Lana Rhoades y su CRIPTOESTAFA y Los Hack3os dirigidos a RUSIA
En el notihack de esta semana:
- Medios de comunicación rusos fueron hackeados
- Estrella de cine para adultos es acusada de cripto estafa
- Nvidia fue víctima de un ataque de ransomware y su respuesta fue épica
- Prototipo permitirá construir mundos virtuales describiéndolos
- Ciberataque detuvo la producción de Toyota
- Millones de teléfonos Samsung afectados por una grave vulnerabilidad
Anonymous hackeó los principales medios de comunicación de Rusia
Lastimosamente, la noticia que está dando la vuelta al mundo es la guerra que está enfrentando a Rusia y Ucrania. Y, como era de esperar, el enfrentamiento ha trascendido hasta las esferas informáticas.
Hace unos días, el colectivo de hackers Anonymous conocidos hasta ahora por sus acciones por la libertad de expresión y los ataques cibernéticos contra gobiernos y corporaciones afirmó que apoyaría a Ucrania en su lucha contra Rusia. Y, tal parece que han cumplido sus amenazas.
Este lunes Anonymous inició una escalada en su “ciberguerrilla” atacando los principales medios de comunicación rusos, entre ellos las de los diarios ‘Kommersant’ e ‘Izvestia’, así como la de la agencia de noticias TASS, en donde dejaron el siguiente mensaje:
“Queridos ciudadanos. Les exhortamos a detener esta locura, no envíen a sus hijos y esposos a una muerte segura. Putin miente y los pone en peligro…”
Media hora después del anuncio en Twitter, Anonymous se jactó de haber logrado su primera victoria: la “caída” temporal de la cadena de televisión y del portal de Internet de RT”
El anuncio de Anonymous fue recibido positivamente en las redes con manifestaciones de apoyo e incitaciones a llevar la ciberguerra contra Moscú aún más allá: “¡Ahora, a vaciar sus finanzas!” , exclamaron algunos ciberactivistas.
El contraataque del grupo se produjo en respuesta a la ofensiva de Rusia que realizó ataques DDoS (denegación de servicios distribuidos) al PrivatBank, al banco Oschad y al Ministerio de Defensa de Ucrania. Algunos expertos también aseguran que hackers rusos están usando un virus “borrador”, capaz de paralizar portales web y de dejar inoperativas las unidades de disco de las computadoras.
El malware ya atacó probablemente a contratistas del gobierno ucraniano en Letonia y Lituania.
Las acciones de Anonymous son consideradas como una ciberguerra contra Rusia, a pesar que sus miembros han sido perseguidos y detenidos en países como Estados Unidos, Reino Unido, Australia, España o Turquía.
Actriz porno estafó a sus fans con una colección de NFT y desapareció con $1.5 millones
Si eres un asiduo visitante de sitios de videos para adultos el nombre Lana Rhoades te es familiar. Sin embargo, para aquellos que nunca lo habían oído, dejenme les cuento brevemente quién es.
Lana Rhoades es una actriz de cine para adultos de 25 años muy popular.Tras una meteórica carrera en la industria que inició en el 2016, se retiró en 2018. Ahora bien, a pesar de estar retirada, su nombre ha generado muchos titulares y no precisamente por haber regresado a su antiguo trabajo, sino por una supuesta estafa.
Rhoades está siendo señalada como “estafadora” luego de vender su colección de NFTs (token no fungibles) y no cumplir con sus promesas tras su lanzamiento, llevándose alrededor de 1.5 millones de dólares.
El insólito caso fue descubierto por el investigador Coffezilla quién explicó el suceso a través de su canal de YouTube.
En investigador señala que Rhoades impulsó la colección de NFT llamada “CryptoSis”, una especie de arte digital con dibujos animados de la actriz. Ella afirmó a todos sus seguidores que “sería una inversión valiosa y trabajaría arduamente para que aumentara su valor”.
En múltiples ocasiones, Rhoades dijo a través de las redes sociales que el valor del proyecto aumentaría con cada nueva colección, lo que llevó a los compradores a creer que estaban haciendo una inversión a largo plazo que valdría la pena cuando completara la hoja de ruta descrita para el proyecto.
Menos de una semana después de que recaudó $1.5 millones para el proyecto, Rhoades desapareció y retiró el dinero a través de ethereum.
Con este acto, los NFTs bajaron de valor fuertemente, pasando de tener un valor de 1,500 dólares a solo 15. En síntesis, realizó un “rug pull”.
Es decir, generó una gran expectativa sobre la colección para que los usuarios compraran a una cierta cantidad de dinero bajo la promesa de tener mayores ganancias a futuro. Sin embargo, una vez obtenido el dinero, decidió retirar los fondos, propiciando la caída del valor de las obras.
Lastimosamente, con esta acción Lana ha decepcionado a muchos de sus seguidores.
Nvidia fue víctima de un ataque de ransomware pero no pagó a los ciberdelincuentes… contraatacó
Las consecuencias de un ataque de ransomware son devastadores para cualquier empresa. Por lo general, después de un ataque de ransomware las empresas denuncian el incidente a la policía y dejan todo en manos de los expertos. Sin embargo, Nvidia – que sufrió un ataque de ransomware recientemente – actuó de manera diferente.
La empresa especializada en el desarrollo de unidades de procesamiento gráfico y tecnologías de circuitos integrados decidió perseguir a los ciberdelincuentes y hacer justicia por su propia cuenta.
Hace un par de días, NVIDIA confirmó “el incidente” a The Telegraph, pero no dió mayores detalles.
El medio británico aseguró que los hackers habrían accedido al sistema de correo interno y a las herramientas de los desarrolladores, durante dos días. Pero como repetimos, NVIDIA no confirmó nada.
Algunos portales mostraron unos tuits de LAPSU$, el supuesto grupo de hackers que atacó a NVIDIA. LAPSU$ afirmaba haber robado 1 TB de datos confidenciales a NVIDIA. Hasta este punto era un ataque “normal”. Sin embargo, el incidente dió un giro inesperado.
Según el propio grupo LAPSU$, NVIDIA contraatacó ingresando en sus sistemas, cifrando ese TB de datos que le habían robado y además instaló un ransomware en la computadora usada por los hackers para atacar a la compañía.
Pero, lastimosamente, los hackers tenían una copia de seguridad de esos datos robados, así que aún tienen la información confidencial de NVIDIA.
Es importante aclarar que no sabemos hasta qué punto la historia es cierta, porque oficialmente NVIDIA solo ha hablado de un incidente, y no ha revelado más información.
Realmente no es habitual que las compañías paguen con la misma moneda a sus atacantes, o al menos no es habitual que esa información sea revelada.
Meta está desarrollando un prototipo que permitirá construir mundos virtuales con la voz
Mark Zurkerberg está convencido de que el metaverso es el futuro por ello ha realizado cambios importantes en su empresa y está invirtiendo mucho dinero en novedosos proyectos.
La división de inteligencia artificial (IA) de Meta presentó hace unos días los avances que ha hecho con respecto a esta tecnología y cómo estos les ayudarán a construir su ambicioso metaverso.
Durante el evento “Inside the Lab”, Meta mostró tecnología para construir mundos a través de la voz, mejorar la comunicación con los asistentes de voz y traducir entre idiomas. Sin embargo, la primera función fue la que más captó la atención.
En un video de demostración pregrabado, el CEO de Meta, Mark Zuckerberg, dijo que la herramienta que han llamado Builder Bot permitirá a las personas construir partes de mundos virtuales con sólo describirlos.
Zuckerberg mostró un avance de cómo es crear un espacio virtual con esta herramienta. El CEO inició emitiendo el comando “vamos a un parque” y en cuestión de segundos la inteligencia artificial construyó un modelo básico de cómo se vería un parque vacío. Posteriormente Zuckerberg cambió el comando a “vamos a la playa”, e inmediatamente Builder Bot creó un paisaje 3D con arena y rodeado de agua.
La surrealista presentación de Zuckerberg continuó con peticiones mediante comandos de voz que iban desde crear una isla a poner árboles. No obstante,después realizó solicitudes sumamente específicas como agregar nubes altocúmulos, un mantel de picnic e incluso un modelo de hidroplano. De acuerdo con el CEO de Meta, todas las sorprendentes creaciones son “generadas por inteligencia artificial”.
Pero eso no es todo, la novedosa herramienta también permite agregar efectos como el sonido del mar y gaviotas o “música tropical”. No obstante, el video no especifica si Builder Bot se basa en una biblioteca limitada de modelos creados previamente por humanos o si la inteligencia juega un papel en la generación de los diseños.
Zuckerberg finalizó la demostración afirmando que a pesar de lo fascinante de esta tecnología, una interactividad sofisticada plantea grandes desafíos, y que la inteligencia artificial debe evolucionar aún más para brindar mayor precisión.
Toyota suspendió todas sus operaciones en Japón por un ciberataque
El fabricante de automóviles japonés Toyota Motors anunció que detuvo las operaciones de producción de automóviles. La interrupción fue forzada por una falla en el sistema de uno de sus proveedores de partes vitales, Kojima Industries, que supuestamente sufrió un ataque cibernético.
Kojima Industries es un fabricante japonés de componentes de plástico que son cruciales para la producción de automóviles, por lo que este es un caso de interrupción grave de la cadena de suministro.
Toyota afirmó el lunes que el incidente provocó que decidiera suspender la operación de 28 líneas de producción en 14 plantas en Japón, a partir del martes 1 de marzo de 2022.
El impacto generado por la medida representa una caída del 5% en la producción mensual de Toyota en Japón, lo que se traduce en unas 13,000 unidades.
Si bien Kojima no publicó ninguna información oficial sobre el ataque, el sitio web de la compañía dejó de funcionar por algunas horas y muchos medios de comunicación japoneses afirmaron que la interrupción es el resultado directo de un ataque cibernético.
La pandemia de COVID-19 causó varios problemas en la cadena de suministro para todos los fabricantes de automóviles, especialmente aquellos que dependen de grandes volúmenes de producción para obtener ganancias, sobre todo debido a la escasez de semiconductores.
Esta situación introdujo desafíos sin precedentes para Toyota en particular, debido a su enfoque de fabricación ajustada ” justo a tiempo ” (JIT) establecido desde hace mucho tiempo que históricamente proporcionó la máxima eficiencia pero no ofreció ningún margen para la versatilidad.
Cualquiera que sea la causa de la interrupción del suministro de Kojima, el sistema JIT de Toyota, una vez ventajoso, demuestra ser una debilidad en el panorama de producción actual, que está conectado a un ciberespacio volátil.
Samsung distribuyó millones de teléfonos inteligentes con una vulnerabilidad grave
Samsung tiende a estar atento a la actualización de la seguridad en sus dispositivos , pero ningún fabricante de teléfonos es perfecto y, a veces, los problemas quedan muy bien escondidos. Una vulnerabilidad en algunos modelos importantes no se hizo pública hasta hace poco, y cualquier persona que posea ciertos teléfonos Galaxy puede ser víctima de la vulnerabilidad sin darse cuenta.
Investigadores de la Universidad de Tel Aviv descubrieron problemas con la forma en que los teléfonos Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21 almacenaban claves criptográficas a través del sistema TrustZone de ARM. La vulnerabilidad resultante podría permitir que los ciberdelincuentes con los conocimientos técnicos necesarios accedieran a la información de cifrado que se supone que tu teléfono debe mantener protegido con hardware dedicado.
La seguridad de Samsung para sus teléfonos es lo suficientemente sólida, al menos en papel. Cuentan con un entorno en capas que rodea algo llamado TrustZone Operating System (o TZOS), que se ejecuta junto con Android y realiza funciones de cifrado. Idealmente, esto debería ser suficiente protección, pero la forma en que se implementaron las funciones de cifrado dentro del TZOS equivalía a un eslabón débil y mal documentado en la cadena de seguridad, que presentaba a los atacantes cibernéticos una ruta viable hacia la información más confidencial de tu dispositivo.
Los investigadores advierten que, si bien el enfoque de este informe está en los aproximadamente 100 millones de dispositivos Samsung mencionados, lo que encontraron destacó una necesidad general de estándares probados y efectivos cuando se trata de distribuir código para la seguridad de los teléfonos inteligentes. ¿Las buenas noticias? Samsung fue alertado sobre estos problemas y lanzó una serie de correcciones entre agosto y octubre de 2021. Si estás muy atrasado en la actualización de tu teléfono, este podría ser un buen recordatorio para solucionar ese problema lo antes posible.