Evil Corp exige $60M, Norcoreanos roban criptomonedas, China prohíbe las criptomonedas y más.
En el notihack del día de hoy: –
- Evil corp exige $60 millones de dólares a sus víctimas
- Android 12 te alertará cuando una aplicación acceda a tu portapapeles
- Hackers norcoreanos realizan robos multimillonarios en criptomonedas
- China prohibió operar con criptomonedas y causó el desplome del Bitcoin
- Analista del FBI de roba información sobre amenazas cibernéticas
- Google lanzó una nueva función en Chrome para proteger tus contraseñas
Evil corp exige $60 millones de dólares a sus víctimas
Los ataques de ransomware están de moda ya que los ciberdelincuentes han descubierto que es la manera “más fácil” de ganar grandes cantidades de dinero.
Si no me crees, déjame contarte que CNA Financial, una de las compañías de seguros más grandes de los Estados Unidos, pagó la ostentosa cantidad de 40 millones de dólares para liberarse de un ataque de ransomware ocurrido el mes de marzo.
Si la cantidad te parece exorbitante, permíteme decirte que los atacantes inicialmente exigieron más dinero, Según lo reportado por Bloomberg, ciberdelincuentes exigieron $60 millones cuando las negociaciones comenzaron aproximadamente una semana después de que algunos de los sistemas fueron cifrados.
El pago que realizó la empresa es uno de los pagos de ransomware más altos que conocemos hasta esta fecha. No obstante, los ciberdelincuentes han intentado obtener pagos más grandes. En hechos separados este año, ciberdelincuentes comprometieron datos de Apple y Acer en ataques de ransomware exigiendo $50 millones de dólares por el rescate de sus archivos.
También parece que los ciberdelincuentes están buscando pagos más grandes. Tal como te lo contamos en hackwise la semana pasada, Colonial Pipeline pagó un rescate de $5 millones de dolares. Si bien esa cifra no es tan asombrosa como las demandas hechas al CNA, sigue siendo mucho más alta que la cantidad promedio estimada de ransomware empresarial del pasado año 2020.
Vale la pena destacar que las autoridades recomiendan no pagar rescates, porque según ellos los pagos alientan a los cibercriminales a seguir exigiendo cifras cada vez más altas. Por su parte, CNA afirmó que no daría detalles sobre el monto pagado, pero afirma que la compañía siguió todas las leyes, regulaciones y guías sobre ataques de ransomware.
Según los informes del incidente el ransomware que bloqueó los sistemas de la empresa fue Phoenix Locker, un ransomware derivado de otro malware llamado Hades. Supuestamente “Hades” fue creado por la organización de hacking rusa llamada Evil Corp.
Android 12 te alertará cuando una aplicación acceda a tu portapapeles
Android 12 traerá una serie de nuevas y excelentes funciones, muchas de las cuales están enfocadas a la privacidad. Con esta última versión de Android, podrás recibir notificaciones cuando una aplicación acceda a tu portapapeles. Esto te resultará muy útil cuando sospechas que una aplicación está accediendo a tus datos.
Tal como fue anunciado en el blog de desarrolladores de Android, Android 12 te enviará una notificación cuando una aplicación lea los datos de tu portapapeles. De esta manera, sabrás en qué momento la aplicación lee la información copiada. Estos mensajes mostrarán el ícono de la aplicación para detectar fácilmente quién está leyendo tu información.
Si la información copiada se origina en la misma aplicación, no recibirás una alerta.
Las alertas de acceso al portapapeles estarán disponibles en la versión beta 2 de Android 12, que aún no se ha lanzado.
Cuando la función esté disponible, podrás activarla desde la sección de configuración de privacidad de tu dispositivo Android.
Si usas un iPhone con iOS 14 junto con Android ya puedes usar esta función. iOS 14 viene pre habilitado con alertas de acceso al portapapeles.
Para tu privacidad y tranquilidad, si copias información confidencial a tu portapapeles, Android 12 te dirá qué aplicaciones están accediendo a esa información. Esto te mantendrá informado y sabrás que no se compartirá nada desde tu portapapeles sin tu conocimiento.
Hackers norcoreanos realizan robos multimillonarios en criptomonedas
En un artículo que publicamos hace algunos meses te contamos las razones por las que Corea del Norte es tan buena formando ciberdelincuentes.
Investigadores de seguridad reunieron evidencias de múltiples ataques a exchanges de criptomonedas y los han atribuido a un grupo de ciberdelincuentes llamado CryptoCore. Supuestamente, CryptoCore tiene una fuerte conexión con el grupo de hackers , Lazarus, patrocinado por el estado norcoreano.
Los investigadores, creen que el grupo ha robado cientos de millones de dólares al vulnerar diferentes plataformas de intercambio de criptomonedas en los Estados Unidos, Israel, Europa y Japón durante los últimos tres años.
El año pasado, la compañía de ciberseguridad ClearSky publicó un informe sobre la campaña de CryptoCore diciendo que apuntaban a wallets de criptomonedas pertenecientes a exchanges de sus empleados.
Según los informes, los ataques comenzaron en 2018 y se basó en la tecnica spear-phishing para ganar terreno. En el momento del informe, CryptoCore era responsable de al menos cinco ataques que causaron pérdidas estimadas en más de $200 millones de dolares.
Vale la pena mencionar que en un primer momento ClearSky creía que los actores de amenazas detrás de estos ataques estaban relacionados con ciberdelincuentes en países de Europa del Este como Ucrania, Rusia y Rumania.
No obstante, tras el informe de ClearSky, otras organizaciones de ciberseguridad publicaron los resultados de su investigación de ataques similares y detalles técnicos que se alinearon con las tácticas, técnicas y procedimientos de CryptoCore.
En un nuevo informe recientemente publicado, ClearSky comparó los detalles de estas investigaciones con sus hallazgos y notó suficientes similitudes para atribuir con seguridad los ataques a un grupo de hackers específico.
Dadas todas las similitudes entre estos investigadores, ClearSky atribuyó con confianza media a alta todas las campañas de CryptoCore al grupo de hacking de Corea del Norte, Lazarus.
Los investigadores también señalan que los ciberdelincuentes han ampliado su actividad ya que recientemente comenzaron a centrarse en objetivos israelíes. Ante esta situación surge la premisa que puede ser que la elección de las víctimas por parte de los ciberdelincuentes sea indiscriminada y su único criterio para seleccionar un objetivo sea que se ajuste a un perfil financiero.
China prohibió operar con criptomonedas y causó el desplome del Bitcoin
Las noticias sobre las criptomonedas no han sido las mejores en este mes de mayo. No obstante, las de la semana anterior han sido las peores y más devastadoras literalmente hablando.
El pasado miércoles 19 de mayo nos enteramos que China prohibió a las instituciones financieras y empresas de pago hacer negocios relacionados con las criptomonedas.
El mercado de las criptomonedas había prosperado mucho en el país asiático a pesar de que los exchange de criptomonedas y las ofertas iniciales de monedas (ICO) estaban prohibidos.
La medida anunciada significa que China continúa tomando medidas enérgicas contra cualquier actividad de criptomonedas dentro de sus fronteras, lo que también generó efectos en el resto del mundo.
En este caso, por ejemplo, el Bitcoin descendió rápidamente a un valor de $31,926, el precio mínimo en los últimos cuatro meses. No obstante, logró recuperarse a aproximadamente $40,000 en los días siguientes; Aunque después tuvo otra espectacular caída en su valor el pasado fin de semana. Muchas otras criptomonedas muy conocidas también cayeron drásticamente.
Según un comunicado oficial de 3 instituciones chinas los precios de las criptomonedas se han disparado y caído, y el comercio especulativo de criptomonedas se ha recuperado, infringiendo gravemente la seguridad de la propiedad de las personas e interrumpiendo el orden económico y financiero normal.
Por ello, las instituciones financieras deben abstenerse de proporcionar servicios de criptomonedas que impliquen transacciones, liquidación o registro de cuentas.
Recordemos que esta no es la primera ocasión que China toma medidas similares. En 2017, China prohibió todos los exchanges criptográficos locales, lo que supuso un gran éxito para el mercado criptográfico mundial, ya que el país representaba el 90 por ciento del comercio mundial de Bitcoin en ese momento.
Dos años después, el Banco Popular de China anunció que bloqueó todos los exchanges nacionales y extranjeros, así como las ICO´s.
En pocas palabras, China ha dejado en claro hasta ahora que las criptomonedas en su forma actual no son bienvenidas en el país. El país se está distanciando de la especulación salvaje y los tokens altamente volátiles. Sin embargo, estas acciones sumadas al anuncio de Elon Musk de ya no aceptar bitcoins como medio de pago en Tesla han contribuido al desplome de las criptomonedas.
Analista del FBI de roba información sobre amenazas cibernéticas
El Departamento de Justicia de Estados Unidos acusó a una empleada de la Oficina Federal de Investigaciones popularmente conocida como el FBI, por extraer de forma ilegal numerosos documentos de seguridad nacional y retenerlos intencionalmente en su casa por un período de 13 años, desde junio de 2004 hasta diciembre de 2017.
El nombre de la imputada es Kendra Kingsbury, de 48 años y está siendo acusada de dos cargos de posesión no autorizada de documentos relacionados con la seguridad nacional.
Kingsbury trabajó como analista de inteligencia en la División de Kansas City del FBI durante más de 12 años, hasta su suspensión en 2017.
Según las acusaciones, Kingsbury extrajo y guardó un total de 20 documentos que cubren un amplio espectro de información clasificada. La información extraída abarca notas y boletines de inteligencia, mensajes de correo electrónico, correspondencia interna y una presentación que profundiza en las diferentes fuentes y métodos que utiliza la agencia para defenderse contra el contraterrorismo y amenazas cibernéticas.
Algunos de los documentos a los que Kingsbury accedió de forma ilegal también involucran detalles sobre investigaciones abiertas, fuentes humanas y brechas de inteligencia pertenecientes a servicios de inteligencia extranjeros hostiles y equipos terroristas, así como las capacidades técnicas que posee el FBI para neutralizar objetivos de contraterrorismo.
Según John C. Demers de la División de Seguridad Nacional del Departamento de Justicia, a Kingsbury se le confió acceso a materiales gubernamentales sensibles debido a su cargo de analista de inteligencia del FBI.
Demers también afirma que Kingsbury violó la confianza de la nación al robar y retener documentos clasificados en su casa durante años. Él aseguró que las amenazas internas son un peligro significativo para la seguridad nacional, y afirmó que continuarán trabajando sin descanso para identificar, perseguir y enjuiciar a las personas que plantean tales amenazas.
Google lanzó una nueva función en Chrome para proteger tus contraseñas
Google lanzó una nueva versión de su gestor de contraseñas, concretamente para su navegador Google Chrome. Hay que destacar que no es la primera vez que Google desarrolla nuevas soluciones en este ámbito.
La nueva versión trabaja con las contraseñas guardadas en el navegador, específicamente gestionando su seguridad. Como usuario puedes acceder a todas tus contraseñas y comprobar mediante un simple clic si tu contraseña es segura.
La herramienta se encargará de comprobarlo mediante una serie de reglas, y además consultará si ha sido comprometida en alguna filtración de datos. En caso de ser una contraseña comprometida, la herramienta te mostrará un aviso y te propondrá un cambio de contraseña. Este cambio puede realizarlo la herramienta de forma automática si lo deseas, aunque dispondrás también de un cambio manual.
Recordemos que cada vez son más las filtraciones de datos que se producen debido a la cantidad de brechas de seguridad explotadas por los cibercriminales. Vale la pena recordar que el principal objetivo de los cibercriminales es obtener un beneficio económico de la información comprometida y expuesta públicamente.
Probablemente nuestros datos hayan sido comprometidos alguna vez, habiendo entre ellos información como emails, números de cuentas o incluso contraseñas. Es muy importante estar al tanto de esto, algo que nos permitirá realizar con gran facilidad el nuevo gestor de contraseñas de Google Chrome. Además, también te recuerdo que puedes utilizar nuestro buscador de leaks para comprobar si alguna de tus contraseñas ha sido filtrada.
¿Sabías que?
El 27 de mayo de 2001, hace 20 años, Jan de Wit, alias OnTheFly, fue condenado por el virus Anna Kournikova. El virus era un gusano que se extendió por todo el mundo a través de Internet en febrero de 2001. El gusano se enviaba dentro de un archivo adjunto de correo electrónico que supuestamente era una imagen de la famosa tenista de aquel momento Anna Kournikova.
