Ubisoft hackeado, Vulneran gobierno de USA , Elon Musk no venderá sus Bitcoin y más.
En el notihack del día de hoy:
- Desarrollan sitio web que permite evadir la censura en Rusia
- Hackers chinos vulneraron varias redes estadounidenses
- Reconocido servicio de VPN prohibirá el acceso a BitTorrent
- Rusia está planeando legalizar la piratería
- Elon Musk asegura que no venderá sus criptomonedas
- Reconocida empresa de videojuegos sufrió un ciberataque
Programadores polacos crearon un sitio web que evade la censura impuesta en Rusia
La guerra de Ucrania está teniendo un gran impacto sobre el manejo de la información, en especial por el control que ejerce el gobierno de Vladimir Putin sobre los medios de comunicación de Rusia. Sin embargo, existen alternativas que se proponen romper con la censura. Una de ellas es Squad303, un sitio web que permite enviar mensajes de texto o correos electrónicos a ciudadanos rusos, para contarles qué es lo que realmente ocurre en territorio ucraniano.
El objetivo de la plataforma, creada por desarrolladores polacos, es romper el bloqueo ruso a las noticias y comunicaciones relacionadas al conflicto bélico que llegan desde otros países. Squad303 utiliza una base de datos con más de 20 millones de números telefónicos y 140 millones de direcciones de correo electrónico que pertenecen a ciudadanos rusos. Así, cualquier persona en el mundo puede enviar un mensaje a otro individuo al azar, con el fin de brindar más información sobre lo que sucede en territorio ucraniano.
Según publicó The Wall Street Journal, Squad303 comenzó a funcionar el pasado 6 de marzo, pocos días después de que inició la invasión rusa. Desde entonces, se han enviado alrededor de 7 millones de mensajes de texto y 2 millones de correos según reportaron los encargados del servicio. De esta forma se busca alertar sobre qué está ocurriendo en la guerra de Ucrania, independientemente de lo que se ve en los medios rusos.
El sitio web tiene una interfaz gráfica muy sencilla, con un cuadro que muestra aleatoriamente los números de teléfono disponibles para la comunicación. Los usuarios pueden copiarlos y enviar el mensaje que crean pertinente; incluso se muestran algunos textos predeterminados redactados en ruso, ya listos para compartir. Los mismos incluyen frases como “¡El Kremlin está mintiendo! ¡La guerra de Putin ha traído un desastre al pueblo de Rusia! ¡No hay dinero en los bancos, no hay combustible, todas las empresas extranjeras han abandonado el país! ¡Putin se esconde en su palacio en Gelendzhik!”.
Hackers respaldados por China vulneraron redes gubernamentales en al menos seis estados en Estados Unidos
No es un secreto que los hackers chinos son muy sofisticados y generalmente atacan a grandes corporaciones o instituciones gubernamentales, como vamos a ver en esta nota.
La firma de seguridad Mandiant publicó recientemente un informe en donde reveló que un grupo de hacking técnicamente avanzado respaldado por el gobierno chino comprometió los sistemas informáticos de al menos seis gobiernos estatales de Estados Unidos.
El grupo, al que Mandiant identificó como APT41, atacó a los gobiernos estatales de Estados Unidos entremayo de 2021 y febrero de 2022. Durante esas fechas, los hackers vulneraron las redes y los investigadores encontraron evidencia de filtración de información de identificación personal en lo que parece ser una operación de espionaje.
Según el informe, la actividad reciente de APT41 contra los gobiernos estatales de Estados Unidos consistió en nuevas capacidades significativas, desde nuevos vectores de ataque hasta herramientas y técnicas posteriores al compromiso.
La investigación de Mandiant también reveló que APT41 accedió a las redes gubernamentales al explotar vulnerabilidades en aplicaciones creadas con la plataforma de desarrollo .NET de Microsoft, incluida una vulnerabilidad previamente desconocida en el sistema de base de datos de informes de salud animal USAHERDS.
Además del compromiso de las aplicaciones basadas en .NET, APT41 también explotó la vulnerabilidad Log4Shell. Por si no lo sabes, Log4Shel es una grave vulnerabilidad presente en la biblioteca Java Log4j que se reveló públicamente en diciembre de 2021.
El análisis de Mandiant confirmó que APT41 comenzó a montar ataques que explotaron Log4j solo unas horas después de que se publicaron los detalles de la vulnerabilidad y usó la vulnerabilidad para instalar puertas traseras en los sistemas Linux que les dieron acceso continuo en una fecha posterior.
Hasta donde sabemos, APT41 suele cometer delitos financieros y operaciones de espionaje, sin embargo, en este caso, todo indica que el objetivo es el espionaje.
TorGuard prohibirá el acceso a BitTorrent después de ser demandado por estudios de cine
Todos sabemos que cuando queremos descargar alguna película o software “gratis”, una excelente alternativa es usar BitTorrent y es mucho mejor si también utilizamos una VPN al mismo tiempo. Sin embargo, esta noticia no será agradable para ti si sueles utilizar la combinación antes mencionada.
Y es que el proveedor de VPN “sin registros” TorGuard llegó a un acuerdo legal este mes con más de 20 estudios de cine que demandaron a la compañía por alentar la piratería y la infracción de derechos de autor.
Para mala suerte de muchos, en el acuerdo, TorGuard acordó bloquear el tráfico de BitTorrent para sus usuarios.
El acuerdo es producto de que el año pasado más de 20 estudios cinematográficos demandaron a TorGuard, alegando que el proveedor de VPN no mantenía registros y alentaba la piratería en línea a través de su marketing.
Según los documentos judiciales, tanto los estudios de cine como TorGuard, llegaron aun acuerdo en el que el proveedor de VPN bloqueará los torrents en su red.
En los documentos queda claro que TorGuard “hará esfuerzos comercialmente razonables para bloquear el tráfico de BitTorrent en sus servidores en los Estados Unidos usando firewalls”.
Lo peor de todo es que este no es el primer acuerdo de este tipo. En octubre de 2021, VPN.ht también llegó a un “arreglo” con los mismos demandantes después de librar una batalla legal y acordó bloquear BitTorrent y registrar el tráfico en sus servidores de Estados Unidos.
Varias otras compañías de VPNs como Surfshark, VPN Unlimited, Zenmate, PIA y ExpressVPN, también fueron objeto de casos similares el año pasado.
En septiembre de 2021, el mismo grupo de estudios de cine demandó a QuadraNet – un proveedor de alojamiento web – por no anular el enrutamiento de las IPs de VPNs infractoras. Sin embargo, afortunadamente, la queja anterior del demandante se centró en el tráfico VPN (cifrado) y no mencionó los proxies SOCKS5.
Como tal, el tribunal tuvo que desestimar la demanda y ponerse del lado de QuadraNet, quien afirmó que no tenía visibilidad del tráfico VPN cifrado y que “nunca tuvo conocimiento de la actividad en línea de los usuarios finales” en sus servidores.
Rusia planea legalizar la piratería de software para evadir las sanciones
“Si la vida te da limones haz limonada” afirma una frase muy popular. Pues bien, parece que Rusia la quiere aplicar al pie de la letra.
Permíteme contarte que recientemente nos enteramos que el gobierno de Rusia está buscando alternativas a las sanciones de los Estados Unidos y de Europa, en consecuencia de su invasión a Ucrania.
En este contexto, TorrentFreak, un sitio web que recopila información sobre el intercambio de archivos pirateados en internet, informó que el Ministerio de Desarrollo Económico de Rusia está trabajando en un nuevo plan de acción para evadir las sanciones externas y una de las medidas que aplicará dicho proyecto es la legalización de la piratería informática.
¿Por qué Rusia haría esto? Recordemos que en los últimos días, varias empresas de tecnología de los Estados Unidos y de Europa anunciaron el cese de sus operaciones en el territorio ruso.
Por ejemplo, Apple Pay, Sony, Microsoft y Oracle suspendieron totalmente sus servicios en Rusia.
Para mitigar esto, Rusia planea cambiar la ley que establece que el software sin licencia es ilegal.
Si las sanciones por parte de países extranjeros continúan, el Ministerio de Desarrollo Económico de Rusia podría “cancelar la responsabilidad por el uso de software sin licencia en la Federación Rusa”.
Ese software, aclaran, debe ser “propiedad de un titular de derechos de autor de países que han apoyado o declarado las sanciones”.
Según trascendió, esta propuesta engloba tanto la responsabilidad civil como la penal e indica que, si bien existen castigos y penas, la piratería de programas informáticos para los que no existen alternativas rusas sería permisible.
En términos sencillos, como los rusos no pueden acceder a la fuente directa de los servicios de estas empresas tecnológicas, podrán realizar piratería para usarlos y no serán castigados ni penados por ello.
Elon Musk asegura que no venderá sus criptomonedas a pesar de las preocupaciones sobre la inflación
El Bitcoin, el Ethereum y el Dogecoin han experimentado un ligero aumento de precio el pasado lunes luego de que Elon Musk revelara que no tiene intenciones de vender sus criptomonedas.
La persona más rica del mundo reveló anteriormente que las únicas cosas que posee que tienen un valor significativo son sus criptomonedas y las acciones de sus empresas.
El director general de SpaceX y Tesla es uno de los defensores más destacados de la criptomoneda inspirada en los memes, refiriéndose a sí mismo como “The Dogefather” y “director general de Dogecoin”.
Sus menciones sobre dogecoin, principalmente a través de Twitter, ayudaron a impulsar su precio a nuevos máximos históricos en 2021, alcanzando un máximo de más de US$0.73 cuando hizo varias referencias a ella durante su aparición en Saturday Night Live, en mayo pasado.
A pesar de las pérdidas, el multimillonario tecnológico aseguró que no tenía intención de vender sus criptomonedas y cree que es una mejor reserva de valor en tiempos de alta inflación.
Musk afirmó en Twitter que “como principio general, para aquellos que buscan consejos, es mejor poseer cosas físicas como una casa o acciones en compañías que consideres que hacen buenos productos, en lugar de dólares cuando la inflación es alta”
“Yo todavía tengo y no venderé mis Bitcoin, Ethereum o Doge, si quieren saberlo”.
En los minutos posteriores al tuit, las tres criptomonedas se dispararon entre un 4 y un 10%.
Recordemos que actualmente se vive un momento incierto para el bitcoin y otras criptomonedas populares. Estados Unidos está buscando desarrollar su propia moneda digital que pueda competir con ellas luego de una orden ejecutiva emitida la semana pasada por el presidente Joe Biden.
Ubisoft confirmó un ciberataque que obligó a restablecer las contraseñas de su personal
El desarrollador de videojuegos Ubisoft confirmó que sufrió un “incidente de seguridad cibernética” que provocó la interrupción de sus juegos, sistemas y servicios.
La empresa realizó el anuncio después de que varios usuarios reportaron problemas la semana pasada al acceder a su servicio de Ubisoft.
El grupo de extorsión de datos LAPSUS$, que se ha atribuido la responsabilidad de hackear a Samsung, NVIDIA y Mercado Libre, parece estar detrás de este incidente.
Ubisoft afirma que experimentó un incidente de seguridad cibernética en algún momento de la semana pasada.
Según el comunicado: “la semana pasada, Ubisoft experimentó un incidente de seguridad cibernética que provocó una interrupción temporal de algunos juegos, sistemas y servicios”,
Además, la empresa informó que sus equipos informáticos están trabajando con expertos externos para investigar el problema. Y, como medida de precaución, realizaron un restablecimiento de contraseñas en toda la empresa.
Por si no lo sabes, Ubisoft es el creador de juegos populares como Assassin’s Creed, Far Cry, For Honor, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy’s y Watch Dogs.
El 4 de marzo, los usuarios de Twitter y Downdetector reportaron problemas para acceder a algunos de los servicios de Ubisoft.
Lo más importante es que hasta el momento no hay evidencia que indique que se expuso información personal de los jugadores durante el incidente.
Tal como te lo hemos informado en notihacks anteriores, Lapsus$ ha filtrado previamente gigabytes de datos patentados supuestamente robados de empresas reconocidas, ya que Samsung , NVIDIA y Mercado Libre confirmaron este mes que habían sufrido una filtración.
Los grupos de extorsión de datos como Lapsus$ vulneran a las víctimas, pero a diferencia de cifrar archivos confidenciales como lo haría un operador de ransomware, estos atacante roban, retienen los datos de las víctimas y los publican si no se cumplen sus demandas de extorsión.