En el notihack del día de hoy:

1. Ciberdelincuentes hackearon Colonial Pipeline usando una contraseña filtrada
2. El antivirus Norton 360 permitirá minar Ethereum  
3. Ciberdelincuentes crearon versiones falsas de apps populares para infectar dispositivos Android 
4. El Salvador adopta a el bitcoin como moneda de curso legal
5. Anonymous amenaza a Elon Musk por manipular el precio del bitcoin
6. Estados Unidos acusa a programadora de desarrollar el peligroso malware Trickbot

Ciberdelincuentes hackearon Colonial Pipeline usando una contraseña filtrada

Hace aproximadamente un mes, un ataque de ransomware obligó al cierre del oleoducto más importante de Estados Unidos: Colonial Pipeline.

En Hackwise hemos dado una gran cobertura al ataque debido a la magnitud y sus daños ocasionados. 

Hace unos días te contamos el monto que la empresa tuvo que pagar a los ciberdelincuentes y más recientemente te mostramos unos chats secretos del grupo de ransomware que perpetró el ataque. 

Siguiendo los detalles de este notorio ataque, hace unos días se reveló el punto de entrada que usaron los ciberdelincuentes para infiltrarse en la red del oleoducto.

El ataque que afectó al oleoducto más grande de los Estados Unidos provocando escasez de gasolina en la costa este, fue el resultado de una única contraseña comprometida.

Según los informes recientemente publicados, los ciberdelincuentes lograron ingresar a las redes de Colonial Pipeline el pasado 29 de abril a través de una VPN que permitía a los empleados acceder de forma remota, a la red informática de la compañía. 

Es importante mencionar que la cuenta ya no estaba siendo utilizada en el momento del ataque, pero aún se podía usar para acceder a la red de Colonial.

Desde que ocurrió el incidente, la contraseña de la cuenta fue encontrada en una base de datos de contraseñas filtradas en la dark web. Eso significa que un empleado de Colonial pudo haber usado la misma contraseña en otra cuenta que fue hackeada anteriormente. Sin embargo, hasta el momento no está claro cómo los ciberdelincuentes obtuvieron la contraseña y es posible que nunca sepamos con certeza cómo la obtuvieron.

La cuenta VPN, que desde entonces ha sido desactivada, no utilizaba autenticación de dos pasos, una herramienta básica de ciberseguridad.

Lo que permitió a los ciberdelincuentes vulnerar la red de Colonial utilizando solo un nombre de usuario y la contraseña filtrada.

Recordemos que la empresa tuvo que pagar un rescate de 4.4 millones de dólares a DarkSide, un grupo de ciberdelincuentes ruso. Además, los ciberdelincuentes también robaron casi 100 gigabytes de datos de Colonial Pipeline y amenazaron con filtrarlos si no pagaban el rescate.

¡Imagínate todo lo que causó este pequeño “error”!

El antivirus Norton 360 permitirá minar Ethereum 

Esta noticia sorprenderá a más de algún fanático de las criptomonedas, especialmente a todos aquellos fanaticos de Ethereum.

Ya es posible minar criptomonedas por medio de un antivirus, y le debemos este “logro” a la empresa Norton.

Norton antivirus integrará una herramienta llamada Norton Crypto que permitirá minar Ethereum por medio de su antivirus Norton 360.

Si te preguntas cómo funcionará dicha característica, a continuación te lo explico. 

Cuando Norton Crypto esté habilitado, el software utilizará la tarjeta gráfica del dispositivo (GPU) para minar Ethereum, que luego se transferirá a una billetera de Norton alojada en la nube.

Como la dificultad de minar Ethereum por tu cuenta es muy alta, Norton operará por medio de una pool, de esta manera los mineros serán agrupados y podrán cobrar una pequeña tarifa de todo el Ethereum minado.

Norton crypto, se convertirá en una nueva opción para generar ingresos para sus usuarios y la empresa

Ciberdelincuentes crearon versiones falsas de apps populares para infectar dispositivos Android 

Investigadores de seguridad han identificado una nueva serie de aplicaciones maliciosas de Android, cuyo propósito es engañar a las víctimas potenciales haciéndoles creer que son las verdaderas aplicaciones populares que necesitan.

Según los investigadores de Bitdefender, los ciberdelincuentes están distribuyendo versiones manipuladas con malware de varias aplicaciones populares, incluido el reproductor multimedia VLC, el antivirus Kaspersky y aplicaciones de FedEx y DHL.

Una vez instaladas, las falsas aplicaciones infectan los dispositivos con Teabot o Flubot, un par de desagradables troyanos bancarios descubiertos a principios de este año.

Ambos troyanos son realmente peligrosos; Teabot es capaz de interceptar mensajes y códigos de autenticación de Google, registrar pulsaciones de teclado, realizar ataques de superposición y, en algunos casos, tomar el control total del dispositivo infectado.

Flubot no es tan complejo, no obstante, incluye herramientas para obtener credenciales bancarias, mensajes y otros tipos de datos privados del dispositivo. Además, este peligroso malware también tiene un comportamiento similar a un gusano, porque puede propagarse a través de mensajes SMS maliciosos enviados desde dispositivos infectados.

Si bien sabemos que algunas aplicaciones maliciosas llegan a Google Play Store, en ocasiones, la mayoría de las amenazas las podemos evitar descargando aplicaciones de fuentes confiables.

Este es ciertamente el caso de las amenazas descubiertas por Bitdefender; no están alojadas en Google Play y solo pueden ingresar a un dispositivo Android a través de descargas de fuentes no confiables.

A el momento de realizar este notihack, la campaña de malware permanece activa, por lo que si eres usuario de Android te recomiendo que tengas cuidado al descargar aplicaciones fuera de la google play store o desde fuentes no oficiales

El Salvador adopta a el bitcoin como moneda de curso legal

Como todos sabemos, las criptomonedas no suelen ser bien vistas por las autoridades gubernamentales en la mayoría de países. No obstante, un pequeño país centroamericano logró legalizar el bitcoin.

El mandatario dio a conocer sus planes el pasado sábado en un mensaje grabado en inglés que se emitió al cierre de la conferencia Bitcoin 2021. 

La conferencia fue el mayor encuentro en la historia de las monedas virtuales y este año se celebró en Miami.

Días después, el pasado 9 de junio, legalizaron en El Salvador el uso de bitcoin como moneda de cambio, y se convierte en el primer país del mundo que lo logra. 

El presidente Nayib Bukele cumplió su promesa y el país ha adoptado a la criptomoneda como moneda de circulación legal para comercio nacional.

La Asamblea Legislativa de El Salvador votó la ley para adoptar el bitcoin como moneda legal y fue aprobada por vasta mayoría, con 62 votos a favor de 84 posibles. 

Tras la aprobación de La Ley Bitcoin, el presidente Bukele dio a conocer la noticia en su twitter. 

La legalización del Bitcoin puede permitir que los bancos realicen transacciones en Bitcoin, acepten depósitos y otorguen préstamos con la criptomoneda.

La legalización del Bitcoin puede adelantarse a posibles sanciones de parte de la administración Biden. Es importante mencionar que el presidente, aliado con el congreso salvadoreño ha tomado el control de la Fiscalía y el sistema judicial, acciones que no han sido respaldadas por Estados Unidos.

Anonymous amenaza a Elon Musk por manipular el precio del bitcoin

En los últimos meses hemos observado cómo el multimillonario Elon Musk ha usado Twitter para incidir en los precios de algunas criptomonedas como el Bitcoin y el DogeCoin.

Pues bien, tal parece que a Anonymous le han molestado tales acciones. 

Por ello, en respuesta a los tweets de Elon, Anonymous publicó un vídeo en Youtube en el que advierten a el famoso propietario de Tesla y Spacex. 

El grupo de ciberactivistas acusa a Elon Musk por lo que ellos consideran una manipulación del precio del bitcoin.

En el video, Anonymous afirma que millones de pequeños inversionistas cuentan con las ganancias de sus criptomonedas para mejorar sus condiciones y que jugar con el precio de las criptomonedas destruye vidas. 

Específicamente, Anonymous hace referencia a los cambios que se producen en el valor del bitcoin cada vez que Elon Musk escribe un mensaje de Twitter criticando la criptomoneda.

El último mensaje que publicó Musk en Twitter sobre bitcoin fue el pasado viernes. En dicho mensaje, se podía observar un corazón roto junto al símbolo de la criptomoneda, razón suficiente para hacer que el valor del bitcoin cayera un 7%, perjudicando así a los pequeños inversionistas de los que habla Anonymous.

Anonymous señala que Musk nació rico gracias a la herencia de una mina de esmeraldas sudafricanas y que no tiene idea de cómo es la lucha para la mayoría de las personas trabajadoras en el mundo.

Hay que recordar que no es la primera vez que Elon Musk provoca un fuerte descenso en el precio del bitcoin por sus mensajes de Twitter. Hace un par de semanas logró que la criptomoneda cayese un 9% en pocas horas tras sugerir que Tesla iba a vender sus inversiones en bitcoin.

La opinión de Musk sobre el bitcoin no siempre ha sido negativa, pero dio un giro radical hace tan solo un mes, cuando expresó que le preocupan sus repercusiones ambientales.

Para Anonymous la actitud del empresario es propia de “un rico narcisista que está desesperado por ganar la atención de todo el mundo.”

Finalmente, el reconocido grupo de hacktivistas cierra el video con una advertencia intimidante: “Espéranos”

Estados Unidos acusa a programadora de desarrollar el peligroso malware Trickbot

Cuando de ciberdelincuentes se trata, generalmente nos imaginamos a hombres. Sin embargo, el Departamento de Justicia de Estados Unidos(DoJ) acusó el viernes a una mujer de Letonia por su presunto papel como programadora en una banda de delitos informáticos que ayudó a desarrollar el malware TrickBot.

La acusada, Alla Witte, también conocida como Max, de 55 años residía en Paramaribo, Surinam, y fue arrestada en Miami, Florida el 6 de febrero. 

Witte está siendo acusada de 19 cargos, incluida conspiración para cometer fraude informático, robo de identidad agravado y fraude bancario.

Recordemos que desde su origen como un troyano bancario a finales de 2015, TrickBot se ha convertido en un “crimeware-as-a-service” capaz de robar información personal y financiera valiosa, e incluso desplegar ransomware en dispositivos comprometidos.

Generalmente, TrickBot se propagaba en ataques de phishing y malspam y está diseñado para capturar las credenciales de inicio de sesión de la banca en línea y controlar otra información personal, como números de tarjetas de crédito, correos electrónicos, contraseñas, fechas de nacimiento, números de seguridad social y direcciones.

Una vez que el peligroso malware tiene las credenciales capturadas las utiliza para obtener acceso ilícito a cuentas bancarias en línea, ejecutar transferencias electrónicas de fondos no autorizadas y lavar el dinero a través de cuentas de beneficiarios estadounidenses y extranjeros.

Según las acusaciones del Departamento de Justicia, Witte era la desarrolladora que supervisaba la creación de código relacionado con el monitoreo y seguimiento de usuarios autorizados del malware Trickbot y todas las demás acciones que realizaba el malware.

No obstante, TrickBot sufrió notablemente un gran golpe en 2020 en su infraestructura luego de los esfuerzos liderados por el Comando Cibernético de Estados Unidos y Microsoft para desactivar el 94% de sus servidores de comando y control que estaban en uso.

De ser declarada culpable de todos los cargos, Witte enfrentará una pena máxima de más de 90 años de prisión.

¿Sabías que?

El 11 de junio de 2013, hace 8 años, Google anunció la compra por 1,100 millones de dólares de Waze, una popular aplicación de mapas. Google superó en aquel momento las ofertas que hicieron Apple y Facebook para adquirir la popular aplicación de tráfico en tiempo real.