😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Hackean red social, utilizan complemento de Firefox para espionaje, ataques de ransomware y ..

Deja un comentario

Hoy en el notihack:

  1. Hackers chinos utilizan un complemento de Firefox para espionaje  
  2. YouTube Shorts disponible en Estados Unidos
  3. Hackean red social y roban más de 70 GB de datos
  4. Mr. Wonderful compró una cantidad importante de Bitcoins
  5. Universal Health Services perdió $67 millones debido a un ataque de ransomware 
  6. Empresa de criptomonedas se niega a pagar extorsión millonaria

Hackers chinos utilizan un complemento de Firefox para espionaje  

Hackers patrocinados por China han estado espiando a organizaciones tibetanas en todo el mundo utilizando un complemento malicioso de Firefox que se utilizó para robar datos de cuentas de correo Gmail y del navegador Firefox para luego descargar malware en los sistemas infectados.

Los ataques fueron descubiertos por la firma de ciberseguridad Proofpoint.

Proofpoint dijo que los ciberdelincuentes atacaron a las organizaciones tibetanas con correos electrónicos phishing y que los atraían a sitios web donde se les pedía que instalaran una actualización de Flash para ver el contenido del sitio.

Estos sitios web contenían código que clasificaba a los usuarios atacando solo a los usuarios de Firefox con una sesión activa de Gmail para que instalaran el complemento malicioso.

Según el equipo de investigación, este código podría aprovechar diferentes funciones en los navegadores infectados.

Para el caso de Gmail, el complemento malicioso:

Buscaba correos electrónicos

Recibía notificaciones de Gmail

Leía y elminadaba correos electrónicos y enviaba correos desde la cuenta comprometida, entre muchas otras funciones más.

En el caso víctimas con Firefox, las acciones que el complemento era: 

Acceder a los datos de usuario de todos los sitios web

 Mostrar notificaciones

Leer y modificar la configuración de privacidad

Acceder a las pestañas del navegador, etc.

Según Proofpoint los ataques comenzaron en enero del 2021 y continuaron durante todo el mes de febrero.

Desafortunadamente, a pesar de que flash ya no es utilizado y de que estos ataques son ampliamente conocidos, aún siguen siendo muy efectivos.

YouTube Shorts disponible en Estados Unidos

YouTube Shorts, el competidor de TikTok de Google diseñado para contenido breve ya está disponible en Estados Unidos en su versión beta.

YouTube Shorts se lanzó en septiembre del 2020 en la versión beta en India. En febrero del 2021, hace unos días, nos enteramos de que YouTube Shorts llegaría pronto a Estados Unidos.  Y por fin ya está disponible desde el pasado lunes.

YouTube Shorts consiste en videos verticales de 15 segundos de duración, en los que los creadores graban y editan los videos en sus teléfonos. Existe la opción de agregar varios efectos, filtros y música de fondo, y unir varios clips de 15 segundos para crear Shorts de hasta 60 segundos de duración.

El año pasado, poco después de que se prohibiera en TikTok Estados Unidos, YouTube lanzó Shorts en India tenido un gran éxito 

Dado que Estados Unidos es uno de los mercados más grandes para TikTok, no es sorprendente que YouTube esté expandiendo el programa beta de Shorts a este país. YouTube pronto podría expandir el programa beta de Shorts e implementar el servicio en todo el mundo para competir mejor contra TikTok.

Los videos de YouTube Shorts se encuentran en la biblioteca de Shorts en la aplicación de YouTube. A diferencia de los videos habituales de YouTube, estos videos no pueden monetizarse por lo tanto no muestran ningún anuncio.

Si vives en los Estados Unidos, los videos de YouTube Shorts deberían comenzar a aparecer en la aplicación de YouTube en tu dispositivo pronto. En caso de que no ocurra, puedes intentar unirte al programa beta de YouTube para Android para ver si eso te ayuda.

Esperemos que Shorts llegue pronto a nuestros países para poder compararla con TikTok.

Hackean red social y roban más de 70 GB de datos

Gab.com, la red social de la “libertad de expresión“, fue presuntamente hackeada. 

Según reportes, les robaron más de 70 GB de datos que puede incluir información privada de sus usuarios.

Gab es una red social en inglés conocida por tener una gran cantidad de usuarios de extrema derecha.

El sitio permite a sus usuarios leer y escribir mensajes multimedia de hasta 300 caracteres, llamados “gabs”.

Según un informe de Wired, el grupo DDoSecrets robó 70 GB de datos de Gab.

El grupo declaró que el hacktivista, JaXpArO es el responsable de la supuesta filtración. El hacktivista supuestamente robó información de la base de datos de Gab, con el objetivo de exponer a los usuarios de extrema derecha del sitio.

Emma Best, fundadora de DDoSecrets afirma que los datos filtrados “contienen prácticamente de todo”. Por ejemplo contraseñas. 

También dijo que el hacktivista no revelará esta información públicamente y que solo la compartirá con periodistas e investigadores.

A pesar de esto, Andrew Torba, CEO de Gab, niega el incidente y dijo que actualmente no tienen pruebas de la filtración.

En muy poco tiempo, Gab se convirtió en el refugio al que acudían políticos conservadores y vio un aumento de usuarios tras el baneo de Twitter del expresidente Donald Trump.

Gab también se convirtió en el sitio favorito para los usuarios de Parler. Recordemos que Parler, otra red social similar tuvo que lidiar con el cierre de su sitio durante un mes. Desde entonces, Gab se ha convertido en un blanco de críticas, ya que su falta de moderación permite que el discurso de odio fluya libremente.

Mr. Wonderful compró una cantidad importante de Bitcoins

Kevin O’Leary, también conocido como Mr. Wonderful admitió haber comprado Bitcoins.

Durante una entrevista con la CNBC la semana pasada, la estrella de Shark Tank, presidente de O’Shares ETFs & Beanstox y colaborador de CNBC dijo que estaba fascinado por haber invertido en ethereum y bitcoin.

O’Leary fue muy escéptico sobre el bitcoin en el pasado, pero aparentemente cambió de opinión.

De hecho, también dijo que cree que las criptomonedas llegaron para quedarse, y que la mayoría de sus propietarios están dispuestos a conservarlas a mediano y largo plazo. Esto incluye los inversores institucionales que han comprado en los últimos 90 días y que están dispuestos a lidiar con la volatilidad.

Hasta hace unos meses, O’Leary llamaba a las criptomonedas “basura”, o una “hamburguesa gigante de nada”, pero ahora no cree que sean solo una moda pasajera.

Incluso afirma estar empezando a pensar en cómo invertir en la minería de bitcoin.

Acerca de la volatilidad, dijo que considera crucial la decisión sobre qué porcentaje de su dinero invertir y que cree que el 5% es su máximo.

Con este hecho podemos ver que incluso los más escépticos sobre las criptomonedas pueden cambiar de opinión y unirse a la fiebre del bitcoin. 

Universal Health Services perdió $67 millones debido a un ataque de ransomware 

La Universal Health Services, UHS. afirmó que el ataque de ransomware Ryuk que sufrió durante septiembre de 2020 tuvo un impacto estimado de 67 millones de dólares.

UHS, un proveedor de servicios sanitarios y hospitalarios que figura entre la lista Fortune 500, tiene más de 90,000 empleados que prestan servicios a aproximadamente 3.5 millones de pacientes cada año en más de 400 centros sanitarios de Estados Unidos y el Reino Unido.

Según la empresa, el impacto desfavorable fue atribuible a los servicios de atención grave y consistió principalmente en la pérdida de ingresos operativos como resultado de la disminución relacionada en la actividad de los pacientes.

La pérdida incluye ciertos gastos laborales, honorarios profesionales y otros gastos operativos como resultado directo del incidente y la interrupción de sus operaciones.

La empresa también incurrió en gastos laborales significativos, tanto internos como externos, para restaurar las operaciones informáticas lo más rápidamente posible.

La UHS logró restaurar la mayoría de los sistemas afectados y los sistemas de operaciones hospitalarios a fines de octubre, luego de comenzar el proceso de recuperación de todas las operaciones comerciales y la infraestructura de tecnología informática inmediatamente después del ataque.

Hasta ahora, la UHS dice que en la investigación no encontraron ninguna evidencia de acceso no autorizado, robo o uso indebido de datos de pacientes o empleados.

El ransomware Ryuk atacó aproximadamente a 20 empresas por semana durante el tercer trimestre del 2020. y a partir de noviembre del 2020, han estado detrás de una ola masiva de ataques al sistema de salud en los Estados Unidos.

Investigadores de seguridad estiman que la operación del Ransomware como Servicio de Ryuk generó al menos $150 millones de dólares. 

Las pérdidas reportadas por la UHS la semana pasada surgen después de otras dos divulgaciones similares durante el año pasado realizadas por el proveedor de servicios informáticos Cognizant y el productor noruego de aluminio Norsk Hydro.

Las dos empresas reportaron pérdidas de ingresos de hasta $70 millones y más de $40 millones, respectivamente.

Empresa de criptomonedas se niega a pagar extorsión millonaria

Tether se niega a pagar una extorsión de $24 millones en Bitcoins

El desarrollador de criptomonedas USDT, Tether, afirma que están siendo extorsionados por ciberdelincuentes que exigen 500 bitcoins, o aproximadamente $24 millones de dólares, para no filtrar correos electrónicos y documentos presuntamente robados.

La semana pasada, las cuentas de Twitter con los nombres de ‘Deltecleaks’ y ‘TetherLeaks’ comenzaron a publicar capturas de pantalla de un tesoro presuntamente robado de documentos y correos electrónicos sobre Tether y uno de sus socios bancarios Deltec Bank.

Si bien Tether ha declarado que los documentos que circulan en línea son falsos, el domingo revelaron que recibieron una nota de rescate exigiendo 500 bitcoins o este supuesto registro de datos se daría a conocer públicamente en línea.

La empresa afirmó que el domingo recibieron una demanda de rescate por 500 bitcoins que debían pagar. El remitente les dijo que, si no recibían sus 500 bitcoins a más tardar el lunes, filtrarían documentos al público.

No está claro si este es un esquema de extorsión básico como los dirigidos a otras empresas de criptomonedas o personas que buscan dañar a Tether y la comunidad de criptomonedas. De cualquier manera, según afirma la empresa, las personas que buscan dañar a Tether se están desesperando cada vez más.

Tether cree que este es un intento bastante triste de extorsión y por lo tanto lo han tomado en serio. Han realizado los reportes pertinentes a las autoridades policiales tal como lo han informado en su cuenta de Twitter.

Si bien desconocemos si la filtración es legítima, Tether ha sido objeto de controversia en los últimos años.

La criptomoneda USDT de Tether se le conoce como StableCoin, que se supone que está respaldada en una base 1:1 con el dólar estadounidense.

En 2018, la oficina del Fiscal General de Nueva York comenzó a investigar a Tether con respecto a su afirmación de que el dólar estadounidense respaldaba su moneda y por su movimiento de cientos de millones entre el exchange Bitfinex propiedad de iFinex.

Y ya casi para terminar con este notihack, les quiero dar el Dato curioso del día. 

¿Sabías que?

El 4 de marzo del 2000, hace 21 años, Sony lanzó la consola de juegos PS2 en Japón. La PS2 ha sido la consola más vendida de la historia, con más de 160 millones de unidades vendidas. Esta consola es también la que más títulos posee, aproximadamente 3870 títulos, seguida por su predecesora la PlayStation con unos 2500 títulos y  Dejó de fabricarse en el 2013. 

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información