Zoom viola privacidad de sus usuarios, DarkSide ataca nuevamente, ciberguerra, Miami Coin y más.

En el notihack del día de hoy:

1. Zoom pagará $85 millones de dolares por violar la privacidad de sus usuarios
2. DarkSide atacando nuevamente pero con otro nombre
3. El modo oscuro no ahorra tanta batería de tu teléfono como crees
4. Ciberataques podrían causar una guerra real según Joe Biden
5. Autoridades incautaron servidores VPN de un popular proveedor y no estaban cifrados
6. Miami tendrá su propia criptomoneda, el Miami Coin

DarkSide atacando nuevamente pero con otro nombre

La peligrosa banda de ransomware DarkSide que creíamos extinta después de llevar a cabo un ataque sin precedentes, ha regresado nuevamente.

Algoritmos de cifrado encontrados en un descifrador demuestran que la notoria banda de ransomware DarkSide se ha rebautizado con el nombre BlackMatter y está realizando ataques contra entidades corporativas.

Por si no lo sabes, DarkSide fue responsable de atacar a Colonial Pipeline, el oleoducto de combustible más grande de los Estados Unidos. 

Entre otras consecuencias, el ataque generó escasez de combustible en el sureste de Estados Unidos y la banda atrajo la atención de las autoridades policiales de diferentes países.

Tal como te lo contamos en unos de nuestros artículos, en mayo, DarkSide cerró repentinamente después de perder el acceso a sus servidores y después de que sus ganancias mal habidas fueron incautadas por un tercero desconocido.

En aquel momento todo fue muy confuso, pero posteriormente nos enteramos que el FBI recuperó 63.7 Bitcoins del pago de rescate de aproximadamente 75 Bitcoin equivalentes a poco más de $ 4 millones de dolares. 

Si bien pareció que la banda se vio persuadida a dejar sus actividades ilícitas por la acción del FBI, un análisis reciente de un descifrador indica que la banda está atacando nuevamente a importantes entidades.

Si bien no existe una certeza del 100% de que BlackMatter sea el nuevo nombre de la banda DarkSide, muchas características similares hacen que sea difícil creer que no es así.

Por ejemplo, BlackMatter utiliza el mismo lenguaje en sus sitios, tiene un deseo similar de atención de los medios de comunicación y los temas para sus sitios TOR son similares. Todo esto son indicios inequívocos de que BlackMatter es el nuevo DarkSide.

El cambio de nombre de DarkSide también explica la razón por la que el nuevo grupo BlackMatter no está apuntando a la “industria del petróleo y el gas”, lo que provocó su caída anterior.

Desafortunadamente, este es un grupo altamente calificado que apunta a múltiples arquitecturas de dispositivos, incluidos servidores Windows, Linux y ESXi.

El modo oscuro no ahorra tanta batería de tu teléfono como crees

Creemos ampliamente que usar el modo oscuro en teléfonos inteligentes con pantallas OLED nos ayuda a mejorar la duración de la batería. 

Esto se debe a que las pantallas OLED consumen muy poca o casi ninguna energía cuando muestran contenido en negro. Por el contrario, tienden a consumir mucha más energía cada vez que tienen que encender píxeles individuales para mostrar contenido de color claro.

Sin embargo, un nuevo estudio muestra que es poco probable que el modo oscuro mejore significativamente la duración de la batería de tu teléfono inteligente.

Un estudio realizado por investigadores de la Universidad de Purdue demuestra que el modo oscuro apenas mejora la duración de la batería de tu teléfono inteligente.

Para el estudio, los investigadores probaron seis de las aplicaciones de Android más populares en Google Play Store: Google Maps, Google News, Google Phone, Google Calendar, YouTube y la calculadora. Las pruebas las realizaron en los celulares: Google Pixel 2, Pixel 3, Pixel 5 y Moto Z3.

Los investigadores utilizaron una herramienta desarrollada por el equipo denominada Per-Frame OLED Power Profiler que puede medir el consumo de energía de cada píxel; ellos analizaron cómo el modo oscuro afectaba un minuto de actividad en cada una de las aplicaciones mencionadas anteriormente.

El estudio señala que la mayoría de los usuarios tienden a tener habilitado el brillo automático en su teléfono inteligente, lo que mantiene el brillo de la pantalla alrededor del 30-40% en interiores. Los investigadores de Purdue descubrieron que tener el modo oscuro habilitado con el brillo de la pantalla entre el 30 y el 50% o solo ahorra entre un 3 y un 9 % de energía de la batería en promedio. Sin embargo, esto variará según el teléfono inteligente que utilices.

Los investigadores encontraron que la diferencia en el ahorro de energía es tan pequeña que la mayoría de los usuarios apenas notarán la diferencia. 

El estudio deja en claro que, si tiendes a usar el modo oscuro solo para aumentar la duración de la batería de tu teléfono inteligente, no harás mucha diferencia.

Ciberataques podrían causar una guerra real según Joe Biden

En los últimos meses hemos sido testigos de ciberataques a gran escala que han generado escasez de gasolina, detención en las operaciones de una importante productora mundial de carnes, envenenamiento de plantas de agua potable, etc.

Hasta hace algunos años, esos ataques solo habían sido contemplados en algunas películas de Hollywood, no obstante, estos ataques en la vida real pueden tener graves consecuencias según el presidente de Estados Unidos.  

Recientemente el presidente Joe Biden advirtió que los ciberataques que conducen a graves violaciones de seguridad podrían llevar a una “verdadera guerra” con otra gran potencia mundial.

Según Biden, las amenazas cibernéticas, incluidos los ataques de ransomware, pueden causar cada vez más daños y alteraciones en el mundo real.  

El presidente estadounidense fue muy claro en sus declaraciones y mencionó a Rusia y China como socios de Estados Unidos y “posiblemente competidores mortales en el futuro”.

Estos comentarios se produjeron después de una declaración de la OTAN emitida a mediados de junio donde afirmó que los ciberataques son comparables a los “ataques armados” en algunas circunstancias.

Durante los últimos dos meses, Estados Unidos ha enfrentado una aparentemente interminable ola de ataques que han afectado a organizaciones de todo el mundo y que, obviamente, han afectado a la infraestructura crítica de su país.

Además, recordemos que, a principios de este mes, el presidente Biden le pidió al presidente ruso Putin durante una llamada telefónica que interrumpiera las operaciones de los grupos de ransomware que operan desde territorio ruso. Biden afirmó que Estados Unidos tomará cualquier acción necesaria para defender a su gente y su infraestructura crítica de estos ataques.

Esta petición de Biden fue coherente con los líderes del G7 que también exigieron a Rusia el mes pasado que interrumpiera urgentemente las operaciones de las bandas de ransomware ubicadas en Rusia después de la serie de ataques dirigidos a organizaciones de sectores críticos en todo el mundo.

Autoridades incautaron servidores VPN de un popular proveedor y no estaban cifrados

Los usuarios de VPNs buscan seguridad y privacidad. La mayoría de servicios te prometen “cero registros” y cifrado, lo que significa que nadie, ni la empresa proveedora sabe ni puede ver los sitios y acciones que realizaste mientras usabas la VPN. Sin embargo, no siempre recibes lo que te prometen.

Ahora mismo te cuento a lo que me refiero. Windscribe, un vendedor de herramientas de privacidad, declaró que no pudo cifrar los servidores VPN de la compañía que fueron confiscados recientemente por las autoridades ucranianas.

Este error hizo posible que las autoridades se hicieran pasar por servidores de Windscribe y capturaron y descifraron el tráfico que pasó a través de ellos.

La compañía canadiense reveló a principios de este mes que dos servidores ubicados en Ucrania fueron incautados como parte de una investigación sobre la actividad que había ocurrido un año antes.

Los servidores que ejecutaban el software de red privada virtual OpenVPN también fueron ajustados para usar configuraciones que quedaron obsoletas en 2018 porque la investigación de seguridad reveló vulnerabilidades que podrían permitir a los atacantes descifrar datos.

La empresa declaró que en el disco de esos dos servidores se encontraba un certificado del servidor OpenVPN y su clave privada.

La declaración de Windscribe subraya los riesgos que plantea una explosión de servicios de VPNs en los últimos años, muchos de ellos de empresas que no tienen ninguna reputación.

En este caso es claro que la empresa no cumplió los estándares mínimos de privacidad y seguridad en su servicio.

No está claro cuántos usuarios activos tiene el servicio. Sin embargo, la aplicación de Android de la compañía muestra más de 5 millones de instalaciones, lo que sugiere que la base de usuarios puede ser grande.

La incautación de los servidores Windscribe destaca la importancia de la seguridad básica de las VPN que la empresa no cumplió. Eso, a su vez, enfatiza los riesgos que se presentan cuando las personas dependen de servicios poco conocidos o no probados para protegerse de miradas indiscretas.

Zoom pagará $85 millones de dolares por violar la privacidad de sus usuarios

Debido a la pandemia Zoom se volvió inmensamente popular e indispensable para muchas personas. El uso de la herramienta creció de manera exponencial durante los confinamientos impuestos por las autoridades en todos los países. Sin embargo, la popularidad también le acarreó problemas legales que han desencadenado en una millonaria multa para la empresa.

Zoom pagará 85 millones de dólares para resolver una demanda colectiva en donde se le acusa de mentir acerca de ofrecer cifrado de extremo a extremo. 

El acuerdo de Zoom está siendo revisado actualmente por la jueza de distrito de los Estados Unidos Lucy Koh. 

La ahora omnipresente plataforma de videoconferencia se convirtió en el centro de controversia después de descubrir que Zoom engañó a los usuarios sobre su seguridad.

En 2016 y 2017, Zoom anunció que tenía cifrado de extremo a extremo, cuando en realidad no lo tenía. La plataforma comenzó a admitir el cifrado de extremo a extremo hasta octubre del 2020.

La demanda también aborda el “Zoombombing” y además alega que Zoom entregó la información privada de los usuarios a terceros, como Google, Facebook y LinkedIn.

Una vez que Zoom realice el pago de la multa, miles de usuarios estadounidenses recibirán una compensación económica que va desde los $11 hasta los $25 dólares.

Como parte del acuerdo, Zoom acordó realizar una serie de cambios que revertirán efectivamente todas las quejas que presentó la demanda. 

Si Zoom cumple, debería, en teoría, convertirse en una plataforma mucho más segura.

Miami tendrá su propia criptomoneda, el Miami Coin

La ciudad de Miami quiere destacar en el mundo de las criptomonedas, por ello en esta semana lanzó el MiamiCoin, una criptomoneda que se utilizará para financiar proyectos de infraestructura y eventos en la ciudad.

El MiamiCoin será el primer CityCoin oficial. Por si no lo sabes, CityCoins es un proyecto que permite a las personas invertir en una ciudad comprando tokens. El proyecto trabaja con los gobiernos locales para que quienes inviertan sean recompensados ​​en Bitcoin o Stacks, la criptomoneda nativa del protocolo del mismo nombre que se utiliza para construir cosas en la cadena de bloques de Bitcoin.

Según los responsables del proyecto, MiamiCoin puede ser minado o comprado por personas que quieran apoyar a la ciudad mágica y obtener criptomonedas con el protocolo Stacks.

El alcalde de Miami Francis Suárez, amigable con las criptomonedas dijo que quiere hacer de Miami el centro de referencia para las nuevas empresas de tecnología y criptos e incluso ha invitado a los mineros chinos de Bitcoin a la ciudad de Florida. Suárez autoproclamó a Miami la “capital mundial del Bitcoin” después de que la ciudad en junio fuera la sede de la conferencia Bitcoin 2021.

Y Suárez le dijo la semana pasada a Fox Business que “la ciudad de Miami podría terminar ganando millones de dólares como resultado de la popularidad del MiamiCoin”.

A pesar que esta es una apuesta muy ambiciosa es importante recalcar que el proyecto MiamiCoin es experimental y no sabemos si de hecho generará ingresos para la ciudad.

¿Sabías que?

El 6 de agosto de 1963, hace 58 años, nació Kevin Mitnick. Mitnick actualmente se desempeña como consultor de seguridad informática, pero en la década de 1990 fue el hacker más buscado por el FBI. Kevin es uno de los hackers, crackers y phreakers estadounidenses más famosos de la historia.