Robó Millones de USD de ATMs, Coronavirus virus de laboratorio, Hackers VS Agencias Estadunidenses

1. Revive la teoría del origen del Coronavirus como virus de laboratorio. 
2. Hackers de SolarWinds siguen atacando 
3. Detienen en México a líder de grupo que robó millones de dólares de cajeros automáticos
4. Irán prohíbe la minería de Bitcoin 
5. Hackers Chinos atacan agencias estadunidenses
6. Dinamarca colaboró con Estados Unidos para espiar a políticos europeos

Todo esto en el notihack del día de hoy! 

Revive la teoría del origen del Coronavirus como virus de laboratorio

Ha pasado más de un año desde que la pandemia del coronavirus nos encerró literalmente en nuestras casas. Hasta la fecha, el origen del mortal virus del Covid-19 no está claro.  Sin embargo, la teoría de que el virus surgió en un accidente de un laboratorio en la ciudad de Wuhan en China está siendo considerada seriamente.

Esta teoría fue desestimada durante mucho tiempo porque la mayoría de los expertos la consideraban altamente improbable y descabellada.

Aunque la resurgida discusión puede sugerir nuevas pistas y pruebas, también hay muchas dudas al respecto. La ausencia persistente de cualquier evidencia convincente a favor o en contra de la teoría es lo que ha provocado que se soliciten más investigaciones.

Al menos públicamente, la evidencia a favor de un vínculo entre el brote y el Instituto de Virología de Wuhan (WIV) no ha cambiado significativamente en meses, y muchos virólogos todavía tienen serias dudas de que tal vínculo exista.

Sin embargo, otros expertos, la mayoría de los cuales nunca descartaron por completo la teoría del laboratorio, han expresado su decepción con una investigación respaldada por la Organización Mundial de la Salud que descartó un vínculo entre el Instituto de Virología de Wuhan y el brote.

A pesar de que la teoría de la fuga ha retomado fuerza, es importante mencionar que la mayoría de las pandemias han surgido a través de una ruta bastante simple: Normalmente pasando de un animal a un humano a través de una infección. 

Es posible que nunca sepamos exactamente cómo el coronavirus que causa el covid-19 se propagó a los humanos.  Imagínate, los científicos aún no han identificado el origen de la cepa de influenza que mató a millones de personas en 1918. 

Por si fuera poco, durante meses se especuló que los gatos de algalia fueron los huéspedes intermedios del brote de SARS de 2003, sin embargo, tomó años confirmarlo.

Fue hasta en el año 2017 que ese virus finalmente se asoció a los murciélagos. ¿A qué no adivinas qué laboratorio resolvió el misterio?… Así es: El Instituto de Virología de Wuhan.

Hackers de SolarWinds siguen atacando 

Como recordarás, hace unos meses SolarWinds fue víctima de un ataque de cadena de suministro que afectó a miles de organizaciones privadas y agencias gubernamentales.

Tal parece que los hackers rusos detrás de ese incidente están muy activos lanzando ataques de spear-phishing dirigidos contra agencias gubernamentales estadounidenses.

Según el vicepresidente de Microsoft, Tom Burt, la campaña está dirigida a unas 3,000 cuentas de correo electrónico en más de 150 organizaciones diferentes. Es importante destacar que un gran porcentaje de las organizaciones atacadas se dedican al trabajo humanitario y de derechos humanos.

Sin embargo, hasta el momento no hay evidencia de que los intentos hayan dado lugar a intrusiones exitosas.

Según los expertos, la campaña parece ser una continuación de los múltiples esfuerzos de los hackers rusos para “atacar a las agencias gubernamentales estadounidenses involucradas en política exterior como parte de los esfuerzos de recopilación de inteligencia”. Al parecer los objetivos atacados abarcan al menos 24 países.

Si bien el ataque a SolarWinds que permitió la infiltración en docenas de empresas del sector privado y grupos de expertos, así como en al menos nueve agencias gubernamentales de Estados Unidos fue sumamente sigilosa y se prolongó durante la mayor parte de 2020, antes de ser detectada en diciembre por la firma de ciberseguridad FireEye, esta campaña es lo que los investigadores de ciberseguridad llaman ruidosa y  fácil de detectar.

Microsoft informó que los métodos utilizados por los atacantes fueron: 

El hackeo del software de solarwinds explotando la cadena de suministro con supuestas actualizaciones ofrecidas por proveedores de confianza distribuidas por un proveedor de correo electrónico masivo. 

De esta manera los hackers se aprovechaban de la supuesta confianza de su proveedor.

Detienen en México a líder de grupo que robó millones de dólares de cajeros automáticos

La policía de México arrestó hace unos días al presunto jefe de una banda de fraude financiero que utilizó cajeros automáticos manipulados para robar más de mil millones de dólares a turistas en los últimos años.

Florian Tudor, un rumano mejor conocido como ” The Shark” fue aprehendido el jueves 27 de mayo. Su arresto generó forcejeos entre funcionarios y defensores de Tudor que trataron de evitar su arresto.

Las autoridades rumanas y mexicanas señalan a Tudor como el líder de una banda llamada Riviera Maya que inició sus operaciones en 2014, cuando una empresa fachada firmó un contrato con el banco Multiva para instalar cajeros automáticos en los destinos turísticos de Cancún, Sayulita, Puerto Vallarta y Tijuana.

Según las investigaciones unos 100 cajeros de la marca Intacash fueron instalados en la Riviera Maya para robar los datos de las tarjetas bancarias y retirar el dinero.

La banda sobornó a empleados bancarios para que instalaran skimmers Bluetooth en los cajeros automáticos. En cada cajero, copiaban los datos de unas 1,000 tarjetas al mes y hacían retiros por 200 dólares en cada una. En total, robaban unos “20 millones de dólares” al mes. Vale la pena recalcar que, desde el inicio de las operaciones hasta mediados de 2019, la banda pudo haber obtenido 1,200 millones de dólares.

Las autoridades rumanas detuvieron y sentenciaron a seis integrantes de esta organización, a los que acusó de intento de asesinato, extorsión, chantaje y constitución de un grupo criminal.

El arresto de Tudor proviene de una orden judicial de Rumania, donde un tribunal ordenó su arresto por cargos de intento de asesinato y la organización de una red criminal involucrada en la trata de personas. Tudor también ha sido acusado de ordenar el asesinato de un ex integrante de la banda que se cree que cooperó con el FBI.

Irán prohíbe la minería de Bitcoin 

El bitcoin es noticia de todos los días, debido a la volatilidad de su precio y a las prohibiciones que sufre en algunos países por diferentes razones.

Por ello esta noticia quizás no debería sorprendernos tanto. Y es que ahora resulta que el gobierno iraní ha prohibido la minería de Bitcoin y otras criptomonedas en el país debido al enorme consumo de energía que esta genera y a que ha causado una serie de apagones en ciudades de Irán. Según el presidente de Irán, Hassan Rouhani la prohibición durará hasta el 22 de septiembre.

La represión de las criptomonedas en Irán no es nueva. Gizmodo afirma que, en 2019, el gobierno de Irán creó un programa de licencias para intentar regular la industria de la cripto minería. Sin embargo, esto aparentemente ha hecho muy poco para frenar la minería ilegal.

En enero de 2021, la policía iraní confiscó cerca de 50,000 máquinas mineras ilegales de Bitcoin. Estas máquinas consumían la enorme cantidad de 2 gigavatios de energía diariamente que aprovechaban ilícitamente las tarifas baratas subsidiadas por el estado.

Alrededor del 85 por ciento de la minería de Bitcoin en Irán se lleva a cabo de manera ilegal. Irán tiene 50 granjas mineras autorizadas, que utilizan un total de 209 megavatios de energía.

Recordemos que la minería de criptomonedas consume mucha energía debido a los cálculos complejos que deben realizar las computadoras de minería de criptomonedas cuando extraen bloques y validan transacciones. Como recompensa por sus esfuerzos, los mineros obtienen nuevas unidades de la moneda digital, no obstante, el impacto de este proceso puede ser perjudicial para el medio ambiente.

La firma de análisis de blockchain Elliptic afirma que, entre enero y abril de 2021, Irán albergaba alrededor del 4.5 por ciento de la minería mundial de Bitcoin. Esto lo coloca entre las 10 principales naciones mineras de criptomonedas del mundo.

Hackers Chinos atacan agencias estadunidenses

Como todos sabemos, los grupos de hackers chinos se caracterizan por ser muy activos atacando especialmente a agencias estadunidenses, no obstante, como te contaré en esta nota, ahora están yendo un poco más allá.

Grupos de hackers chinos continúan implementando nuevas cepas de malware en las redes comprometidas de docenas de organizaciones de Estados Unidos y la Unión Europea después de explotar los dispositivos vulnerables: Pulse Secure VPN.

Tal como revelaron los analistas de amenazas de FireEye el mes pasado, hackers estatales estaban explotando una vulnerabilidad de día cero recientemente parchado en las puertas de enlace Pulse Connect Secure.

Después de comprometer los dispositivos objetivo, los hackers implementaron malware para mantener el acceso a las redes, recopilar credenciales y robar datos.

FireEye afirma que actualmente están investigando la actividad de espionaje de los grupos de hackers chinos que están utilizando nuevos tipos de malware.

Estos grupos están utilizando hasta 12 tipos de malware diseñados específicamente para infectar dispositivos Pulse Secure VPN.

Para ser más específicos, los hackers están buscando comprometer los dispositivos Pulse Secure VPN en organizaciones estadounidenses y europeas en diferentes áreas, incluidos los sectores de defensa, tecnología, transporte y financiero.

Como respuesta a estas amenazas, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos ha actualizado su alerta sobre la explotación de las vulnerabilidades de Pulse Connect Secure para incluir las nuevas técnicas, tácticas, procedimientos e indicadores descubiertos por FireEye.

La agencia federal de Estados Unidos también actualizó las medidas de mitigación e insistió a las organizaciones en encontrar evidencia de explotación de sus redes.

Dinamarca colaboró con Estados Unidos para espiar a políticos europeos

Es bien conocido por todos, que Estados Unidos suele ser blanco de ciberataques y espionaje. 

Sin embargo, el país norteamericano no siempre es una “inofensiva víctima”.

Un informe recientemente publicado revela que la Agencia de Seguridad Nacional de Estados Unidos (NSA), con la ayuda del servicio secreto de Dinamarca espió a políticos europeos, incluida la canciller alemana Angela Merkel.

Las revelaciones son parte de una investigación interna realizada por el Servicio de Inteligencia de Defensa de Dinamarca entre 2012 y 2014 sobre el papel de la NSA en una asociación con la unidad de inteligencia.

La información del reporte fue compartida con agencias de noticias europeas por nueve fuentes anónimas con acceso a la investigación.

Según los informes, la investigación mostró que la NSA utilizó cables de información daneses para espiar a funcionarios de alto rango de Alemania, Francia, Suecia y Noruega.

Además de Merkel, también fueron atacados el exministro de Relaciones Exteriores alemán Frank-Walter Steinmeier y el exlíder de la oposición alemana Peer Steinbrück.

Todo indica que el gobierno danés sabía de la colaboración entre los Estados Unidos y su servicio secreto. El gobierno danés comenzó a investigar sobre la cooperación de su agencia de inteligencia con la NSA después de las revelaciones de Edward Snowden en 2013.

Recordemos que Snowden huyó de Estados Unidos después de filtrar archivos secretos de la NSA en 2013 y recibió asilo en Rusia.

Los informes revelan que la NSA usó su célebre software Xkeyscore para interceptar llamadas, mensajes de texto, mensajes de chat desde y hacia teléfonos de funcionarios en los países vecinos de Dinamarca.

Hasta este momento, Dinamarca ha tomado algunas medidas al respecto. El año pasado suspendió al jefe del Servicio de Inteligencia de Defensa de Dinamarca y a otros tres funcionarios tras las críticas y acusaciones de delitos graves recibidos por los países afectados.

¿Sabías que?

El 3 de junio de 1983, hace 38 años, se estrenó la película Wargames, una película de suspenso y ciencia ficción que cuenta la historia de un joven hacker que intenta infiltrarse en sistemas ajenos por simple curiosidad.