1. Miles de computadoras apple afectadas por nuevo malware
2. Xiaomi planea tener su propio auto eléctrico 
3. Venden millones de datos de Amazon e Ebay 
4. Nvidia crea una tarjeta gráfica para minar criptomonedas
5. Ciberdelincuentes prefieren minar criptomonedas 
6. Encuentran vulnerabilidades en una popular aplicación

Todo esto en el notihack del día de hoy! 

30,000 computadoras Apple fueron infectadas con un nuevo malware

Apple siempre ha presumido su presunta seguridad en sus sistemas sin embargo la realidad es que el sistema operativo está siendo atacado cada vez más por malware, ransomware y adware.

Investigadores de seguridad detectaron una nueva operación de malware dirigida a dispositivos Mac, que ya ha infectado silenciosamente más de 30,000 sistemas.

El malware ha sido llamado Silver Sparrow y fue descubierto por los investigadores de seguridad de Red Canary y analizado junto con investigadores de Malwarebytes y VMWare Carbon Black.

Según los datos proporcionados por Malwarebytes, Silver Sparrow había infectado 29,139 equipos con macOS, en 153 países hasta el pasado 17 de febrero. Los países más afectados por el ataque son Estados Unidos, el Reino Unido, Canadá, Francia y Alemania.

A pesar del alto número de infecciones, los detalles sobre cómo se distribuyó el malware y los usuarios infectados aún son escasos,por lo que no está claro si Silver Sparrow estaba oculto dentro de anuncios maliciosos, aplicaciones hackeadas o falsas actualizaciones. Este último es el vector de distribución clásico para la mayoría de los programas maliciosos de Mac. 

Además, el propósito de este malware no está claro y los investigadores todavía no saben cuál es su objetivo final.

Una vez que Silver Sparrow infecta un sistema, el malware espera nuevos comandos de sus operadores.

Es posible que el malware sea capaz de detectar a los investigadores que analizan su comportamiento y simplemente evite entregar sus payloads de segunda etapa a estos sistemas.

La gran cantidad de sistemas infectados sugiere claramente que se trata de una amenaza muy grave y no solo de una etapa de pruebas.

Por lo que tendremos que esperar futuros análisis para conocer el verdadero objetivo de este malware.

Xiaomi planea construir su propio automóvil inteligente

Poco después de que Huawei anunciara que está preparándose para desarrollar un automóvil inteligente, Xiaomi no quiere quedarse atrás.

Según un informe de iFengNews, han declarado que Xiaomi planea construir su propio automóvil y lo está considerando como una decisión estratégica. No obstante, aún no han determinado los detalles específicos y el camino que pretenden tomar.

El proyecto estaría liderado por el actual CEO de Xiaomi, Lei Jun.

En 2013, Lei Jun visitó los Estados Unidos dos veces para reunirse con el CEO de Tesla, Elon Musk, y ahora parece que su interés en la industria ha crecido.

Según reportes, han decidido diversificar a consecuencia de la caída del mercado de teléfonos inteligentes. Además de que el mercado de vehículos eléctricos inteligentes ha ido ganando popularidad.

El mercado de los coches eléctricos está a la alza en diferentes países, razón por la que diversas compañías están apuntando a sumergirse en el desarrollo de productos en este creciente mercado.  

Cabe recordar que Apple también está trabajando en un automóvil eléctrico y se espera que se construya sobre la plataforma de vehículos eléctricos de Hyundai.

14 millones de datos de cuentas de Amazon e eBay fueron filtrados 

Un ciberdelincuente vendió los datos de 14 millones de cuentas de clientes de Amazon e eBay en un popular foro de hacking. Los datos parecen provenir de usuarios que tenían cuentas de Amazon o eBay entre los años 2014 y 2021 en 18 países diferentes.

La base de datos era ofrecida con un precio de $800 dólares y las cuentas estaban divididas por países. Los datos filtrados incluían el nombre completo, el código postal, la dirección de entrega y el nombre de la tienda del cliente, así como 1.6 millones de registros telefónicos.

El autor de la publicación cerró la venta después de que, según informes, vendió dos copias.

Por el momento, no está claro cómo el ciberdelincuente adquirió los datos. Hasta el momento no hemos podido verificar ni confirmar de forma independiente que los datos sean realmente de Amazon o eBay.

Un representante de Amazon informó que investigaron la publicación y que no había evidencia de filtraciones de datos.

Siendo este el caso más probable, que ni Amazon ni eBay sufrieron infracciones en sus sistemas. En cambio, el ciberdelincuente probablemente utilizó el popular método de rociado de contraseñas para adquirir estas credenciales. 

El rociado de contraseñas Básicamente,  es un tipo de ataque de fuerza bruta en el que el atacante intenta ingresar a una gran cantidad de cuentas utilizando una pequeña cantidad de contraseñas de uso común.

Afortunadamente, la base de datos no parecía incluir datos muy confidenciales, como: detalles de pago, números de identificación o incluso direcciones de correo electrónico.

Sin embargo, los datos puestos a la venta son potencialmente confidenciales y se pueden utilizar para diversos fines, como engañar a los usuarios al revelar información privada. Los ciberdelincuentes también pueden utilizar los datos para la creación de listas de spam o con fines de inteligencia empresarial.

Siempre que esto suceda es importante que tomes medidas como las siguientes:

En primer lugar, debes usar un verificador de fugas de datos como el “buscador de leaks” que tenemos en Hackwise.

En segundo lugar, debes cambiar tus contraseñas de inmediato y finalmente debes ser cuidadoso con cualquier correo que recibas, ya que puede tratarse de un intento de phishing.

Nvidia crea una tarjeta gráfica para minar Criptomonedas

Nvidia anunció hace unos días que lanzará una nueva serie de semiconductores específicamente diseñada para minar ether, la segunda criptomoneda con el mercado más grande. 

El nuevo chip se llama CMP o Procesador de minería de criptomonedas. Las primeras tarjetas saldrán a la venta en marzo.

La minería de Ether es un proceso en el que las computadoras resuelven complicados programas matemáticos para ayudar a que la red de criptomonedas Ethereum funcione. A cambio, los mineros obtienen ether, la moneda digital que se ejecuta en la red Ethereum. Ether alcanzó un récord el pasado 19 de febrero, con un aumento de más del 160% en lo que va del año. Su precio llegó a  cotizarse a más de $1,914 dólares. .

Los algoritmos de minería de Ether funcionan mejor en tarjetas gráficas, Los mineros a menudo compran varias tarjetas gráficas y las colocan en una sola máquina para maximizar su rendimiento.

Hace unos meses, Nvidia lanzó una nueva serie de tarjetas gráficas diseñadas para gamers de PC y estas se agotaron rápidamente. 

Según Matt Wuebbling, jefe de marketing de GeForce de Nvidia: 

“Los CMP no harán gráficos, estaran optimizados para mejorar el rendimiento y la eficiencia de la minería”.

Nvidia dijo que el último chip de su serie de tarjetas gráficas para juegos, el RTX 3060, se modificara cuando se libere a finales de este año para que no mine ether de manera efectiva. Las tarjetas que ya se han vendido, como RTX 3070 o RTX 3080, no tienen las mismas limitaciones.

Estas tarjetas gráficas se desarrollaron para permitir juegos de computadora de alta definición, pero son cada vez más esenciales para las nuevas tecnologías como la inteligencia artificial. Su utilidad en la minería de ether tampoco es nueva: en 2017, Nvidia dijo que ganó cientos de millones de dólares por trimestre vendiendo chips a mineros de criptomonedas.

Ciberdelincuentes prefieren minar criptomonedas

El aumento de las criptomonedas ha llevado a ciberdelincuentes a cambiar sus estrategias y como resultado, prefieren utilizar su poder de cómputo para minar criptomonedas como Bitcoin y Ethereum.

Por lo que se ha provocado una disminución de los ataques de denegación de servicio distribuido. 

El número de ataques DDoS detectados por la firma global de ciberseguridad Kaspersky indicó un ligero aumento el pasado 2020 en comparación con el mismo período en 2019.

Los expertos sugieren que esto puede deberse a un aumento en los costos de las criptomonedas.

Como resultado, es posible que los ciberdelincuentes hayan tenido que ‘volver a perfilar’ algunas redes de bots para que los servidores de comando y control, que se utilizan normalmente en los ataques DDoS, pudieran reutilizar los dispositivos infectados y utilizar su potencia informática para minar criptomonedas.

El mercado de ataques DDoS se ve afectado actualmente principalmente por dos tendencias 

Según Alexey Kiselev de Kaspersky, “Por un lado, las personas aún dependen en gran medida del trabajo estable de los recursos en línea, lo que puede hacer que los ataques DDoS sean una opción común para los ciberdelincuentes. Sin embargo, con el  aumento en los precios de las criptomonedas, puede ser más rentable para ellos infectar algunos dispositivos con mineros.”

A lo largo del 2019, así como a principios del 2020, la cantidad de cripto mineros fue cayendo.

Sin embargo, a partir de agosto de 2020 la tendencia cambió, y la cantidad de malware aumentó ligeramente y alcanzó una meseta en el cuarto trimestre.

SHAREit corrige vulnerabilidades en su popular aplicación

Smart Media4U Technology, la empresa detrás de la aplicación SHAREit dijo el lunes que solucionó vulnerabilidades en dicha aplicación que pudieron haber permitido a los atacantes ejecutar código arbitrario de forma remota en los dispositivos de los usuarios.

SHAREit es una app gratis y multiplataforma que te permite compartir archivos entre tu smartphone o tablet y tu computadora de forma inalámbrica.

Las vulnerabilidades afectaban a la aplicación de Android de SHAREit. La aplicación ha sido descargada más de mil millones de veces, según las estadísticas de Google Play Store.

La empresa dijo que el 15 de febrero de 2021 se enteraron de un informe de Trend Micro sobre posibles vulnerabilidades de seguridad en su aplicación. Ellos aseguran que trabajaron rápidamente y, el 19 de febrero publicaron un parche para abordar las supuestas vulnerabilidades.

Como descubrieron los analistas de amenazas móviles de Trend Micro, Echo Duan y Jesse Chang, los atacantes podían explotar las vulnerabilidades ahora corregidas para obtener acceso a información confidencial almacenada por los usuarios en dispositivos que ejecutan versiones vulnerables de SHAREit.

Las vulnerabilidades también exponen a los usuarios de versiones de SHAREit sin parches a ataques de “hombre en el disco” o man in the disk attacks. Es decir, permite a los atacantes manipular los recursos de la aplicación en el almacenamiento externo mediante la inyección de código.

Los investigadores afirman que decidieron revelar sus hallazgos ya que muchos usuarios podrían verse afectados por este ataque. Ya que el atacante puede robar datos confidenciales y hacer cualquier cosa con los permisos de la aplicación.

Para empeorar las cosas, los ataques que explotan estas vulnerabilidades no son fácilmente detectables.

SHAREit aseguró que la seguridad de la aplicación y los datos de sus usuarios es de suma importancia para ellos y que trabajarán en resolver estos problemas. 

Y ya casi para terminar con este notihack, les quiero dar el Dato curioso del día.

¿Sabías que?

El 24 de febrero de 1955, hace 66 años, nació Steve Jobs, cofundador y ex director ejecutivo de Apple. Jobs fue fundamental en el desarrollo de Macintosh, la computadora que llevó a Apple a niveles de éxito sin precedentes. Bajo el liderazgo de Jobs, Apple fue en un momento la empresa más valiosa del mundo.