Hackean Instagram, Agencia de Corea del Sur Hackeada, Bitcoin se desploma, NFT de WWW y más.
En el notihack del día de hoy:
- – Hackean instagram y les pagan una jugosa recompensa
- – El código fuente de la World Wide Web subastado como NFT
- – Agencia Nuclear de Corea del Sur fue hackeada por Corea del Norte
- – Policía de Ucrania arrestó a 6 miembros de la banda de ransomware Clop
- – El precio del Bitcoin se desploma
- – ADATA sufrió una filtración de datos de 700 GB
Hackean instagram y les pagan una jugosa recompensa
El mundo “oscuro” de la ciberseguridad es muy lucrativo, por ello muchos hackers de sombrero negro optan por actividades ilegales. No obstante, tal como veremos en la siguiente nota, el hacking ético también puede ser muy bien pagado.
El gigante de las redes sociales, Facebook otorgó recientemente una recompensa nada despreciable de 30,000 dólares a un investigador de ciberseguridad por haber reportado una vulnerabilidad en las funciones de privacidad de Instagram.
La vulnerabilidad reportada por el investigador indio Mayur Fartade permitía a usuarios malintencionados “ver medios específicos” en la plataforma sin siquiera ser seguidor de un determinado usuario.
Según lo reportado por Mayur Fartade, un atacante podría tener acceso a publicaciones: privadas, archivadas, historias, reels, videos en IGTV, sin seguir al usuario usando solamente el Media ID.
El atacante, inclusive, podría interactuar con las cuentas, dejar me gusta, comentarios, entre otras acciones”.
Sin duda, esta vulnerabilidad arremetía directamente contra la privacidad de los usuarios de Instagram.
El investigador afirma que envió un primer informe sobre la vulnerabilidad el pasado 16 de abril. Sin embargo, la respuesta que recibió de parte de Facebook fue que “necesitaba más información” sobre el caso. La empresa solicitó datos complementarios que el investigador envió 3 días después.
Posteriormente, los datos enviados fueron evaluados y confirmados por el equipo de seguridad de Facebook. De esa forma, la compañía aceptó que el investigador había encontrado una “vulnerabilidad no parcheada” y le otorgó una recompensa de 30,000 dólares por su hallazgo.
Por su parte Facebook aseguró que el informe de Mayur Fartade mostró un escenario que podría haber permitido a un usuario malintencionado ver medios específicos en Instagram. Este escenario requeriría que el atacante conociera el ID de medio específico. Para finalizar, Facebook reconoció que solucionó la vulnerabilidad gracias al informe del investigador que recibió su respectiva recompensa.
El código fuente de la World Wide Web subastado como NFT
Los NFTs están revolucionado a el mundo, en notihacks anteriores te conté cómo un meme se vendió en medio millón de dólares y una imagen del célebre Edward Snowden se vendio por la modica cantidad de 5 millones de dólares.
Ahora bien, siguiendo con esta “ola” de ventas, el código fuente original de la World Wide Web (WWW) escrito por Tim Berners-Lee está a la venta como un token no fungible (NFT) en la casa de subastas Sotheby’s.
Berners-Lee es el informático londinense que inventó la World Wide Web en 1989 y que revolucionó el intercambio y la creación de información en lo que se considera uno de los inventos más importantes desde que apareció la imprenta en el siglo XV.
El NFT firmado digitalmente de la WWW que está siendo subastado, incluye el código fuente original, una visualización animada, una carta escrita por Berners-Lee y un póster digital del código completo de los archivos originales.
Los NFTs se han disparado en popularidad en los últimos meses, incluso en las subastas. Recordemos que una obra de arte exclusivamente digital del artista estadounidense Mike Winkelmann, conocido como Beeple, se vendió por casi $70 millones de dólares hace unos meses.
La subasta titulada “Esto lo cambió todo” estará disponible desde el 23 hasta el 30 de junio. El precio inicial de la misma es de tan solo 1,000 dólares, pero seguramente el precio final superará con facilidad el millón.
El ganador de la subasta se llevará entre otras cosas los archivos que contienen 9,555 líneas de código que incluyen implementaciones de los tres lenguajes y protocolos inventados por Berners-Lee: HTML, HTTP y URI.
Cassandra Hatton, directora global de ciencia y cultura popular de Sotheby’s afirmó que Tim Berners-Lee creó un mundo nuevo, democratizó el intercambio de información, creó nuevas formas de pensar e interactuar y mantenernos conectados entre sí.
Agencia Nuclear de Corea del Sur fue hackeada por Corea del Norte
El Instituto de Investigación de Energía Atómica de Corea del Sur reveló recientemente que sus redes internas fueron hackeadas el mes pasado por hackers norcoreanos que utilizaron una vulnerabilidad en una VPN.
El Instituto de Investigación de Energía Atómica de Corea, o KAERI, es el instituto patrocinado por el gobierno coreano para la investigación y aplicación de la energía nuclear en Corea del Sur.
El incidente fue reportado por primera vez a principios de este mes cuando el medio surcoreano Sisa Journal comenzó a dar cobertura al ataque. En ese momento, KAERI inicialmente confirmó y luego negó el ataque.
En una conferencia de prensa realizada el pasado viernes por KAERI, la agencia confirmó oficialmente el ataque y ofreció disculpas por intentar encubrir el incidente.
KAERI afirma que el ataque tuvo lugar el 14 de junio después de que los ciberdelincuentes norcoreanos vulneraran su red interna explotando una vulnerabilidad en una de sus VPNs.
La agencia afirma que han actualizado el dispositivo controlador de su VPN para corregir la vulnerabilidad. Sin embargo, los registros de acceso muestran que trece diferentes direcciones IP no autorizadas obtuvieron acceso a la red interna a través de la VPN.
Una de estas direcciones IP está vinculada a un grupo de ciberdelincuentes patrocinado por el estado norcoreano conocido como ‘Kimsuky’ que se cree que trabaja bajo la agencia de inteligencia de la Oficina General de Reconocimiento de Corea del Norte.
KAERI afirma que aún están investigando el ataque para confirmar a qué información accedieron los ciberdelincuentes.
Policía de Ucrania arrestó a 6 miembros de la banda de ransomware Clop
Las instituciones policiales de diversos países les han declarado la guerra a las bandas de ransomware. Por ello, varios sospechosos que se cree están vinculados a la banda de ransomware Clop fueron detenidos en Ucrania hace unos días.
Los arrestos fueron producto de una operación conjunta de las agencias policiales de Ucrania, Corea del Sur y Estados Unidos.
El Departamento de Policía Cibernética de la Policía Nacional de Ucrania confirmó que se realizaron seis arrestos después de registrar 21 residencias en la capital, Kiev y regiones cercanas.
Si bien hasta este momento no está claro si los acusados son afiliados o desarrolladores de la operación de ransomware, están acusados de ejecutar un esquema de “doble extorsión”.
En este esquema, si las víctimas se niegan a pagar el rescate, son amenazadas con la filtración de los datos robados de sus redes.
La banda es responsable de los ataques de ransomware más notorios de los últimos dos años. Entre sus víctimas más notables están: Shell, la cadena de supermercados estadounidense Kroger, la Universidad de Stanford, la Universidad de Maryland, la Universidad de Colorado y la firma de ciberseguridad Qualys.
La policía ucraniana afirma que el daño total causado por sus ataques asciende a unos 500 millones de dólares.
Durante la redada, la policía también incautó decenas de computadoras y automóviles de lujo, entre ellos un Tesla y un Mercedes, además de unos 185,000 dólares en efectivo. El informe revela que la infraestructura de servidores fue desactivada y las casas fueron confiscadas. Las seis personas arrestadas enfrentan hasta ocho años de prisión por una variedad de delitos relacionados con los ataques de ransomware del grupo y el lavado de dinero proveniente de rescates.
La noticia de estos arrestos llega cuando las autoridades están aumentando la presión sobre las bandas de ransomware. Recordemos que hace un par de semanas el Departamento de Justicia de Estados Unidos anunció que pudo recuperar parte del millonario rescate pagado a los miembros de DarkSide por el ataque a Colonial Pipeline.
El precio del Bitcoin se desploma
El mundo de las criptomonedas es tan volátil, que hace justo una semana te estaba informando que el Bitcoin había tenido un repunte en su valor superando los 40,000 dólares. Sin embargo, la noticia del día de hoy no es tan alentadora.
El Bitcoin cayó este lunes a un valor mínimo de dos semanas por la creciente represión de China contra la minería de Bitcoins.
El Bitcoin cayó cotizando en $31,333 dólares, su mínimo valor en las ultimas dos semanas y por si fuera poco arrastró a otras criptomonedas.
La criptomoneda más grande del mundo ha perdido más del 20% de su valor solo en los últimos seis días y estuvo en la mitad de su máximo histórico de abril de casi $65,000 dólares
Entre las causas de este desplome se encuentra la preocupación de algunos inversionistas de bitcoins de que ocurra un cruce de la muerte, un gráfico que se produce cuando una línea de tendencia promedio a corto plazo cruza por debajo de una línea de tendencia promedio a largo plazo.
Sin embargo, la principal causa de la caída es el endurecimiento de las medidas de represión en China contra las criptomonedas.
El viernes pasado, las autoridades de la provincia suroeste de Sichuan ordenaron el cierre de los proyectos de minería de bitcoins.
Esto es parte de las medidas anunciadas por el gobierno chino con anterioridad. El mes pasado, el Consejo de Estado de China, prometió tomar medidas drásticas contra la minería y el comercio como parte de una campaña para controlar los riesgos financieros.
El banco central de China convocó recientemente a algunos bancos y empresas de pago, incluidos China Construction Bank y Alipay, motivándolos a tomar medidas enérgicas contra el comercio de criptomonedas.
Definitivamente, las duras acciones tomadas por el gobierno chino han influido directamente con el desplome del valor del Bitcoin y otras criptomonedas como el Ethereum que cayó a un mínimo en cinco semanas de $1,890 dólares.
Nada nuevo en este mundo alocado de las criptomonedas pero si, muy estresante.
ADATA sufrió una filtración de datos de 700 GB
Lamentablemente, no podíamos cerrar este notihack sin informar sobre un nuevo ataque de ransomware. Resulta que la banda de ransomware Ragnar Locker publicó enlaces de descarga para más de 700 GB de datos robados del fabricante taiwanés de chips de memoria y almacenamiento ADATA.
El conjunto de 13 archivos, que supuestamente contienen archivos confidenciales de ADATA, han estado disponibles públicamente en un servicio de almacenamiento basado en la nube, al menos durante algún tiempo.
El pasado sábado, la banda de ransomware publicó en su sitio de filtración los enlaces de descarga a un nuevo conjunto de documentos corporativos de ADATA, advirtiendo a las partes interesadas que los enlaces no estarían disponibles por mucho tiempo.
La premonición de Ragnar Locker resultó cierta cuando el servicio de almacenamiento MEGA, donde la banda eligió alojar los datos obtenidos ilegalmente, reaccionó y cerró la cuenta del actor de amenazas, negando el acceso a los archivos que habían compartido públicamente.
A juzgar por los nombres de los archivos, Ragnar Locker probablemente robó documentos de ADATA que contenían información financiera, acuerdos de no divulgación, entre otro tipo de detalles.
El ataque de ransomware en ADATA ocurrió el 23 de mayo de 2021, lo que los obligó a desactivar los sistemas. Como muestra claramente la filtración de Ragnar Locker, ADATA no pagó el rescate y restauró los sistemas afectados por su cuenta.
¿Sabías que?
El 25 de junio de 1998, hace 23 años, Microsoft lanzó oficialmente Windows 98. El sistema será recordado entre otras cosas porque mostró un pantallazo azul durante la demostración en vivo de las novedosas funciones de plug-and-play. El incidente ocurrió cuando un asistente conectó un escáner a través del puerto USB para mostrar lo fácil que era configurar el dispositivo con el nuevo sistema.