Chica Hacker gana $30k USD por Vulnerabilidad en Azure, Ciberdelincuentes Rusos, GETTR, REvil y más.

En el notihack del día de hoy:

1. Una chica hacker ganó $30,000 dolares por encontrar una vulnerabilidad en Microsoft Azure
2. Mircea Popescu se ahogó y su fortuna de US$2,000 millones en bitcoin podría perderse para siempre.
3. Ciberdelincuentes rusos tuvieron acceso durante meses al banco central de Dinamarca
4. Equipo de Donald Trump lanzó una nueva plataforma de redes sociales llamada GETTR
5. Alemania frustró un ciberataque dirigido a su infraestructura crítica
6. REvil exige $70 millones para descifrar los archivos de todas las víctimas de su ciberataque

Una chica hacker ganó $30,000 dolares por encontrar una vulnerabilidad en Microsoft Azure

Cuando hablamos de hackers éticos generalmente pensamos en hombres. Sin embargo, tal como te lo cuento en esta primera nota, una chica hacker de la India nos demuestra que también hay mucho talento femenino.

Aditi Singh, una analista de ciberseguridad autodidacta y hacker de tan solo 20 años, recibió una jugosa recompensa de $30,000 dólares por parte de Microsoft por encontrar una vulnerabilidad en uno de sus sistemas.

El gigante tecnológico recompensó a la joven hacker por detectar una vulnerabilidad en el sistema en la nube de Azure. Sin embargo, no es la primera vez que Aditi encuentra una vulnerabilidad similar. Hace un par de meses también encontró una vulnerabilidad similar en Facebook y en aquel momento se ganó una recompensa de $7,500 dólares.

Según la chica, en ambas compañías encontró vulnerabilidades de ejecución remota de código (RCE). Las vulnerabilidades encontradas por ella eran relativamente nuevas y nadie les estaba prestando mayor atención. Recordemos que a través de este tipo de vulnerabilidades los ciberdelincuentes pueden acceder a los sistemas internos y a la información que estos contienen.

Aditi comentó que hace alrededor de 2 meses detectó la vulnerabilidad RCE en Microsoft Azure. Ella reportó su hallazgo a la empresa, pero no obtuvo ningún tipo de respuesta inmediatamente ya que la empresa estaba verificando su informe.

Lo más curioso de esta historia es que la talentosa chica reveló que inició en el mundo del hacking después de descifrar la contraseña del Wi-Fi de su vecino. Posteriormente se interesó en el hacking ético tras no aprobar un examen que le hubiese permitido estudiar medicina. Sin embargo, ella reveló que ha encontrado vulnerabilidades en más de 40 empresas, incluidas Facebook, TikTok, Microsoft, Mozilla y HP.

Mircea Popescu se ahogó y su fortuna de US$2,000 millones en bitcoin podría perderse para siempre.

Si estás pendiente del mundo de las criptomonedas seguramente ya habrás oído el nombre de Mircea Popescu. Pues bien, el controvertido multimillonario de Bitcoin, de 41 años, murió repentinamente, dejando una enorme fortuna en criptomonedas que podría valer hasta $2 mil millones de dólares, y que algunos especulan podría perderse para siempre.

Sí, oíste bien, podría perderse.

Popescu, que fue conocido por estar entre los mayores poseedores de Bitcoins en el mundo en un momento dado, murió repentinamente. Según los medios locales se ahogó la semana pasada en la costa costarricense cerca de Playa Hermosa.  

Según el informe de las autoridades, Popescu fue “arrastrado por la corriente y murió instantáneamente”.

Desde entonces, su muerte ha sido confirmada por tres mujeres que eran cercanas a él. No obstante, otras han planteado dudas sobre si en realidad está muerto.

Su sitio web, que anteriormente actualizaba constantemente, no se ha actualizado desde el 23 de junio, el día que fue reportada su muerte.

Según algunas estimaciones Popescu, una figura controvertida con “casos documentados de sexismo e intolerancia” tenía decenas de miles de Bitcoins. Incluso, otros se atreven a afirmar que su fortuna era mayor. 

El extremo inferior de esas estimaciones colocaría el valor de la propiedad de Popescu en cerca de $2 mil millones, basado en el valor máximo del Bitcoin alcanzado en abril. Según el valor actual del Bitcoin, sus activos digitales valen más de mil millones de dólares.

Lo más llamativo es que no está claro quién, si es que hay alguien, tiene acceso a sus activos digitales, y los expertos de criptomonedas especulan que la fortuna podría perderse.

Alexander Marder, analista de investigación de Crypto Briefing, afirmó en Twitter que los Bitcoins de Popescu pueden perderse para siempre, junto con los de John McAfee, el pionero del software antivirus que supuestamente se ahorcó en una cárcel española la semana pasada.

Otros expertos afirman que esta eventual pérdida traería beneficios a otros poseedores de criptomonedas pues el valor del Bitcoin podría aumentar debido a este triste incidente.

Ciberdelincuentes rusos tuvieron acceso durante meses al banco central de Dinamarca

A pesar de que han transcurrido varios meses desde que nos enteramos del notorio incidente de ciberseguridad ocurrido con SolarWinds, los ataques en torno a este continúan revelándose.

Y es que recientemente nos enteramos que el banco central de Dinamarca se vio comprometido en la operación global de hacking de SolarWinds del año pasado.

Según este último informe los ciberdelincuentes dejaron una “puerta trasera” en la red del banco durante siete meses.

Por si no lo recuerdas, ciberdelincuentes, acusados ​​por Estados Unidos de trabajar para la inteligencia rusa, tenían un código inusualmente sofisticado y modificado en el software de gestión de red SolarWinds que fue descargado por 18,000 clientes en todo el mundo.

Mediante este ataque los ciberdelincuentes podían usar SolarWinds para ingresar a una red y luego crear una puerta trasera para un posible acceso continuo.

Esa puerta trasera permaneció abierta en el banco central danés durante siete meses hasta que fue descubierta por la firma de seguridad estadounidense Fire Eye.

Vale la pena mencionar que el banco central, que gestiona transacciones por valor de miles de millones de dólares cada día, afirmó que “no tenían señales de que el ataque tuviera consecuencias reales”.

Las autoridades danesas afirmaron que el ataque a SolarWinds también afectó la infraestructura financiera en Dinamarca pero que los sistemas críticos fueron analizados tan pronto como conocieron el incidente.

Es importante mencionar que en repetidas ocasiones el gobierno ruso ha negado su participación en el incidente de SolarWinds. Este incidente afectó tanto a empresas como a instituciones en todo el mundo, incluidas nueve agencias federales de Estados Unidos.

Equipo de Donald Trump lanzó una nueva plataforma de redes sociales llamada GETTR

Donald Trump está de vuelta en las redes sociales (bueno, relativamente), y esta vez tiene su propia plataforma. Al menos potencialmente. Esto se debe a que el equipo Trump ha lanzado una nueva plataforma de redes sociales llamada GETTR, como alternativa a las grandes plataformas tecnológicas existentes.

Recordemos que el expresidente Donald Trump ha sido baneado temporalmente en la mayoría de las plataformas de redes sociales. Ante tal situación, el equipo detrás del expresidente ha lanzado una nueva plataforma de redes sociales.

La plataforma lanzada la semana pasada, llamada GETTR, se anuncia a sí misma como una alternativa a las grandes plataformas de redes sociales existentes.

Según la misión de la red social, GETTR tiene como objetivo entre otras cosas promover el sentido común, defender la libertad de expresión, desafiar los monopolios de las redes sociales y crear un verdadero Marketplace de ideas.

La nueva plataforma de redes sociales está dirigida por Jason Miller, uno de los ex portavoces de Trump. Los detalles específicos de la participación de Donald Trump en la plataforma de redes sociales no están claros, aunque la aplicación está 100% vinculada al equipo y la campaña de Trump para reingresar a la política. Todavía no estamos seguros de sí Trump abrirá una cuenta en la plataforma, pero hay muchas cuentas que se hacen pasar por él.

Sabemos que Trump está buscando nuevas formas de interactuar con sus seguidores en línea, desde su prohibición de la mayoría de los sitios de redes sociales en enero de 2021.

Es importante destacar que GETTR se publicó por primera vez en Apple App Store y Google Play Store a mediados de junio, sin ningún evento o campaña de lanzamiento oficial. A pesar de la falta de publicidad, la aplicación ha sido descargada miles de veces hasta este momento.

Hasta ahora, Trump no ha creado una cuenta en GETTR. Y aunque la aplicación fue lanzada por el equipo de Trump, los detalles de la participación del expresidente sigue sin estar claros.

Alemania frustró un ciberataque dirigido a su infraestructura crítica

Las autoridades alemanas detuvieron un ataque cibernético dirigido a un proveedor de servicios de datos utilizado por agencias federales y rechazaron el reporte de que el ataque tuvo como objetivo infraestructura crítica y bancos.

El portavoz, Steve Alter afirmó que el intento de ciberataque se mitigó rápidamente y el impacto fue “insignificante”.

No obstante, el periódico Bild, afirmó que un grupo de ciberdelincuentes vinculados al Kremlin había llevado a cabo un ataque contra la infraestructura crítica alemana y el sistema bancario del país.

Bild identificó al grupo atacante como “Fancy Lazarus”, un grupo controlado por la agencia de inteligencia militar GRU de Rusia. Por si no lo recuerdas, según una acusación formal del Departamento de Justicia de Estados Unidos en 2018, Fancy Bear estuvo detrás del hackeo del personal de Hillary Clinton antes de las elecciones de 2016.

Ante estas afirmaciones del periódico, La Autoridad Federal de Seguridad Cibernética BSI de Alemania negó el informe en Twitter y dijo que la agencia no tenía conocimiento del ataque, que según Bild podría ser una venganza por las sanciones internacionales impuestas a Rusia y Bielorrusia.

Por su parte, Proofpoint, una empresa de ciberseguridad, afirmó que Fancy Lazarus, anteriormente conocido como Fancy Bear ha estado involucrado en un número creciente de los llamados ataques distribuidos de denegación de servicio contra la instituciones energéticas, financieras e industrias de seguros

Con las elecciones que se llevarán a cabo en septiembre y la canciller Angela Merkel lista para dar un paso al costado, las autoridades alemanas están alerta por la potencial interferencia de Rusia, tanto en términos de ciberataques a la infraestructura como de campañas de desinformación.

No obstante, Rusia ha negado repetidamente su participación en este tipo de ataques. El presidente Vladimir Putin dijo a los periodistas después de su cumbre con el presidente estadounidense Joe Biden el mes pasado que ambos habían acordado “iniciar consultas” sobre ciberseguridad, y agregó que las partes deberían “descartar todas las teorías de conspiración” sobre los ataques.

REvil exige $70 millones para descifrar los archivos de todas las víctimas de su ciberataque

La peligrosa banda de ransomware REvil ha fijado un precio para descifrar todos los sistemas bloqueados durante el ataque a la cadena de suministro de Kaseya. El grupo quiere nada más y nada menos que $70 millones de dólares en Bitcoin para entregar la herramienta que permitiría a todas las empresas afectadas recuperar sus archivos.

Tal como lo puedes leer en un post que publicamos en hackwise esta semana, REvil perpetró un ataque el pasado viernes que se propagó a través de la solución basada en la nube de Kaseya VSA. Kaseya VSA es utilizada por los proveedores de servicios administrados (MSP) para monitorear los sistemas de los clientes y para la administración de parches.

Los clientes de múltiples MSPs se vieron afectados por el ataque debido a que el ransomware REvil cifró las redes de al menos 1,000 empresas en todo el mundo.

En una publicación en su sitio de filtración, el actor de amenazas afirma que bloquearon más de un millón de sistemas y están dispuestos a negociar un descifrador universal desde $70 millones de dólares.

Esta es la demanda de rescate más alta hasta la fecha. Curiosamente, el récord anterior también pertenecía a REvil que exigió $50 millones al fabricante taiwanés de computadoras y dispositivos electrónicos Acer después de atacar su red.

El alcance total de este ataque de ransomware por parte de REvil sigue sin estar claro, pero el incidente provocó fuertes reacciones por parte de las autoridades estadounidenses.

La reacción es tal que el presidente de Estados Unidos, Joe Biden, abordó el incidente y ordenó a las agencias de inteligencia que investigaran el ataque que afectó a cientos de empresas estadounidenses.

¿Sabías que?

El 9 de julio de 1982, hace 39 años, Disney lanzó la película Tron, la primera película que utilizó efectos especiales generados por computadora.