Publicado: 27/08/2024

En tu búsqueda activa de empleo siempre miras en lugares seguros como portales de empleo y Linkedin, ahora imagina que pasas varios filtros y te indican que descargues una aplicación para seguir con tus pruebas. Como tu desempeño fue muy bueno te piden tus datos y tu número de cuenta para el pago salario, pero en vez de contratarte te roban el dinero de tu cuenta de ahorros ¿Te desbloquee una nueva inseguridad?

Esta triste historia le sucedió a una ciudadana Peruana en la última semana, que aplicó por Linkedin a una oferta de trabajo perfecta de una empresa de cruceros llamada "CRC Cruise Recruiting Consultants". Lo que parecía ser el trabajo de sus sueños, la terminó embarcando en el crucero de la estafa donde le robaron todos sus ahorros. Esta triste historia, nos invita a la prevención y cuidado de nuestros datos y dinero, investiga bien las empresas a las que aplicas, no compartas información confidencial, desconfía e investiga sobre las aplicaciones desconocidas.

Te llega un enlace a un sitio web de phishing que parece ser del banco, lo bueno es que tu “entidad bancaria” te llama para avisarte sobre el ciberataque del que has sido víctima y te pide que descargues una aplicación para "proteger" tu cuenta. Pero en realidad es una cadena de errores, porque ahora acabas de descargar el malware NFCGate para Android capaz de robar datos de tarjetas de crédito, utilizando un lector NFC de un dispositivo infectado, y transmitiendo los datos a los atacantes.

Han llamado a este malware así porque incorpora NFCGate, una herramienta de código abierto para capturar, analizar o alterar el tráfico NFC, que facilita que el atacante acceda a los fondos de la víctima sin dejar rastros que lleven a la propia cuenta bancaria del atacante. Además, los investigadores de ESET dicen que este tipo de ataque podría usarse hasta para clonar tarjetas inteligentes, lo cuál es una gran alerta para el sector bancario y tú como usuario. Por eso, revisemos el caso y en vez de una cadena de favores hagamos una de buenas decisiones.

Te llega un mensaje del banco con un link: Lo ignoras o llamas al banco para preguntar → te llaman de tu “entidad bancaria”: llamas directamente a tu entidad a consultar → y te piden que descargues una aplicación: Te documentas sobre la aplicación → Si finalmente quieren robar tus credenciales: Usas el doble factor de autenticación.

Que divertido jugar Grand Theft Auto para recordar los viejos tiempos, lo bueno es que lo puedes descargar en cualquier lado porque vas a usar tu laptop de Mac que como muchos creen tiene un blindaje contra los hackers 😅 Lamento decepcionarte y como este news llegó cargado de malware por aplicaciones, llega el turno de los usuarios Apple y “Cthulhu Stealer” el nuevo malware que los está atacando. Este malware roba contraseñas, información de criptomonedas y datos del llavero de iCloud.

Se distribuye a través de imágenes de disco DMG que se hacen pasar por software legítimo, entre algunos programas identificados son CleanMyMac, Grand Theft Auto IV y Adobe GenP. Como para casi todo hay solución, si puedes divertirte jugando este videojuego, solo es necesario que se descargues software de fuentes confiables, evita instalar aplicaciones no verificadas y recuerda instalar las actualizaciones del sistema operativo, ya que este malware no ha pasado desapercibido para Apple y se desarrollaron las soluciones oportunas.

Cuántas veces has leído en diferentes noticias y en este mismo news, que las base de datos robadas son vendidas por telegram, que se aloja malware y diferentes ciberataques en esta red social? Parece como si esta aplicación se hubiera convertido en el cuartel de los ciberdelincuentes. Pues esta situación está en la mira de la unión Europea pues lo denominan como un refugio para varios tipos de actividades delictivas, como el tráfico de drogas, la pornografía infantil, el lavado de dinero y el fraude.

Debido a esto las autoridades francesas arrestaron al fundador de Telegram y se le culpa por la falta de moderación de contenido en la aplicación. A lo cual él se defiende mencionando que "cumple con las leyes de la UE, incluida la Ley de Servicios Digitales" y que su moderación está "dentro de los estándares de la industria y en constante mejora". Además, argumenta que es "absurdo afirmar que una plataforma o su propietario son responsables del abuso de esa plataforma". Y para la cereza del pastel, Pavel Durov, reveló que el FBI se acercó intentando utilizar la aplicación en secreto para espiar a los usuarios desde las agencias de inteligencia estadounidenses.

Es tu día de suerte, McDonald's saca una memecoin (Bitcoin basado en memes) con la mascota Grimace de la cadena de comida rápida y tú como buen cliente eres de los primeros que lo ve en las historias del instagram y aprovechas la buena oferta. Todo normal, hasta que ves la descripción de la cuenta de instagram de McDonald's así "Lo siento, amigo, acabas de ser estafado por India_X_Kr3w, gracias por los USD 700,000 en Solana". Y si, hackearon la cuenta de Instagram de McDonald's y la utilizaron para promocionar una memecoin falsa llamada Grimace.

Esta estafa les permitió a los hackers obtener USD 700,000 en Solana (SOL) ya que este falso Bitcoin se disparó desde una capitalización de mercado de unos pocos miles de dólares hasta alcanzar los USD 25 millones en tan solo 30 minutos. McDonald's ha eliminado las publicaciones y la biografía del hacker y ha dicho que está investigando el incidente. Sin embargo el riesgo reputacional se materializó y afectó a muchos usuarios, pero esto nos deja nos invita como usuarios a hacer más filtros antes de creer en estas gran ofertas y como organizaciones a implementar mejores controles en las redes sociales empresariales ya que tienen mucho poder.

Nos acostumbramos tanto al uso del WiFi que olvidamos cuando usábamos Modem o líneas de cable para el internet, al parecer este mismo efecto le espera al WiFi con la llegada de LiFi.

Esta tecnología de comunicación inalámbrica LiFi (Light Fidelity) utiliza la luz visible, así como la luz infrarroja y ultravioleta, para transmitir datos. Así que podrás tener internet en tu linterna, lámpara y luces LED.

LiFi puede alcanzar velocidades de hasta 10 Gbps, mientras que el WiFi convencional solo llega a 1 Gbps, además la luz utilizada tiene un ancho de banda mucho mayor que las ondas de radio, lo que permite transmitir más datos simultáneamente. Con su velocidad, seguridad y eficiencia, el LiFi podría convertirse en la próxima generación de conectividad inalámbrica, dejando al WiFi en el olvido.

Y tú, ¿estás listo para un futuro iluminado por el LiFi?

Publicado: 20/08/2024

¡Te han hackeado la vida! Bueno, no tan literal… pero si tu repositorio de código. Unos investigadores han encontrado una puerta trasera en GitHub que permite a los ciberatacantes robar tu información. Esto se da ya que algunos archivos que generas, llamados "artefactos", pueden dejar tus contraseñas y claves secretas expuestas, y los hackers usan estos archivos para robar tu información y hasta modificar tu código.

Aunque GitHub ya está tomando medidas para mejorar la seguridad, es clave que no te confíes y no dejes tus claves regadas por ahí. Revisa bien tu código, limpia archivos innecesarios, actualiza tus contraseñas regularmente, y configura alertas para que te avisen si alguien intenta acceder a tus cuentas.

Tu empresa acaba de lanzar un producto increíble, todos están emocionados y listos para contarle al mundo. De repente, recibes un correo que te felicita por el lanzamiento y te invita a una entrevista en un medio de comunicación conocido. Te piden la información del CEO, del director de marketing, detalles confidenciales del producto y fotos en alta resolución. Pero como eres precavido, revisas bien el remitente, decides no compartir esa información y notificar al equipo de ciberseguridad.

Sin embargo, muchos podrían caer en esta “gran oportunidad” y terminar abriendo la puerta al grupo de hackers Blind Eagle. Este grupo se dedica a atacar a personas y empresas en América Latina usando el spear-phishing, una técnica que les permite instalar malware en los sistemas, este malware les da acceso a información financiera y les permite realizar espionaje cibernético. Las técnicas y procedimientos de BlindEagle pueden parecer simples, pero su eficacia permite al grupo mantener un alto nivel de actividad y ser una amenaza importante en la región.

No hay una fórmula mágica para evitar este tipo de ataques, especialmente con lo confiados que podemos ser en Latinoamérica. Por eso, es crucial que desconfíes de correos sospechosos, verifiques siempre la dirección del remitente, no hagas clic en enlaces ni abras archivos adjuntos a ciegas, y ten cuidado con mensajes que suenen demasiado urgentes. Además, capacita a tu equipo para que sea el eslabón más fuerte de las 3 líneas de defensa.

¿Cuánto tarda una gran empresa en solucionar los problemas de ciberseguridad?

Al parecer días u horas, en el último Hacknews Microsoft tenía una vulnerabilidad sin parche. Pero ahora llegó solucionando 90 vulnerabilidades, incluidas seis de día cero que estaban siendo activamente explotadas, lo que demuestra la criticidad de esta actualización.

Estas vulnerabilidades solucionadas afectan a productos como Windows, Office y Azure, además permiten desde la ejecución remota de código hasta la escalada de privilegios. Por eso, es vital que como usuario y organización apliques las actualizaciones de inmediato para protegerte… bueno, primero termina de leer todo el Hacknews para mantenerte informado y protegido.

Buscas descargar Zoom para participar en webinars gratuitos de la industria, pero en el proceso de descarga das clic al link erróneo y llega a tu dispositivo el malware FakeBat. Este malware se distribuye a través de campañas de publicidad engañosa y usa instaladores falsos de programas conocidos como Brave, KeePass, y Zoom, pues cuando un usuario descarga uno de estos instaladores, se ejecuta un script que instala el malware en el sistema, el cual roba información como contraseñas y números de tarjetas de crédito.

El grupo detrás de esto, conocido como UNC4536, usa FakeBat para distribuir otros tipos de malware muy peligrosos como IcedID y RedLine Stealer, también utilizan otro descargador llamado EMPTYSPACE para robar datos y realizar criptojacking. Por eso, es vital que mantengas tu atención en lo importante, tus información!! Ten cuidado con los anuncios maliciosos, evita descargar archivos de sitios web que no conozcas o solo descarga software de sitios web oficiales, y siempre usa antivirus y un firewall.

Últimamente este Hacknews es portador de buenas nuevas y esta vez el protagonista es la Casa Blanca, con una austera inversión de $11 millones, en su iniciativa de "Prevalencia de Software de Código Abierto”. La cual analizará qué tan común es el uso de este software en sectores críticos, también se van a desarrollar nuevas herramientas, bibliotecas, y hasta se va a investigar cómo usar IA para mejorar la seguridad del código.

Esto nace porque el gobierno reconoce que el código abierto es la base de nuestra infraestructura digital y que es hora de poner más esfuerzo en protegerlo. Sin embargo, este trabajo es de parte y parte, pues la comunidad de desarrolladores también tiene que ponerse las pilas. Pues las vulnerabilidades en el código abierto son un problema conocido, pero con menos atención de la que necesitan, por eso es necesario que de actúes e implementes buena prácticas de ciberseguridad robustas.

¿Usarías el Anillo Único del señor de los anillos?

Samsung ha creado su propio "Anillo Único", pero en lugar de dominar la Tierra Media, su misión es cuidar tu salud. El Galaxy Ring es un anillo inteligente diseñado para monitorear tu bienestar sin necesidad de un reloj con gran volumen. Este anillo vigila en silencio tu corazón, tus sueños y más, todo mientras descansas.

A diferencia del Anillo Único, que prometía poder, el Galaxy Ring te ofrece datos y conocimientos para una vida más saludable. Pero cuidado, porque este anillo también tiene su propio secreto, ya que los expertos advierten que, al unirte a este ecosistema digital, debes tener cuidado con la información personal que se recopila, y cómo y dónde se comparte.

Así que, si decides usar este anillo, hazlo con la misma precaución que Frodo.

Publicado: 13/08/2024

Cuando se descubre una vulnerabilidad en un sistema, la primera regla es siempre actualizar para aplicar los parches de seguridad. Pero, ¿qué haces cuando el parche aún no está disponible? Eso es exactamente lo que está ocurriendo con Microsoft y los usuarios de Office, ya que se tiene una vulnerabilidad no parchada que está siendo activamente explotada en ataques.

Mientras llega el parche salvador, hay dos opciones, sentarte a esperar que el parche esté listo y cruzar los dedos para que te ataque. O tomar cartas en el asunto, desactivando el panel de vista previa y el panel de detalles en el explorador de Windows como medida temporal para reducir el riesgo. Y por supuesto, sea el camino que elijas, mantente atento a las actualizaciones para aplicar el parche en cuanto esté listo.

Ahora los empresarios están evitando a toda costa el "BlackSuit" 🤵, pero no por moda, sino porque este ransomware podría costarte hasta 500 millones de dólares. El BlackSuit es un grupo privado de ransomware/extorsión, con muchas similitudes a Royal Ransomware, lo que sugiere que podría ser un spin-off o un cambio de marca. El FBI y la CISA (La Agencia de Seguridad de Infraestructura y Ciberseguridad) advierten de sus ataques tanto a sistemas Windows como Linux.

Este ransomware es relativamente nuevo, pero se propaga y evoluciona muy rápido. Sus métodos incluyen phishing, escalada de privilegios, evasión de defensa, acceso a credenciales, descubrimiento, movimiento lateral, recopilación, ejecución y exfiltración. Estos atacantes amenazan con divulgar información, acosar a las familias de las víctimas y pedir grandes cantidades de dinero. Si no quieres lidiar con este traje tan ajustado y costoso, mantente alerta ante cualquier comportamiento inusual en tu red, implementa medidas de seguridad robustas y crea un plan de respuesta rápida en caso de incidentes.

Los países de Latinoamérica se turnan para ver quien tiene la peor ciberseguridad gubernamental de la región y ahora como protagonista llega México. Pues un grupo de Hackers enamorados de su país llamados “Mexican Mafia” y liderados por “Pancho Villa” han vulnerado el tribunal superior de justicia y el sistema integral de consulta de resoluciones de ciudad de México comprometiendo una gran cantidad de datos sensibles.

Este ataque se dio mediante escalada de privilegios lo cuál permitió moverse lateralmente en el sistema y extraer datos valiosos sin ser detectados. Este suceso hace parte de una serie de aportes de los hackers mexicanos hacia diversas instituciones de su país, que ponen en riesgo la seguridad de la información de miles de personas.

Adicional, los atacantes exigieron un rescate a cambio de no divulgar la información robada, pero como no fue efectivo, filtraron 162000 datos de abogados del poder judicial y están vendiendo la base de datos en la darkweb. Por eso, es fundamental que si tienes algún caso en proceso en la rama judicial mexicana cambies tu contraseñas en estos portales y estés alerta ante posibles ataques.

¿Qué tan peligroso puede ser un dibujo? Si! un simple dibujo y no me refiero a esos mensajes subliminales. Te explico, imagina que recibes un correo que te alerta sobre una posible amenaza en tu cuenta de Amazon. Con un poco de miedo porque sabes que últimamente hay mucho phishing, decides hacer clic. Te diriges a lo que parece ser el “portal de verificación de Amazon”, ingresas tus datos y cuando decides salir del enlace, te das cuenta que no estabas en Amazon, sino en un dibujo de Google Drawings, y ahora tus datos están en manos de atacantes.

Este tipo de engaño funciona porque Google Drawings permite a los usuarios, en este caso al atacante, incluir enlaces en sus gráficos que se mezclan fácilmente con el contenido legítimo. Es fácil caer en la trampa, especialmente cuando te sientes presionado por la urgencia de proteger tu cuenta. Los ciberdelincuentes están usando esta técnica con mucho éxito, aprovechando servicios legítimos para recolectar credenciales de los usuarios y ocultar enlaces maliciosos.

Por eso, así suene un poco exagerado, nunca hagas clic en enlaces ni abras archivos de fuentes desconocidas, pues mira que un simple dibujo puede hacerte perder una buena cantidad de dinero. Adicional, siempre verifica la URL del sitio web antes de ingresar cualquier información personal y si tienes dudas sobre la legitimidad de un correo, comunícate directamente con Amazon para confirmar.

Posiblemente compartes archivos fácil y rápido por Quickshare, pues lo que menos esperas es que este método sea inseguro y sea la entrada a tomar el control total de tus dispositivos. Pero como dice la ley de murphy, si algo puede salir mal, lo hará y esta no es la excepción, ya que se han descubierto 10 vulnerabilidades de seguridad en la herramienta de transferencia de archivos de Google “Quick Share".

Estas fallas de seguridad en la aplicación podrían usarse para ejecutar código de forma remota y tomar el control total de los dispositivos Windows y Android. Entre las deficiencias encontradas hay seis fallas de denegación de servicio (DoS) remotas, dos errores de escritura de archivos no autorizados, un recorrido de directorio y un caso de conexión Wi-Fi forzada.

Pero no todo son malas noticias, estos descubrimientos permitieron a Google encontrar una solución rápidamente. Ahora, como usuario, puedes actualizar a la versión 1.0.1724.0 de Quick Share lo antes posible para protegerte de estas vulnerabilidades. Y como siempre, tener la precaución como tu mejor aliada, así que evita abrir archivos de fuentes no confiables, mantén tu antivirus y firewall actualizados.

Quizás con superpoderes, como visión ultravioleta, infrarrojo o de águila, tener nuestras capacidades naturales aumentadas x5 o posiblemente dejar de ser humanos. El avance de la IA sobre los humanos tiene alertados a varios sectores y especialmente al famoso Elon Musk, quien en la búsqueda por no dejarse ganar de la Inteligencia artificial ha creado “Neuralink” un chip cerebral que se cree que dará a los humanos superpoderes.

Estos chips generan una simbiosis con los humanos, ya que se implantan en el cerebro y pueden mejorar la salud, la productividad y la seguridad de las personas. Neuralink ya cuenta con dos pacientes con implantes y uno de ellos pudo controlar una computadora con su mente. Por eso, Musk cree que los chips cerebrales podrían usarse para curar enfermedades neurológicas e incluso mejorar la visión humana.

Y tú ¿Harias simbiosis con Neuralink?

Publicado: 06/08/2024

¿Recuerdas al mago Mandrake que combatía el crimen? Pues ahora su "alter ego", el malware Mandrake, ha estado haciendo de las suyas en Google Play. Con sus trucos avanzados de evasión, operó sin ser detectado durante dos años, oculto en cinco aplicaciones diferentes, logrando más de 32,000 instalaciones. Las apps infectadas eran AirFS, Astro Explorer, Amber, CryptoPulsing y Brain Matrix, que ya fueron eliminadas por Google.

Mandrake representa una amenaza persistente y sofisticada para los usuarios de Android. Para protegerte, evita instalar aplicaciones desconocidas, mantén tu sistema operativo actualizado para corregir vulnerabilidades, revisa cuidadosamente los permisos que solicitan las aplicaciones y no está de más, leer las reseñas de otros usuarios.

Probablemente nunca te has preguntado cuánto pagarías por recuperar tus archivos, pues con la ciberseguridad taaan robusta que tienes, esto nunca te pasaría 😉 guiño,guiño. Pero imagina pagar 75 millones de dólares para recuperar tus datos y evitar que sean publicados.

Este triste caso le sucedió una víctima no revelada (Se cree que fue la farmacéutica Cencora) la cual pagó este rescate récord al grupo de ransomware Dark Angels. Pago que casi duplica el récord anterior de 40 millones de dólares pagado por CNA Financial en 2021 y el cual podría inspirar a otros grupos de cibercriminales a seguir tácticas similares, aumentando la amenaza a grandes empresas.

Puede que no te hagas la pregunta inicial, pero hay otras que definitivamente deberías considerar: ¿Qué tan robusta es mi ciberseguridad?, ¿qué tan impenetrable es mi sistema? ¿cuento con un plan de contingencia? Y si alguna de estas respuestas es negativa, creo que deberías prepararte ya que el riesgo está latente. Aquí te dejo una ayuda ¿Cómo negociar con un cibercriminal en caso de haber sido hackeado?

¡Bingo! Es genial cuando ganas en el bingo, ¿quién no quiere ganar? Pero ahora, BingoMod es algo que nadie quiere ganar, ya que es el nuevo troyano de acceso remoto para Android.

Este troyano descubierto en mayo 2024 roba dinero y borra dispositivos, usa técnicas de superposición para mostrar notificaciones falsas y robar información confidencial. Además, puede transferir tu dinero hasta $16,100 por transacción y lo peor de todo, es que borra cualquier rastro de las transferencias fraudulentas en el dispositivo infectado.

Si eres usuario de Android, no esperes a ganarte el Bingo y dejarle todo a la suerte. Mantente atento y tu dispositivo actualizado, descarga aplicaciones solo de tiendas oficiales y confiables, evita abrir enlaces desconocidos y especialmente asegúrate de tener contraseñas robustas para tus cuentas bancarias.

Ciberguerra puede sonar a película distópica de ciencia ficción, pero es más real de lo que parece y lo está viviendo el gobierno de Venezuela en este momento. Pues el grupo de hackers “Anonymous” le declaró la guerra cibernética a Maduro después de las injusticias hacia el pueblo y la democracia el pasado 28 de julio. El grupo hackeó 325 sitios web del gobierno y ha declarado que continuarán sus esfuerzos para exponer y oponerse al régimen de Maduro, destacando la creciente inestabilidad y descontento social en Venezuela.

Pero esta guerra digital no termina ahí, ya que Elon Musk CEO de Tesla le ha declarado la guerra por su red social X (twitter) quitándole el verificado como presidente y realizando más de 50 publicaciones sobre el tema, siendo “El burro sabe más que Maduro” uno de los más emblemáticos. Esta situación aparte de lamentable para el pueblo venezolano y alarmante para el “gobierno de Maduro” es un acercamiento de cómo se podría vivir una guerra cibernética o posiblemente la tercera guerra mundial. Solo queda por decir ¿Está tu empresa preparada para una eventual ciberguerra?

La luz al final del túnel no es la muerte, ¡son las buenas noticias que traemos en este Hacknews!. Pues Google Chrome nos da esa esperanza con la nueva implementación del cifrado vinculado a aplicaciones para proteger las cookies contra el malware en sistemas Windows. Ahora, los atacantes deben esforzarse más que simplemente convencerte de ejecutar una app maliciosa, pues la medida mejora la seguridad al integrar la identidad de la aplicación en los datos cifrados, dificultando el acceso no autorizado.

Aunque actualmente solo protege las cookies, se espera que esta protección se extienda a contraseñas y datos de pago en el futuro, aumentando así la seguridad y dificultando las actividades de los atacantes. Sin embargo, Google no piensa quitar las cookies de terceros, por eso, cuídate y ajusta las opciones de privacidad para bloquear cookies de terceros, acepta cookies solo de sitios web confiables y límpialas regularmente.

Tener mejor amigo puede ser sinónimo de “persona a la cual confiar tus secretos más íntimos”, pero con la llegada de la IA el factor persona se elimina de la ecuación. Pues ha llegado "Friend" un collar de inteligencia artificial puede ofrecerte apoyo emocional y compañía como un amigo cercano.Ya que escucha constantemente las conversaciones y envía mensajes de texto a los usuarios, ofreciendo un nivel de interacción personal y constante.

Friend es creado por Avi Schiffmann, un desertor de Harvard de 21 años, quien a pesar de las críticas, defiende el collar y menciona puede llenar vacíos emocionales, especialmente durante la soledad nocturna o cuando se necesita apoyo emocional.

Y tú ¿usarías Friend?