Bloquear a otros usuarios es una buena manera de impedir que ciertas personas sigan molestándote o acosándote a través de aplicaciones y redes sociales, y en el caso de apps tan masivamente utilizadas como WhatsApp es una medida de seguridad primordial. ¿Pero y si la persona bloqueada pudiese saltarse ese bloqueo?

El experto en seguridad informática Chema Alonso ha descubierto y publicado un método para saltarse estos bloqueos, y lo ha demostrado creando una aplicación con la que puedes volver a hablar con una persona que te haya bloqueado con sólo poner su número de teléfono. Es sólo una prueba de concepto, que pone en duda la seguridad de todo el sistema de bloqueos de WhatsApp.

Esta semana nuestros compañeros de Xataka Android nos avisaban de la aparición de una nueva aplicación para la plataforma móvil de Google que permitía acceder a los archivos de nuestro PC de forma remota a través del protocolo SMB/CIFS cuya implementación más conocida es Samba.

Esta herramienta tiene un problema: en su lanzamiento solo el protocolo SMBv1 estaba disponible, y esta primera versión es conocida por haber sido aprovechada por los ransomware WannaCrypt y NotPetya. En el código de la herramienta, disponible en GitHub, parecen estar ya planteando soluciones, pero por el momento quizás no sea buena idea utilizarla.

Estamos por cumplir una semana desde que Telefónica se enfrentara al ciberataque más grande de su historia, ataque perpetrado por el ransomware Wanna Decryptor (WannaCrypt), mejor conocido como #WannaCry, el cual se expandió a todo el mundo dejando más 150.000 dispositivos secuestrados en más de 99 países.

Como sabemos, WannaCry afectó las operaciones de hospitales en Reino Unido, oficinas gubernamentales en Rusia, y universidades e instituciones educativas en varias regiones del mundo. Pero hoy Telefónica, concretamente Chema Alonso y ElevenPaths, están anunciado una herramienta que nos ayudará a recuperar los archivos afectados por este ataque ransomware.

El ataque que sufrió Telefónica este viernes fue sólo la puerta de entrada para algo que es mucho más serio y que no se limita a una compañía, ni siquiera a un país. El ataque masivo de ransomware conocido como #WannaCry (Wanna Decryptor) no ha sido frenado y sigue expandiéndose por todo el mundo, dejando compañías e instituciones afectadas debido al secuestros de sus dispositivos.

Después de darse a conocer la noticia, algunas empresas españolas comenzaron a tomar medidas, pero con el paso de las horas se ha confirmado que se trata de un ciberataque a nivel mundial que está creciendo a un ritmo impresionante. Este ataque ya ha afectado a varios hospitales en Reino Unido, así como instituciones en Rusia, Ucrania, Taiwán y muchos países más.

El ciberataque que parecía haber afectado solo a Telefónica es en realidad un ciberataque a nivel mundial que se aprovecha de WanaCrypt0r, el ransomware que es una nueva versión del conocido WCry/WannaCrt y que está secuestrando equipos de intranets empresariales a un ritmo asombroso.

Los datos que se están publicando en medios y redes sociales permiten verificar que este ciberataque está propagándose por varios países de todo el mundo, y que está mucho más presente en Rusia o en Taiwán. España, Alemania, Japón o Turquía están también en esa lista de grandes afectados, y el ataque no respeta a nadie: lo demuestra su presencia incluso en hospitales, como ha ocurrido en el Reino Unido o en Italia.

Es hasta cierto punto "común" escuchar cada cierto tiempo que algunas compañías sufren de problemas de malware en sus dispositivos, pero resulta curioso cuando es la misma compañía la que distribuye dicho malware. Este es el caso de IBM y sus sistema de almacenamiento Storwize.

IBM está advirtiendo que algunas unidades USB de inicio para sus sistemas Storwize contienen troyanos, los cuales podrían afectar los dispositivos de sus usuarios así como los sistemas de almacenamiento de la compañía.

Tan asombroso como increíble que incluso daría para guión de película o al menos serie de televisión. Y es que se acaba de descubrir que dentro de la Institución Correccional de Marion, en Ohio, una prisión de baja seguridad con capacidad para 2.500 reclusos, un par de presos construyó dos ordenadores con todo y conexión a internet, lo que les permitió seguir delinquiendo aún tras las rejas.

Según el reporte de 50 páginas del Inspector General de Ohio (MCI), los reclusos Adam Johnston y Scott Spriggs se aprovecharon del programa RET3, que consiste en reciclar viejos componentes de ordenadores y dispositivos electrónicos, para recolectar piezas funcionales y así construir un par de ordenadores. Ordenadores que estuvieron ocultos por más de cuatro meses en el techo de una sala de entrenamiento, una zona a la que los prisioneros no tienen acceso.

Algunos recodarán que el pasado 21 de marzo salió a la luz información de un supuesto hackeo a Apple, lo que habría hecho que un grupo autodenominado 'Turkish Crime Family' tuviera en su poder más de 300 millones de cuentas de iCloud. Pues a una semana de esto, los hackers han presentado más pruebas a diversos medios, lo que ha permitido tener un panorama más amplio de lo que tienen en su poder y lo que podríamos esperar en los próximos días.

Desde un inicio, tanto las demandas del grupo de hackers como la información que aseguraban tener no eran consistentes, lo que provocó que muchos dudaran de la veracidad de todo este hecho. Apple salió al día siguiente a mencionar que todo era falso, mencionando que sus servidores no habían sido violados, sin embargo, dejaban abierta la posibilidad de que las credenciales de iCloud se habían obtenido de alguna otra manera. Y todo parece indicar que así ha sido.

Los cazarrecompensas de la nueva era no persiguen ya a asesinos, ladrones o terroristas. Persiguen bugs y vulnerabilidades. Los mayores expertos del mundo en ciberseguridad comienzan a ser ya codiciados por todo tipo de empresas que saben que su dependencia de la tecnología los hace más vulnerables. Si alguien puede encontrar un fallo para corregirlo antes de que lo aprovechen los chicos malos, son esos expertos.

Los cazarrecompensas de bugs informáticos se han convertido en tabla de salvación de muchas empresas que por fin comienzan a plantear esa faceta como parte integral de su estrategia de seguridad. Sus sistemas son analizados por estos hackers de "sombrero blanco" que encuentran fallos críticos y reciben recompensas que pueden llegar a los 100.000 dólares o más por ese trabajo. Ser un cazarrecompensas digital no es fácil, pero empieza a ser muy, muy rentable.

Un grupo de hackers autodenominado "Turkish Crime Family" está extorsionando a Apple a cambio de no publicar información relacionada con más de 300 millones de cuentas de iCloud. Los hackers están pidiendo a Apple 75.000 dólares en Bitcoin o Ethereum, otra criptomoneda, o 100.000 dólares en tarjetas de regalo para iTunes.

Según Motherboard, este grupo de hackers se ha puesto en contacto con ellos para dar a conocer el supuesto fallo de seguridad y "las negociaciones" que están llevando a cabo con la gente de Apple, donde una de las amenazas es que si no entregan el dinero borrarán de forma remota algunos iPhone.