Arrestan a Joven que Hackeó Twitter, Vulnerabilidad en iPhone, Ipad y Mac
En el notihack del día de hoy:
- Arrestan a joven que hackeó Twitter
- Sitios de noticias de todo el mundo mostraron pornografía explícita por error
- Minero de Bitcoin murió electrocutado
- Amazon se suma al mundo de las criptomonedas
- Utilizando falsos instaladores de Windows 11 para difundir malware
- Apple corrige grave vulnerabilidad en iPhone, Ipad y Mac
Arrestan a joven que hackeó Twitter
Hace aproximadamente un año, Twitter fue víctima de un notorio incidente de seguridad. Recordemos que, en julio del 2020, Twitter se vio sacudido por el hackeo a cuentas de personalidades como Barak Obama, Elon Musk y Bill Gates, que derivó en una estafa con criptomonedas. Si no recuerdas detalles de este incidente, puedes encontrar la noticia en los post de Hackwise.
Ahora bien, 12 meses después, las autoridades han arrestado a un sospechoso de participar en el hackeo. Específicamente, el miércoles pasado arrestaron en España a Joseph O’Connor, alias PlugWalkJoe, un joven británico de 22 años quien estaría vinculado al incidente.
La noticia fue confirmada a través del Departamento de Justicia de Estados Unidos. Las autoridades norteamericanas emitieron un comunicado en el que dieron detalles de la situación. La detención se realizó en Estepona, por medio de la Policía Nacional española.
Según las autoridades O’Connor enfrenta “múltiples cargos” por su conexión con el hackeo que afectó a más de 130 cuentas de Twitter, entre ellas las de políticos, personalidades y empresas. Pero eso no es todo, ya que también está siendo acusado de participar en ataques contra otras plataformas en línea.
En los documentos judiciales, además del hackeo de Twitter del 15 de julio de 2020, O’Connor está acusado de intrusiones informáticas relacionadas con la toma de control de cuentas de usuarios de TikTok y Snapchat.
Una publicación de Krebs on Security afirma que O’Connor es un conocido sim-swapper, un método utilizado para secuestrar valiosas cuentas de redes sociales al duplicar números de teléfono para que los ciberdelincuentes puedan interceptar solicitudes de autorización de dos factores.
En una entrevista para The New York Times realizada con varios de los hackers asociados con el incidente de Twitter, O’Connor se identificó abiertamente como “PlugWalkJoe” y confirmó que ellos habían obtenido credenciales de Twitter para hacerse cargo de las cuentas a través de Slack. En ese momento, O’Connor se mostró bastante optimista sobre su participación.
El arresto del miércoles es solo la última de las consecuencias que conllevó el incidente. Graham Ivan Clark, el “cerebro adolescente” de todo el plan, fue arrestado junto con Nima Fazeli y Mason Sheppard en julio del año pasado. Clark fue condenado a tres años de prisión por su participación en el incidente.
Sitios de noticias de todo el mundo mostraron pornografía explícita por error
Existen muchos portales de noticias que gozan de una enorme reputación en todo el mundo debido a la calidad de su trabajo. Sin embargo, recientemente, muchos de los sitios más prestigiosos de noticias a nivel mundial se vieron involucrados en un incidente bastante vergonzoso.
Decenas de portales de noticias de todo el mundo, incluidos los más prestigiosos como The Washington Post, HuffPost y The New York Magazine mostraron pornografía explícita en sus notas sin que se dieran cuenta. ¿La razón? Una incómoda venta de dominios de la que ellos no se dieron cuenta.
Los sitios afectados se enteraron a través de Twitter del bochornoso suceso. Resulta que las noticias antiguas tenían insertados reproductores que enviaban directamente a un sitio de videos para adultos. Todos los sitios tenían en común el uso de Vidme, un viejo y descontinuado servicio de alojamiento de videos.
Vidme dejó de funcionar en el 2017 pero recientemente fue comprado por una nueva compañía dedicada a la pornografía llamada “5 Star Porn HD”. Lo primero que hicieron tras la compra, fue redirigir todos los enlaces existentes de Vidme hacia un anuncio del sitio web pornográfico. De esta manera, usuarios de todo el mundo se encontraron con el mejor contenido para adultos de 5 Star.
Al percatarse del incidente, los medios comenzaron una revisión exhaustiva para ver cuántos de sus contenidos presentaban ese “inconveniente”. Sin embargo, será un proceso titánico pues no hay forma de saber a ciencia cierta cuántas notas de meses y meses de publicación con videos insertados de Vidme están mostrando el anuncio de la página web para adultos.
El suceso nos lleva a preguntarnos ¿Habrá sido este un gran proyecto de publicidad para anunciar 5 Star o fue un acto espontáneo que causó una perturbación en el orden de los prestigiosos medios digitales afectados? Cualquiera que sea el caso, es un hecho que el sitio de pornografía se anunció masivamente y de manera gratuita.
Minero de Bitcoin murió electrocutado
El apogeo del bitcoin está obsesionando a muchos intentando minar la mayor cantidad posible de criptomonedas para ganar mucho dinero. No obstante, esa obsesión puede tener desenlaces fatales como veremos en la siguiente nota.
Un minero de Bitcoin, de 26 años, murió en Tailandia, intentando minar criptomonedas, en lo que se cree que es la primera muerte relacionada a las criptomonedas. Danai Makmek falleció al electrocutarse con una de las computadoras que pretendía utilizar para minar.
Según los reportes de medios locales Makmek se desesperó después de que su enorme máquina de minería de criptomonedas se apagó y no pudo volver a encender.
El entusiasta de la cripto minería presa del pánico le contó a su hermano mayor sobre el equipo dañado y le pidió ayuda para arreglarlo, por temor a perder un valioso tiempo de minado.
Su hermano, Apiwat Makmek le prometió que lo acompañaría al día siguiente a visitar un técnico para reparar la computadora dañada que le permitiría ganar miles de dólares en bitcoins cada semana.
Sin embargo, Apiwat dijo que su hermano estaba preocupado y no quería que la computadora estuviera sin funcionar durante un día, por lo que intentó arreglarla por su cuenta.
Trágicamente, el joven murió después de que la computadora para minar bitcoins explotó y lo electrocutó.
Según relató el hermano, Danai modificó la computadora para darle más potencia. Danai había preparado el equipo para crear una potente máquina de minería de criptomonedas, que enfriaba con varios ventiladores domésticos.
Apiwat dijo que encontró a su hermano muerto el miércoles pasado. Él llamó inmediatamente a los servicios de emergencia y los paramédicos intentaron revivir a Danai sin éxito. La policía también fue llamada al lugar para investigar, pero aseguran que la principal hipótesis es un accidente.
Amazon se suma al mundo de las criptomonedas
El renovado interés de los gigantes tecnológicos como Tesla y Twitter, a los que podría sumarse Amazon, por el bitcoin impuso este lunes el mercado de las criptomonedas tras varias semanas de caídas.
Después de muchos días malos para las criptomonedas, el precio del bitcoin aumentó casi un 15% en menos de una hora y media superando los los 39,000 dólares, su mayor nivel desde mediados de junio.
Los analistas atribuyen este aumento a una serie de noticias positivas en los últimos días.
En primer lugar, el fondo de inversiones estadounidense, Ark Invest, organizó el “B word”, un evento que busca promover el uso institucional del bitcoin. Durante el evento, Elon Musk, director general de Tesla, y Jack Dorsey, cofundador de Twitter, reiteraron su interés en este tipo de divisas.
Desde entonces, otro gigante de la tecnología también expresó su interés. El viernes, Amazon publicó un anuncio para contratar a un gestor de proyectos de criptomonedas.
Amazon dio a conocer que está buscando un ejecutivo con conocimiento y experiencia en blockchain para incorporar a su equipo de trabajo.
El gigante del comercio electrónico está buscando a alguien capaz de desarrollar la estrategia de la compañía en cuanto a una moneda digital y tecnología blockchain, así como la creación de un plan de trabajo para desarrollar el producto. Para ello, necesita a alguien con experiencia previa en monedas digitales y criptomonedas.
Si bien Amazon no ha dicho claramente que aceptará pagos con criptomonedas, cabe la posibilidad de que Amazon esté considerando seriamente la idea. Tal como ocurrió con Tesla hace algunos meses, un anuncio de esas características podría disparar la confianza de los inversionistas en el mercado, y eventualmente el precio del bitcoin y las principales criptomonedas.
Utilizando falsos instaladores de Windows 11 para difundir malware
Windows 11 no saldrá a la venta hasta finales de este año, pero eso no ha impedido que los ciberdelincuentes intenten usarlo para infectar a sus víctimas con malware.
La firma de seguridad Kaspersky advirtió el viernes que ciberdelincuentes están atacando con instaladores falsos a las personas ansiosas por tener en sus manos la actualización del sistema operativo de Microsoft.
Si bien Microsoft ha hecho que el proceso de descarga e instalación de Windows 11 desde su sitio web oficial sea bastante sencillo, muchos todavía optan por visitar otras fuentes para descargar el software. Estas otras fuentes a menudo ofrecen otros beneficios (y no es necesariamente Windows 11 en absoluto).
Esos “beneficios” sarcásticos van desde programas publicitarios hasta troyanos y ladrones de contraseñas.
Siendo sinceros, no es algo novedoso que los ciberdelincuentes utilicen la demanda de un producto o servicio para aprovecharse de las víctimas. Por ejemplo, en otras ocasiones se han aprovechado de aplicaciones de rastreo de contactos con coronavirus o han utilizado como señuelo la aplicación de mensajería cifrada de Telegram.
Microsoft anunció Windows 11 a finales de junio y poco después puso a disposición una “vista previa interna” inicial. Sin embargo, los instaladores falsos se están extendiendo a medida que Microsoft está luchando con varias amenazas de seguridad dirigidas a la empresa.
Recordemos que la semana pasada Microsoft publicó información sobre cómo mitigar el ataque “PetitPotam” que permite la toma de control de los dominios de Windows. Y, por si fuese poco, también se vio obligado a publicar una solución para la vulnerabilidad “SeriousSAM” que podría otorgar a los atacantes privilegios administrativos.
Apple corrige grave vulnerabilidad en iPhone, Ipad y Mac
Apple suele jactarse de la seguridad de sus productos. No obstante, en los últimos meses hemos visto un aumento de vulnerabilidades graves descubiertas en los dispositivos iPhone y Mac.
Si no me crees, déjame contarte que Apple lanzó actualizaciones de seguridad para abordar una vulnerabilidad de día cero explotada activamente que afecta a iPhones, iPads y Mac.
La vulnerabilidad que ha sido identificada como CVE-2021-30807, es un problema de corrupción de memoria en la extensión del kernel IOMobileFramebuffer y fue reportada por un investigador anónimo.
Apple ha solucionado la vulnerabilidad, permitiendo que las aplicaciones ejecuten código arbitrario con privilegios del kernel, mejorando el manejo de la memoria en las últimas versiones de sus sistemas operativos iOS 14.7.1, iPadOS 14.7.1 y macOS Big Sur 11.5.1.
La increíble lista de dispositivos afectados incluye Macs, iPhones, iPad Pro y una gran diversidad de sus otros productos.
Según el aviso publicado por la compañía, ellos estaban al tanto del reporte sobre esta vulnerabilidad que pudo haber sido explotada activamente.
Si bien Apple reveló que al menos un reporte mencionó la explotación activa de la vulnerabilidad en el entorno, la compañía no dio a conocer ninguna información adicional sobre estos ataques.
Es probable que guardar esta información sea una medida diseñada para permitir que las actualizaciones de seguridad recientes lleguen a tantos iPhones, iPads y Macs como sea posible antes de que otros ciberdelincuentes se den cuenta de los detalles y comiencen a abusar activamente de la vulnerabilidad de día cero ahora parchada.
¿Sabías que?
El 30 de julio de 2015, hace 6 años, se lanzó la plataforma de criptomonedas Ethereum. Ethereum es una plataforma open source, que sirve para programar contratos inteligentes. La plataforma es descentralizada a diferencia de otras blockchain.