Administrador de sistemas condenado a Cárcel, Vulnerabilidad de Apple, Médico crea Ransomware y más
En el notihack de esta semana:
- Administrador de sistemas fue condenado a 7 años de prisión
- Apple dejará de fabricar el mítico iPod
- Acusan a médico de desarrollar y vender ransomware
- Aplicación que ofrece anonimato expone la ubicación de sus usuarios
- El bitcoin estableció un nuevo récord en pérdidas
- Revelan zero-day que permite hackear Macs y Apple Watch
Administrador informático fue condenado a 7 años de cárcel por eliminar bases de datos de su empresa
En muchas ocasiones actuamos dejándonos llevar por nuestros impulsos sin pensar en las consecuencias.
Déjame contarte que esto fue lo que le ocurrió a Han Bing, ex administrador de la base de datos de Lianjia, un gigante chino de corretaje de bienes raíces. Hace unos días, Han Bing fue sentenciado a 7 años de prisión por iniciar sesión en los sistemas corporativos y eliminar los datos de la empresa.
El imputado supuestamente realizó el acto vandálico en junio de 2018. Bing usó sus privilegios de administrador y una cuenta para acceder al sistema financiero de la empresa y eliminar los datos que se encontraban en dos servidores de bases de datos y dos servidores de aplicaciones.
La acción afectó inmediatamente a gran parte de las operaciones de Lianjia, lo que dejó a decenas de miles de empleados sin salario durante un período prolongado. La empresa también tuvo que llevar a cabo esfuerzos de restauración de datos que costaron alrededor de $30,000 dólares.
Sin embargo, los daños indirectos por la interrupción del negocio de la empresa fueron mucho más dañinos, ya que Lianjia opera miles de oficinas, emplea a más de 120,000 corredores, posee 51 subsidiarias y su valor de mercado se estima en $6 mil millones de dólares
Según los documentos publicados por el tribunal de la Fiscalía Popular del distrito de Haidian, Beijing, H. Bing fue uno de los cinco principales sospechosos en el incidente de eliminación de datos. El administrador despertó las sospechas de las autoridades cuando se negó a dar la contraseña de su computadora portátil a los investigadores de la empresa.
Los técnicos recuperaron los registros de acceso de los servidores y rastrearon la actividad hasta las direcciones IPs y MACs internas. Los inspectores también recuperaron registros de conectividad WiFi y registros de tiempo y finalmente confirmaron sus sospechas al correlacionarlas con imágenes de CCTV.
Los expertos descubrieron que Bing borró las bases de datos usando los comandos “shred” y “rm”.
Curiosamente, la acción de Bing fue motivada por enfado. Él detectó y reportó vulnerabilidades en el sistema financiero de la empresa. No obstante, los jefes de su departamento nunca aprobaron el proyecto de seguridad que propuso ejecutar.
Apple dejará de fabricar el revolucionario reproductor de música iPod
Aunque actualmente no lo parezca, fue revolucionario. Hablamos de un aparato lo suficientemente pequeño para caber en un bolsillo de tu pantalón y que pudiera contener miles de canciones.
Apple lo lanzó al mercado en octubre de 2001 y lo llamó iPod. Ese pequeño aparato hizo olvidar a los nostálgicos del Walkman y cimentó el camino al iPhone para la compañia tecnológica de Silicon Valley. Lamentablemente, la compañía del fallecido Steve Jobs confirmó el martes pasado el adiós al iPod Touch, el último modelo de uno de los reproductores que ayudaron a dar forma al siglo XXI y que creó una generación de jóvenes con audífonos conectados.
En un comunicado, la compañía dijo que continuará vendiendo el iPod touch de séptima generación “hasta agotar existencias”, una confirmación silenciosa de que la era del iPod finalmente terminará.
El anuncio, aunque agridulce para los aficionados a la tecnología de cierta edad, no llegó del todo por sorpresa. Durante años, Apple ha ido seleccionando lentamente su línea de máquinas multimedia portátiles: el último iPod con la clásica rueda de clic se suspendió en 2014, y el otrora popular iPod nano hizo lo mismo tres años después.
Greg Joswiak, vicepresidente senior de marketing mundial de Apple afirmó lo siguiente:
“Hoy, el espíritu del iPod sigue vivo. Hemos integrado una experiencia musical increíble en todos nuestros productos, desde el iPhone hasta el Apple Watch y el HomePod mini, en Mac, iPad y Apple TV”.
En este momento, la idea de un dispositivo de un solo propósito como el iPod puede parecer irremediablemente pasado de moda. Hasta cierto punto, Apple sintió lo mismo. Los modelos originales solo reproducían música que comprábamos, descargábamos y pirateábamos, pero les siguieron versiones que reproducían videos y, eventualmente, los modelos con pantalla táctil que persistieron hasta esta semana. Pero a pesar de que los iPods finalmente (y completamente) quedaron eclipsados por el iPhone, es difícil exagerar el impacto que tuvieron en la empresa y en las personas que los usaban.
Definitivamente, el iPod marcó una época y si deseas adquirir uno para tenerlo como reliquia, aún puedes comprarlo a través de apple.com, las tiendas y los revendedores hasta agotar existencias.
Estados Unidos acusa a médico venezolano de desarrollar y vender ransomware a ciberdelincuentes
Tal parece que el estereotipo del hacker adolescente desarrollando malware en el sótano de la casa de su mamá no siempre se cumple como veremos en esta nota.
Fiscales estadounidenses afirman que un cardiólogo venezolano que aprendió programación de manera autodidacta vendió ransomware que fue utilizado por un grupo de hackers iraníes para atacar a empresas israelíes.
Según una denuncia presentada en un tribunal federal en Brooklyn, Nueva York,
Moises Zagala, de 55 años, otorgó la licencia de su software a ciberdelincuentes que lo implementaron para extorsionar a las víctimas por dinero.
Según la acusación, Zagala anunció su herramienta llamada Jigsaw v.2 en un foro en línea por $500 dólares y ofreció vender el código fuente por $3,000 dólares.
Breon Peace, el Fiscal Federal para el Distrito Este de Nueva York, dijo en un comunicado que Zagala se jactó de los ataques exitosos usando sus programas, “incluso por parte de hackers asociados con el gobierno de Irán”.
Zagala enfrenta dos cargos de intento de intrusión informática y conspiración para cometer intrusiones informáticas. Vive en Ciudad Bolívar, Venezuela, y no ha sido arrestado por las autoridades estadounidenses.
A fines de 2019, Zagaña comenzó a ofrecer otro producto a los hackers a cambio de algunas ganancias de sus ataques de ransomware. En este caso el ransomware que ofreció se llama Thanos.
En mayo de 2022, las autoridades vincularon a Zagala con el ransomware Thanos después de entrevistar a uno de sus familiares que recolectó algunas de las ganancias ilícitas de Zagala utilizando una cuenta de PayPal.
Si es declarado culpable, Zagala enfrenta hasta cinco años de prisión por intento de intrusión informática y cinco años de prisión por conspiración para cometer intrusiones informáticas.
Aplicación de publicaciones anónimas expone las ubicaciones exactas de sus usuarios
En internet no siempre recibimos lo que nos prometen. Tal como veremos en esta nota, una aplicación ofrece anonimato pero en realidad expone las ubicaciones de sus usuarios.
Yik Yak, una aplicación que funciona como un sitio de mensajes anónimos local, permite encontrar las ubicaciones precisas y las identificaciones únicas de los usuarios.
Un investigador que analizó los datos de Yik Yak pudo acceder a las coordenadas GPS precisas de dónde procedían las publicaciones y los comentarios, con una precisión de 3 a 5 metros. Él afirma que entregó sus hallazgos a la empresa en abril.
Por si no lo sabes, Yik Yak fue lanzada por primera vez en 2013 y era popular en los campus universitarios, donde a menudo se usaba para chismear, publicar actualizaciones y acosar cibernéticamente a otros estudiantes. Después de la disminución de la relevancia y los intentos fallidos de moderación de contenido, la aplicación se cerró en 2017, pero “resucitó” el año pasado. En noviembre, la compañía dijo que había superado los 2 millones de usuarios.
El encargado de encontrar y publicar las preocupaciones de seguridad en su blog fue David Teather, un estudiante de informática. La aplicación muestra publicaciones de usuarios cercanos, pero solo muestra la ubicación aproximada, como “alrededor de 1.5 kilómetros de distancia”, hasta 7 kilómetros, para dar a los usuarios una idea de dónde provienen las actualizaciones de su comunidad cercana.
Aunque Yik Yak promete el anonimato, Teather mostró que la combinación de las coordenadas GPS y las identificaciones de los usuarios podría eliminar el anonimato de los usuarios y descubrir dónde viven las personas, ya que es probable que muchos lo usen desde sus hogares y los datos tienen una precisión de 3 a 5 metros.
Esa combinación de información podría usarse para acechar o vigilar a una persona en particular.
A pesar de las solicitudes de respuesta a estas revelaciones, Yik Yak no ha realizado ninguna declaración oficial hasta este momento.
El Bitcoin alcanzó 7 semanas consecutivas de pérdidas por primera vez
Todos hemos sido testigos del desplome de las criptomonedas en las últimas semanas, al punto que el bitcoin ha establecido un nuevo récord negativo.
Hasta el inicio de esta semana, el bitcoin sumó la séptima semana consecutiva de pérdidas; un hecho sin precedentes.
Para encontrar el récord anterior debemos remontarnos hasta el 2014 cuando el bitcoin tuvo 6 semanas consecutivas de pérdidas. En aquel momento el Bitcoin cayó de $507 el 25 de agosto a $323 dólares el 6 de octubre. Este año, la criptomoneda más popular sufrió un colapso igualmente dramático, de aproximadamente $46,900 el 28 de marzo a un cierre de este lunes de alrededor de $31,300. Es decir, una pérdida del 33%.
Antes de su giro bajista, la principal criptomoneda por capitalización de mercado superó los $45,000 por primera vez desde enero. El sentimiento del mercado se volvió alcista entre los traders y analistas por igual, mientras que el entusiasmo por los planes de Terra en abril para construir una reserva de Bitcoin de $10 mil millones impulsó aún más a la comunidad.
No obstante, todo cambió este mes. A medida que el precio del Bitcoin cayó a mínimos no vistos desde finales de 2020, el ecosistema de Terra casi colapsó cuando la moneda estable TerraUSD (UST) perdió su paridad con el dólar, y el precio del token de gobernanza LUNA cayó a cero. Mientras tanto, Luna Foundation Guard (LFG) gastó el 99% de sus más de 80,000 Bitcoin en el mercado en un intento incipiente de apuntalar a UST.
En marzo, el índice de miedo y avaricia de Bitcoin, una medida aproximada de las actitudes de la comunidad y el mercado de Bitcoin, pasó a codicioso (una puntuación de más de 55) por primera vez desde noviembre. Hoy, el índice muestra “miedo extremo” en solo 14, en comparación con el máximo colosal de noviembre de 84. Esta es una muestra de cómo ha cambiado el panorama de la criptomoneda más popular en las últimas semanas.
Apple lanzó una actualización de emergencia para corregir un zero-day que permite hackear Macs
Apple lanzó este lunes actualizaciones de seguridad para abordar una vulnerabilidad de día cero (zero-day) que los atacantes pueden explotar en ataques dirigidos a dispositivos Mac y Apple Watch.
Los zero-day son fallas de seguridad que el proveedor de software desconoce y aún no ha reparado. En algunos casos, este tipo de vulnerabilidad también puede tener explotaciones de prueba de concepto disponibles públicamente antes de que llegue un parche o puede explotarse activamente en el entorno.
En los avisos de seguridad emitidos, Apple reveló que están al tanto de los informes de que este error de seguridad “puede haber sido explotado activamente”.
La vulnerabilidad es un problema de escritura fuera de los límites en AppleAVD, una extensión del kernel para la decodificación de audio y video. Específicamente, la vulnerabilidad permite que las aplicaciones ejecuten código arbitrario con privilegios de kernel.
El error fue informado por investigadores anónimos y Apple lo solucionó en macOS Big Sur 11.6, watchOS 8.6 y tvOS 15.5 con verificación de límites mejorada.
La lista de dispositivos afectados incluye Apple Watch Series 3 o posterior, Mac con macOS Big Sur, Apple TV 4K, Apple TV 4K (2da generación) y Apple TV HD.
Si bien Apple reveló informes de explotación activa en el entorno, no publicó ninguna información adicional sobre estos ataques.
Al retener información, es probable que la empresa pretenda permitir que las actualizaciones de seguridad lleguen a la mayor cantidad posible de Apple Watch y Macs antes de que los atacantes detecten los detalles del día cero y comiencen a implementar exploits en otros ataques.
Aunque lo más probable es que este zero-day solo se haya utilizado en ataques dirigidos, te recomendamos encarecidamente instalar las actualizaciones de seguridad actuales de macOS y watchOS lo antes posible para bloquear los intentos de ataque.
A pesar de que Apple suele jactarse de la seguridad de sus productos, este es el 5° zero-day que la empresa corrige en el presente año.
Dato curioso
¿Sabías qué el 20 de mayo de 1913, hace 109 años, nació William Hewlett, cofundador de HP? Hewlett fue un ingeniero estadounidense y cofundador, junto a David Packard, de Hewlett-Packard Company (HP). Murió el 12 de enero del 2001.