Pegasus Project: Teléfonos Espiados por Gobiernos y NSO Group
En el notihack del día de hoy:
- Reciente filtración revela los alcances de Pegasus en México
- Clippy, el asistente virtual de Office volverá como un emoji
- Estados Unidos ofrece hasta 10 millones de dólares por información sobre ciberdelincuentes.
- El Salvador tiene planes de lanzar su propia stablecoin
- Estados Unidos y sus aliados acusan a China de campaña global de hacking
- Autoridades españolas arrestaron a 16 ciberdelincuentes acusados de utilizar malware bancario
Reciente filtración revela los alcances de Pegasus en México
Seguramente el nombre del software Pegasus te resulta familiar. Pues bien, una publicación reciente de prestigiosos medios de comunicación independientes revela el uso de este poderoso software de espionaje en diferentes países, incluido México.
Por si no lo sabes, Pegasus, es un software de espionaje desarrollado por la empresa israelí NSO Group y vendido, en teoría, únicamente a gobiernos.
El supuesto propósito fundamental del software es intervenir teléfonos de potenciales amenazas bajo la justificación de la seguridad nacional.
Sin embargo, el software ha sido un verdadero dolor de cabeza para los gobiernos que niegan haberlo utilizado aun cuando su existencia está más que comprobada.
El caso más emblemático de su utilización ha sido México, donde la adquisición del programa fue realizada durante la administración del anterior Presidente, Enrique Peña Nieto. Según las investigaciones, el gobierno de Peña Nieto utilizó el spyware contra activistas y periodistas incómodos para su agenda política.
Ahora bien, el uso de Pegasus no finalizó con el mandato de Peña Nieto. Hasta donde conocemos, el gobierno de Andrés Manuel López Obrador también ha utilizado esta poderosa herramienta de espionaje. Obviamente, el presidente y las autoridades han negado de manera contundente estas afirmaciones.
Recientemente, una publicación conjunta de medios como The Guardian y The Washington Post revela cómo este software espía intervino a miles de teléfonos inteligentes de periodistas, defensores de derechos humanos y opositores políticos.
El punto principal de la investigación fue la filtración de más de 50 mil datos telefónicos ingresados por clientes de NSO Group.
Un total de 10 países figuran como los principales clientes de NSO Group. En donde México ostenta el primer lugar con nada más y nada menos que 15 mil registros de números telefónicos intervenidos desde la administración pasada.
El resto de las naciones involucradas en la revelación son Azerbaiyán, Kazajistán, Hungría, India, los Emiratos Árabes Unidos, Arabia Saudita, Baréin, Marruecos y Ruanda.
En realidad, esta publicación es la primera de una serie y en los próximos días los medios participantes aseguran que irán revelando más datos.
En hackwise les estaremos dando seguimiento a esta nota, veamos en qué termina.
Clippy, el asistente virtual de Office volverá como un emoji
¿Te acuerdas de Clippy? Este simpático asistente virtual seguramente te acompañó durante una buena parte de tu infancia mientras hacías tus tareas en Microsoft Word. Claro, también había muchos que preferían desactivarlo por completo ya que en ocasiones podía ser un poco molesto. Bueno, te guste o no, Microsoft lo revivirá como un emoji.
En un Tweet, la semana pasada Microsoft dijo que reviviría a Clippy, como un emoji de Office si el Tweet alcanzaba los 20,000 me gusta.
En pocas horas, el Tweet alcanzó miles de “me gusta”, superando el objetivo.
Posteriormente, en una publicación en el blog de Microsoft Design se reveló la nueva forma de emoji de Clippy, que reemplazará el emoji de clip estándar que se encuentra en Microsoft 365. El clip de papel, que antes era plano y aburrido, ahora será reemplazado por Clippy, el asistente virtual amigable pero altamente irritante que estuvo presente en Microsoft Office por muchos años.
La adición de Clippy no fue el único cambio que Microsoft realizó en su biblioteca de emojis. Justo a tiempo para el Día Mundial del Emoji el 17 de julio, Microsoft renovó su biblioteca de 1,888 emojis.
Todos los emojis rediseñados tienen un diseño en 3D con colores brillantes y saturados para reflejar un aspecto más divertido. Microsoft también agregó cinco nuevos emojis al grupo, todos los cuales reflejan la idea de trabajar desde casa.
Así que los más nostálgicos podremos volver a ver a Clippy en nuestras pantallas. No como un asistente que nos moleste mientras trabajamos en nuestros documentos u hojas de cálculo, sino como un emoji que podremos compartir en esos mismos archivos o en los servicios de mensajería de Teams o Skype. Para algunos será un pequeño viaje de nostalgia.
Estados Unidos ofrece hasta 10 millones de dólares por información sobre ciberdelincuentes
Diferentes empresas y agencias estadounidenses han sido víctimas de notorios ciberataques en los últimos días.
Ante estos incidentes, el gobierno de los Estados Unidos ha tomado dos medidas activas para luchar y defenderse de las actividades cibernéticas maliciosas que afectan los sectores comerciales y de infraestructura crítica del país.
La primera iniciativa es un sitio web con recursos diseñados para ayudar a las empresas y comunidades frente a los ataques de ransomware.
La otra iniciativa es ofrecer una recompensa de hasta $10 millones de dólares por información sobre operaciones realizadas por hackers que trabajan para un gobierno extranjero.
A principios de la semana pasada, el gobierno de Estados Unidos lanzó el sitio web StopRansomware.gov específicamente para ayudar a las entidades públicas y privadas a mitigar la amenaza del ransomware.
La amenaza del ransomware ha crecido a niveles sin precedentes últimamente al punto que hemos observado ataques a la infraestructura crítica y diferentes empresas de todo el mundo, pero especialmente en Estados Unidos.
Por ello, El Departamento de Estado anunció que su programa de Rewards for Justice, incentivará los informes de actividad maliciosa extranjera contra la infraestructura crítica de Estados Unidos.
La recompensa que cualquiera puede ganar es de hasta $10 millones de dólares y está destinada a detalles que pueden ayudar a identificar y localizar a cualquier persona que actúe en operaciones cibernéticas maliciosas.
Esta iniciativa es realmente novedosa. La recompensa puede ser suficiente para alentar a los ciberdelincuentes involucrados en ataques que afectan la infraestructura crítica en los Estados Unidos a enfrentarse entre sí y obtener un pago legal y sin esfuerzo.
Para recibir la información de forma segura y proteger la seguridad de las fuentes potenciales, el Departamento de Estado utilizará un servicio en la dark web.
Para este propósito, RFJ está utilizando la plataforma SecureDrop que suelen utilizar los periodistas para una comunicación segura con sus fuentes y para proteger su identidad
Además, los pagos a través del programa RFJ podrán realizarse en criptomonedas, lo que ayudará a los informantes a mantener su anonimato y recibir la nada despreciable recompensa.
El Salvador tiene planes de lanzar su propia stablecoin
El Salvador destacó en las noticias relacionadas a criptomonedas en los últimos meses debido a la adopción del Bitcoin como moneda de curso legal. Actualmente vuelve a ser noticia porque supuestamente está planeando lanzar su propia stablecoin.
Según una detallada investigación publicada el pasado viernes por el periódico digital El Faro, el gobierno de El Salvador podría estar planeando lanzar una moneda estable en los próximos meses. La investigación detalla que la moneda sería emitida por el banco central de reserva del país, estaría vinculada al valor del dólar y respaldada por reservas de dólares estadounidenses reales.
El periódico obtuvo videos de reuniones privadas que muestran a los hermanos del presidente salvadoreño, que no forman parte del gobierno pero que frecuentemente asesoran al presidente, planeando el lanzamiento de la criptomoneda.
La criptomoneda tendría una especie de nombre compuesto: “Colón Dólar”. El nombre es una clara referencia a la antigua moneda del país (el colón) que fue reemplazada por el dólar estadounidense en 2001.
En respuesta a esta investigación, un portavoz del gobierno dijo que los planes de la criptomoneda ya fueron descartados. Sin embargo, el periódico afirma que los planes aún están en marcha, según una fuente citada por ellos y que está “familiarizada con el proyecto”.
Recordemos que el Salvador se convirtió en el primer país del mundo en convertir el Bitcoin en moneda de curso legal después de que el presidente Nayib Bukele anunciara el plan el mes pasado en la conferencia Bitcoin 2021 en Miami.
No obstante, los bancos de inversión como JP Morgan, funcionarios estadounidenses e incluso el Banco Mundial han expresado su preocupación sobre cómo funcionará la ley de Bitcoin del país.
Estados Unidos y sus aliados acusan a China de campaña global de hacking
China suele ser acusada de patrocinar grupos de hackers que atacan a naciones enemigas. En este caso, varios países están acusando a la nación asiática de estar detrás de una serie de ciberataques llevados a cabo a nivel mundial.
Estados Unidos junto con la OTAN, la Unión Europea y otros países están abriendo una nueva área de tensiones con China, acusándolo de ser el responsable de una campaña global de ciberataques.
Los gobiernos de los países antes mencionados están atribuyendo formalmente a China intrusiones que explotaron vulnerabilidades en Microsoft Exchange Server y que fueron reveladas en marzo.
Recordemos que Microsoft lanzó a principios de marzo parches de emergencia para abordar cuatro vulnerabilidades críticas en Exchange Server. Según las declaraciones de Microsoft en aquel momento, las vulnerabilidades estaban siendo explotadas activamente por hackers chinos con el objetivo de robar datos.
Por su parte, la embajada china en Washington no ha brindado su postura ante las acusaciones. En ocasiones anteriores funcionarios chinos han dicho que su país también es víctima de ataques y están en contra de cualquier tipo de ciberataque.
Según un alto funcionario, las agencias federales estadounidenses, incluido el Consejo de Seguridad Nacional, el FBI y la Agencia de Seguridad Nacional han enlistado más de 50 técnicas y procedimientos que los “hackers patrocinados por China” utilizan para atacar las redes estadounidenses.
En esta campaña de ciberataques, los hackers aprovecharon específicamente las vulnerabilidades de Microsoft Exchange Server. Los expertos en ciberseguridad quedaron conmocionados por la escala y el volumen del incidente, que totalizó miles de posibles víctimas estadounidenses.
En los últimos meses, Estados Unidos ha centrado su atención en Rusia al acusar a ciberdelincuentes rusos de una serie de ataques de ransomware que han afectado a importantes empresas y agencias del país. Ahora bien, todo indica que Estados Unidos también debe enfrentar activamente las amenazas cibernéticas provenientes de China.
Autoridades españolas arrestaron a 16 ciberdelincuentes acusados de utilizar malware bancario
En lo que se ha considerado una gran victoria contra el crimen cibernético organizado, las autoridades españolas arrestaron a 16 hackers que utilizaron dos variantes de malware bancario y ataques de phishing para robar dinero de instituciones financieras europeas.
Los ciberdelincuentes arrestados operaban dos variantes de malware bancario: Melcoz (también conocido como Mekotio) y Grandoreiro para robar dinero de sitios web bancarios. Su modus operandi consistía en enviar correos electrónicos de phishing a instituciones financieras seleccionadas y usar malware para transferir dinero de sus cuentas bancarias.
Las dos variantes de troyanos bancarios fueron observadas por primera vez por la empresa de seguridad Kaspersky en mayo de este año. La firma dijo que estas dos variantes forman parte del “Tétrade” del malware bancario brasileño que también incluye a Bizarro y Javali. Bizarro fue el malware más utilizado hasta hace poco, y los ciberdelincuentes lo utilizaron para atacar a 70 bancos de diferentes países europeos y sudamericanos, incluidos Argentina, Chile, Alemania, España, Portugal, Francia e Italia.
En los correos electrónicos enviados a las víctimas, los hackers se hacían pasar por servicios legítimos de entrega de paquetes o agencias gubernamentales y pedían a los destinatarios que hicieran clic en enlaces maliciosos. Una vez que una víctima hacía clic en un enlace, el malware se instalaba en la computadora de la víctima e interceptaba las transacciones bancarias.
Después de los arrestos, las autoridades confiscaron teléfonos móviles, computadoras y documentos, después de analizar sus correos electrónicos, descubrieron que los delincuentes robaron más de 250,000 dólares de instituciones financieras de los cuales las autoridades lograron recuperar alrededor de 90,000 dólares. Pero esto no finalizó ahí, las autoridades también lograron bloquear otras transacciones que rondaban los 3.5 millones de dólares.
¿Sabías que?
El 21 de julio de 1969, hace 52 años, Neil Armstrong se convirtió en el primer hombre en pisar la luna