Donald Trump lanza su red social, Roban $1.7 millones en NFT, Plugin vulnerable de WordPress , Nuevo chip de minería de Bitcoin, Troyano se está propagando a través de la Play Store y Padre de familia dejó sin internet a un pueblo

En el notihack del día de hoy:

1. Ciberdelincuentes robaron $1.7 millones en NFT – 30seg
2. Padre de familia dejó sin internet a un pueblo
3. Plugin vulnerable de WordPress expuso millones de sitios
4. Intel presentó un nuevo chip de minería de Bitcoin
5. Peligroso troyano se está propagando a través de la Play Store 
6. Donald Trump lanzó su propia red social

Roban 1.7 millones de dólares en NFT de la plataforma OpenSea

Los NFTs han tomado mucha fuerza en el último tiempo y uno de los motivos por los que han ganado fama es por su seguridad. Sin embargo, hace unos días  fueron robados cerca de 1.7 millones de dólares de la plataforma OpenSea, una de las más importantes del mundo en este mercado.

El  pasado sábado, ciberdelincuentes robaron cientos de NFTs de los usuarios de OpenSea, lo que desató el pánico entre la amplia base de usuarios del sitio. Una hoja de cálculo compilada por el servicio de seguridad de blockchain PeckShield mostró 254 tokens robados en el transcurso del ataque, incluidos tokens de Decentraland y Bored Ape Yacht Club.

El CEO de la empresa confirmó el ataque, que incluso podría elevar la cifra a 2.9 millones de dólares teniendo en cuenta que los delincuentes ya están vendiendo los artículos robados. Siendo este el primer gran ataque en la historia de esta economía digital.

Debido a que este incidente es el primero en su tipo, seguramente muchos se están preguntando ¿cómo ocurrió?

OpenSea reveló que todo indica que el robo se perpetró por medio de un ataque de phishing. 

El método de robo habría sido efectuado mediante un correo falso a los usuarios, en el que se les hacía creer que era un mensaje de la plataforma y tras ingresar sus datos los atacantes obtuvieron acceso a la cuenta para robar el NFT.

Desde la empresa aseguran que el ataque se dio antes de una migración de datos, que sí fue autorizada por la propia OpenSea, por lo que creen que las víctimas fueron seleccionadas con anterioridad.

Entre los detalles encontrados, el robo se dio porque los usuarios firmaron una especie de contrato en blanco, en el que con sus datos fueron llenando algunas casillas y luego los delincuentes las completaron para hacer la transferencia del NFT sin tener que pagar nada. Como si los usuarios hubiesen regalado el NFT.

Un padre quería castigar a sus hijos y dejó sin internet a todo su pueblo

Todo padre de familia sabe que actualmente un celular es “indispensable” para cualquier adoslecente. Sin embargo, esto puede ser contraproducente. 

Tanto tiempo frente una pantalla, tanta atención dividida entre las personas que están alrededor (su familia, por ejemplo) y sus amigos, remotos pero igualmente presentes, no puede ser bueno, ¿o sí?

Ante tal situación, muchos padres optan por limitar las horas que pasan sus hijos delante de las pantallas de sus teléfonos inteligentes. Aunque su intención sea buena, en ocasiones no lo llevan a cabo de la mejor forma. Un padre de la región de Messanges, Francia, dejó sin internet a todo el pueblo. 

El hombre compró un bloqueador de señal, un dispositivo que interfiere las ondas de radio que intercambian las antenas de telefonía y los celulares para comunicarse entre sí: la idea era evitar que sus hijos usaran el teléfono desde la medianoche hasta la madrugada. Él quería que durmieran bien por la noche, y lo que se le ocurrió fue que sin la tentación del teléfono y el acceso a las redes sociales, esto sería mucho más sencillo.

Lo que el hombre no tuvo en cuenta fue la potencia del dispositivo, ya que al encenderlo terminó afectando las comunicaciones de todo el pueblo, de menos de mil habitantes, y de zonas vecinas, al punto que fue notado por la operadora de telefonía móvil local. Ante esta situación, la compañía pidió a la ANFR (la agencia de telecomunicaciones francesa) que investigara el caso, ya que ocurrió en varias ocasiones, y siempre en el mismo horario. 

Según la agencia, encontraron la fuente de la interferencia cuando hablaron con el padre exasperado, que confirmó que lo hacía para evitar que sus hijos se quedaran despiertos por la noche, pero que al parecer no tuvo en cuenta que la tenencia de estos dispositivos está reservado para las fuerzas de seguridad, y es ilegal para el resto de las personas en casi cualquier país; en Francia, por ejemplo, usarlo implica pagar una multa de 34,000 dólares y pasar seis meses en la cárcel.

Más de 3 millones de sitios de WordPress expusieron sus copias de seguridad por una vulnerabilidad

Alrededor de 3 millones de páginas web basadas en WordPress recibieron una actualización de emergencia para parchear una vulnerabilidad en UpdraftPlus. La vulnerabilidad expuso  los datos de las copias de seguridad de los sitios ante potenciales ataques.

En términos sencillos, la grave vulnerabilidad permite a los suscriptores del sitio web descargar las últimas copias de seguridad de la base de datos, que regularmente contienen credenciales e información de identificación personal.

La vulnerabilidad fue descubierta por el investigador de seguridad  Marc Montpas de Automattic,  fue identificada  como  CVE-2022-0633  y tiene una puntuación de gravedad de 8.5 de 10 posibles. 

UpdraftPlus es un plugin que ayuda a simplificar el proceso de copias de seguridad y restauración con funciones de respaldo programadas y una opción de descarga automática a una dirección de correo electrónico confiable.

Sin embargo, debido a errores encontrados en el plugin, cualquier usuario autenticado de bajo nivel puede crear un enlace válido que le permita descargar los archivos.

El problema es la validación incorrecta del usuario sobre si tiene o no los privilegios necesarios para acceder al identificador y los registros de tiempo de una copia de seguridad.

Un potencial ataque inicia enviando una solicitud que contenga un parámetro “data” para obtener información sobre la copia de seguridad más reciente.

Con esta información, el atacante puede activar la función “enviar copia de seguridad por correo electrónico” después de manipular la solicitud.

Esta función normalmente está restringida solo a los administradores, pero cualquier persona con una cuenta en el sitio de destino puede acceder a ella sin límites debido a la falta de verificación de permisos.

Por supuesto, el atacante necesita saber cómo descargar copias de seguridad de la base de datos y, hasta este momento, Updraft reporta que no ha observado ningún ataque en el entorno.

La vulnerabilidad fue descubierta por el investigador  el 14 de febrero. La reportó a UpDraftPlus inmediatamente y dos días después, WordPress inició el proceso de actualización automático del plugin en los tres millones de webs que usan UpDraftPlus.

Intel presentó el chip Bonanza Mine para la minería eficiente de Bitcoin

El gigante de la fabricación de chips informáticos Intel Corporation compartió recientemente los detalles de un nuevo chip de minería que se acoplará a un minero de alto rendimiento de 3,600 vatios con el objetivo final de mejorar la eficiencia de la minería de Bitcoin (BTC).

Intel reveló su configuración de minería de BTC de segunda generación durante la Conferencia Internacional de Circuitos de Estado Sólido (ISSCC) 2022 del IEEE. Por si no lo sabes, la ISSCC es una conferencia dedicada a la industria de la electrónica y la fabricación de chips.

Lo primero que debes tener en cuenta sobre el chip Bonanza Mine (BMZ2) es que es un Circuito integrado de aplicación específica (ASIC), lo que significa que está diseñado para realizar tareas específicas, en este caso, minar Bitcoin, con un rendimiento que supuestamente es mil veces mejor en minería, por vatio de energía, que una GPU.

En resumen, se espera que el BMZ2 ahorre una tonelada de energía. Además, apilar 300 de ellos en una plataforma de minería de 3600 vatios produce una máquina nada despreciable con una tasa de hash del sistema de 40 terahashes por segundo (TH/s).

El chip no es tan poderoso como los 198 TH/s anunciados por el minero de 5445 vatios de Bitmain que saldrá en los próximos meses,   sin embargo,  Intel afirma que los chips BMZ2 subyacentes de su minero son los más limpios y poderosos del mercado.

Intel aún no ha anunciado la fecha de su lanzamiento oficial ni los requisitos técnicos de la configuración de minería de segunda generación.

La dificultad de minado de la red Bitcoin mantiene una tendencia al alza, mostrando una fuerte indicación de la creciente resistencia contra los ataques a la red.

Con el aumento de la tasa de hash, los equipos de minería de BTC tienen que evolucionar para ofrecer un mayor rendimiento con el mismo consumo de energía.

Nuevo troyano bancario para Android se está propagando a través de Google Play Store

Investigadores han revelado que un nuevo troyano bancario para Android con más de 50,000 instalaciones está siendo distribuido a través de la tienda oficial de Google Play El malware está  apuntando a cerca de 56 bancos europeos y su objetivo es  recopilar información confidencial de los dispositivos comprometidos.

El peligroso malware fue nombrado como Xenomorph por la firma de seguridad holandesa ThreatFabric y afirman que el malware comparte algunas características con otro troyano bancario identificado bajo el nombre de Alien. No obstante, Xenomorph es  “bastante diferente” de su predecesor en términos de las funcionalidades que ofrece.

Alien es un troyano de acceso remoto (RAT) con detección de notificaciones y funciones de robo autenticación de dos factores. Este surgió poco después de la desaparición del infame malware Cerberus en agosto de 2020. Desde entonces, investigadores han detectado otras derivaciones de Cerberus, incluido ERMAC, en septiembre de 2021.

Xenomorph, como Alien y ERMAC, es otro ejemplo más de un troyano bancario de Android que se enfoca en evadir las protecciones de seguridad de Google Play Store . El troyano se hace pasar por aplicaciones de productividad como “Fast Cleaner” para engañar a las víctimas desprevenidas para que lo instalen.

Xenomorph también utiliza la efectiva táctica de pedir a las víctimas que le otorguen privilegios del Servicio de Accesibilidad lo que le permite abusar de los permisos para realizar ataques de superposición. En otras palabras, el malware inyecta pantallas superpuestas no autorizadas sobre aplicaciones específicas de España, Portugal, Italia y Bélgica para recopilar credenciales y otra información personal.

Además, Xenomorph está equipado con una función de interceptación de notificaciones para extraer tokens de autenticación de dos factores recibidos a través de SMS.  Y, otra función que le permite obtener la lista de aplicaciones instaladas, cuyos resultados son enviados a un servidor remoto de comando y control.

Donald Trump estrenó su propia red social ante el veto de Twitter y Facebook

La red social de Donald Trump, Truth Social, fue lanzada de forma limitada en la tienda de aplicaciones de Apple en Estados Unidos. 

La aplicación tiene similitudes con Twitter; de donde Trump fue expulsado el año pasado, al igual que de Facebook, Instagram y YouTube.

El líder del proyecto y excongresista Devin Nunes dijo que esperaba que la red social estuviera en pleno funcionamiento a finales de marzo.

A algunos usuarios de los que intentaron registrarse tuvieron dificultades y observaron el siguiente mensaje: “Debido a la demanda masiva, los hemos colocado en nuestra lista de espera”. 

Recordemos queTrump fue vetado de Twitter, Facebooky YouTube luego del ataque del 6 de enero de 2021 al Capitolio de los Estados Unidos por parte de sus seguidores, luego de que lo acusaran de publicar mensajes que incitaban a la violencia. 

En su sitio web, Truth Social se describe a sí misma como una “gran carpa”, una “plataforma de redes sociales que fomenta una conversación global abierta, libre y honesta sin discriminar la ideología política”.

Trump quiere que Truth Social defienda la “libertad de expresión” y evite la “censura” de sitios como Twitter y Facebook. 

El tiempo nos dirá si Truth Social tiene éxito  y es lo suficientemente robusta como para repeler a los hackers.

¿Sabias que?

Sabías que el 24 de febrero de 1955, hace 67 años, nació Steve Jobs , cofundador y ex director general de Apple. El exitoso empresario falleció el 5 de octubre del 2011 a los 56 años a causa de un cáncer de páncreas.

Ahora puedes tambien siguer el notihack en tu plataforma de podcast favorita: https://hackwise.mx/podcast/