Biden le exige a Putin ataque a Grupos de Ransomware, hackers atacan sistema ferroviario,el videojuego más caro de la historia, recompensas a hackers éticos y más.
En el notihack del día de hoy:
- en el notihack del día de hoyBiden le pide a Putin que tome medidas enérgicas contra ciberdelincuentes rusos
- Hackers atacaron el sistema ferroviario de Irán
- Una copia sellada de ‘Super Mario 64’ se convirtió en el videojuego más caro de la historia
- Microsoft entregó más de 13 millones de dólares en recompensas a hackers éticos
- Expertos de JP Morgan afirman que el uso del Bitcoin fracasará en El Salvador
- Ucrania afirma que hackers vinculados a Rusia atacaron el sitio web de la marina
Biden le pide a Putin que tome medidas enérgicas contra ciberdelincuentes rusos
En los últimos meses importantes empresas estadounidenses han sido víctimas de bandas de ransomware que supuestamente operan desde Rusia bajo la protección del estado.
El pasado fin de semana, el presidente Joe Biden le pidió al presidente ruso Vladimir Putin durante una llamada telefónica que interrumpa las operaciones de los grupos de ransomware que operan dentro de las fronteras de Rusia y que son responsables de la ola de ataques en curso que han afectado a Estados Unidos y otros países del mundo.
Biden fue claro en su petición y subrayó la necesidad de que Rusia tome medidas para acabar con los grupos de ransomware que operan en Rusia. Él enfatizó que está comprometido con la participación en la lucha contra la amenaza que representa el ransomware.
El presidente estadounidense también reiteró que Estados Unidos tomará “cualquier acción necesaria” para defender a sus ciudadanos y su infraestructura crítica de estos ataques.
La llamada telefónica entre los dos jefes de estado se produjo después de un ataque de ransomware de REvil a gran escala que afectó a decenas de clientes de Kaseya y hasta 1,500 otras empresas en un daño colateral, tal como te lo comenté en el notihack de la semana pasada.
Esta petición de Biden es congruente con las declaraciones realizadas en los últimos días por algunos de sus funcionarios.
Por ejemplo, La secretaria de prensa de la Casa Blanca, Jen Psaki, aseguró que Estados Unidos tomará medidas contra los grupos de ransomware que operan dentro de Rusia si “el gobierno ruso no puede o no quiere”.
A principios de junio, el jefe de ciberseguridad de la Casa Blanca también advirtió a las empresas estadounidenses que se tomaran en serio el ransomware, tras los ataques de ransomware a Colonial Pipeline y JBS. Recordemos que Colonial Pipeline pagó un rescate de $4.4 millones al grupo de ransomware DarkSide y JBS, el mayor productor de carne de res del mundo, pagó un rescate de $11 millones a REvil.
Hackers atacaron el sistema ferroviario de Irán
En las películas los hackers no tienen límites y ahora parece que en la vida real tampoco. Cada semana nos sorprenden más los tipos de infraestructuras informáticas que son atacadas por los hackers, tal como veremos en esta nota.
Según reportó la agencia de noticias AP, el sistema ferroviario de Irán fue objeto de un ciberataque el pasado viernes en donde los hackers publicaron mensajes falsos sobre retrasos o cancelaciones de trenes en los carteles en las estaciones de todo el país.
Durante el insólito ataque los hackers publicaron mensajes como “retrasado mucho debido a un ciberataque” o “cancelado”. Pero eso no fue todo, también dejaron en los carteles el número de teléfono de la oficina de Alí Jamenei, líder supremo de Irán, instando a los pasajeros a llamar a ese número para solicitar información al respecto.
La agencia de noticias Fars reportó que el ataque provocó un “caos sin precedentes” en las estaciones de trenes; al mejor estilo de una película de Hollywood.
Hasta esta fecha ningún grupo de hackers se ha atribuido el incidente. Sin embargo, según, Fars, unas horas antes del incidente los trenes de Irán perdieron el control sobre su sistema de seguimiento electrónico. Lo que no quedó claro es que si eso también fue parte del ciberataque.
Vale la pena destacar que Fars eliminó esta información y en su lugar citó al portavoz de la empresa estatal de ferrocarriles, Sadegh Sekri, afirmando que “el incidente” no causó ningún problema para los servicios ferroviarios.
Este no es el primer incidente relacionado con el sistema ferroviario del país. En 2019, un error en los servidores de la empresa ferroviaria provocó múltiples retrasos en los servicios.
Por si no lo sabes, Irán desconectó gran parte de su infraestructura de Internet después de que Stuxnet, que se cree que fue una creación conjunta de Estados Unidos e Israel, interrumpió miles de centrifugadoras iraníes en los sitios nucleares del país a fines de la década de 2000.
Una copia sellada de ‘Super Mario 64’ se convirtió en el videojuego más caro de la historia
Esta nota quizás pondrá nostálgica a más de alguno que disfrutó de diferentes juegos hace unas cuantas décadas.
Déjame contarte que el mercado de subastas de videojuegos retro está viviendo un gran momento. En los últimos días, una copia sellada de Super Mario 64 se convirtió en el videojuego más caro de la historia, tras subastarse en línea por una cifra millonaria. El cartucho para Nintendo 64, en perfectas condiciones, fue vendido por la exorbitante cifra de 1,560,000 dólares.
Con esta venta, Super Mario 64 superó a The Legend of Zelda como el juego más caro de todos los tiempos.
Aunque no lo creas, una copia de Zelda para NES se había vendido dos días antes por 870 mil dólares, en una subasta en línea también realizada por Heritage Auctions.
De esta manera, el videojuego de Nintendo sigue haciendo historia a poco más de 25 años de su lanzamiento en el mercado. Lógicamente, desconocemos quién es el comprador de esta copia de Super Mario 64, pero es fácil suponer que no se trata de un coleccionista novato.
Si te estás preguntando cómo es posible que alguien pague más de 1 millón de dólares por un videojuego, hay algo que no debes olvidar. Super Mario 64 es el juego para Nintendo 64 más exitoso en la historia, y fue el primero en presentar jugabilidad en 3D.
Seguramente este tipo de sucesos hacen que Nintendo se enorgullezca. No importa qué tan antiguos sean, sus juegos clásicos continúan siendo una máquina de generar dinero.
Microsoft entregó más de 13 millones de dólares en recompensas a hackers éticos
A pesar de que los productos de Microsoft suelen verse afectados por diferentes tipos de graves vulnerabilidades, la empresa hace su mejor esfuerzo para evitar que los ciberdelincuentes las exploten. ¿Por qué lo digo? Bueno, pues basta ver la enorme cantidad de dinero que entregó los últimos 12 meses en concepto de recompensas a diferentes investigadores de seguridad.
Y es que Microsoft reveló recientemente que otorgó un total de $3.6 millones a 341 investigadores que reportaron vulnerabilidades de seguridad en sus programas de recompensas por errores.
Las recompensas las entregó entre el 1 de julio de 2020 y el 30 de junio de 2021 y es un poco menos de lo que pagó en 2019. Ese año, Microsoft triplicó las recompensas del año anterior.
Según el informe, la recompensa más grande fue de $200,000 bajo el programa Hyper-V Bounty, el programa de Microsoft para su capa de virtualización en Windows 10, Windows Server 2016 y contenedores para ejecutar aplicaciones de Windows y Linux en la nube.
Es importante destacar que Microsoft también lanzó algunos programas de recompensas por errores nuevos este año, incluido uno para Microsoft Teams con recompensas de hasta $30,000 dólares por informes de vulnerabilidades críticas.
Microsoft tiene actualmente 17 programas de recompensas por errores disponibles para que los investigadores obtengan recompensas. El programa Hyper-V ofrece la mayor recompensa posible de hasta 250,000 dólares. ¡Una recompensa nada despreciable!
El programa de recompensa de Microsoft Identity también es importante, ya que abarca la cuenta de Microsoft, Azure Active Directory o ciertos estándares de OpenID. El pago máximo por encontrar vulnerabilidades en este programa es de hasta $100,000 dolares.
Algunos investigadores de seguridad individuales pueden ganar sumas significativas, incluso millones, de los programas de recompensas. Un ejemplo es la historia que te conté la semana pasada de la chica hacker que ganó $30,000 dólares por encontrar una vulnerabilidad en Azure.
Expertos de JP Morgan afirman que el uso del Bitcoin fracasará en El Salvador
El Salvador sigue siendo noticia y motivo de análisis en los diferentes financieros debido a la reciente aprobación del Bitcoin como moneda de curso legal.
Prueba de esto es un informe publicado la semana pasada por analistas de la prestigiosa institución financiera JP Morgan. En dicho informe los expertos mencionan algunos de los posibles problemas que enfrentará El Salvador por haber adoptado el Bitcoin como moneda de curso legal.
Según los expertos el principal desafío que enfrentará la nación centroamericana es su moneda oficial, el dólar.
En su informe el banco cita un estudio reciente de la Universidad de Johns Hopkins que sugiere que el costo de transferir remesas en Bitcoin es “casi el doble” que el de realizar transacciones similares en dólares estadounidenses.
Esa no es una preocupación menor. El país depende en gran medida de las remesas, a menudo en dólares estadounidenses. Y es que, según el Banco Mundial en 2020, las transferencias de dinero representarán aproximadamente el 24% del PIB de El Salvador.
El presidente Nayib Bukele ha dicho que los comerciantes salvadoreños deberán aceptar el Bitcoin junto con los dólares, pero como señala el banco que el Bitcoin es un medio de intercambio terrible.
JP Morgan también señala el escepticismo reciente del Fondo Monetario Internacional en torno a las ambiciones del Bitcoin en El Salvador y advierte que Bukele está “complicando” una relación económica importante.
Para concluir, es importante recalcar que la gran mayoría de salvadoreños no están precisamente felices con la adopción del Bitcoin.
Según los datos de una encuesta de la Cámara de Comercio e Industria de El Salvador, el 96% de las empresas y el 92% de los consumidores individuales creen que aceptar Bitcoin debería ser opcional y no obligatorio.
Recordemos que Bitcoin se convertirá en moneda de curso legal en el país a principios de septiembre.
Aquí es donde me pregunto, JP Morgan tendrá en cuenta que Bukele pretende utilizar lighting network de bitcoin para reducir costos en transacciones, quizás solo hace falta educar un poco más acerca de las bondades de las criptomonedas , ¿o tu que opinas ?
Ucrania afirma que hackers vinculados a Rusia atacaron el sitio web de la marina
Rusia y su supuesto ejército de hackers han estado muy activos en estos últimos días. Las acusaciones hacia estos hackers presuntamente patrocinados por Rusia van desde ataque de ransomware a miles de empresas hasta ataques a países enemigos tal como veremos en esta última nota.
Ucrania afirmó el viernes que cree que hackers vinculados a Rusia fueron responsables de hackear el sitio web de la armada ucraniana y publicar una serie de informes falsos sobre sus simulacros militares Sea Breeze realizados en el Mar Negro.
El Ministerio de Defensa de Ucrania dijo en un comunicado que “toda la máquina de propaganda del Kremlin” estuvo involucrada en el presunto incidente. No obstante, según Reuters el Ministerio de Relaciones Exteriores de Rusia aún no se ha pronunciado oficialmente sobre el suceso.
El ciberataque reportado por actores vinculados a Rusia se produce cuando el Kremlin ha pedido a Ucrania que cancele los ejercicios militares anuales del Mar Negro que organiza con Estados Unidos y más de dos docenas de otros países, incluidos varios otros aliados de la OTAN.
Kiev ha acusado previamente a Rusia de orquestar ciberataques como parte de una “guerra híbrida” contra Ucrania. Rusia lo niega rotundamente.
Recordemos que las relaciones entre Kiev y Moscú se acabaron después de que Rusia se apoderó de Crimea en 2014 y por el apoyo de Rusia a una rebelión separatista en el este de Ucrania.
La tensión volvió a aumentar este año cuando Rusia reunió tropas en la frontera con Ucrania, donde algunos de ellos permanecen junto con su equipo.
¿Sabías que?
El 15 de julio de 2020, hace 1 año, hackers utilizaron ingeniería social para acceder a cuentas de empleados de Twitter que les permitió tomar el control de las cuentas de algunas personalidades para promover una estafa de criptomonedas. Algunas de las cuentas afectadas en el incidente fueron: las de Apple, Bill Gates, Elon Musk, Jeff Bezos y muchos otros.