Twitter DM

Hackers de Twitter tuvieron acceso a mensajes y 9 noticias más

Publicado el: 27 de julio de 2020|Categorías: Noticias|Etiquetas: , , , , , , , , , , , , , , , , , , , |
  • Hackers de Twitter tuvieron acceso a mensajes
  • Atacan el sistema de agua publica de Israel
  • Telecom en Argentina es víctima de ransomware
  • Cajeros automáticos Diebold bajo ataque en Europa
  • Hackean a Garmin
  • Nuevo ataque para los PDF, se llama “Shadow Attack”
  • Hackean el “cuadrito” para cargar tu celular y provocar un incendio
  • Huawei vetado de la red 5G en Reino Unido
  • México intentara convencer a Apple de fabricar el iPhone en México
  • Conoce lo nuevo de Amazon: Amazon Dash Cart

Comencemos:

Hackers de Twitter tuvieron acceso a mensajes

En esta edición la nota de la semana se la lleva, de nuevo Twitter!!!

La semana pasada te informamos que Twitter había sido víctima de hack masivo que había afectado las cuentas de muchas celebridades. Esta semana Twitter ha reconocido que decenas de cuentas vieron vulnerados sus mensajes privados. De estas, al menos una corresponde a un dirigente político de los Países Bajos.

Con esta declaración de Twitter, se confirma una de las peores sospechas del ataque de la semana pasada, que el verdadero objetivo no era hacer una estafa vía bitcoin, sino algo más profundo. Aparentemente el señuelo de la estafa de bitcoin solo fue un distractor.

A raíz de este ataque, una de las críticas recurrentes es que Twitter carece de un sistema de cifrado para los mensajes privados. Cualquier mensaje almacenado en la plataforma puede ser accedido a nivel interno, lo que pone en riesgo la información almacenada en ellos tras cualquier tipo de acceso no legítimo, justo como acaba de suceder.

Atacan el sistema de agua publica de Israel

Empezamos con el gobierno de Israel, quienes han recibido 2 ataques a su sistema de agua público. Si escuchaste bien, al sistema que maneja el agua de las ciudades en Israel.

Las autoridades dijeron que los ataques tuvieron lugar el mes pasado, en junio, y no causaron ningún daño a las organizaciones atacadas.

El primer ataque golpeó las bombas de agua agrícolas en la parte superior de Galilea, mientras que el segundo golpeó las bombas de agua en la provincia central de Mateh Yehuda, informaron medios locales la semana pasada.

«Estas fueron pequeñas instalaciones de drenaje específicas en el sector agrícola que fueron reparadas de forma inmediata e independiente por los locales, sin causar daños ni efectos en el mundo real», dijo la Autoridad del Agua en un comunicado.

Telecom en Argentina es víctima de ransomware

Telecom, un proveedor de servicios de internet en Argentina, ha sido víctima de un ataque de ransomware. Los hackers están exigiendo $ 7.5 millones de dólares en Monero, una cantidad que aumentará a $ 15 millones si la compañía no paga dentro de las 48 horas. El ataque no parece haber afectado los servicios prestados por la compañía, como teléfonos fijos, teléfonos móviles o Internet.

ZDNet cita fuentes dentro de Telecom que afirman que los hackers causaron «daños extensos» a la red de Telecom. Además aseguran que implementaron con éxito su ransomware en más de 18,000 estaciones de trabajo en toda la compañía.

Un informe del ataque hace ver que los autores del ransomware podrían ser REvil, o Sodinokibi, ya que los piratas informáticos publicaron un tweet reclamando su responsabilidad adjuntando una captura de pantalla del sitio web, pero se eliminó en algún momento entre el 19 y el 20 de julio.

Cajeros automáticos Diebold bajo ataque en Europa

En Europa la empresa Diebold que fabrica cajeros automáticos está sufriendo un intenso ataque a sus cajeros, al momento de redactar esta noticia. Los ataques están siendo dirigidos en Europa, aunque no se descarta que puedan funcionar en otras partes del mundo donde se tengan instalados esta marca de cajeros automáticos.

La compañía advirtió que los ciber delincuentes están utilizando una caja negra con código patentado en ataques para distribuir dinero ilegalmente en toda Europa. Los ciber delincuentes utilizan software del mismo Diebold que básicamente obliga a las máquinas a distribuir efectivo a los delincuentes. La compañía cree que el dispositivo utilizado en los ataques «contiene partes del código fuente del software del cajero», dijo en su alerta.

Todavía no está claro cómo los hackers obtuvieron acceso al software interno de las máquinas, según Diebold. Sin embargo no se descarta que un ataque contra un disco duro sin cifrar de algún cajero en el mundo pueda ser el culpable, según la alerta.

Hackean a Garmin

Continuando con las noticias de los hacks, las empresas privadas y los consumidores no nos escapamos, primero hablemos de Garmin, la popular marca de accesorios y relojes deportivos, fue víctima de un ataque, también esta semana. Garmin cerró varios de sus servicios el 23 de julio para lidiar con un ataque de ransomware que ha encriptado su red interna y algunos sistemas de producción.

Al momento de redactar esta noticia, la compañía está planeando una ventana de mantenimiento de varios días para lidiar con las secuelas del ataque, que incluye cerrar su sitio web oficial, el servicio de sincronización de datos de usuario de Garmin Connect e incluso algunas líneas de producción en Asia.

En mensajes compartidos en su sitio web y Twitter, Garmin dijo que la misma interrupción también afectó a sus centros de llamadas, dejando a la compañía en la situación de no poder responder llamadas, correos electrónicos y chats en línea enviados por los usuarios.

Nuevo ataque para los PDF, se llama “Shadow Attack”

Por si esto no fuera suficiente, ahora tampoco vas a poder confiar en los PDF que te mandan!!

El nuevo ‘Shadow Attack’ puede reemplazar el contenido en archivos PDF firmados digitalmente

Al día de hoy, 15 de los 28 mayores lectores de PDF de escritorio son vulnerables, según los académicos alemanes que descubrieron este ataque.

La lista de aplicaciones vulnerables incluye Adobe Acrobat Pro, Adobe Acrobat Reader, Perfect PDF entre otros. Básicamente los programas más populares para leer archivos PDF.

Un ‘Shadow Attack’  es cuando un hacker prepara un documento con diferentes capas y lo envía a una víctima. La víctima firma digitalmente el documento en una capa superior, pero cuando el atacante lo recibe cambia la capa visible a otra.

Debido a que la capa se incluyó en el documento original que firmó la víctima, cambiar la visibilidad de la capa no rompe la firma criptográfica y permite al atacante usar el documento legalmente vinculante para acciones nefastas, como reemplazar el destinatario del pago o la suma en una orden de pago en PDF o alteración de cláusulas contractuales.

Dicho de otra manera, imagínate que firmas un documento de “enterado” y sin querer estás firmando una carta de renuncia o un pagaré. Imagina las posibles consecuencias.

Hackean el “cuadrito” para cargar tu celular y provocar un incendio

Siguiendo con los ataques a usuarios esta semana, se ha descubierto que es posible ‘hackear’ los cargadores de teléfonos para provocar incendios.

Los especialistas detallaron que el ataque, conocido como BadPower, funciona al manipular el ‘firmware’ de los adaptadores de carga rápida, un tipo de cargador que se ha popularizado en los últimos años en usuarios de dispositivos móviles. Estos adaptadores suelen comunicarse con el teléfono al que se conectan para regular el flujo máximo de electricidad que se envía al dispositivo, sin dañarlo. Mientras mayor sea el voltaje, más rápido se cargará un móvil.

Utilizando la comunicación entre el celular y el dispositivo, es posible cambiar el firmware del cargador para que la próxima persona que conecte su celular ahí, reciba más corriente de la que puede soportar el celular, lo que llevaría a un potencial incendio, provocado por el sobre calentamiento y posible explosión de la pila del celular.

Si bien es cierto que no todos los celulares van a reaccionar igual, ya que muchos celulares tienen diversos mecanismos de protección para este tipo de amenazas, es potencialmente peligroso. Recuerda que nunca debes de usar un cargador que no sea tuyo!!

Huawei vetado de la red 5G en Reino Unido

Huawei acaba de ser oficialmente vetado de la red 5G del Reino Unido. Pese a que Reino Unido afirmaba a comienzos de año que Huawei sería proveedor de la red 5G, aunque con grandes limitaciones, el gobierno da un giro en su postura y pasa de aceptar el despliegue de Huawei para buena parte de la infraestructura del 5G a vetarla por completo del país. 

La compra de cualquier equipo 5G queda bloqueada a partir del 31 de diciembre de este 2020 y se cierra para 2027 la eliminación de cualquier equipo 5G de la empresa. Todo esto a raíz de las sanciones económicas de Estados Unidos a China y su principal fabricante tecnológico Huawei.

México intentará convencer a Apple de fabricar el iPhone en México

Miembros del gabinete del Gobierno Federal de México intentarán convencer a Apple para que reubique en el país sus plantas productoras en México, en lugar de Asia. Todo esto a través de Graciela Márquez, Secretaria de Economía.

La Secretaría mexicana reveló, al mismo tiempo, que desde el Gobierno se buscará hablar con Apple y otras compañías estadounidenses para que consideren ubicar parte de sus plantas de producción situadas en Asia en terreno local, en el marco de conversaciones sobre el Tratado entre México, Estados Unidos y Canadá para favorecer el comercio de estos países.

La tentativa se produce en el marco de tensiones comerciales que lleva tiempo teniendo lugar entre China y Estados Unidos. México busca sacar partido de ello al intentar obtener importantes contratos de fabricación en el país.

Conoce lo nuevo de Amazon: Dash Cart

Finalmente, nuestra ultima noticia es para Amazon, quienes están por estrenar un  carrito de supermercado inteligente que hace las compras por ti. El carro, llamado Amazon Dash Cart, empezará a funcionar en un nuevo supermercado en Los Ángeles que la empresa espera abrir este año.

Este carrito inteligente podrá detectar de forma automática los productos que hacen los clientes al utilizar cámaras, sensores y una báscula. Amazon detalló que el carro hace una lista y después cobra en su cuenta de Amazon a los usuarios cuando salen de la tienda, sin la necesidad de que haya un cajero de por medio. Se trata de un nuevo intento de Amazon por transformar el sector del supermercado y ofrecer una solución para las largas filas de espera para pagar.

Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.

Comparte esta historia!

Historias relacionadas

Hay un nuevo ransomware activo en Latinoamérica

Hay un nuevo ransomware activo en Latinoamérica

22 de abril de 2024|0 Comentarios
Android tiene nueva funcion para encontrar tu celular

Android tiene nueva funcion para encontrar tu celular

15 de abril de 2024|0 Comentarios
Microsoft y Open AI crearán una supercomputadora con IA

Microsoft y Open AI crearán una supercomputadora con IA

8 de abril de 2024

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal