Descubren una vulnerabilidad crítica que permite controlar dispositivos Android
En el notihack de esta semana:
- Descubren una vulnerabilidad crítica que permite controlar dispositivos Android
- Elon Musk planea fabricar robots sexuales
- Ministerio de hacienda de Costa Rica sufrió un ataque de ransomware
- Ciberdelincuentes hackearon Instagram para robar valiosísimos NFTs
- Hackers rusos están buscando alternativas para lavar dinero
- Elon Musk comprará Twitter por 44,000 millones de dólares
Vulnerabilidad crítica permite a los hackers tomar el control de dispositivos Android
Para nadie es un secreto que todas las semanas nos enteramos de nuevas vulnerabilidades que afectan a dispositivos Android. Ahora bien, hace unos días fue revelada una vulnerabilidad crítica que afecta al popular sistema operativo.
Un equipo de investigadores de seguridad reveló que los dispositivos Android que se ejecutan en conjuntos de chips Qualcomm y MediaTek eran vulnerables a la ejecución remota de código debido a una falla en la implementación de Apple Lossless Audio Codec (ALAC).
ALAC es un formato de codificación de audio para la compresión de audio sin pérdidas que Apple liberó en 2011. Desde entonces, la empresa ha lanzado actualizaciones del formato, incluidas correcciones de seguridad, pero no todos los proveedores externos que utilizan el códec aplican estas correcciones.
Los investigadores aún no han proporcionado muchos detalles sobre la explotación real de las vulnerabilidades, pero prometieron hacerlo en el próximo CanSecWest en mayo de 2022.
Según los detalles disponibles, la vulnerabilidad permite que un atacante remoto ejecute código en un dispositivo de destino mediante el envío de un archivo de audio creado con fines malintencionados y engañando al usuario para que lo abra. Los investigadores han llamado a este ataque como “ALHACK”.
El impacto de los ataques de ejecución remota de código tiene implicaciones graves, que van desde la infracción de datos, el despliegue y ejecución de malware, la modificación de la configuración del dispositivo, el acceso a componentes de hardware como el micrófono y la cámara, o la toma de control de la cuenta.
Es importante recalcar que las fallas de ALAC fueron corregidas por MediaTek y Qualcomm en diciembre de 2021. Sin embargo, todas son vulnerabilidades críticas.
Si estás preguntándote cómo protegerte, debes aplicar el consejo de seguridad estándar: mantener tus dispositivos actualizados; en este caso significa ejecutar el parche de Android de “Diciembre de 2021” o posterior.
Si el dispositivo ya no recibe actualizaciones de seguridad del proveedor, la opción válida es instalar una distribución de Android de terceros que aún proporcione parches de Android.
Para finalizar, cuando recibas archivos de audio de fuentes/usuarios desconocidos o sospechosos, es mejor no abrirlos ya que podrían desencadenar la vulnerabilidad.
Elon Musk no descarta desarrollar robots sexuales con temática “catgirl”
Elon Musk se ha convertido en un asiduo protagonista de nuestros notihacks debido a su incursión en las acciones de Twitter. Sin embargo, en esta ocasión la nota no tiene nada que ver con la red social sino con sus planes futuristas.
Para Elon Musk, CEO de SpaceX y Tesla el futuro está repleto de robots humanoides.
Durante una amena conversación con Chris Anderson de TED la semana pasada, Musk amplió su visión de cómo sería compartir la vida cotidiana con robots que cumplan nuestras órdenes.
Y, como era de esperar, la conversación saltó directamente a las implicaciones sexuales de los robots humanoides.
Ante la pregunta si los robots alguna vez podrían convertirse en parejas románticas o sexuales, Musk respondió que “probablemente sea inevitable”.
Pero eso no fue todo, Musk afirmó lo siguiente: “Le prometí a internet que haría catgirls, podríamos hacer un robot catgirl”.
La promesa a la que se refiere Elon Musk está relacionada con un tweet que publicó en octubre de 2020. El empresario, en concreto, preguntó a sus seguidores lo siguiente: “¿Tesla debería hacer robots catgirls?”. La pregunta estaba acompañada de un emoji de fuego, haciendo referencia a que los robots tendrían un carácter o estilo sexual. En la publicación, además, incluyó una encuesta con dos respuestas: “Absolutamente” y “Por supuesto”
Musk ha hablado repetidamente sobre su fascinación con las catgirls. Por si no lo sabes las catgirls son personajes femeninos de manga o anime que visten con elementos de gatos, como orejas, colas y bigotes, o que imitan las expresiones más tiernas de los felinos.
Además, en 2019, Musk bromeó diciendo que una próxima función de software de Tesla no solo sorprendería a los clientes, sino que también sería un “paso crucial hacia las catgirls”.
Si bien Musk claramente bromeó al recordar ese extraño tweet en una conversación seria, Tesla está trabajando en un robot humanoide llamado Optimus.
No obstante, si hay algo que hemos aprendido, es que no debemos tomar las predicciones de Musk al pie de la letra.
Banda de ransomware atacó a organismos gubernamentales de Costa Rica
La semana pasada la reconocida banda de ransomware Conti publicó en su sitio de la web oscura que accedieron a los sistemas del Ministerio de Hacienda de Costa Rica y robaron más de 1TB de datos internos. No obstante, no fue la única institución afectada. Los atacantes también accedieron al sitio del Ministerio de Ciencia y Tecnología para dejar un mensaje y, días después también afirmaron haber robado archivos EML de servidores de correos de otras dos entidades del país centroamericano.
En esa publicación, los cibercriminales revelaron también que habían solicitado el pago de 10 millones de dólares para recuperar los archivos. Para dar credibilidad a su anuncio, la banda publicó una parte de la información robada y amenazaron con publicar la totalidad de los datos. Con el transcurso de los días fueron actualizando la información que publicaron sobre el ataque y comenzaron a advertir que los ataques a los ministerios continuarían si no pagan.
Unos días después, los cibercriminales dieron más detalles y afirmaron haber obtenido acceso a unos 800 servidores y extraído 900 GB de bases de datos, y 100 GB con documentos internos del Ministerio de Hacienda. Entre la información robada, según dijeron, destacan bases de datos que contienen nombres completos y direcciones de correos de los contribuyentes.
El Ministerio de Hacienda costarricense comunicó en Twitter que en la madrugada del lunes 18 de abril comenzaron a tener inconvenientes en algunos de sus servidores y que desde entonces estaban investigando y analizando en profundidad lo ocurrido.
En cuanto a los datos expuestos por los atacantes, el organismo manifestó que la información divulgada corresponde a la Dirección General de Aduanas y que la misma es utilizada como insumo y soporte, pero que no es de carácter histórico.
Por si no lo sabes, Conti es una banda de ransomware activa desde el año 2019 y en América Latina ha atacado a organizaciones de Argentina, Colombia, Honduras, Brasil y República Dominicana. Habrá que esperar para conocer el desenlace de este ataque a las instituciones gubernamentales de Costa Rica.
Robaron más de 50 NFTs tras hackear la cuenta de Instagram y Discord de Bored Ape
Varias decenas de tokens no fungibles (NFTs) de colecciones famosas fueron robados este lunes después de que un actor malicioso aparentemente tomara el control de la cuenta de Instagram de Bored Ape Yacht Club (BAYC).
Según informó CoinDesk, la cuenta oficial de Instagram y el servidor de Discord de la popular colección NFTs de simios fueron hackeadas el lunes. Los hackers aprovecharon el espacio para promover una supuesta campaña de acuñación de “tierras” virtuales para el próximo proyecto metaverso de Bored Ape, OthersideMeta, que se lanzará esta semana.
El enlace de phishing que compartieron en la cuenta de Instagram condujo a los seguidores de BAYC a una campaña maliciosa que comprometió las billeteras de criptomonedas para robar un total de 54 NFTs, valorados en más de $12 millones, según estimaciones de CoinDesk. La cuenta oficial de Twitter de los Bored Ape alertó a los usuarios sobre la estafa.
Si bien Yuga Labs, la empresa desarrolladora de BAYC, no proporcionó mayores detalles sobre el incidente, algunos usuarios de Twitter afirman que la cuenta de Discord también fue hackeada y que se han robado docenas de NFTs.
De acuerdo con el reporte de CoinDesk, los hackers lograron sustraer 24 Bored Apes y 30 Mutant Apes de las billeteras de las víctimas. El medio digital recogió datos de las transferencias recientes de OpenSea para confirmar esta cifra. Sin embargo, señala que algunas de las transacciones podrían ser los mismos dueños que están moviendo sus coleccionables por motivos de seguridad.
Aún no se sabe cómo los atacantes pudieron comprometer la cuenta de Instagram del proyecto. En un comunicado, Yuga Labs dijo que la autenticación de dos factores estaba habilitada en el momento del ataque y que la seguridad de la cuenta de Instagram siguió las mejores prácticas. Yuga Labs también dijo que su equipo de seguridad está trabajando activamente para establecer contacto con los usuarios afectados.
Hackers rusos están buscando nuevas opciones para el blanqueo de capitales
La comunidad rusa del cibercrimen, una de las más activas y prolíficas del mundo, está recurriendo a métodos alternativos de lavado de dinero debido a las sanciones impuestas a Rusia y las acciones policiales contra los mercados de la web oscura.
Aunque las opciones son pocas, los ciberdelincuentes están discutiendo soluciones viables para cobrar o guardar de forma segura los fondos robados y las criptomonedas.
Primero fueron las sanciones bancarias y el bloqueo de los pagos SWIFT, como consecuencia de la invasión rusa a Ucrania. Esto paralizó los canales habituales de flujos de efectivo utilizados por los ciberdelincuentes.
Luego vino la suspensión de las operaciones rusas de los servicios de transferencia directa de dinero como Western Union y MoneyGram. Los estafadores y extorsionadores generalmente los usaban para recibir pagos de las víctimas sin revelar su verdadera identidad.
El 5 de abril, la policía alemana confiscó los servidores de Hydra Market, la mayor plataforma rusa de la darknet, y desmanteló un enorme negocio que también sostenía servicios de lavado de dinero.
Finalmente, hace unos días, Binance se convirtió en el primer gran exchange de criptomonedas en esencialmente prohibir a los usuarios rusos realizar transacciones o inversiones.
Ante esta situación, los hackers rusos se han dirigido principalmente a los sistemas de pago chinos, incluidos los bancos chinos y el sistema de tarjetas UnionPay.
Desde que surgieron los problemas bancarios, ha surgido una nueva categoría de lavadores de dinero que ofrecen rutas de dinero a través de bancos en países como Armenia, Vietnam o China, que no han impuesto sanciones a los bancos rusos.
Los exchanges de criptomonedas con requisitos crecientes de KYC (conozca a su cliente), incluso dentro de Rusia, no son una opción, por lo que los servicios de mezcla y retiro de monedas de la web oscura se encuentran entre las pocas opciones disponibles.
Finalmente, algunos ciberdelincuentes han adoptado un enfoque a largo plazo y están invirtiendo en oro o almacenando sus criptomonedas hasta que la situación mejore.
Elon Musk llegó a un acuerdo para comprar Twitter por 44,000 millones de dólares
Déjame contarte que la junta directiva de Twitter acordó este lunes aceptar una oferta de compra por valor de 44,000 millones de dólares realizada por el multimillonario Elon Musk.
Tras conocerse la noticia, Musk, quien hizo la oferta sorpresa hace menos de dos semanas, afirmó que es la persona adecuada para “desbloquear” el “extraordinario potencial” de la empresa de redes sociales.
También sugirió una serie de cambios, desde relajar sus restricciones de contenido hasta erradicar las cuentas falsas.
La firma inicialmente rechazó la oferta de Musk, pero ahora pedirá a sus accionistas que voten a favor de aprobar el acuerdo.
Según el acuerdo, que se espera que se cierre a finales de este año, las acciones de Twitter dejarán de cotizar en bolsa.
Musk sugirió que esto le dará libertad para hacer los cambios que quiera en el negocio.
El multimillonario de origen sudafricano es el hombre más rico del mundo, según la revista Forbes, con un patrimonio neto estimado de 273,600 millones de dólares gracias principalmente a su participación accionaria en el fabricante de vehículos eléctricos Tesla, que también dirige, al igual que la empresa aeroespacial SpaceX.
La maniobra de Musk para adquirir Twitter sucedió a una velocidad notable.
A principios de abril supimos que se convirtió en principal accionista de la empresa con una participación del 9.2%.
Luego fue invitado a unirse al directorio de Twitter, pero rechazó la propuesta antes de lanzar una oferta sorpresa por la empresa el 14 de abril.
Twitter respondió implementando la llamada defensa de la “píldora venenosa”, creando dificultades para que Musk pudiera aumentar su participación en la empresa. Pero, como era de esperar Musk lo logró, comprar Twitter.