Vulnerabilidades en iOS, Bitcoin en Caos, Tiembla Wall Street, Ransomware y … – NotiHack

  1. Reportan 3 vulnerabilidades críticas en dispositivos iOS
  2. El Bitcoin en “caos” la semana pasada
  3. Peligroso grupo de ransomware tiene un dilema ético 
  4. Reddit hace temblar a Wall Street
  5. ¿Está cerca la muerte de Facebook? 
  6. Se apoderan de tu contraseña en segundos

Apple revela 3 graves vulnerabilidades zero-days en iOS 

Apple lanzó hace unos días actualizaciones de manera urgente para iOS, iPadOS y tvOS con parches para tres graves vulnerabilidades, que, según afirman pueden haber sido explotadas activamente en el entorno.

Las vulnerabilidades fueron reportadas por un investigador anónimo. Estas vulnerabilidades zero-days podrían haber permitido a un atacante elevar privilegios y lograr la ejecución remota de código.

Apple no reveló cuán extendido fue el ataque ni reveló las identidades de los atacantes que las están explotando activamente.

Según lo que conocemos hasta el momento, 1 de las 3 vulnerabilidades permite escalar privilegios por medio de una aplicación maliciosa. Las otras dos vulnerabilidades han sido catalogadas como “problemas lógicos”, en el navegador WebKit, que permiten a un atacante lograr la ejecución de código arbitrario dentro de Safari.

Expertos en seguridad creen que las 3 vulnerabilidades son parte de una cadena de exploits en la que los usuarios son atraídos a un sitio malicioso que aprovecha la vulnerabilidad de WebKit para Posteriormente ejecutar código para escalar privilegios para finalmente ejecutar código y comprometer el sistema operativo.

Sin embargo, los detalles oficiales sobre los ataques en los que se utilizaron estas vulnerabilidades no se han hecho públicos como ya es costumbre con la mayoría de los zero-days de Apple en estos días.  

Las tres vulnerabilidades fueron reveladas después de que Apple parcho otros tres zero-days de iOS en noviembre del año pasado.

El Bitcoin y las criptomonedas en “caos” la semana pasada

Pasaron muchas cosas durante la semana pasada en el mundo de las criptomonedas, 

Bitcoin, la criptomoneda más grande del mundo, estaba dentro del rango de los gráficos de precios hasta que dejó de hacerlo. 

Sus gráficos de precios durante las últimas 2 semanas registraron bastantes subidas bruscas, caídas repentinas y largos períodos de movimiento lateral.

Pero… ¿Cómo ha sucedido esto? 

Las subidas y bajadas repentinas de las criptomonedas fueron ocasionadas principalmente por comentarios realizados por diversas figuras públicas y a que múltiples medios de comunicación tomaron esa información y la sacaron de contexto, incentivando a usuarios a comprar por miedo a perderse una gran oportunidad de inversión y a vender por temor de perder su dinero, convirtiendo el mercado en una locura. 

Por ejemplo: Janet Yellen secretaria del Tesoro de Estados Unidos destacó el uso de criptomonedas para actividades ilícitas, pero también dijo que tienen el potencial de mejorar la eficiencia del sistema financiero, al mismo tiempo que fomenta el uso de criptomonedas para “actividades legítimas”. 

Pero como siempre, los medios de comunicación solo se enfocaron en publicar notas negativas sobre las criptomonedas.

Otro ejemplo más interesante fue la increíble desinformación ocasionada por un usuario en reddit comentando que había logrado generar un ataque de doble gasto en la red bitcoin, cuando en realidad lo que sucedió fue una reorganización de bloques de Bitcoin algo bastante común que ocurre cada pocas semanas. Sin embargo, antes de que esto fuera aclarado, una combinación de lenguaje deficiente y reportajes de algunos en los medios permitió que se malinterpretara.

Generando una caída en el precio del bitcoin de poco más del 10% en las listas en cuestión de horas.

Pero no todo fue negativo y caídas repentinas, el fundador de space x y tesla Elon musk , salió al rescate el pasado 29 de enero, borrando su biografia en twitter para despues simplemente escribir en ella #bitcoin, ¿Que paso despues? Te estarás preguntando.

El bitcoin aumentó más del 10% de su precio en minutos, empujando a BTC más allá de los $ 37,500

Y como la cereza del pastel, cabe mencionar que el Dogecoin creció un 800% durante un período de 24 horas.

Esto me recuerda que en Los titulares de las noticias no hay  espacio para los matices, para ellos todo es blanco o negro y con una ecosistema lleno de usuarios nuevos y deseosos de convertirse en millonarios de la noche a la mañana, el mercado simplemente es una locura. 

Considero que es cuestión de tiempo para que los usuarios de bitcoin y otras criptomonedas no sean tan reactivos y aprendan a informarse antes de hacer compras o ventas de pánico y así estabilizar un poco al mercado.

El grupo de ransomware FonixCrypter cierra operaciones

El grupo de ciberdelincuentes detrás del ransomware FonixCrypter anunció en Twitter que han eliminado el código fuente del ransomware y cerrarán operaciones.

Como gesto de buena voluntad hacia las víctimas, el grupo FonixCrypter también ha lanzado un paquete que contiene una herramienta de descifrado, instrucciones de uso y la clave maestra de descifrado del ransomware.

Estos archivos pueden ser utilizados por antiguos usuarios infectados para descifrar y recuperar sus archivos de forma gratuita, sin necesidad de pagar por la clave de descifrado.

La investigadora de seguridad Allan Liska corroboró que la clave efectivamente funciona.

FonixCrypter estuvo activo desde al menos junio de 2020, según Andrew Ivanov, un investigador de seguridad ruso que rastrea cepas de ransomware desde el 2016.

Si bien el código fuente del ransomware podría no ser de primer nivel, el ransomware funcionó y se implementó en el entorno el año pasado, provocando víctimas en todo el mundo.

Actualmente, todo indica que el grupo detrás de FonixCrypter realmente dejará de operar. El grupo ya eliminó su canal de Telegram donde generalmente ofrecían el ransomware a otros grupos de cibercriminales.

Según un mensaje publicado en Twitter, el grupo afirma que dejarán el ransomware y usarán sus habilidades de “manera positiva”.

Un grupo de jóvenes de Reddit está provocando pérdidas millonarias a Wall Street

Un subreddit y un tipo particular de inversión son las claves detrás del significativo aumento en las acciones de una cadena de venta de videojuegos.

Si estás familiarizado con el mundo de los videojuegos probablemente el nombre de GameStop te parecerá conocido. Después de todo es una de las cadenas de venta de videojuegos más famosas de Estados Unidos.

Resulta que actualmente las acciones de GameStop se están cotizando por más de $225 dólares, una cifra significativa al compararla con los $6 dólares que valían hace unos meses.

Dicha cifra no aumentó por una medida en particular de GameStop, sino que fue impulsada por una especie de campaña en Reddit y actualmente tiene en un escenario bastante complicado a algunos inversionistas que apostaron por un mal futuro para la empresa.

Como varias compañías de distintos rubros, GameStop vio su negocio impactado negativamente por la pandemia.

En una conferencia con sus inversionistas durante septiembre del año pasado, Gamestop anunció que cerraría cerca de 400 tiendas a nivel mundial ya que  sus ingresos habían caído un 12,7%.

GameStop no la estaba pasando bien y a mediados de 2020 cada acción se cotizaba por valores cercanos a los $6 dólares e incluso llegaron a un bajísimo punto de $2.80 dólares.

Pero ¿Qué tiene que ver Reddit con el incremento en las acciones de GameStop? ​

La respuesta sencilla a esa pregunta es simple: todo.

El precio de las acciones comenzó a subir desde que un nuevo inversionista llamado Ryan Cohen compró varias acciones de la empresa y se integró a la junta directiva.

No obstante, muchos inversionistas apostaron por tomar una posición corta, que en finanzas no es más que tomar prestadas las acciones de una compañía y venderlas con la intención de volver a comprarlas más baratas cuando el precio de las acciones baje.

No obstante, en última instancia la posición corta que tomaron algunos inversionistas respecto a Gamestop no fue una buena idea porque, en paralelo a esas inversiones, en un subreddit llamado WallStreetBets comenzaron a tramar el incremento en las acciones de la compañía.

Inversores minoristas del subreddit WallStreetBets comenzaron a comprar acciones de GameStop y eventualmente se vendieron tantas acciones de la compañía que el valor de ellas subió. Y pensar que todo empezó como un meme….

En resumen, muchos inversionistas (principalmente de fondos de cobertura) que realizaron inversiones en posición corta han tenido enormes pérdidas debido a la iniciativa de los jóvenes en Reddit. 

¿Lo bueno es que todavía no hay nadie controle los mercados, Cierto ?

El número de usuarios de Facebook puede haber alcanzado su punto máximo

Más que cualquier otro medio de comunicación social en la historia, Facebook se ha convertido en un elemento básico de Internet. Sin embargo, en los últimos meses, el número de usuarios activos diarios en los Estados Unidos y Canadá se ha estancado. Entonces, me pregunto: ¿podríamos estar presenciando la caída de Facebook?

La semana pasada, Facebook publicó su presentación de resultados del pasado 2020

En la presentación, nos enteramos de que la red social sumó 300 millones de usuarios activos más en el transcurso de 2020. Sin embargo, ese crecimiento ha venido en su totalidad de fuera de América del Norte.

Facebook agregó 5 millones de usuarios activos diarios en 2020, pero eso mientras perdía usuarios activos diarios en los Estados Unidos y Canadá durante todo el año.

¿Por qué Facebook pierde usuarios activos diarios?

No está claro por qué menos personas usan Facebook a diario. La plataforma ha existido durante 17 años y ha realizado muchos cambios a lo largo de su vida útil para mantenerse al día con las tendencias en las redes sociales.

Por ejemplo, Facebook agregó Avatares en mayo de 2020 para competir con los Bitmojis de Snapchat en otras características nuevas. 

Tal vez no es que haya algo “malo” o desactualizado en Facebook, sino que simplemente ha surgido competencia. Por ejemplo: Según informes, la gente utilizó más tiempo TikTok que Facebook en el 2020.

El 75% de las contraseñas más comunes se pueden descifrar instantáneamente

Todos sabemos la importancia de una contraseña segura, fuerte e imposible de descifrar para tratar de evitar ser víctima de un delito cibernético. Pero lo que sabemos y lo que hacemos a menudo difiere enormemente.

El valor de las contraseñas difíciles de descifrar es de suma importancia, sobre todo por lo fácil que es acceder a las cuentas utilizando algunas de las contraseñas más comunes.

NordPass calculó cuánto tiempo les toma a los hackers adivinar contraseñas, y los resultados son impactantes. Las pruebas las realizaron usando las 10 contraseñas más comunes del 2020.

En total, el 75% de las contraseñas más comunes del mundo se pueden descifrar en menos de un segundo mediante ataques de fuerza bruta. Un ataque de fuerza bruta consiste en probar todas las combinaciones posibles hasta encontrar aquella que permite el acceso a un determinado sitio. En la mayoría de ataques de este tipo se usa una base de datos con las contraseñas más utilizadas en filtraciones de datos.

La moraleja en esta nota, es que millones de personas todavía usan contraseñas genéricas y débiles y no ponen en práctica los consejos de que una contraseña segura es una de las medidas más importantes para aquellos que quieren estar seguros en internet. 

Descifrar una contraseña simple de siete caracteres sin símbolos especiales o letras mayúsculas puede tomar menos de un segundo. Agregar dos o más caracteres especiales extiende la cantidad de tiempo necesario para descifrar la contraseña a algo más cercano a cinco años.

Las contraseñas más comunes utilizadas suelen ser 123456 y “contraseña”.

Te recomiendo utilizar contraseñas seguras que sean de por lo menos 9 caracteres y contengan letras, números y caracteres especiales. Además, se recomienda que las contraseñas deben ser únicas para cada cuenta.

Reutilizar y reciclar contraseñas en diferentes servicios y sitios puede parecer una tentación fácil, pero tampoco es una buena idea.

Debes tratar de evitar el uso de cualquier información de identificación en tu contraseña que sea accesible en Internet para cualquier persona.

Además, debes asegurarte de pensar regularmente en la seguridad de tu información y de hacer todo lo posible para que a los ciberdelincuentes les resulte difícil obtener información sobre ti y tu vida.

Y ya casi para terminar con este notihack, les quiero dar el Dato curioso del día. 

¿Sabías que?

El 4 de febrero de 2004, hace 17 años Mark Zuckerberg lanzó Thefacebook, que luego se convirtió en Facebook, la red social más grande en la actualidad.

Deja un comentario