Hackean Git de PHP, Spyware en Android, Visa permitirá criptomonedas y ..

 En el notihack del día de hoy:

1. Ex-empleado como venganza elimina más de  1,200 cuentas de Office 365  
2. Visa permitirá transacciones directamente con criptomonedas
3. Hackean repositorio Git de PHP
4. Facebook instalará cables submarinos para conectar Asia y América
5. Spyware en Android en una supuesta “actualización del sistema”.
6. Creador de ransomware regresa el dinero a sus víctimas

Ex-empleado como venganza elimina más de  1,200 cuentas de Office 365 

Un ex consultor informático de una empresa en Carlsbad, California, eliminó … cientos de cuentas de Microsoft Office 365 en un acto de venganza. Donde lamentablemente, su arranque de ira, le ha generado dos años de prisión.

En este acto de sabotaje el sujeto eliminó 1,200 cuentas de usuario, lo que provocó el cierre completo de las operaciones de su empresa durante dos días.

Deepanshu Kher trabajaba para una empresa de consultoría informática que lo envió con un cliente para  migrar a los servicios de Microsoft Office 365.

A raíz de las quejas del cliente, su jefe lo removió de la tarea asignada en enero de 2018 y lo despidió a principios de mayo.

Kher se molestó mucho por su despido y regresó a su país natal, India. Para después, el 8 de agosto, vulnerar la empresa que lo había despedido y eliminar las más de 1,200 cuentas de Microsoft Office 365 presentes en el entorno.

Como resultado, los empleados perdieron el acceso a los servicios que les permitían hacer su trabajo. El ataque dejó a la empresa incomunicada con sus clientes. Para resolver el problema la empresa tuvo que gastar $560,000 y le costó 3 meses volver a la normalidad.

El 11 de enero de este año fue detenido en Nueva York durante una visita a su hermano, sin saber que tenía una orden de arresto vigente. Y Hace tan solo unos días fue condenado a 2 años de prisión y a pagar los gastos generados a la empresa que saboteó.

Recuerden amigos, Bien lo decía nuestro amigo Don Ramon del chavo del ocho. 

“la venganza nunca es buena, mata el alma y la envenena”.

Visa permitirá transacciones directamente con criptomonedas

Visa, anunció que comenzará a permitir el uso de criptomonedas en su red para liquidar pagos como un movimiento importante para convertirse en una de las primeras instituciones financieras en comenzar a aceptar criptomonedas como forma de pago. 

La noticia del programa piloto de criptomonedas de Visa generó que los mercados mundiales de criptomonedas se dispararán, empujando al Bitcoin hacia un nuevo récord histórico a principios de esta semana.

Visa comenzará la prueba piloto en su vasta red de pagos utilizando, US Dollar Coin (USDC), una Stable Coin, cuyas reservas y emisión están soportadas 1 a 1 por unidad por  dólar americano.

Visa está trabajando en colaboración con Crypto.com, un importante exchange de criptomonedas, y Anchorage, un banco de activos digitales. 

La empresa planea comenzar a aceptar criptomonedas como pago en sus redes utilizando. Ethereum.

Hay que destacar que Visa no es la única red importante de pagos que ingresa al mundo de las criptomonedas. Mastercard, PayPal y otras empresas de procesamiento de pagos han emitido declaraciones recientemente relacionadas con la introducción o integración de criptomonedas. Por ejemplo: Los usuarios de PayPal en Estados Unidos ya pueden usar Bitcoin en sus cuentas habituales.

El 2021, ha sido un gran año para las criptomonedas. Con el precio del Bitcoin rompiendo su máximo histórico en múltiples ocasiones y los defensores de las criptomonedas como Elon Musk emitiendo apoyo público para las criptomonedas, parece que es el momento adecuado para que los servicios monetarios más tradicionales entren al ring.

Durante el período alcista de las criptomonedas anterior, a finales del 2017 y principios de 2018, se consideró que el mercado era demasiado joven y peligroso para invertir dinero institucional.

Pero ahora, a medida que estas enormes redes financieras comienzan a integrar criptomonedas, y mientras los servicios de criptomonedas como Coinbase y las operaciones de minería de criptomonedas emergen en los mercados de valores regulares, el dinero tradicional ya no puede ignorar el mundo de las criptomonedas.

Hackean repositorio Git de PHP

Este pasado domingo 28 de marzo, hackers accedieron al repositorio Git interno del lenguaje de programación PHP y lograron añadir una puerta trasera al código fuente del mismo. 

PHP es actualmente, el lenguaje del lado del servidor, más usado en todo internet y se calcula que el 79% de todos los sitios web lo utilizan.

El ataque insertó dos cambios maliciosos en el repositorio php-src, y aunque aún se desconoce la causa, ya hay una investigación en marcha. Todo apunta a que el servidor oficial git.php.net fue comprometido.

El mecanismo de puerta trasera fue detectado por primera vez por Michael Voříšek, un ingeniero de software de República Checa. Si este código malicioso hubiese llegado a producción, habría permitido a los hackers ejecutar sus propios comandos PHP maliciosos en los servidores de las víctimas.

El código malicioso que se añadió al código fuente se hizo a través de las cuentas de dos de los miembros del equipo de desarrollo de PHP, Rasmus Lerdorf y Nikita Popov. Sin embargo, ambos expresaron no estar involucrados.

Aunque el incidente fue resuelto rápidamente, en la práctica hubiese afectado a una pequeña porción de los sistemas que usan servidores PHP, puesto que suele ser usual que la mayoría de usuarios se tarden mucho tiempo en actualizar a la última versión.

Esto es otro problema grave porque un enorme porcentaje de los sitios en Internet usan una versión de PHP sin soporte, y aunque los datos han mejorado en los últimos años, una gran cantidad de sitios web usan una versión antigua.

Facebook instalará cables submarinos para conectar Asia y América

Facebook ha revelado sus planes para dos cables submarinos que, según dice, impulsarán la conectividad y la capacidad entre Asia y América del Norte. Los nuevos cables han sido llamados Echo y Bifrost y permitirán aumentar la capacidad transpacífica en un 70% estableciendo el primer enlace directo entre Singapur y los Estados Unidos.

Los dos cables submarinos también serán las primeras líneas transpacíficas que atravesarán una nueva ruta a través del mar de Java, según una publicación conjunta del director de inversiones en redes de Facebook, Kevin Salvadori, y el gerente Nico Roehrich.

Los cables conectarán Singapur, Indonesia y América del Norte, y en el proyecto, el gigante de las redes sociales trabajará con Google y con socios locales asiáticos.

Según Facebook los cables brindarán la capacidad de Internet, redundancia y confiabilidad muy necesarias en la región de Asia-Pacífico y América del Norte, además de respaldar un mayor crecimiento de 4G, 5G y acceso de banda ancha para personas y empresas.

Hasta el momento no hay una fecha exacta para la finalización del proyecto, sin embargo, se prevé que ambos estén listos para el 2024.

En mayo pasado, Facebook anunció planes para construir un cable submarino de 37,000 kilómetros de largo alrededor de África para brindarle un mejor acceso a Internet.

Google también está trabajando en un cable submarino llamado Equiano, que tiene como objetivo conectar África con Europa.

Anteriormente, Facebook tenía planes de llevar Internet a áreas remotas utilizando drones que funcionaban con energía solar. El proyecto era llamado Aquila y fue cancelado en 2018, pero, según los informes, Facebook ha estado trabajando con Airbus para probar drones similares nuevamente en Australia.

Spyware en Android en una supuesta “actualización del sistema”.

Recordemos que uno de los consejos básicos de seguridad al momento de instalar aplicaciones es hacerlo desde tiendas oficiales (como Google Play o App Store). Sin embargo, muchos de los dispositivos más antiguos no admiten las aplicaciones más recientes, lo que obliga a los usuarios a confiar en versiones anteriores de éstas en tiendas de aplicaciones no oficiales.

En ese sentido, investigadores de seguridad afirman que un nuevo y poderoso malware para Android disfrazado de actualización crítica del sistema puede tomar el control completo del dispositivo de una víctima y robar sus datos.

El malware fue detectado en una aplicación llamada “Actualización del sistema” que tenía que instalarse fuera de Google Play. Una vez instalada por el usuario, la aplicación oculta, extrae sigilosamente los datos del dispositivo de la víctima a los servidores del operador.

Investigadores de la empresa de seguridad móvil Zimperium, que descubrió la aplicación maliciosa, dijeron que una vez que la víctima instala la aplicación maliciosa, el malware se comunica con el servidor Firebase del operador el cual es utilizado para controlar de forma remota el dispositivo hackeado. 

El spyware roba entre otras cosas, mensajes, contactos, detalles del dispositivo, marcadores del navegador e historial de búsqueda.

Los investigadores han señalado que es el “malware más sofisticado” que han visto hasta la fecha. Ya que  este, se oculta del usuario haciéndose pasar por avisos de actualizaciones críticas del sistema y reduciendo el consumo de la red de datos cuando envía la información robada al servidor.

Este tipo de malware tiene acceso de largo alcance al dispositivo de la víctima y viene en una variedad de formas y nombres, pero en gran parte hace lo mismo. En los inicios de Internet, los troyanos de acceso remoto o RAT permitían a los curiosos espiar a las víctimas a través de sus cámaras web. Hoy en día, las aplicaciones de monitoreo de niños a menudo se reutilizan para espiar a las parejas de quienes las utilizan.

Creador de ransomware regresa el dinero a sus víctimas

Tal como te lo contamos hace unas semanas en nuestro notihack el administrador del ransomware Ziggy decidió cerrar operaciones. Sin embargo, en una acción poco usual ha decidido ir más allá, él afirma que también devolverán el dinero obtenido de los ataques.

Todo indica que esta es una acción planeada ya que el administrador compartió las “buenas noticias” hace poco más de una semana, pero no dio más detalles.

El ransomware Ziggy cerró sus operaciones a principios de febrero. En un breve anuncio, el administrador detrás de la operación manifestó estar “triste” por sus acciones y “decidió publicar todas las claves de descifrado”.

Más de un mes después, específicamente el 19 de marzo, el administrador del ransomware Ziggy dijo que también querían devolver el dinero a las víctimas que pagaron el rescate. Hoy, después de una semana de silencio, el administrador dijo que estaba listos para devolver los pagos.

Las víctimas deben comunicarse con el administrador a la dirección de electrónico [email protected] con el comprobante de pago en bitcoin y la identificación de la computadora. Supuestamente el dinero devolverá a la billetera bitcoin de la víctima en aproximadamente dos semanas.

El administrador del ransomware dijo que el reembolso será en Bitcoin al valor del día del pago.

Cabe mencionar que el precio de Bitcoin ha estado en una ruta ascendente durante los últimos tres meses, y su precio al momento de grabar este notihack es cercano a los $57,000 dolares. El día en que las claves de descifrado del ransomware Ziggy se hicieron públicas, el precio de Bitcoin rondaba los $39,000 dólares. Es decir, el ciberdelincuente de cualquier manera obtendrá ganancias por el precio actual del bitcoin.

La razón detrás de esta acción “bondadosa” está impulsada según él mismo por el temor a que las autoridades policiales lo atrapen. Recordemos que grandes grupos de ransomware como Emotet y Netwalker fueron desarticulados recientemente. 

Y ya para terminar con el notihack del día de hoy, los dejo con el dato curioso de la semana.

¿Sabías que?

El 31 de marzo de 1999, hace 22 años, se estrenó la popular película de ciencia ficción Matrix. Fue la primera entrega de la trilogía de Matrix de la que derivan (dado su éxito) una serie de videojuegos, cortos animados y cómics. Y por si no lo sabías,  se espera que el 22 de diciembre de este año se estrene Matrix 4.