Hackean la cadena de comida rápida, McDonald’s, Hackers Chinos atacan a Rusia, Bitcoin a $40k y más
- Ciberdelincuentes hackean la cadena de comida rápida, McDonald’s
- El mayor productor de carne del mundo pagó $11 millones de dólares para reactivar operaciones
- Google afirma que su inteligencia artificial diseña chips más rápido que humanos
- Hackers chinos atacaron sitios web del gobierno ruso
- El Bitcoin superó los $40,000 dólares tras un tweet de Elon Musk
- Banda de ransomware atacó a un contratista estadounidense de armas nucleares
Todo esto en el notihack del día de hoy!
El mayor productor de carne del mundo pagó $11 millones de dólares para reactivar operaciones
Hace unos días te contamos en un articulo de hackwise.mx que JBS, la procesadora de carne más grande del mundo fue víctima de un ataque de ransomware que obligó al cierre temporal de sus operaciones.
Pues bien, el pasado miércoles, JBS confirmó que se vio obligado a pagar un rescate de 11 millones de dólares después de que el conocido grupo de ransomware REvil les exigiera inicialmente 22.5 millones de dólares.
Como recordarás, El 31 de mayo, JBS se vio obligado a cerrar algunos de sus sitios de producción de alimentos después de que los operadores del ransomware REvil vulneraron su red y cifraron algunos de sus sistemas informáticos en América del Norte y Australia.
Según, Andre Nogueira, el director general de JBS Estados unidos, fue una decisión muy difícil para la compañía y para él personalmente. Sin embargo, sintieron que debían hacerlo para evitar cualquier riesgo posible con sus clientes.
JBS afirma que la mayoría de sus instalaciones estaban en funcionamiento en el momento en el que realizaron el pago del rescate y que decidieron hacerlo para evitar cualquier imprevisto y asegurarse de que no se filtraran datos.
El FBI atribuyó el ataque a REvil, un grupo de hackers que opera en Rusia y que ha llevado a cabo algunas de las extorsiones con ransomware más grandes de las que tenemos registro en los últimos meses.
Es importante mencionar que JBS no es el único que ha pagado una demanda de rescate significativa para volver a poner en línea su operación de infraestructura crítica.
Tal como te lo contamos hace unos días en hackwise.mx, el mes pasado, Colonial Pipeline confirmó que pagaron el rescate de $5 millones de dolares a DarkSide para poner en funcionamiento rápidamente el oleoducto.
Desafortunadamente, pagar estos rescates solo muestra a los grupos de ransomware que la infraestructura crítica es un objetivo rentable, y es posible que veamos ataques más dirigidos en el futuro.
Google afirma que su inteligencia artificial diseña chips más rápido que humanos
La inteligencia artificial nos sorprende mucho debido a sus avances; ahora resulta que una actividad que a los seres humanos les puede llevar meses, un software de inteligencia artificial lo hace en horas.
Google afirma que ha desarrollado un software con inteligencia artificial que puede diseñar chips de computadoras más rápido que los humanos.
El gigante tecnológico dijo en un artículo en la revista Nature que un chip que a los humanos les tomaría meses diseñarlo puede ser ideado por su nueva Inteligencia artificial en menos de seis horas.
La Inteligencia artificial está siendo utilizada para desarrollar la próxima iteración de los chips de la unidad de procesamiento TensorFlow de Google, que se utilizan para ejecutar tareas relacionadas con inteligencia artificial.
Diciéndolo de otra manera, Google está utilizando inteligencia artificial para diseñar chips que se pueden usar para crear sistemas de inteligencia artificial aún más sofisticados. ¿Sorprendente verdad?
Específicamente, la nueva IA de Google puede elaborar un “plano de planta” de un chip. Básicamente, esto implica trazar dónde se colocan componentes como CPU, GPU y memoria en la matriz de silicio en relación entre sí.
A los humanos les lleva meses diseñar de manera óptima estos planos, pero el sistema de aprendizaje de refuerzo profundo de Google, un algoritmo que está entrenado para tomar ciertas acciones con el fin de maximizar sus posibilidades de obtener una recompensa, puede hacerlo con relativamente poco esfuerzo.
Sistemas similares también pueden derrotar a los humanos en juegos complejos como el ajedrez.
Para entrenar a la IA, Google afirma que le dio los datos de 10,000 diseños de chips de mayor y menor calidad para “aprender” qué funciona y qué no.
Los ingenieros de Google señalaron que el avance podría tener “implicaciones importantes” para el sector de los semiconductores.
El avance ha sido calificado como un “logro importante” que “será de gran ayuda para acelerar la cadena de suministro”.
Hackers chinos atacaron sitios web del gobierno ruso
Todos sabemos que China y Rusia suelen ser acusados de lanzar ciberataques a países como Estados Unidos. “Podríamos pensar que son una especie de aliados porque tienen un enemigo en común”. Sin embargo, parece que estamos equivocados.
Y es que según los investigadores de seguridad de SentinelOne, ciberdelincuentes chinos probablemente estuvieron detrás de una serie de intrusiones en las agencias gubernamentales rusas el año pasado.
Según los investigadores, el código malicioso utilizado en las infracciones es similar a las herramientas de hacking asociadas con un amplio conjunto de presuntos espías chinos que también han atacado a otros gobiernos asiáticos en los últimos años.
La investigación de SentinelOne se basa en un informe publicado el mes pasado por el Servicio Federal de Seguridad (FSB), una de las principales agencias de espionaje de Rusia, y la unidad cibernética de la empresa de telecomunicaciones Rostelecom. El informe detallaba que agencias gubernamentales rusas habían sido blanco de “mercenarios cibernéticos que perseguían intereses de un estado extranjero”.
Los atacantes robaron datos utilizando los principales proveedores de tecnología rusos Yandex y Mail.Ru, según el informe, que en aquel momento no detalló al culpable de las infracciones.
Esta investigación muestra una realidad que a menudo pasamos por alto en las discusiones sobre ciberseguridad centradas en los Estados Unidos: los gobiernos de Rusia y China realizan mucho ciberespionaje entre sí. El año pasado, por ejemplo, los funcionarios estadounidenses expusieron públicamente una supuesta campaña de hacking china dirigida a entidades en Rusia y otras ex repúblicas soviéticas.
Por lo tanto, la idea de que los chinos ataquen al gobierno ruso y viceversa no debería sorprendernos.
El Bitcoin superó los $40,000 dólares tras un tweet de Elon Musk
El precio de Bitcoin subió más del 14% este pasado lunes, alcanzando fácilmente los $40,000, después de casi tres semanas de mantenerse entre los $30,000.
El precio del Bitcoin alcanzó un máximo de $41,117 dólares estableciendo un nuevo máximo mensual para junio y poco después de un fin de semana de fuertes oscilaciones de precios.
La ola de sentimiento positivo se produjo a raíz de una serie de tweets del CEO de Tesla, Elon Musk, y el anuncio de que la República de Tanzania está planeando legalizar el Bitcoin.
Musk ha sido el máximo responsable de las variaciones de precio del BTC desde que el fabricante de automóviles eléctricos anunció una compra de BTC por $1500 millones de dólares en febrero y dijo que permitiría pagar los automóviles con la criptomoneda. La medida ayudó a impulsar el precio de la criptomoneda a más de $60,000 durante las siguientes semanas.
Sin embargo, unos días después, Musk cambió de opinión y dijo que Tesla ya no aceptaría Bitcoins, alegando preocupaciones sobre el uso de energía de la criptomoneda. Además, la represión regulatoria de las criptomonedas en China se sumó a los problemas causantes de la bajada en el precio del Bitcoin.
Ahora, en otro aparente cambio de actitud, el jefe de Tesla indicó que la prohibición del Bitcoin no sería permanente. Además, el multimillonario respondió a las críticas sobre su influencia en el precio de la criptomoneda.
Recordemos que sus discutidas opiniones en Twitter sobre el Bitcoin le han acarreado amenazas del colectivo de hackers Anonymous.
Además, es importante mencionar que la legalización del Bitcoin en El Salvador como moneda de curso legal en el país no afectó significativamente el precio. No obstante, el acontecimiento puede haber iniciado una tendencia mayor.
Varias naciones de Latinoamérica han mostrado su intención de seguir el ejemplo de El Salvador, y el domingo, la presidenta de Tanzania, Samia Suluhu Hassan, afirmó que tienen planes de legalizar el Bitcoin.
Ciberdelincuentes hackean la cadena de comida rápida, McDonald’s
McDonald’s, la cadena de comida rápida más grande del mundo, reveló hace unos días una infracción de datos después de que ciberdelincuentes vulneraron sus sistemas y robaron información de clientes y empleados de Estados Unidos, Corea del Sur y Taiwán.
El gigante de la comida rápida McDonald ‘s, atiende a cientos de millones de clientes diariamente, en más de 39,000 ubicaciones, incluidos aproximadamente 14,000 restaurantes solo en los Estados Unidos.
La compañía afirmó el 11 de junio que consultores de seguridad externos revelaron que ciberdelincuentes vulneraron sus sistemas en diferentes países.
McDonald’s también dijo que en Estados Unidos los atacantes solo robaron información de contacto empresarial de empleados y franquicias de los Estados Unidos. Es decir, la información robada no fue personal o confidencial.
Pero en otros paises no corrieron con la misma suerte, ya que los ciberdelincuentes lograron robar información personal (incluidos: nombres, correos electrónicos, números de teléfono y direcciones) de clientes en Corea del Sur y Taiwán.
Sin embargo, McDonald’s asegura que la cantidad de documentos de clientes expuestos en el incidente fue pequeña y la infracción no afectó la información de pago de los clientes de ninguna manera.
En un comunicado, McDonald’s afirma que pudieron cerrar el acceso de los ciberdelincuentes rápidamente después de identificarlos mediante una investigación. Además, esa misma investigación les permitió determinar que los atacantes sólo accedieron a una “pequeña cantidad de archivos”, algunos de los cuales contenían datos personales.
La cadena de comida rápida ya notificó a los clientes afectados y a las autoridades pertinentes sobre el incidente de seguridad.
Es importante recalcar que esta no es la primera vez que McDonald’s ha tenido que lidiar con un incidente de seguridad en los últimos años.
En 2017, la compañía se vio obligada a corregir una vulnerabilidad de Cross Site Scripting, que afectaba a su sitio web oficial y exponía las contraseñas en texto plano de sus clientes.
Banda de ransomware atacó a un contratista estadounidense de armas nucleares
El contratista estadounidense de armas nucleares, Sol Oriens sufrió un ciberataque presuntamente a manos de la banda de ransomware REvil, que afirma estar subastando datos robados durante el ataque.
Sol Oriens se describe a sí mismo como un contratista para llevar a cabo programas complejos: del Departamento de Defensa, Departamento de Energía, Contratistas Aeroespaciales y Empresas de Tecnología.
Sin embargo, según las ofertas de trabajo publicadas anteriormente, la empresa solicitaba consultores y expertos en sistemas de armas nucleares para trabajar con la Administración Nacional de Seguridad Nuclear (NNSA) de Estados Unidos.
La semana pasada, REvil publicó el nombre de empresas cuyos datos estaban subastando al mejor postor.
Lo llamativo de la publicación es que entre las empresas cuyos datos estaban siendo subastados estaba Sol Oriens. REvil afirmó haber robado datos comerciales y datos de empleados, incluida información salarial y números de seguro social.
Como prueba de que robaron datos durante el ataque, REvil publicó imágenes de diferentes documentos confidenciales.
Con el fin de presionar a Sol Oriens para que pague las demandas de extorsión la banda de ransomware amenazó con tono sarcástico que podía compartir la documentación con agencias militares que ellos eligieran.
Sols Oriens confirmó un ciberataque que afectó su red en mayo de 2021.
En ese momento, la empresa aseguró que estaban realizando una investigación, debido a que había descubierto que una persona no autorizada robó algunos documentos de sus sistemas.
Como muchas otras bandas de ransomware, se cree que REvil opera desde Rusia
Durante el fin de semana, los líderes del G7 emitieron un comunicado pidiendo a Rusia que ayudara a interrumpir las operaciones de las bandas de ransomware que se cree que operan dentro de sus fronteras.
¿Sabías que?
El 14 de junio de 2004, hace 17 años, se descubrió el virus Cabir, el primer virus conocido para teléfonos móviles. Cabir era capaz de propagarse a otros teléfonos Symbian a través de Bluetooth.
