Técnico CCTV espiaba a sus clientes, Filtran usuarios de un sitio de citas, Apple Watch ayudó a encontrar una víctima de secuestro y más.
Hacker filtró datos de 2.28 millones de usuarios de un conocido sitio de citas
Un conocido hacker filtró los detalles de más de 2.28 millones de usuarios registrados en MeetMindful.com. un sitio web de citas que está en línea desde el 2014.
Los datos del sitio de citas se pueden descargar de manera gratuita en un foro de hacking de acceso público conocido por vender bases de datos robadas.
El contenido de este archivo incluye una gran cantidad de información que los usuarios ingresaron cuando configuraron sus perfiles en MeetMindful
Algunos de los datos más sensibles incluidos en el archivo son:
- Nombres reales
- Correos electrónicos
- Ciudad, estado, código postal
- Estado civil
- Fechas de nacimiento
- Coordenadas de sus ubicaciones
- Direcciones IP
- Contraseñas de las cuentas en hash de bcrypt
- ID de usuario de Facebook
- Etc.
Si bien no todas las cuentas filtradas tienen todos los detalles, para muchos usuarios de MeetMindful, los datos proporcionados se pueden utilizar para rastrear sus perfiles de citas hasta sus identidades en el mundo real.
Hasta este día MeetMindful no ha dado su postura con respecto a la filtración.
Los datos todavía están disponibles para su descarga.
La filtración de estos datos altamente sensibles representa un problema inminente para los usuarios del sitio web.
En los últimos años, muchos ciberdelincuentes se han involucrado en una práctica llamada sextorsión. Esta consiste en tomar datos filtrados de sitios de citas y ponerse en contacto con los usuarios del sitio para Después amenazarlos con exponer sus perfiles e historial de citas a familiares o compañeros de trabajo a menos que se les pague una determinada cantidad de dinero.
Un Apple Watch ayudó a la policía a encontrar una víctima de secuestro.
Recientemente, un Apple Watch ayudó a salvar a una víctima de una terrible experiencia.
Gracias a características como su sensor cardíaco eléctrico ECG incorporado, al Apple Watch se le atribuye el mérito de salvar la vida de algunas personas desde que salió a la venta.
Sin embargo, un incidente reciente y aterrador mostró otra forma en que el Apple Watch ha ayudado a su propietario. En esta ocasión el dispositivo permitió que una víctima de secuestro pidiera ayuda mientras estaba atrapada en un camión.
Según Fox, una mujer usó su Apple Watch para pedir ayuda, revelando que había sido secuestrada y que estaba en problemas. La policía pudo dar con su ubicación para rastrear a la víctima y después encontrarla en un vehículo en un estacionamiento.
El hecho ocurrió el 16 de diciembre. El presunto secuestrador, Adalberto Longoria, logo huir en esta ocasión. Tiempo después, el 20 de enero fue arrestado y enfrenta cargos de secuestro agravado.
Esta no es la primera vez que se utiliza la tecnología de Apple para ayudar a rastrear personas en situaciones peligrosas. Por ejemplo, en el año 2016, la aplicación Find My iPhone ayudó a un usuario a localizar a su hija secuestrada. Según Business Insider, supuestamente un ex novio se la había llevado contra su voluntad por lo que tiempo después fue arrestado por cargos de secuestro.
Si bien el mérito mayor es de la víctima y las autoridades, sin el Apple Watch existe la posibilidad de que las cosas hubiesen sido muy diferentes.
Un Técnico que instalaba cámaras de seguridad espiaba a sus clientes durante momentos íntimos
Un técnico de CCTV en Texas se declaró culpable esta semana de acceder ilegalmente a las cámaras de seguridad de cientos de familias para espiarlas.
Según la denuncia penal, Telesforo Avilés, de 35 años, cometió sus delitos entre noviembre de 2015 y marzo de 2020. El atacante lo hizo mientras trabajaba como técnico de soporte de ADT, un proveedor de servicios de seguridad domiciliaria.
El trabajo de Avilés consistía en instalar cámaras de videovigilancia en las casas de los clientes y configurar los dispositivos para que funcionaran con la aplicación ADT Pulse, propiedad de la empresa.
No obstante, según los fiscales, Avilés se desvió de la política de la empresa y comenzó a agregar su dirección de correo electrónico personal a la aplicación ADT Pulse de los clientes durante el proceso de instalación y prueba.
Los investigadores dijeron que el técnico usualmente apuntaba a mujeres atractivas, y usó una puerta trasera para acceder al video en tiempo real de las cámaras. Así espiaba a los clientes en momentos íntimos en sus hogares y con sus parejas.
El incidente fue descubierto entre enero y febrero del 2020 cuando varios clientes descubrieron la dirección de correo electrónico de Avilés en el panel de configuración de su aplicación e informaron los incidentes a ADT.
Avilés fue acusado en abril del 2020 y se declaró culpable esa semana.
Los fiscales dijeron que Avilés accedió a más de 200 sistemas de CCTV de clientes en más de 9,600 ocasiones.
El ex técnico ahora enfrenta una sentencia de cinco años de prisión y una multa de 250,000 dólares, según los documentos judiciales.
SonicWall fue hackeado utilizando un zero-day en sus dispositivos VPN
SonicWall es un conocido fabricante de firewalls de hardware VPN y soluciones de seguridad de red cuyos productos se utilizan comúnmente en PYMES y grandes empresas.
Hace unos días, SonicWall publicó un “aviso urgente” que indica que los ciberdelincuentes utilizaron una vulnerabilidad zero-day en su dispositivo VPN de Secure Mobile Access (SMA) y su cliente VPN NetExtender en un ataque “sofisticado” en sus sistemas internos.
Son muchos los dispositivos afectados por esta grave vulnerabilidad.
Secure Mobile Access (SMA) es un dispositivo físico que proporciona acceso VPN a redes internas, mientras que el cliente VPN NetExtender es un cliente de software que se utiliza para conectarse a firewalls compatibles que admiten conexiones VPN.
SonicWall afirmó que los clientes pueden protegerse habilitando la autenticación multifactor (MFA) en los dispositivos afectados y restringiendo el acceso a los dispositivos según las direcciones IP incluyéndose en la lista blanca.
La empresa no ha publicado información detallada sobre las vulnerabilidades. No obstante, parecen ser vulnerabilidades previas a la autenticación que pueden explotarse de forma remota en dispositivos de acceso público.
Las vulnerabilidades en las VPN´s han sido un método popular para que hackers de sombrero negro obtengan acceso y comprometan la red interna de una empresa. Una vez que los hackers obtienen acceso, se propagan lateralmente a través de la red robando archivos e infectando a las empresas con ransomware para cobrar recompensas. .
Hackers están usando QNAP para minar Bitcoins
La empresa de hardware QNAP emitió un aviso a los clientes la semana pasada después de encontrar un ataque continuo en sus dispositivos de almacenamiento NAS conectados a la red. El ataque hace que los dispositivos afectados minen Bitcoin sin autorización de los propietarios del hardware.
La empresa taiwanesa QNAP es un actor importante en el espacio de almacenamiento de archivos y dispositivos de memoria. Dichos dispositivos contienen el poder de cómputo necesario para minar Bitcoin, a través de de cálculos matematicos para mantener la red y recibir “recompensas”, lo que convierte a estos dispositivos en un jugoso objetivo para el atacante.
El malware de minería ha sido llamado “Dovecat” por los expertos en seguridad, quienes dicen que ha estado afectando estos sistemas desde noviembre del año pasado. Es una pesadilla para los clientes de QNAP, ya que el malware utiliza toda la potencia informática disponible dejando sus dispositivos inutilizables para el trabajo diario.
Por su parte, la empresa identificó el uso de contraseñas débiles para sus dispositivos NAS como la principal fuente de intrusión de malware.
Para protegerse contra dicho malware, QNAP pidió a todos los clientes que actualicen y usen contraseñas más difíciles, instalen programas de detección de malware y actualicen sus dispositivos NAS al software más reciente.
El malware de minería de Bitcoin y los ataques de “cryptojacking ” han aumentado proporcionalmente en los últimos años con el crecimiento del mercado de las criptomonedas. Investigadores estiman que más de 52 millones de computadoras fueron víctimas de tales ataques solo en la primera mitad del 2019, con cifras similares en 2020.
Google bloqueará su motor de búsqueda en Australia
Google, dijo el viernes que bloquearía su motor de búsqueda en Australia si el gobierno procede con una nueva ley que lo obligaría a él y a Facebook a pagar a los medios noticiosos por el derecho a utilizar su contenido.
La amenaza de Google intensifica una batalla con editores como News Corp que están siendo vigilados de cerca en todo el mundo. El gigante de las búsquedas ha advertido que sus 19 millones de usuarios australianos se enfrentarían a experiencias degradadas de búsqueda y YouTube si se aplicaba la nueva ley.
Australia está en camino de aprobar leyes que harían que los gigantes tecnológicos negocien pagos con editores y medios locales por el contenido incluido en los resultados de búsqueda o en las noticias. Si no pueden llegar a un acuerdo, un juez designado por el gobierno decidirá el precio.
Según expresó la directora gerente de Google Australia, Melanie Silva: la ley es insostenible y de ser aprobada no tendrían otra opción que hacer que el buscador de Google deje de estar disponible en Australia.
El primer ministro australiano, Scott Morrison dijo a los periodistas que Australia desde el parlamento establece sus propias reglas para las cosas que puedes hacer en Australia.
Esta semana, el gobierno de Estados Unidos le pidió a Australia que eliminará las leyes propuestas y que cuentan con su apoyo político.
Australia anunció la legislación el mes pasado después de que una investigación reveló que Google y el gigante de las redes sociales Facebook tenían demasiado poder de mercado en la industria de los medios de comunicación, una situación que, según dijeron, representaba una amenaza potencial para el buen funcionamiento de la democracia.
La amenaza de Google de limitar sus servicios en Australia se produjo pocas horas después de que el gigante de Internet llegará a un acuerdo de pago de contenido con algunos editores de noticias franceses como parte de una negociación de tres años y 1,300 millones de dólares para apoyar a los editores.
Dato curioso de la semana
¿Sabías qué?
El 29 de enero de 2007, hace 14 años, Apple anunció por primera vez el iPhone con iOS. Fue la 1ª generación del dispositivo de telefonía móvil de Apple lanzado exclusivamente para el mercado estadounidense en aquel momento.