía víctima en cuestión es Digital Management Inc. (DMI) una empresa especializada en administración de sistemas IT y plataformas de seguridad informática para sus clientes, entre ellos la agencia espacial.
Piden rescate
Para demostrar la fechoría la gente de DopplePaymer liberó en la web oscura múltiples documentos pertenecientes a la NASA. En donde la información privada y al parecer confidencial ha tenido una circular.
El paquete soltado se compone de 20 archivos entre documentos de Recursos Humanos, archivos de Excel con planes de proyectos y hasta hojas de descripción de puesto con datos privados de empleados.
En paralelo el grupo afirmativo que ha comprometido la seguridad de 2.583 servidores de DMI encriptando toda la información contenida en ellos.
Obviamente piden a la compañía privada un rescate. Pero DMI hasta el momento no ha declarado nada oficialmente.
hackeos a policía de Minneapolis no son recientes
Es posible que Anónimo no haya regresado y todo podría ser un montaje muy bien disimulado a partir de filtraciones viejas de otros ataques.
El mundo pasa por momentos extraordinariamente turbulentos y parece que alguien ha buscado explotar el momento para impulsar su agenda . Y no sería exactamente la entidad colectiva de Anónimo .
las protestas contra el asesinato de George Floyd y el fenómeno de Black Lives Matter.
Y a partir de ahí fue solo cuestión de tiempo para algunas redes sociales como Reddit y Twitter por Anónimo en esta ola de alboroto social.
Ya comprobamos que la teoría de conspiración de asesinato contra la ex Princesa Diana sería en realidad una mezcla de noticias viejas y afirmaciones falsas que conectan con la supuesta nueva información . Por desgracia al parecer no sería el único caso.
Filtraciones viejas
Según reportan los colegas de Cnet el «hackeo» de Anónimo a la Policía de Minneapolis no es auténtico. Al menos no en el contexto que se presume.
Ya que toda la información supuestamente recientemente filtrada tras intervenir su sitio web oficial en realidad corresponde a bases de datos robadas hace años. Donde la mayoría de la información es obsoleta.
En otras palabras sí lograron tirar las páginas web, pero los datos que publicaron no habrían sido ni remotamente cerca de estas fechas.
Este patrón de conducta como con Lo de Jeffrey Epstein y la ex Princesa Diana ya resultó reiterativo. Sumando un elemento más de duda al revisar los tuits viejos de la supuesta cuenta oficial de las filtraciones @YourAnonCentral:
Y los boludos puestos, ¡Resurgio Anónimo! https://t.co/ffsMwGX4Xb https://t.co/Ht7xbBOpEz[19659003[—Agustin????(@agusantonetti) 1 de junio de 2020
Anónimo al final es un colectivo , una entidad sin un jefe. Las intervenciones en los sitios web oficiales las solicitudes reales y en la reacción a estos momentos de protestas. Sin tener claro con qué intención concreta más allá del apoyo.
Pero la información hackeada y filtrada en realidad tiene sentido en buena parte reciclajes de viejos robos. Proveniente todo de una cuenta que apoyó gobiernos como el de Venezuela y Hugo Chávez.
amenaza a gobierno de Trump con filtrar todo
Anónimo reaparece luego de un prolongado silencio: dados que revelan todo lo que tienen sobre el Gobierno de Donald Trump en protesta por la muerte de George Floyd.
Días intensos se han vivido en Estados Unidos. La pandemia por el coronavirus Covid-19 pasó a un segundo plano tras el incidente con la muerte de George Floyd. El caso de brutalidad policíaca y racismo escaló a niveles inesperados; las protestas en las calles han aumentado la violencia y ahora hasta Anónimo ha reaccionado.
Luego de bastante tiempo relativamente inactivos la cuenta oficial de Twitter de este grupo ha subido un inquietante video en donde marcan su posición sobre lo que ha llegado sucediendo:
Mensaje anónimo para la primavera americana.
#Anonymous #JusticeForGeorgeFloyd #ICantBreathe #BlackLivesMatter pic.twitter.com/LY6XldgdNp
– Anonymous (@YA 31) 2020
Saludos ciudadanos de Estados Unidos. Esto es un mensaje de Anónimo. Los oficiales que matan personas y cometen otros crímenes deben rendir cuentas al igual que el resto de todos nosotros. De otra manera, creerán que tienen una licencia para hacer lo que quieran.
La gente ha tenido suficiente de esta corrupción y violencia de una organización que promete mantenerlos salvo […] Estos oficiales deben enfrentar cargos criminales y el oficial Chauvin en especial debería enfrentar cargos por asesinato.
Desafortunadamente, no confiamos en su organización corrupta para llevar acabo la justicia. Entonces, expondremos muchos de sus crímenes a todo el mundo. Somos la Legión. Espéranos.
Derek Chauvin, el exoficial que se volvió una figura viral luego de asfixiar con su rodilla a Floyd, se encuentra directamente en el video de la organización.
Pero las acciones subsecuentes han comenzado demostrando que no estaban jugando con sus declaraciones. Desde la publicación del video han cometido algunas acciones tanto en la Dark Web como en el lado más visible:
– Chris Moe (@CPerikles ) 31 de mayo de 2020
- Tiraron el sitio web de la Policía de Minneapolis.
- Hackearon las radios de la policía de Chicago y reprodujeron en cadena la canción Fuck the Police.
- Publicaron documentos que vincularían una conexión criminal entre Donald Trump y Jeffrey Epstein.
Jeffrey Epstein, es una figura controvertida. Un millonario que murió en circunstancias extrañas antes de dar continuidad a su proceso penal para descubrir su involucramiento en una red global de prostitución infantil.
Buena parte de los documentos de este caso se consideraron clasificados y algunos de ellos involucrados al actual Estados Unidos, Donald Trump.
Netflix acaba de estrenar un documental de varias partes donde hablar a profundidad del caso de Epstein. Así que el parece que Anónimo apenas está iniciando con sus reacciones.