Twitter_Hacked

Twitter sufre la peor brecha en su historia y 5 noticias más

Publicado el: 20 de julio de 2020|Categorías: Noticias|Etiquetas: , , , , , , , , , , , , , , , , , , |
  • Hack Masivo a Twitter
  • 8,200 bases de datos de usuarios a la venta
  • 142M de registros expuestos del MGM
  • Zoom, nueva vulnerabilidad en Windows 7
  • Falla en servicios de DNS para Windows Server 2003-2019
  • Nokia afirma que puede migrar de 4G a 5G mediante software

Comencemos:

Hack Masivo a Twitter

Bienvenido a la edición semanal de Quanti News, en esta edición la nota de la semana se la lleva, Twitter!

La semana pasada Twitter fue víctima de un hackeo masivo que hasta el momento de redactar esta noticia, afectó las cuentas de muchas personalidades famosas, incluidas el ex presidente de los Estados Unidos Barack Obama, Apple, Elon Musk y muchas otras más!!

Primero, la cronología del evento. El 15 de Julio diversas celebridades del mundo comunicaron a sus seguidores que básicamente estarían regalando dinero en bitcoins. Básicamente la estafa era la misma, los hackers solo cambiaban algunas palabras para aparentar ser el propietario de la cuenta hackeada. La estafa decía que durante los próximos 30 minutos, te iban a regresar el doble de lo que les enviaras en bitcoins. Según ellos, si transferías mil dólares ellos regresarían 2mil bitcoins.

Si, sabemos que suena bastante increíble pero cuando las cuentas verificadas de una celebridad como Apple o Elon Musk te dicen algo así, muchos pudieran caer en la estafa.

Y justamente ese fue el pensamiento que tuvieron no cientos, si no es que miles de personas, que transfirieron la cantidad de 12.58 bitcoins en total, lo que equivale aproximadamente a mas de 110 mil dólares, los cuales por supuesto ya fueron dispersados en el mundo y dada la naturaleza de bitcoin, han sido perdidos para siempre. Pero esto no es lo verdaderamente grave del asunto, ya que se pone peor.

Twitter ha dado testimonio en sus redes sociales que un empleado fue víctima de ingeniería social para poder acceder al panel de control de Twitter. Este panel de control es una herramienta administrativa que utiliza personal selecto de Twitter para poder interactuar con las cuentas, básicamente es una llave maestra que te permite cambiar los correos a los que están registradas las cuentas, cambiarles las contraseñas, en fin… fue de esta manera como los hackers lograron hacerse con la identidad de muchos famosos.

Lo más grave del asunto es que esta herramienta existe y que Twitter la puede usar, te imaginas que hubieran hackeado la cuenta del presidente Donald Trump y hubieran declarado la guerra a algún país vía Twitter? O que tal si el hacker hubiera puesto en la cuenta de Elon Musk que iba a dejar la empresa, para que las acciones cayeran súbitamente?

Twitter se ha convertido en el medio de comunicación cuasi oficial de muchas figuras públicas, incluyendo presidentes de países enteros que la utilizan como medio de comunicación entre ellos y sus simpatizantes, un mensaje mal dado puede traer consecuencias desastrosas. Tal es el caso que incluso el FBI y varias agencias norteamericanas ya le están exigiendo a Twitter rendir cuentas sobre exactamente qué pasó y por qué tienen en su poder ese panel de control que puede ser tan peligroso en las manos equivocadas.

Aún no sabemos cómo va a acabar esta noticia, pero sí sabemos que después de este atentado, las redes sociales no volverán a ser iguales ya que seguramente los gobiernos del mundo la utilizaran de excusa para regular de alguna manera lo que pueden o no hacer. Estaremos muy al pendiente.

8,200 bases de datos de usuarios a la venta

Continuando con las noticias de hacks masivos, un grupo de hackers acaba de tomar revancha de una firma de seguridad que se dedicaba a proteger a sus clientes.

Esta firma, de nombre DataViper se dedica a monitorear la deep web, recolectando todas las bases de datos de los hacks masivos que hacen los hackers y almacenándolas en un servidor supuestamente seguro. Después venden a sus clientes un servicio de monitoreo donde básicamente buscan en todas sus bases de datos si alguno de los empleados de sus clientes ha sido hackeado y si encuentran algo le informan a su cliente para que tome las medidas pertinentes. Dicho de otra manera, checan que tu información no esté en la deep web.

 Un grupo de hackers logró hacerse con todas las bases de datos que DataViper había recolectado durante mucho tiempo, estamos hablando de 8 mil 200 bases de datos. Las cuales por supuesto ya están a la venta en la deep web. Y eso nos da pie a nuestra siguiente noticia, dentro de las bases de datos robadas de DataViper, se ha encontrado la base de datos de MGM.

142M de registros expuestos del MGM

MGM es una gran cadena de hoteles en todo el mundo, los cuales fueron hackeados en 2019, donde se comprometieron originalmente la información de 10.6 millones de cuentas. Pues gracias a las bases de datos robadas de DataViper, se acaba de descubrir que la información que realmente perdió MGM es de 142 millones de clientes, 10 veces más de lo que MGM había admitido originalmente.

Por supuesto que MGM ya dio una declaración al respecto, donde informan que si bien no hicieron público el incidente, si se comunicaron con las 142 millones de personas para informarles lo sucedido. Lo peor de todo es que esta información está a la venta por solo $2,900 dólares en la deep web.

Zoom, nueva vulnerabilidad en Windows 7

Continuando con la noticia de los hacks, Zoom ha regresado a las andadas ya que incluso con su nueva versión, aparentemente mas segura ha tenido nuevas vulnerabilidades.

Mientras redactamos esta noticia, la nueva vulnerabilidad no había sido parchada y permite la ejecución de código remoto sin alertar al usuario, lo que puede culminar en que el atacante tome el control del equipo por completo. Afortunadamente solo afecta a los usuarios de Windows 7 o anteriores. Así que si tienes Windows 8 o 10 estas a salvo, por ahora.

Falla en servicios de DNS para Windows Server 2003-2019

Y hablando de Windows, una vulnerabilidad en los servidores DNS de Windows también fue descubierta esta semana. Microsoft le da a esta falla una calificación de peligrosidad de 10, la advertencia más severa posible.

Este error crítico abre las redes de la empresa a los piratas informáticos, lo que les permite potencialmente tomar el control de los sistemas de TI. Microsoft por su parte ya emitió un parche para solucionar este problema. El colmo del asunto es que el error tiene 17 años y afecta a versiones de Windows Server de 2003-2019.

Nokia afirma que puede migrar de 4G a 5G mediante software

Para finalizar, tenemos una buena noticia y es que Nokia ha anunciado que se encuentra trabajando en un software que permitirá que la infraestructura actual de 4G pueda ser convertida a 5G sin necesidad de gastar miles de millones de dólares en infraestructura nueva, es decir, que con un update de software se pueden aprovechar las radio bases existentes.

Existe mucha mucha curiosidad para saber cómo va a resolver Nokia este problema, especialmente con las afirmaciones que han hecho de que solo se trata de una actualización de software en las radio bases de 4G actuales, sin embargo tratándose de Nokia tenemos que darles el voto de confianza.

Si Nokia logra cumplir las promesas, podríamos estar experimentando el salto a 5G de una manera mas rápida y segura. Estaremos muy al pendiente del progreso de esta noticia.

Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.

Comparte esta historia!

Historias relacionadas

Hay un nuevo ransomware activo en Latinoamérica

Hay un nuevo ransomware activo en Latinoamérica

22 de abril de 2024|0 Comentarios
Android tiene nueva funcion para encontrar tu celular

Android tiene nueva funcion para encontrar tu celular

15 de abril de 2024|0 Comentarios
Microsoft y Open AI crearán una supercomputadora con IA

Microsoft y Open AI crearán una supercomputadora con IA

8 de abril de 2024

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal