sim swapping

Nuevo tipo de hack: SIM Swapping y 7 noticias más

Publicado el: 12 de octubre de 2020|Categorías: Noticias|Etiquetas: , , , , , , , , , , , |

Resumen

Nuevo tipo de hackeo: SIM Swapping / Tesla por fin añade el factor de doble autenticación / SpaceX gana su primer contrato militar / Desaparece todo el contenido de Disney ante la llegada de Disney+ / Cisco Meraki presenta sus nuevos sensores MT, para seguridad física / Apple demanda a Geep Canadá por vender iPhones de reciclaje / Hackean el chip más seguro de Apple, el T2 / Apple presentará nuevo iPhone 12

Nuevo Hack: SIM Swapping

Los hackers han acaparado nuestra noticia titular de la semana, ya que se ha empezado a popularizar un nuevo mecanismo de hack que los analistas de ciberseguridad han denominado: SIM Swapping.

¿En qué consiste este nuevo hack? Bueno básicamente los hackers, utilizando algún malware que haya instalado en tu computadora o incluso utilizando técnicas de ingeniería social, logran hacerse pasar por ti ante tu operador de línea celular, digamos Telcel o Movistar.

Una vez que son exitosos suplantando tu identidad, logran convencer a los empleados de estas operadoras telefónicas de que les entreguen una nueva tarjeta SIM con tu número celular.

Aquí es donde viene lo más interesante, primero: tu no te enteras de que alguien acaba de robarte el numero celular, no existe mecanismo alguno que te notifique que has perdido tu numero, lo único que veras en tu celular es que andas sin señal y seamos sincero, probablemente pienses que se trata de un error de cobertura y continúes trabajando en tu día normal sin percatarse que alguien está suplantando tu identidad

Y peor, ahora con tu número celular y diversa información personal tuya, los hackers están utilizando todo en conjunto para hacerse pasar por ti ante los bancos, logrando ya varios ataques exitosos para vaciar las cuentas bancarias de las víctimas.

Desafortunadamente aún no se cuenta con un proceso bien documentado para evitar este tipo de ataques de suplantación de identidad, y esta situación se ha agravado más ya que diversos negocios han implementado medidas menos severas de autenticación por motivos de la pandemia del coronavirus covid-19, que ha obligado a que muchos negocios se adapten a la nueva normalidad donde es difícil que nos veamos en persona.

Tesla por fin añade el factor de doble autenticación

Elon Musk ha dado algunas cosas que hablar esta semana. Empezando por su famosa compañía de carros eléctricos, Tesla, quienes continúan mejorando sus protocolos de seguridad y han logrado implementar el factor de doble autenticación.

En pleno año 2020 y a más de 17 años desde su fundación, Tesla no tenía implementada una medida de seguridad que es considerada como básica por los expertos en seguridad informática.

A partir de estas fechas, los usuarios de los vehículos por fin podrán ponerle un mecanismo de doble autenticación a sus cuentas de Tesla.com, lo que les permitirá ganar mucha más seguridad para así evitar que alguien se haga de su información.

¿Por qué es importante esta noticia? Por que si alguien lograba adivinar tu contraseña, literalmente podría abrir las puertas de tu carro e incluso robarlo, por lo que resulta increíble que siendo sus carros tan inteligentes, avanzados y sofisticados, hayan tardado literalmente años en implementar esta medida de seguridad, en fin.

SpaceX gana su primer contrato militar

Continuando con las noticias de Elon Musk, su otra compañía famosa, SpaceX ha logrado obtener un contrato con el Departamento de la Defensa de los Estados Unidos por 149 millones de dólares, lo cual afianza su posición privilegiada con el gobierno de ese país y lo posiciona como uno de sus aliados estratégicos en la carrera militar.

La nueva misión de SpaceX es fabricar 8 satélites de bajo costo, que están inspirados en los satélites de Starlink, pero que en lugar de brindar internet van a rastrear misiles enemigos.

Así como lo oyes, SpaceX ahora será la encargada de diseñar satélites que ayuden a detectar cuando un misil haya sido lanzado.

Esta es la primera vez que SpaceX obtiene un contrato militar. Según Derek Tournear, director de la Agencia de Desarrollo Espacial, SDA por sus siglas en inglés, la empresa ofreció una propuesta «extremadamente creíble» que aprovecha su línea Starlink. La SDA busca demostrar que pueden aprovechar tecnología comercial y aplicarla a necesidades del ejército de los Estados Unidos

Desaparece todo el contenido de Disney ante la llegada de Disney+

Justo unas semanas antes de su llegada, ya se empiezan a sentir los síntomas de lo que es una guerra abierta entre los servicios de streaming más populares como Netflix o Amazon, ya que esta semana casi todo el contenido de Disney en casi todas las plataformas digitales ha sido dado de baja.

Excepto algunas contadas películas y excepciones, en casi todas las plataformas ha desaparecido por completo el contenido de Disney, lo cual nos adelanta un futuro no tan alentador donde el contenido de películas y series digitales estará tan segmentado que tendremos que pagar suscripciones para cada casa productora que exista, incrementando significativamente los costos para nosotros los usuarios.

Cabe señalar que nosotros como usuarios ya hemos vivido una situación similar con anterioridad, lo cual llevó a la aparición de un terrible episodio de piratería que empezó con Napster y The Pirate Bay y culminó con la aparición de las tiendas digitales como iTunes y Apple Music.

Disney Plus llegará el 17 de noviembre de forma oficial a México con todo su catálogo de Disney, Pixar, Marvel, Star Wars y National Geographic.

Cisco Meraki presenta sus nuevos sensores MT, para seguridad física

En otras noticias, nuestro socio tecnológico Cisco, lanzó el 14 de Octubre una nueva línea de productos bautizados como sensores Meraki MT. Estos nuevos sensores tendrán tres modelos para ayudar a los clientes a simplificar el monitoreo de la infraestructura IT, los activos, y las instalaciones a fin de mantenerlos en funcionamiento.

Primeramente tenemos sensores de temperatura y humedad – que permiten monitorear las condiciones ambientales a fin de garantizar que los sistemas de enfriamiento funcionen correctamente.

Después tenemos los sensores de detección de fugas de agua – que permiten monitorear fugas de los sistemas de climatización, las tuberías, y los techos antes de que dañen la delicada infraestructura de IT.

Y finalmente tenemos los sensores de apertura y cierre – que permiten monitorear el acceso y el estatus de puertas, gabinetes, entradas, entre otros.

Si estás interesado en recibir más información al respecto contáctanos aquí.

Apple demanda a Geep Canada por vender iPhones de reciclaje

Apple acaba de demandar a una empresa que debía reciclar iPhones y iPads, pero en su lugar, vendió mas de 100,000 unidades a escondidas.

La empresa en cuestión es Geep Canada, que recibió de Apple más de medio millón de unidades de iPhones e iPads para su reciclaje. Sin embargo, en una auditoría hecha por Apple, se encontró que el 18% de estos dispositivos todavía tienen señal de telefonía.

Imagina que alguno de estos dispositivos aún tenga información sensible de su antiguo dueño y cayera en las manos equivocadas. Apple si se imagina este escenario y es por eso que están pidiendo nada más y nada menos que 22.7 millones de dólares de indemnización por daños.

Hackean el chip más seguro de Apple, el T2

Por si esto no fuera poco, la siguiente noticia es aún más impactante ya que el chip T2 de Apple, el cual está diseñado para garantizar la seguridad de casi todas las computadoras que fabrica Apple desde el 2018, se le ha encontrado una gravísima falla de seguridad que puede comprometer todo el sistema. Lo peor del caso es que la falla es a nivel hardware lo cual hace que sea virtualmente imposible parcharlo.

Y te estarás preguntando, ¿Cómo funciona esta vulnerabilidad? Bueno pues según IronPeak, este método funciona porque «Apple dejó abierta una interfaz de depuración cuando envió los chips T2 a los clientes, lo que permite a cualquiera entrar en el modo de actualización de firmware del dispositivo sin autenticación”.

¿Qué significa esto? Bueno significa que cualquier hacker con un acceso físico al equipo de una víctima, podría utilizar un cable USB-C especialmente diseñado para ejecutar este ataque y así explotar automáticamente la vulnerabilidad durante el arranque. Esto permite al atacante obtener acceso de administrador sobre el chip T2 y modificar o controlar cualquier cosa que se ejecute en el dispositivo atacado.

Aunque Apple no ha dado una declaración al respecto, es lógico esperar que los nuevos modelos del chip T2 arreglen esta vulnerabilidad. Te mantendremos informado cuando esto suceda.

Apple presentará nuevo iPhone 12

Y ya para finalizar con las noticias de la semana, Apple ha confirmado un nuevo evento para Octubre, donde ahora sí se espera la presentación de los nuevos iPhone 12.

Cabe recordar que el evento fue retrasado este año a causa del coronavirus y con ello se confirman así los rumores que apuntaban hacia esta fecha, reforzados a lo largo de las pasadas semanas. Apple celebra habitualmente, el lanzamiento de sus nuevas líneas de smartphones durante el mes de septiembre, pero los problemas de producción derivados de la pandemia obligaron a Apple a posponerlo. En su lugar, la empresa dio a conocer los nuevos Apple Watch, iPad y iPad Air a mediados del pasado mes.

Bien, estas han sido las noticias que hemos elegido para ti esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.

Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.

Comparte esta historia!

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal