El FBI Hackeó iPhone, Nasa elige SpaceX, NFT de Edward Snowden y Bug en Facebook
En el notihack del día de hoy:
- La NASA eligió la Starship de SpaceX para llevar astronautas a la Luna
- Error de programación permitía eliminar videos de Facebook
- Estados Unidos acusa y sanciona a Rusia por el ciberataque de SolarWinds
- El FBI logra desbloquear un iPhone
- NFT de Edward Snowden se vendió por 5.4 millones de dólares
- El FBI hackeó cientos de computadoras
La NASA eligió la Starship de SpaceX para llevar astronautas a la Luna
La NASA ha elegido a SpaceX para llevar astronautas a la Luna por primera vez desde 1972.
La agencia anunció el viernes pasado su nuevo contrato de $2,900 millones de dólares con la empresa SpaceX.
Para lograr este objetivo, la NASA trabajará con SpaceX para convertir su mega nave espacial Starship en la más avanzada de la historia, y la primera totalmente reutilizable. Los responsables de la NASA afirman que Starship podría aterrizar con 2 astronautas en la Luna en 2024, como parte del programa Artemis de la agencia.
Con Artemis, la NASA pretende establecer una presencia permanente en la Luna. La visión de la agencia incluye hábitats lunares y una estación espacial en órbita lunar. Después, espera ampliar operaciones similares a Marte.
Según el administrador en funciones de la NASA, Steve Jurczyk, la agencia no se detendrá en la Luna. El objetivo a largo plazo de la NASA siempre ha sido enviar humanos a Marte. La Luna es un paso para llegar allí.
Este, es un objetivo que la NASA comparte con el fundador de SpaceX, Elon Musk. Además de llevar astronautas a la Luna, Musk ha dicho que planea construir 1,000 naves estelares para llevar personas a Marte y establecer una colonia allí.
Musk respondió al anuncio del viernes con un tuit lleno de emojis que decía simplemente: “¡La NASA manda!”
El contrato de la NASA exige que SpaceX realice un vuelo de prueba completo sin tripulación antes de que Starship lleve astronautas. Para esta demostración, Starship se lanzaría hacia la luna usando su propulsor Super Heavy de 23 pisos, que SpaceX aún está desarrollando.
Si todo resulta bien, la NASA planea llevar a cabo una misión de demostración tripulada en la que otra Starship alunizaría a 2 astronautas. Uno de ellos sería la primera mujer en llegar a la superficie lunar.
Error de programación permitía eliminar videos de Facebook
En los últimos días Facebook reparó un problema de programación en sus servicios de video en vivo, que permitía eliminar contenido de manera efectiva sin el consentimiento de los propietarios.
El pasado 17 de abril, el investigador de seguridad Ahmad Talahmeh publicó un aviso explicando cómo funcionaba la vulnerabilidad.
Para dar credibilidad a sus afirmaciones el investigador también adjuntó un código de prueba de concepto (PoC) capaz de realizar el ataque.
Las transmisiones en vivo de facebook han sido ampliamente adoptadas no solo por personas comunes sino también por empresas y organizaciones de todo el mundo.
Los propietarios pueden publicar transmisiones en vivo a través de una página, un grupo o un evento. Una vez que finaliza una transmisión, los usuarios pueden recortar de vídeo para eliminar el contenido innecesario de sus transmisiones.
Talahmeh encontró un problema con esta función que permitía recortar el video en vivo en nombre de los propietarios hasta el punto de eliminarlo, un comportamiento inesperado que podría tener complicaciones de privacidad y seguridad.
Según el investigador, el problema radicaba en la posibilidad de acortar el video a cinco milisegundos.
Para poder llevar a cabo el ataque solo era necesario obtener el identificador del video y conocer el usuario.
Talahmeh reportó sus hallazgos al gigante de las redes sociales por lo que Facebook resolvió y parchó la vulnerabilidad tres días después. Por su parte, el investigador recibió alrededor de $14,000 dólares como recompensa su hallazgo.
Estados Unidos acusa y sanciona a Rusia por el ciberataque de SolarWinds
El gobierno de los Estados Unidos acusó formalmente al gobierno ruso del ataque a la cadena de suministro de SolarWinds. Cómo recordarás este ciberataque dio a los ciberdelincuentes acceso a la red de múltiples agencias estadounidenses y empresas del sector tecnológico privado.
Las acusaciones se dieron a conocer en un breve anuncio de sanciones contra Rusia por acciones contra intereses estadounidenses. La Casa Blanca acusa al grupo de hackers avanzados Cozy Bear como el autor de la actividad de ciberespionaje que vulneró la plataforma SolarWinds Orion.
El comunicado de la Casa Blanca confirma informes de medios de comunicación que citaban fuentes no oficiales de que el Servicio de Inteligencia Exterior de Rusia, el SVR, estaba detrás del hack de SolarWinds.
A principios de enero, el Cyber Unified Coordination Group (UCG) atribuyó el ataque a un grupo de hackers respaldado por Rusia, sin dar un nombre específico.
Hace unos días, la Casa Blanca culpó oficialmente al SVR por llevar a cabo “esta campaña de ciberespionaje de amplio alcance” a través de su división de hacking, comúnmente conocida como APT29, The Dukes o Cozy Bear.
El presidente Biden emitió una orden ejecutiva sobre el bloqueo de propiedad con respecto a actividades dañinas del gobierno de la Federación de Rusia.
Utilizando la orden ejecutiva, el Departamento del Tesoro emitió sanciones contra diferentes empresas de tecnología rusas a quienes acusan de ayudar al Servicio Federal de Seguridad de Rusia y la Dirección Principal de Inteligencia de Rusia.
Hay que destacar que el resultado de las sanciones implica que las empresas e instituciones financieras estadounidenses ya no pueden hacer negocios con las empresas sancionadas sin antes solicitar y recibir una licencia de la Oficina de Control de Activos Extranjeros.
El FBI logra desbloquear un iPhone
Según un nuevo informe de The Washington Post, el FBI necesitó de una empresa de seguridad australiana llamada Azimuth Security para obtener acceso al iPhone vinculado con el tiroteo de San Bernardino en 2015.
Por si no lo recuerdas, en aquel fatal incidente, murieron más de una decena de personas y otra veintena resultó con lesiones.
Hasta ahora, los métodos que usó el FBI para desbloquear el iPhone del responsable de la masacre se mantenían en secreto. Solo se sabe que Apple no estaba involucrado.
En aquel momento, la compañía se negó a construir una puerta trasera en el teléfono. La negativa de la empresa inició una batalla legal que terminó después de que el FBI hackeó con éxito el teléfono.
El teléfono en el centro del debate fue incautado después de que su dueño, Syed Rizwan Farook, perpetró el ataque.
El FBI intentó ingresar al teléfono, pero no pudo debido a las características de seguridad del iOS 9.
Después de que el FBI anunció que había obtenido acceso al teléfono, existió la preocupación de que la seguridad de Apple pudiera haberse visto profundamente comprometida. Sin embargo, de acuerdo con el Washington Post, la hazaña fue muy sencilla: Azimut encontró básicamente una manera de adivinar la contraseña tantas veces como quisiera sin perder la información del teléfono, lo que permitió al FBI ingresar en el teléfono en cuestión de horas.
Al final, no hubo mucho resultado del esfuerzo. Ya que Según los informes, el FBI no obtuvo ninguna información útil y nunca se llegó a conocer un precedente legal sobre si el gobierno podría obligar a las empresas a comprometer la seguridad de sus dispositivos.
En 2017, un juez dictaminó que el FBI no tenía que revelar cómo había ingresado al iPhone, o quién le había ayudado, debido a la preocupación de que la firma misteriosa enfrentara ataques de ciberseguridad como una reacción violenta por ayudar al FBI.
NFT de Edward Snowden se vendió por 5.4 millones de dólares
La fiebre de los NFT sigue su curso. Estos archivos digitales ya se han vendido por millones de dólares. Inicialmente eran una opción para que los artistas digitales pudieran capitalizar sus obras originales, pero ahora también son una opción para otro tipo de “bienes”, por ejemplo: el primer tweet de la historia que fue vendido hace unas semanas.
La última suma millonaria en este sector corresponde a “Stay Free” una imagen del rostro de Edward Snowden que se vendió por unos 5.4 millones de dólares.
Por si aún no lo sabes, Un token no fungible o NFT es un tipo especial de token criptográfico que representa algo único; los tokens no fungibles no son, por tanto, mutuamente intercambiables.
En realidad, el archivo fue comprado por 2 mil 224 Etheriums que equivalen a poco más de 5 millones de dólares.
La cifra es enorme para una obra digital, pero está esconde un secreto, la cara de Snowden se formó utilizando las páginas del fallo judicial histórico que determinaron que las actividades de vigilancia masiva de la Agencia de Seguridad Nacional violaban la ley.
Algo que vale la pena destacar en este caso es que el dinero no irá a parar a las manos de Snowden sino que será donado a Freedom of the Press Foundation, la organización sin fines de lucro donde se desempeña como presidente, y que está orientada a defender la libertad de expresión.
Vale la pena recordar que Edward Snowden es un antiguo empleado de la Agencia Central de Inteligencia también conocida como CIA y de la Agencia de Seguridad Nacional, NSA.
Y Snowden, en junio del 2013, a través de los periódicos The Guardian y The Washington Post, hizo públicos documentos clasificados sobre varios programas de vigilancia masiva.
El FBI hackeó cientos de computadoras
Para finalizar quiero contarte una noticia un poco extraña. Déjame comentarte que, si estuvieras ejecutando un servidor Exchange en los Estados Unidos, el FBI podría haberlo hackeado y de alguna manera, haberlo protegido sin tu conocimiento.
El FBI llevó a cabo una operación aprobada por un tribunal para eliminar las shell web de los servidores Microsoft Exchange estadounidenses comprometidos.
El 2 de marzo, Microsoft lanzó una serie de actualizaciones de seguridad de Microsoft Exchange, para las vulnerabilidades explotadas activamente por un grupo de hacking conocido como HAFNIUM.
Sobre estas vulnerabilidades hemos hablado en más de alguna ocasión en artículos que puedes encontrar en www.hackwise.mx.
Las vulnerabilidades han sido identificadas colectivamente como ProxyLogon y fueron utilizadas por los ciberdelincuentes en enero y febrero para instalar shells web en servidores Exchange comprometidos.
Estos shells proporcionaron acceso remoto a los servidores que los ciberdelincuentes utilizaron para filtrar las credenciales de correo electrónico y cuentas.
El FBI afirma que utilizaron una orden de registro para acceder a los servidores de Exchange aún comprometidos, copiar la shell como evidencia para por último eliminarla del servidor.
La oficina de investigaciones solicitó esta orden porque creía que los propietarios de los servidores web aún comprometidos no tenían la capacidad técnica para eliminarlos por sí mismos y que las shells representaban un riesgo significativo para la víctima.
El comunicado de prensa del Departamento de Justicia afirma que la operación fue exitosa y que pudieron eliminar cientos de shells, de los servidores Exchange comprometidos en Estados Unidos.
Sin embargo, el FBI afirma que la operación sólo eliminó las shell y no aplicó actualizaciones de seguridad ni eliminó ningún otro malware que los actores de amenazas pudieran haber instalado en el servidor.
Finalmente, el FBI afirmó que notificará a las víctimas a cuyos servidores Exchange accedieron durante la operación.
Y ya casi para terminar con el notihack del día de hoy, los dejo con el dato curioso de la semana …
¿Sabías que?
El 23 de abril del 2005, hace 16 años, se subió el primer video a YouTube, titulado: “Me at the Zoo”.
En el video aparece Jawed Karim, uno de los creadores de la plataforma.
Dicho video dura solo 18 segundos y hasta este momento tiene más de 160,000,000 de visitas.