WhatsApp en Problemas, Bitcoin, NVIDIA, RANSOM y más. – NotiHack
Bienvenidos sean todos ustedes a hackwise, yo soy Cesar Gaytán y el día de hoy les quiero dar la Bienvenida a este, el notihack de la semana.
Donde encontrarás las noticias más destacadas de tecnología y de ciberseguridad.
Este contenido se encuentra parcialmente protegido
Google revela una sofisticada operación de hacking de Windows y Android.
Google publicó el pasado 12 de enero un informe de seis partes que detalla una operación de hacking sofisticada que la compañía detectó a principios del 2020 dirigida a los propietarios de dispositivos Android y Windows.
Los ataques se llevaron a cabo a través de dos servidores los cuales fueron vulnerados con exploits con ataques watering hole, según dijo Google.
El ataque de Watering hole es un ataque contra organizaciones en la que, hackers infectan con malware sitios web de terceros utilizados por los usuarios de la organización victima.
Google dijo que hackers utilizaron en ambos servidores vulnerabilidades de Google Chrome para tomar inicialmente los dispositivos de las víctimas. Una vez que se estableció un punto de entrada inicial en los navegadores del usuario, los atacantes desplegaron un exploit a nivel sistema operativo para obtener el control de los dispositivos de la víctima.
Los atacantes trataron de explotar 4 zero-days que ya han sido parchados.
Google dijo que, si bien no encontraron ninguna evidencia de los zero days de Android alojados en los servidores vulnerados, sus investigadores de seguridad creen que el hacker probablemente también tuvo acceso a zero-days de Android. No obstante, lo más probable es que no estuvieran alojados en los servidores cuando sus investigadores lo descubrieron.
Google también ha publicado informes que detallan una “vulnerabilidad infinita en google chrome” utilizada en los ataques que fueron detectados al revisar las cadenas generadas por los exploits en Chrome, Android y windows.
Millones de usuarios se han cambiado de Whatsapp a Telegram y Signal
Desde que WhatsApp anunció que había modificado sus condiciones de uso, usuarios en todo el mundo están optando por otras aplicaciones de mensajería móvil.
De esta manera, Signal y Telegram, los principales rivales de WhatsApp, experimentaron un gran aumento de usuarios.
Las dos plataformas presumen tener políticas estrictas de protección de datos y de seguridad de las comunicaciones entre sus usuarios.
Mientras tanto, hace unos días WhatsApp anunció que sus usuarios fuera de la región europea deberán permitirle compartir su información con su empresa matriz, Facebook.
Los que no acepten los nuevos términos de uso antes del 8 de febrero, no podrán seguir utilizando WhatsApp.
Telegram y Signal ofrecen desde hace años servicios de mensajería cifrada y de uso gratuito.
Según los datos de la firma de análisis Sensor Tower, El servicio de mensajería Signal tuvo 246,000 descargas la semana previa al anuncio de WhatsApp del pasado 4 de enero para en la semana siguiente aumentar a 8.8 millones de usuarios nuevos.
En Reino Unido el incremento fue de 7,400 a 191,000 usuarios y en Estados Unidos de 63,000 a 1.1 millones de usuarios.
Por otra parte Telegram, ha aumentado 6.5 millones de descargas a nivel mundial en la última semana de diciembre y llegó a los 11 millones en tan solo siete días después del anuncio de WhatsApp.
Telegram, solo en Estados Unidos pasó de 272,000 usuarios nuevos a 671,000 en ese periodo.
Telegram, En un mensaje a sus usuarios, este martes la aplicación informó que superó los 500 millones de personas que usan la plataforma y que solo en las últimas 72 horas tuvo 25 millones de descargas de todo el mundo.
Hackers filtran datos robados de la vacuna contra el COVID-19 de Pfizer
La Agencia Europea de Medicamentos (EMA) reveló hoy que algunos de los datos de la vacuna Pfizer/BioNTech contra el COVID-19 fueron robados de sus servidores en diciembre y han sido filtrados.
La EMA es una agencia descentralizada responsable de revisar y aprobar las vacunas contra el COVID-19, así como de evaluar, monitorear y supervisar cualquier medicamento nuevo introducido en la Unión Europea.
“La investigación en curso del ciberataque a EMA reveló que algunos de los documentos accedidos ilegalmente relacionados con medicamentos y vacunas contra el COVID-19 pertenecientes a terceros se han filtrado en Internet”, afirmó la EMA. “Las autoridades encargadas de hacer cumplir la ley están tomando las medidas necesarias”.
“La Agencia continúa apoyando plenamente la investigación criminal sobre la filtración de datos y notificando a las entidades e individuos adicionales cuyos documentos y datos personales pueden haber estado sujetos a acceso no autorizado”.
El mes pasado en hackwise.mx publicamos la noticia de este incidente, no obstante, en ese momento no conociamos que datos habían sido comprometidos.
Algunas fuentes, han revelado que los datos robados filtrados incluyen, capturas de pantalla de correo electrónico, comentarios de revisión de la EMA, documentos de Word, PDF y presentaciones de PowerPoint.
Múltiples hackers incluidos los grupos de hacking patrocinados por estados nación [tal como lo hemos compartido en post de nuestro sitio], se han dirigido a organizaciones involucradas en la investigación y entrega de la vacuna contra el COVID-19 después del inicio de la pandemia.
NVIDIA finalmente presenta su GPU RTX 3060 en la CES 2021
NVIDIA anunció su nueva GeForce RTX 3060, la tarjeta gráfica de la serie RTX 30 más asequible a la fecha. Con este lanzamiento la empresa busca convencer a los dueños de una GTX 1060 actualizarse al nuevo hardware y abrirle la puerta al ray tracing.
La GeForce RTX 3060 es dos veces más poderosa que la GTX 1060. En términos de especificaciones ofrece 12 GB de memoria GDDR6, boost de hasta 1.78 GHz y potencia de 13 teraflops. Sumado a eso se ofrecen 25 teraflops para Ray Tracing y 101 teraflops Tensor para alimentar la tecnología DLSS.
La GeForce RTX 3060 estará disponible a finales de febrero a un precio sugerido de 329 dólares. Siendo honestos, es posible que este modelo sufra del mismo problema que el resto de la serie RTX 30: falta de stock. Desde su lanzamiento, se ha convertido en una misión imposible comprar una GPU RTX, 3060 ti, 3080 o inclusive la RTX 3070.
Los cargamentos se agotan en minutos y es posible que esta tendencia se mantenga durante todo 2021. De ser así, la GTX 1060 seguirá en la parte alta de la tabla en Steam.
El precio del Bitcoin sufre la mayor caída diaria de la historia
Después de alcanzar su máximo histórico, el precio de Bitcoin necesitaba urgentemente una corrección.
Durante las 24 horas del pasado lunes 11 de enero , el precio del Bitcoin cayó $9,000 dólares, alcanzando un mínimo de $32,000 dólares. Esta extrema volatilidad de los precios hizo que muchos usuarios liquidarán cerca de $1.1 mil millones .
En términos de dólares, las pérdidas de ese día representan la mayor caída de Bitcoin hasta la fecha. Pero, ¿qué causó esta repentina recesión? ¿Y qué pasará después?
Las correcciones de precios simplemente han sido parte integral de las criptomonedas en el pasado, y la acción del precio del lunes no es diferente.
En la navidad del 2017, el Bitcoin alcanzó lo que entonces era su máximo histórico. En el camino, vimos caídas similares a lo que ha sucedido esta semana. Por ejemplo, entre el 9 de noviembre de 2017 y el 13 de noviembre de 2017, el precio del Bitcoin cayó un 20%, pasando de $7,459 a $5,950 dólares.
A pesar de que muchos en la industria de las criptomonedas piden calma, el precio decreciente de Bitcoin ha llevado a los pequeños propietarios a vender sus Bitcoins.
Si bien los titulares de Bitcoin más pequeños pueden ser más propensos a reaccionar al mercado, aquellos que poseen grandes cantidades de Bitcoin están más dispuestos a conservar sus activos a largo plazo.
Esta corrección de precios podría haber preocupado a los inversores más pequeños, pero es menos probable que aquellos que tienen mayores cantidades de Bitcoin vendan sus activos.
Una vez más, la historia se repite… Así que recuerden amigos, HODL !!!
Hacker utilizó ransomware para atacar los cinturones de castidad de sus víctimas
En noticias extrañas pero interesantes, los usuarios del dispositivo de castidad Qiui Cellmate controlado por Bluetooth fueron blanco de un ataque con ransomware después de que investigadores de seguridad encontraran una vulnerabilidad en el juguete que permitía bloquearlo de forma remota.
Qiui Cellmante es un juguete sexual conectado con una aplicación complementaria para controlar su bloqueo/desbloqueo a través de Bluetooth que generalmente es administrado por otra persona que no es la persona que usa el dispositivo.
En octubre de 2020, los investigadores de Pen Test Partners publicaron detalles sobre una vulnerabilidad grave que permitía a un atacante remoto tomar el control de cualquier dispositivo Qiui Cellmate.
Tras la divulgación, un atacante comenzó a apuntar a los usuarios de la aplicación móvil Qiui Cellmate que controlaba el juguete inteligente y bloquearon el dispositivo de castidad. Este pidió a las víctimas que pagaran 0.02 bitcoins, alrededor de $270 en el momento de los ataques.
Poco después de que comenzaran los ataques, llegó una avalancha de quejas de usuarios víctimas que informaron que ya no podían controlar el juguete inteligente para adultos. Algunos de ellos fueron víctimas del atacante en varias ocasiones.
A algunos usuarios les preocupaba que la única forma de quitar el dispositivo Cellmate fuera cortándolo, ya que no había una anulación manual para el bloqueo de Bluetooth.
Sin embargo, cortar el acero endurecido utilizado para la cerradura requería una esmeriladora, y dada a la zona sensible, esto estaba lejos de ser una opción para las víctimas.
Afortunadamente, había algunas posibilidades de escape de emergencia disponibles. Una de ellas fue ponerse en contacto con el soporte remoto y pedirles que desbloquearan y reiniciaran el Cellmate.
El atacante dijo que nadie pagó el rescate pero no está claro si esto se debió a que las víctimas desbloquearon el dispositivo ellas mismas, a través del soporte de Qiui, o si lo hizo el atacante.
Hay que tener cuidado con esos aparatitos inteligentes, que cada vez ocurren cosas más raras.
Y ya casi para terminar con este notihack, les quiero contar el Dato curioso del día.
¿Sabías que? El 14 de enero del 2020, hace exactamente 1 año finalizó el soporte para Windows 7?
No obstante, a pesar del peligro de usar un producto sin actualizaciones, se estima que más de 100 millones de usuarios a nivel mundial lo siguen utilizando.
Amigos míos eso ha sido todo por el video de hoy, no olvides suscribirte para mantenerte actualizado e informado con las últimas noticias de tecnología y ciberseguridad. Recuerda que mi nombre es césar Gaytán y me podrás encontrar en todas mis redes sociales como hackwisemx en facebook, hackwisemx en instagram, mr.ebola en instagram y hackwise en tiktok, hasta la próxima.
