Tierra de Hackers

Google publica un informe sobre el tipo de ataques observados contra sus clientes de Google Cloud dándonos una visión exceletente de como operan los ciberdelicncuentes. Documentos internos descubren la guerra secreta que Amazon está librando contra la privacidad de los estadounidenses gracias a su influencia de poder y sobornos con los legisladores del país. Apple denuncia a NSO Group e implanta un sistema de alertas contra ataques apoyados por gobiernos que hace tambalear la industria del desarrollo de tecnología para ciberespionaje. El cibercrimen recibe un golpe duro con el arresto de 1,000 cibercriminales gracias a la operación HAECHI-II de la Interpol, pero se acentúa en Nigeria debido a la pandemia y se establece como parte de su cultura. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers Gracias por el apoyo a monad.com

Una multa por violación de GDPR a una empresa de Chipre, revela la capacidad de espionaje masivo que se puede compactar dentro de una furgoneta… Casos de apoderación fraudulenta de direcciones IP en Norte América y África, y una nueva propuesta del IETF para hacer pública parte del la red privada localnet. Los datos del acelerómetro de tu móvil son accesibles a todas las aplicaciones y pueden revelar muchísima información sobre ti. Amazon One, una tecnología para gobernarlos a todos, para encontrarlos, para atraerlos a todos y atarlos al poder de Amazon. Utilizan ads maliciosos en Google para engañar a los usuarios de Opensea a entregar la información privada de sus carteras de criptomonedas y robarles los fondos. Las intrépidas aventuras de pompompurin, el atacante que envió miles de correos electrónicos en nombre del FBI, filtró la base de datos de ActMobile.com y más recientemente datos de usuarios de Robinhood.com. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers Youtube: youtube.com/tierradehackers

Se hace público un manual interno del FBI para obtener información de operadoras telefónicas sobre metadatos de llamadas y geolocalización de los clientes. El error 'Trojan Source' amenaza la seguridad de la mayoría de los compiladores de código fuente y entornos de desarrollo de software. "Lightbasin" es un sofisticado grupo de delicuentes que ha comprometido hasta 13 empresas relacionadas con telefonía móvil y tenemos los detalles de cómo lo hicieron. No es oro todo lo que reluce, cuidado con esos certificados Green Pass de COVID-19 que se están vendiendo de forma ilegítima en Internet. Prolifera un nuevo mercado de bots que ayudan a automatizar el robo de códigos de autenticación de doble factor. Tapar una mano con la otra ya no es suficiente para evitar que criminales recuperen tu PIN en cajeros automáticos. Notas y referencias en tierradehackers.com twitch.tv/tierradehackers youtube.com/tierradehackers

Una empresa de la que no has oido hablar jamás, pero que muy probablemente es la responsable de transmitir tus SMS, fué comprometida en mayo de 2016 y nos acabamos de enterar aún ahora, y de milagro… «Hacker X», el hacker ético que fue contratado por Natural News para construir una de las mayores operaciones de noticias falsas de Estados Unidos, y que ahora surge para redimirse. Twitch es hackeada por vengaza, llegando a publicarse todo el código fuente, herramientas internas y los sueldos de los streamers más famosos. El grupo de ransomware Evil Corp ataca a la empresa estadounidense de teledifusión Sinclair con su nueva herramienta Macaw Locker e interrumpe sus operaciones publicitarias y de televisión durante un par de días. Apple se mete silenciosamente en el mundo de los anuncios creando una competencia un tanto desleal. Lo gratis se paga caro, y así lo demuestran unos robos recientes a carteras de criptomonedas de usuarios de OpenSea vía airdropped NFTs. Notas y referencias en tierradehackers.com twitch.tv/tierradehackers youtube.com/tierradehackers

Los anuncios que ves constantemente cuando navegas por internet, no son solo molestos, sino también un peligro para tu seguridad y privacidad. No lo dice solamente Tierra de Hackers, sino la CIA y la NSA. AlphaBay vuelve más seguro que nunca como mercado ilegal online en la Dark Web gracias al trabajo de uno de los administradores que escapó de las garras del FBI en 2017. Toda la información que expones en internet públicamente está siendo recolectada y archivada desde 2012 por ShadowDragon, una empresa desconocida hasta que una carta al congreso estadounidense filtrada al público, ha demostrado que está vendiendo sus servicios a cuerpos policiales. Secuestro, asesinato y tiroteo en Londres: dentro de los planes secretos de guerra de la CIA contra WikiLeaks y Julian Assange. Amazon Astro es la nueva ocurrencia de Amazon para seguir recolectando más información de la gente, esta vez en forma de robot para el hogar. Si tenéis tarjetas Visa configuradas en vuestros Apple Wallets en modo Express Transit, desactivad dicho modo inmediatamente ya que se pueden hacer pagos de hasta 1000 GBP sin desbloquear vuestros teléfonos. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

La situación crítica en la que están los ciudadanos de Afganistán, especialmente la de los que colaboraron con ejercitos extranjeros para luchar contra los talibanes, nos da una lección de vida o muerte sobre la importancia de la privacidad en internet. Un agente doble que se movía en el mundo ilegal de venta de información e iPhones internos robados publica su relación con Apple debido a su descontento por no ser remunerado por la información que les proporcionaba. Protonmail recibe críticas por entregar información de un usuario a las autoridades francesas. Ha roto ProtonMail su promesa de anonimato? ChaosDB, una vulnerabilidad en Cosmos DB de Azure a través de Jupyter Notebook que pudiera haber permitido el control total a atacantes sobre muchas bases de datos de empresas de Fortune 500. Apple publica una actualización de iOS de urgencia centrada únicamente en arreglar agujeros de seguridad, tras un informe de Citinzenlabs sobre exploits utilizados contra activistas en Bahrein. Azurescape, la primera vulnerabilidad de toma de control total de contenedores entre distintas cuentas en la nube pública de Azure. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

Apple anuncia un nuevo sistema para combatir la pornografía infantil que ha enfurecido a la comunidad de expertos en privacidad y seguridad. El cable que usas para cargar tu iPhone podría estar físicamente infectado y permitir a un atacante comprometer tu ordenador a kilómetros de distancia. Un atacante podría elevar privilegios a SYSTEM en Windows en cuestión de segundos con solo enchufar un ratón y dar dos clicks. Notas y referencias en https://www.tierradehackers.com Twitch: https://twitch.tv/tierradehackers

En el mayor robo de criptomonedas de la historia un cibercriminal roba $610 millones de dólares de la red Poly Network en distintas criptomonedas como Ether, Binance Smart Chain y Polygon, y luego sorprendentemente los devuelve, no sin antes mantener una negociación con las víctimas y conversaciones con sus fans vía mensajes embebidos en transacciones Ethereum. Un consultor de seguridad compromete y obtiene el control total de los dispositivos IoT domóticos de las habitaciones de un hotel cápsula y hace tener pesadillas a su vecino escandaloso que no lo dejaba dormir. En otra técnica de espionaje digna de película de Hollywood, investigadores de seguridad publican el ataque Glowworm, o ataque luciérnaga, con el que pueden recuperar el audio que se emite en altavoces o pasa por otros dispositivos electrónicos sólo con medir las fluctuaciones de luz que emanan los LED indicadores de potencia. Notas y referencias en https://www.tierradehackers.com Twitch: https://www.twitch.tv/tierradehackers

El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa. Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware. ¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que si… La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes. Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques. La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red. Notas y referencias en https://www.tierradehackers.com Twitch: https://www.twitch.tv/tierradehackers

Una investigación de los principales medios de comunicación a nivel mundial, basada en la filtración de 50 mil números de teléfono, da luz a la industria del ciberespionaje de NSO Group y su famoso spyware Pegasus. Citizen Lab destapa a Candiru, una empresa israelí que lleva desde 2014 ofreciendo productos de software espía a gobiernos de todo el mundo, y que utiliza técnicas muy similares al NSO Group. Tu agenda de contactos es mucho más valiosa de lo que crees, y tanto las empresas privadas como gobiernos lo saben. Un equipo dirigido por un ex-agente especial del Servicio Secreto americano desvela el misterio del funcionamiento de los shimmers, los dispositivos que roban datos de tarjetas con chip en cajeros automáticos en todo el mundo. Tu teléfono tiene múltiples identificadores únicos, y hay toda una industria detrás encargada de asociarlos a tu identidad real. Un ciberdelincuente de Nigeria abusa de las estafas de compromiso de correo electrónico comercial y de carácter romántico para robar dinero a sus víctimas, y otro de Guinea Ecuatorial hace lo mismo con una cooperativa española de almendras. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

PrintNightmare es el nombre de la nueva vulnerabilidad crítica que afecta a casi todos los sistemas de Windows y para la cual Microsoft aún no ha publicado un parche. Si vas a deshacerte de tus dispositivos IoT de Amazon, piénsatelo dos veces y primero restaura la configuración de fábrica, o para los más paranoicos, destroza el dispositivo con un martillo. Un investigador español demuestra cómo puede atacar cajeros automáticos y puntos de venta con su móvil a través del protocolo NFC. Usuarios de sistemas de almacenamiento con acceso remoto de Western Digital se encuentran que todos sus archivos han sido eliminados de sus dispositivos que llevan más de 6 años sin actualizaciones de seguridad. Ojo a las redes Wi-Fi a las que exponéis a vuestros iPhone. Investigadores demuestran cómo afectar a estos móviles usando nombre de Wi-Fis específicos. REvil vuelve y probablemente haya causado el mayor ataque de ransomware de la historia abusando un ataque de cadena de suministro en un software de gestión remota llamado Kaseya VSA e infectando a miles de empresas y hasta a un millón de sistemas. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

Unos delicuentes hackean el gigante de los videosjuegos Electronic Arts por un módico precio de 10$. China despliega su tecnología de reconocimiento facial a través de miles de cámaras Huawei instaladas en Serbia y se posiciona un paso más cerca de Europa. La policía nacional española detiene a un hombre que accedía a camaras IP para obtener imágenes de menores desnudos y venderlas en la deep web. La plataforma de comunicaciones seguras ANØM gestionada de forma encubierta por el FBI era parte de la operación Trojan Shield a gran escala utilizada para espiar las conversaciones de criminales y poderlos arrestar. Las comunicaciones móviles tienen una seria debilidad en su cifrado desde los años 90, y además, fué puesta a propósito. Una fuga información de datos personales de usuarios de la cartera física de criptomonedas del fabricante Ledger conlleva una lluvia de ataques de ingeniería social para el robo de criptomonedas que incluye el envío de dispositivos falsos manipulados con malware. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

Half-Double, la nueva vulnerabilidad de Google Project Zero que mejora el impacto de RowHammer, un vector de ataque de película. Tarjetas de aprendizaje de soldados americanos accesibles públicamente en Internet exponen secretos sobre ubicaciones de búnkeres de misiles nucleares en Europa. Una aplicación móvil centrada en reportar y actuar contra el crimen, tiene un lado muy oscuro. El informe Dunhammer descubre la operación de espionaje de la NSA contra políticos europeos gracias a un pacto secreto con el Servicio de Inteligencia de Defensa danés. Anonymous declara la guerra a nada más y nada menos que a Elon Musk. El FBI retira una citación de registros web que incluye direcciones IP que hubieran podido identificar a lectores de una historia en USA TODAY publicada este febrero. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

Tras 10 años de secretismo bajo acuerdo de confidencialidad, ya sabemos lo que pasó en el famoso hackeo a la RSA y sus tokens SecureID. Si usas productos de Apple, vigila, problemas de privacidad en la plataforma Find My de Apple pueden exponer tu ubicación y anonimato. Unos periodistas tardan menos de 10 minutos en encontrar la cuenta de pagos online del presidente Joe Biden tras un inocente comentario. El nuevo ataque "scheme flooding" de rastreo y desanonimización de usuarios de la web, conoce las aplicaciones que tienes instaladas. Continúan los ataques ransomware, esta vez la víctima es la policía metropolitana de Washington con consecuencias muy graves. Una vulnerabilidad de 21 años permite comprometer el sistema de entretenimiento de aeronaves Boeing 747, pero que no cunda el pánico, porque este sistema se ha retirado del mercado. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

Un fiscal de Nueva York publica una investigación que revela como las empresas de telecomunicaciones estadounidenses utilizaron identidades falsas y de personas fallecidas para enviar comentarios falsos al gobierno con el objetivo de eliminar la ley que protege la neutralidad en internet. Los AirTag de Apple, diseñados para la ubicación de objetos perdidos, pueden ser abusados para acosar y rastrear a víctimas sin su consentimiento. Unos investigadores consiguen abrir las puertas de cualquier Tesla desde un dron. Tu pasado te acecha: investigadores demuestran cómo se pueden comprometer cuentas e identidades en línea obteniendo números de teléfono reciclados. El ataque de ransomware con más impacto hasta la fecha, ha paralizado la distribución de gasolina de medio Estados Unidos. Investigadores hipócritas de la Universidad de Minnesota están en guerra de palabras con los contribuyentes al kernel de Linux. Notas y referencias en tierradehackers.com Twitch: twitch.tv/tierradehackers

El CEO de Signal trolea a Cellebrite y hackea su producto estrella, usado, entre otros, por gobiernos poco democráticos para acceder a la información que contienen los móviles. La startup Kytch hackea la máquina de helados McFlurry de McDonalds, pero se congela en el intento. Un juez le da carta blanca al FBI para acceder a los ordenadores de ciudadanos americanos masivamente para limpiarlos de malware. Vulnerabilidades en sistemas de John Deere podrían haber expuesto datos personales de sus clientes de tractores y cosechadoras. Revil, uno de los grupos de ciberdelicuentes más activo en cuanto a ataques ransomware, añade a Apple a su lista de víctimas. Vigila con tu freidora de aire inteligente Cosori, atacantes podrían pegarle fuego de forma remota con el pavo dentro. Notas y referencias en tierradehackers.com También puedes unirte a nosotros en Twitch: twitch.tv/tierradehackers

Una patente de un laboratorio de investigación que trabaja para el gobierno estadounidense describe una tecnología para adivinar el nombre de una persona en base a sus rasgos faciales. Nuevos cascos HoloLens de realidad aumentada de Microsoft para el ejercito de Estados Unidos, y un informe muy interesante sobre vulnerabilidades en sistemas de guerra. Un implante cerebral permite a un macaco jugar mentalmente a videojuegos. Las últimas técnicas de ingeniería social de los cibercriminales incluyen Discord, Slack, herramientas de creación de documentos Microsoft Office maliciosos y software de cambio de voces. Google está experimentando con tus patrones de navegación, ¡y tú sin saberlo!rnnSi tienes productos de Ubiquiti, toma nota y ya puedes estar cambiando tus contraseñas, activando el doble factor, parcheando y recreando perfiles en sus dispositivos. Notas y referencias en tierradehackers.com.