Vulnerabilidades en John Deere, Venden meme en $500k, Malware en linux, Hackers chinos atacan Rusia

En el notihack del día de hoy:

1. Vulnerabilidades en el sitio web de John Deere
2. Venden meme por $500,000 dólares
3. Sigiloso malware en Linux paso desapercibido por años
4. Facebook e Instagram están en desacuerdo con apple. 
5. Hackers chinos atacan a la armada Rusa 
6. Bill y Melinda Gates anuncian su divorcio tras 27 años de matrimonio

Vulnerabilidades en el sitio web de John Deere

A veces, los ataques de ciberseguridad pueden provenir de donde menos nos esperamos.

Resulta que un par de vulnerabilidades en las aplicaciones y el sitio web del reconocido fabricante de maquinaria agrícola John Deere, podría haber permitido a ciberdelincuentes encontrar y descargar los datos personales de todos los propietarios de los vehículos y equipos agrícolas de la empresa.

Si bien no hay evidencia de que ciberdelincuentes han aprovechado estas vulnerabilidades, los hallazgos no dejan de ser preocupantes. 

El consultor de seguridad independiente “Sick Codes” fue quien reportó a John Deere la existencia de dichas vulnerabilidades el pasado 12 y 13 de abril. Según tenemos entendido, la compañía solucionó una de las vulnerabilidades solo tres días después. Posteriormente, la compañía solucionó la segunda vulnerabilidad 10 días después.

Hasta donde sabemos, antes de las correcciones, si las vulnerabilidades hubieran sido explotadas, habrían expuesto datos personales sobre los clientes de John Deere, incluida su dirección física.

Según el investigador, los atacantes podrían haber descargado los datos de todos los propietarios de cada tractor John Deere en el mundo.

Entre otra información que pudo verse expuesta, está el nombre del propietario del tractor o equipo, su dirección física, la identificación única del equipo y su número de identificación de vehículo o VIN.

Imagínate, ¿Cómo se sentirían los agricultores al enterarse que toda su información personal podría verse filtrada?

Un vocero de la empresa reconoció las vulnerabilidades y aseguró que una vez que tuvieron conocimiento de estas las corrigieron inmediatamente. Además, el vocero aseguró que ningún dato personal fue filtrado a causa de dichas vulnerabilidades.

Venden meme por $500,000 dólares

Tú y yo la conocemos como ” Disaster Girl,  o como se le diría en español: chica del desastre“.

Zoe Roth ya no es una niña. Ahora tiene 21 años de edad y acaba de vender la imagen original de “Disaster Girl” por tan solo medio millón de dólares.

Disaster Girl ha visto su rostro de 4 años múltiples ocasiones frente a algunos de los eventos más desafortunados de la historia durante los últimos 17 años. ¿Extinción de dinosaurios? La chica del desastre estaba allí. ¿Incendio de Notre Dame? Sí, ella también estaba allí. O al menos los creadores de memes aplicaron Photoshop a su imagen en tales catástrofes.

Sin embargo, la chica tiene ahora 21 años, está en la universidad y quiso sacar algo de provecho a su fama. ¿Qué mejor manera de liquidar esas espantosas deudas universitarias que vender su foto original en una subasta por 180 Ethereums, que equivalen aproximadamente a $600,000 dólares  

Pero, ¿Cuál es la historia detrás de este icónico personaje? 

A menos que hayas estado escondido debajo de una roca digital durante los últimos 15 años, no hay forma de que hayas evitado ver a la chica del desastre involucrada en varias situaciones siniestras. Al ver la foto original podrías pensar que fue tomada mientras ocurría una tragedia.

La explicación es más inocente de lo que puedes imaginar. La niña del desastre, Zoe Roth no inició el fuego. Tampoco es una selfie burda tomada por un niño psicótico. De hecho, este fue un incendio controlado, un simulacro realizado por el servicio de bomberos en la localidad donde reside Zoe.

Ella y su padre asistieron al incendio, durante el cual los bomberos permitieron que los niños se turnaran para apuntar con la manguera contra incendios. Entonces, no, Zoe Roth no es una niña piromana. Ella solo se confunde en la foto como una.

Ahora bien, quizás también tengas dudas sobre que es un NFT. Tal como te lo conté en un notihack anterior, un NFT es un token no fungible. Esto significa que es un artículo original y único. Puede ser cualquier tipo de archivo, no necesariamente una fotografía.

Estos NFT´s se venden actualmente por cantidades ridículas de dinero, como puedes ver en el medio millón de dólares que Zoe recaudó junto con su padre, Dave Roth.

Sigiloso malware en Linux paso desapercibido por años

A pesar de que muchas personas aseguran que Linux es inmune a los virus, esto no es así. Un peligroso malware para Linux fue descubierto recientemente. El susodicho malware tiene capacidades de backdoor o como se le dice en español, de generar una puerta trasera y por si fuera poco ha pasado desapercibido durante años, lo que les ha permitido a los atacantes recopilar y filtrar información confidencial de los dispositivos comprometidos.

La puerta trasera ha sido llamada RotaJakiro, por los investigadores del Network 360 Netlab y ha permanecido sin ser detectada por los motores anti-malware de VirusTotal a pesar de que se cargó una muestra por primera vez en 2018.

RotaJakiro está diseñado para operar de manera sigilosa. Este cifra sus canales de comunicación usando compresión ZLIB y cifrado AES, XOR y ROTATE.

Según los investigadores, RotaJakiro primero determina si el usuario es root o no root, en tiempo de ejecución. Es decir: diferentes políticas de ejecución para diferentes cuentas. Después, descifra los recursos sensibles relevantes usando AES & ROTATE para conseguir la persistencia, protección de procesos y uso de instancia única.  Finalmente establece comunicación con un servidor de comando y control esperando la ejecución de los comandos emitidos por el atacante.

Si te estás preguntando ¿Cómo podría afectarme? Déjame decirte que, entre otras cosas, los atacantes pueden usar RotaJakiro para extraer información del sistema, datos confidenciales y archivos.

Hasta este momento, 360 Netlab aún no ha descubierto la verdadera intención de los creadores del malware para su herramienta maliciosa. Sin embargo, los investigadores revelaron que el malware tiene conexión con la botnet Torii, que fue detectada por primera vez en 2018 y que ataca a dispositivos de Internet de las cosas.

Facebook e Instagram están en desacuerdo con apple.

Probablemente ya hayas escuchado la frase: “si no estás pagando, entonces tu eres el  producto”. Es triste pero cierto, y desafortunadamente ese es el costo real de las redes sociales.

Teniendo esto en cuenta podemos entender por qué Facebook permanece en fuerte oposición a las nuevas opciones de privacidad de Apple. Después de todo, gran parte de las ganancias de Facebook probablemente provengan de anuncios personalizados.

Facebook ha estado en continuo rechazo a las actualizaciones de privacidad de iOS 14 de Apple. Por ello, las aplicaciones para iOS de Facebook e Instagram están mostrando un nuevo aviso explicando las desventajas de esta medida. Las ventanas emergentes son casi idénticas en ambas plataformas, lo que indica que la empresa   utiliza información sobre tu actividad para ayudar a mantener las aplicaciones “gratuitas”.

Recordemos que Facebook es propietaria de Instagram y Facebook realizó una publicación a mediados de diciembre del 2020 argumentando que las nuevas políticas de Apple “obligan a las empresas a recurrir a suscripciones para obtener ingresos”.

Recordemos que la actualización de iOS 14 agregó la funcionalidad llamada Transparencia de seguimiento de aplicaciones. Esta función requiere que todas las aplicaciones que rastrean el comportamiento del usuario te soliciten permiso explícito para hacerlo. Puedes modificar esta configuración para cada aplicación individual o aplicar la misma configuración a todas las aplicaciones a través del menú Configuración.

Es por eso que los nuevos avisos en Facebook e Instagram están tratando de convencerte de que no desactives el seguimiento de usuarios. De lo contrario, nos están advirtiendo implícitamente que tendremos que pagar para utilizar estas redes sociales en el futuro.

No sería sorprendente que pronto veamos a Facebook e Instagram agregando funciones o versiones premium de sus aplicaciones, especialmente ahora que las últimas actualizaciones de Apple podrían reducir significativamente la cantidad de ingresos que la empresa obtiene de los anunciantes.

Hackers chinos atacan a la armada Rusa

Ciberdelincuentes sospechosos de trabajar para el gobierno chino utilizaron un nuevo malware llamado PortDoor para infiltrarse en los sistemas de una empresa de ingeniería que diseña submarinos para la Armada rusa.

Según los informes los atacantes utilizaron un correo electrónico de spear-phishing diseñado específicamente para atraer al director general de la empresa a abrir un documento malicioso.

El reporte indica que atacaron al Rubin Central Design Bureau for Marine Engineering en San Petersburgo, un contratista de defensa que se encarga de diseñar la mayoría de los submarinos nucleares de Rusia.

El método para enviar la puerta trasera fue un documento RTF adjunto a un correo electrónico que iba dirigido al CEO de la empresa llamado: Igor Vilnit.

Los investigadores de Cybereason Nocturnus descubrieron que el atacante atrajo al destinatario para que abriera el documento malicioso que supuestamente se trataba de una descripción general de un vehículo submarino autónomo.

Al profundizar en los incidentes los investigadores descubrieron que el archivo RTF había sido creado usando RoyalRoad, una herramienta utilizada para crear documentos maliciosos para explotar múltiples vulnerabilidades en office  de Microsoft.

Es importante destacar que RoyalRoad se ha vinculado anteriormente a varios grupos de hackers que trabajan en nombre del gobierno chino, como Tick, Tonto Team, TA428, Goblin Panda, Rancor y Naikon.

El malware funciona de manera sencilla. Cuando la víctima ejecuta el documento RTF, esté activa una puerta trasera, llamada: PortDoor en la carpeta de inicio de Microsoft Word y lo disfraza como un complemento llamado “winlog.wll”.

Cabe mencionar que los investigadores son conscientes de que otros grupos pueden estar detrás de este malware. Sin embargo, la evidencia actual apunta a un atacante de origen chino.

Bill y Melinda Gates anuncian su divorcio tras 27 años de matrimonio

El fundador de Microsoft, Bill Gates, y su esposa, la empresaria Melinda, anunciaron este lunes que se divorciarán tras 27 años de matrimonio.

La pareja señaló en un comunicado en Twitter que, a pesar de mucha reflexión y trabajo en su relación, decidieron tomar la decisión de poner fin a su matrimonio.

Por si no lo sabías, la pareja se conoció a finales de los años 80 cuando Melinda se incorporó a Microsoft.

Ambos iniciaron su relación en 1987, se casaron en 1994 y procrearon 3 hijos durante su matrimonio.

Es importante mencionar que Juntos crearon la fundación Bill & Melinda Gates. La pareja ha donado miles de millones de dólares para la lucha contra enfermedades infecciosas e impulsado la vacunación de menores a través de la fundación.

La fundación, fue creada en el año 2000 y se ha convertido en una de las organizaciones filantrópicas más importantes del mundo con fondos de unos$50.000 millones de dólares.

Entre otras cosas, en el comunicado, Bill y Melinda se refieren a todos sus logros como pareja, desde: “sus tres increíbles hijos ” hasta la fundación que “trabaja alrededor del mundo para permitir que todo el mundo pueda llevar una vida sana y productiva”.

A pesar de la separación, la pareja asegura que “seguirán trabajando juntos en la fundación.

La pareja junto al inversor Warren Buffett, están detrás de la iniciativa Giving Pledge, que motiva a los milmillonarios a comprometerse a donar la mayoría de su riqueza a fines benéficos.

Bill Gates es la cuarta persona más rica del mundo, según Forbes, estima su fortuna en alrededor de $124.000 millones de dólares. 

El año pasado, Gates renunció a su cargo de consejero en Microsoft, la empresa que fundó en 1975 con Paul Allen. El objetivo de la renuncia era dedicarse a las actividades  de su fundación.

La pareja ha pedido privacidad para su familia en estos momentos. No obstante, su comunicado en Twitter acaparó miles de tuits y comentarios inmediatamente después de ser publicado.

¿Sabías que?

El 4 de mayo del 2000, hace unos 21 años, jóvenes estudiantes filipinos liberaron el virus de correo electrónico: ILOVEYOU, el virus más costoso de todos los tiempos, que causó más de $10 mil millones de dolares en pérdidas.