RSS hackers

Estamos llegando a un punto donde las violaciones de datos que permiten acceder a información privada se están volviendo, lamentablemente, algo normal. Ya lo veíamos hace unas semanas con el preocupante caso de Equifax, y antes de eso le ocurrió a Target, y antes a Yahoo, y así nos podemos seguir.

Hay una máxima que dice que si tu información está en línea entonces está expuesta. Y así ha sido, el Centro de Seguridad de Kromtech descubrió hace unos días que cualquier persona podía acceder a la plataforma de seguimiento automotriz de 'SVR Tracking', que se dedica a la recuperación de vehículos, y así ver en directo la ubicación de más de medio millón de usuarios que decidieron contratar este servicio por cuestiones de "seguridad".

El imparable progreso de la red de redes durante la última década y las posibilidades que está brindando actualmente —para bien o para mal— en cuanto al manejo y la difusión de datos de todo tipo se refiere, se erige como un arma de doble filo al atender a su cada vez más estrecha relación con la industria cinematográfica y televisiva.

En contraposición a los revolucionarios avances en los modos de consumo audiovisual, abanderados por el ascenso de las plataformas de video on demand, y a las ventajas para los creativos de todo el mundo a la hora de dar a conocer su obra, internet —o más bien parte de sus usuarios— está mostrando su cara más oscura frente a la propiedad intelectual, ya no como ente maligno per se, sino como una herramienta que, de caer en malas manos, puede ser empleada para todo tipo de causas de dudosa ética y legalidad.

Tremenda bomba acaba de soltar una de las instituciones más grandes e importantes de informes crediticios. Equifax confirma que un grupo de personas no identificadas accedieron a sus sistemas y robaron información de 143 millones de usuarios, en su mayoría de Estados Unidos, Canadá y Reino Unido.

Debido a la magnitud de este ataque ya es considerado el más importante de los últimos años, superando el de Target en 2013 que expuso la información financiera de más de 41 millones de clientes, lo que hizo que la compañía tuviera que pagar más de 18,5 millones de dólares por demandas de los usuarios. En el caso de Equifax aún no se ha podido calcular el impacto económico que representa, pero se estima que será de miles de millones de dólares.

No, no es ciencia ficción, los dispositivos médicos se han vuelto el nuevo blanco de posibles hackeos que podrían poner el peligro la vida de una persona. En los últimos meses, cuando hemos escuchado acerca de hackeos o crackeos casi siempre se trata de ataques dirigidos a obtener información y datos, pero en el caso de los dispositivos médicos es distinto, ya que estamos hablando de atentar contra la vida humana.

Hoy aparece un nuevo caso que pone en riesgo a casi medio millón de personas usuarias de un marcapasos 'St Jude Medical' (SJM), debido a que, nuevamente, la información que transmite el dispositivos no posee ningún tipo de cifrado, lo que ha llevado a la compañía a iniciar un proceso de recall, donde la parte complicada es ¿cómo retiras del mercado casi medio millón de marcapasos implantados quirúrgicamente?

La pesadilla para HBO no termina, ya que después de que a inicios de la semana pasada surgiera información que apuntaba a un gran ataque en contra de la cadena, que habría provocado que hackers (cracker) se hicieran con más de 1,5TB de información, hoy los atacantes están dando a conocer un supuesto mensaje donde uno de los ejecutivos de HBO se pone en contacto con ellos para ofrecer 250.000 dólares.

En el mensaje, obtenido por Variety, uno de los hackers muestra como recibieron una respuesta al primer mensaje enviado a la cadena, donde se daban a conocer los primeros detalles del material que tenían en su poder y la suma millonaria que pedían en bitcoins. Pues al parecer, HBO ha buscado ganar tiempo al ofrecerse a pagar una parte de lo que piden estos hackers, no como rescate, sino como 'recompensa'.

Hace tres meses, el mundo se enfrentaba a uno de los ataques cibernéticos más destructivos en los últimos años, el ransomware conocido como WannaCry afectaba hospitales, oficinas de gobierno, colegios y empresas paralizando internet y secuestrando ordenadores en más de 110 países.

En medio del caos y sin haber encontrado una manera de eliminar el ransomware que se esparcía rápidamente por todo el mundo, un héroe conocido como MalwareTech encontraba una solución que terminaba con la propagación del malware. Pues ahora este héroe ha sido arrestado en los Estados Unidos por el FBI.

Hoy se está dando a conocer que durante el fin de semana tuvo lugar un ciberataque en contra de Bithumb, que se encuentra entre las cuatro casas de cambio de bitcoin más importantes del mundo, incluso es la más grande de Corea del Sur debido al volumen de transacciones que maneja diariamente.

Este ataque ha provocado que la información de algunos clientes se haya filtrado, así como pérdidas por varios miles de millones de won (miles de dólares), ya que algunos clientes reportan que sus carteras fueron vaciadas de un día para otro de forma inexplicable.

La situación entre Estados Unidos y Rusia no es la mejor hasta este momento, todo derivado de la supuesta intervención del gobierno de Putin en las elecciones estadounidenses de donde resultó ganador el republicano Donald Trump. Desde hace varios meses hemos visto todo tipo de reacciones, con investigaciones que culpan al Kremlin, así como nuevas pistas que buscan exponer todo tipo de ataques cibernéticos.

Hoy el Washington Post está publicando un reportaje donde desvelan un programa secreto autorizado por Obama días antes de dejar la Casa Blanca, programa centrado en atacar sistemas informáticos del gobierno de Putin. Donde lo más interesante de todo es que dicho programa sigue vigente hoy día bajo la administración de Trump.

En esta ocasión los cigarrillos electrónicos son protagonistas de la noticia. No nos vamos a meter en el debate de si representan, o no, un peligro para la salud de los usuarios sino que vamos a hablar de cómo los hackers utilizan estos objetos como herramientas para contagiar malware.

La magnitud de los supuestos ciberataques de Rusia a los sistemas de control del voto en Estados Unidos era mayor de lo que se pensaba. Hasta Obama tuvo que echar mano del "teléfono rojo" en cierto momento de la campaña electoral para quejarse al Kremlin de forma oficial y solicitar que esas actividades cesaran de inmediato.

El informe publicado en Bloomberg revela cómo los crackers —que no hackers— rusos se infiltraron en bases de datos de votantes y en sistemas software que afectaron a 39 estados de EE.UU, casi el doble de los que se había estimado inicialmente.