En un mundo donde la ciberseguridad es cada vez más relevante, las VPN y los antivirus no solo salvaguardan tu información personal, sino que también mejoran tu experiencia online al evitar amenazas y mantener tu privacidad intacta. Por ello, el lanzamiento de ofertas flash para esta clase de aplicaciones representa una oportunidad para protegerte sin que tu bolsillo lo note en exceso.

En mi caso, acabo de aprovechar una oferta irresistible para renovar mi suscripción a NordVPN por un año, y si estás buscando protegerte online, puede que esta sea una oportunidad que no quieras dejar pasar.

Y si prefieres revisar primero otras alternativas, algunos de los antivirus más reconocidos con VPN incorporada también están en oferta en Amazon.

La oferta de NordVPN: máxima protección para múltiples dispositivos

NordVPN, uno de los servicios VPN más fiables del mercado (y el más popular), está ofreciendo descuentos significativos en varias de sus modalidades de suscripción. Aquí algunas opciones que se encuentran disponibles actualmente:

NordVPN Estándar, 10 dispositivos, 1 Año, VPN y Ciberseguridad, Código Digital

Hoy en Amazon — 52,99 €

El precio podría variar. Obtenemos comisión por estos enlaces

• NordVPN Estándar por 44,99 € (un 36 % de descuento sobre el precio original de 69,90 €) te permite conectar hasta 10 dispositivos al mismo tiempo. Esta suscripción te protege contra las amenazas online más comunes, bloquea anuncios intrusivos, analiza descargas para detectar malware y te alerta si tus datos se han filtrado en la web oscura. Además, ofrece compatibilidad multiplataforma, lo que incluye Windows, macOS, Android, iOS y Linux.

NordVPN Básico, 10 Dispositivos, 1 Año, Software VPN Premium, Código Digital

Hoy en Amazon — 39,99 €

El precio podría variar. Obtenemos comisión por estos enlaces

• Si prefieres algo más sencillo, NordVPN Básico está rebajado a 34,99 € (30 % de descuento) y ofrece protección similar para hasta 10 dispositivos, aunque con menos funciones adicionales. Si tu objetivo es la seguridad básica y una VPN eficiente, esta podría ser la opción ideal para ti.

La versión 'Estándar' incluye protección contra malware, bloqueadores de anuncios y la función Dark Web Monitor, mientras que la versión 'Básico' se centra en su oferta de VPN.

El Dark Web Monitor de NordVPN te alerta si alguna de tus cuentas es descubierta en la 'web oscura', lo que te permite reaccionar rápidamente antes de que los hackers tengan acceso a información sensible.

En Genbeta

Las VPN son imprescindibles para navegar más seguro. Pero yo también las uso para todo esto

AVG Ultimate: antivirus y VPN en un solo paquete

AVG Ultimate 2024 - Antivirus con AVG Secure VPN y AVG TuneUp para agilizar su PC - Para descargar | 10 Dispositivo | 1 Año | PC/Mac | Código de activación enviado por email

Hoy en Amazon — 49,99 €

El precio podría variar. Obtenemos comisión por estos enlaces

Otra opción interesante es la oferta de AVG Ultimate 2024, que combina antivirus, optimización de PC y una VPN. Este paquete, disponible por solo 23,79 € (52 % de descuento sobre el precio original de 49,99 €), ofrece una protección completa para 10 dispositivos y es compatible con Windows, macOS, Android y iOS.

Este paquete incluye una VPN integrada, que cifra tu conexión a Internet y protege tu dirección IP. Además, el antivirus cuenta con funciones de IA para detectar amenazas emergentes, protege tu cámara web y contraseñas, y ofrece un cortafuegos robusto para mantener alejados a los hackers.

Una de las características destacadas de AVG es su capacidad para bloquear correos electrónicos de phishing y spam, lo que añade una capa adicional de seguridad cuando navegas o realizas compras online. También incluye una herramienta de limpieza y optimización de dispositivos que elimina el software no utilizado, mejorando el rendimiento de tu PC o dispositivo móvil.

McAfee Total Protection: 15 meses de protección integral

McAfee Total Protection 2024 Exclusivo de Amazon, 3 dispositivos | Antivirus, VPN, seguridad móvil y de Internet | PC/Mac/iOS/Android|Suscripción de 15 meses | Código por correo electrónico

Hoy en Amazon — 21,00 €

El precio podría variar. Obtenemos comisión por estos enlaces

Si buscas algo aún más accesible, pero igualmente completo, McAfee Total Protection 2024 ofrece una suscripción de 15 meses para proteger hasta 3 dispositivos por tan solo 19,95 € (un asombroso 78 % de descuento sobre el precio habitual de 89,95 €).

Este paquete de McAfee no solo incluye antivirus y protección contra hackers, sino también una VPN ilimitada que se activa automáticamente en redes Wi-Fi públicas, lo que es ideal para quienes suelen conectarse desde cafeterías, hoteles o aeropuertos. La protección de McAfee se extiende a las compras online y a las transacciones bancarias, garantizando que tus datos personales y de pago estén a salvo.

Además, McAfee ofrece supervisión de hasta 10 direcciones de correo en la web oscura, notificándote en caso de que alguno de tus datos personales sea comprometido. Con más de 600 millones de dispositivos protegidos en todo el mundo, McAfee es sin duda una opción sólida para proteger tu vida digital.

Imagen | Stefan Coders from Pixabay

En Genbeta | He comparado una de las mejores VPN con una gratis: esta es la increíble diferencia en velocidad que me dan

La histórica compañía de software de seguridad McAfee Corp. acaba de anunciar que ha alcanzado un acuerdo con un grupo de inversores que adquirirán la empresa por la descomunal cifra de —aproximadamente— 14.000 millones de dólares.

Los inversores dispuestos a desembolsar tal cantidad son, fundamentalmente, compañías de capital riesgo como Advent International Corp., Permira Advisers y Crosspoint Capital Partners, así como los fondos soberanos de Singapur (GIC) y Abu Dabi (Adia).

Cuando la venta se cierre durante la primera mitad de 2022, dichos inversores adquirirán todas las acciones de la compañía a un precio de 26 dólares por acción, un 22,6% superior al precio de cierre de las acciones de McAfee el 4 de noviembre de 21,21 dólares.

Peter Leav, CEO de la compañía, ha manifestado que la operación es una consecuencia del "liderazgo de sus productos" y el "talento de sus empleados"…

…aunque sin duda ha pesado también en la decisión de los inversores el hecho de que la compañía se haya anotado un beneficio neto de 2.592 millones de dólares, lo que supone multiplicar por 83 los beneficios del mismo periodo del año pasado.

En Genbeta

Las mejores webs de antivirus online gratis

¿Que ha sido de McAfee en estos años?

Ahora, la primera consecuencia de esta operación es que McAfee dejará de cotizar en bolsa poco más de un año después de haber vuelto a los mercados públicos. Dicho retorno había tenido lugar en octubre de 2020, poco después de vender su división McAfee Enterprise (que aunaba su negocio corporativo) a la firma Symphony Technology Group y anunciar que proseguiría sus operaciones como una compañía de ciberseguridad de consumo.

La compañía fue fundada en 1987 por el tremendamente polémico John McAfee (fallecido hace unos meses en una prisión de Barcelona), con el antivirus homónimo como producto estrella.

Pese al abandono de su fundador en 1994, ésta conservó su apellido como marca, incluso cuando fue adquirida en 2010 por Intel.

Sin embargo, tras dos años en los que John McAfee encadenó diversas polémicas legales muy mediáticas (empezando por una huida a Belice cuando intentaron interrogarlo por el asesinato de un vecino), Intel anunció su intención de alejarse del mismo sustituyendo progresivamente la marca McAfee por 'Intel Security'.

Tras eso, en 2016, Intel decidió 'emancipar' Intel Security, por lo que se creó una compañía de la que Intel sólo retenía el 49% de las acciones… y que volvía a recuperar la marca McAfee.

John McAfee, magnate y creador del famoso antivirus que lleva su apellido, fue detenido el pasado mes de octubre en España, por supuestos delitos de evasión de impuestos y fraude fiscal. Los hechos que se le imputaron tuvieron lugar entre los años 2014 y 2018. El Departamento de Justicia estadounidense lo acusa de no haber presentado sus declaraciones de impuestos.

Este miércoles John McAfee, apareció muerto en la celda donde se encontraba preso en Barcelona, España, según lo que informaron las autoridades judiciales que han aclarado que "todo apunta a que podría tratarse de una muerte por suicidio". Este suceso tuvo lugar unas horas después de que la Audiencia Nacional de España aceptase su extradición a Estados Unidos, donde está desde hace años acusado de evasión de impuestos.

En Genbeta

Los mejores (y los peores) antivirus para usuarios domésticos de Windows, según AV-TEST

Su arresto en España fue porque pasa temporadas en este país. El magnate había pedido la libertad condicional, pero un tribunal negó esta posibilidad. Para esta decisión se consideró que había riesgo de fuga y que John MacAfee no tenía "ningún signo apreciable de arraigo".

A McAfee se le acusó de varios cargos de evasión de impuestos después de promover ventas de tokens de criptomonedas valorados en millones de dólares y no explicar que estaba siendo pagado por esas transacciones. McAfee se enfrentaba a diez años de prisión, al acusársele de haber estafado hasta cuatro millones de dólares al fisco de su país.

Emprendedor pionero en el sector de los antivirus

McAfee se graduó en 1967 como matemático de Roanoke College, universidad que le dio un grado de doctor honoris causa en 2008. Entre sus trabajos, estuvo en la agencia espacial estadounidense, NASA, por dos años y en empresas como Univac y Xerox.

En Xataka

McAfee vende su división de ciberseguridad empresarial por 4.000 millones de dólares y se centrará en sus productos de consumo

En 1984, tras años duros de adicción a drogas y alcohol, McAfee consiguió un trabajo con el contratista de defensa Lockheed Martin, donde trabajó en un programa de reconocimiento de voz secreto. Según BBC, McAfee recibió una copia de Brain, que está considerado el primer virus de computadora para el sistema operativo MS-DOS, y diseñó un antivirus para erradicarlo.

Esta labor le dio inspiración y decidió crear un negocio propio: McAfee Associates. Con los años, esta fue vendida a Intel por más de 7.600 millones de dólares. En 1995 McAfee se había retirado de la compañía.

Años rodeado de polémica

El arresto de octubre no fue la primera vez que el ahora fallecido tenía un encontronazo con la justicia de nuestro país. El pasado mes de agosto, McAfee fue detenido en un aeropuerto español por utilizar un tanga como mascarilla.

McAfee era amigo del magnate Jeffrey Epstein, acusado de tráfico sexual. Y él, como otros amigos de Epstein, puso en duda su suicidio en su celda. De hecho, el 15 de octubre de 2020, cuando llevaba unos días en la prisiòn catalana, McAfee tuiteó: “Yo estoy satisfecho aquí. Tengo amigos. La comida es buena. Todo está bien. Sabed que si me cuelgo, al estilo Epstein, no será culpa mía”.

I am content in here. I have friends.

The food is good. All is well.

Know that if I hang myself, a la Epstein, it will be no fault of mine.

— John McAfee (@officialmcafee) October 15, 2020

Desde 2011 dijo en diversas ocasiones que no estaba seguro en Estados Unidos y que existía un complot contra él del Gobierno. En 2019 fue arrestado en República Dominicana cuando su barco atracó en el país y las autoridades encontraron armas y dinero en efectivo.

Los investigadores de CyberArk Labs han revelado en las últimas horas que alguna de las soluciones antivirus más populares en Windows 10 sufrían importantes vulnerabilidades que hubiesen permitido a un potencial atacante aumentar sus privilegios en el sistema aumentando así sus posibilidades de éxito.

El informe dice que los errores más comunes que sufren los productos de seguridad pueden permitir que un usuario estándar se convierta en un usuario con privilegios. "Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados", aseguran.

Una ayuda involuntaria por parte de los antivirus a los atacantes

Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema y, de esta manera, actuar más eficazmente. Un problema que se suma, explican los expertos en ciberseguridad, a que estos programas se usan en millones de equipos.

"Probablemente todas las máquinas con Windows han tenido al menos un software del que se puede abusar para obtener privilegios elevados mediante ataques de manipulación de archivos", afirman desde CyberArk Labs. Concretamente, las vulnerabilidades que han sufrido algunos de los antivirus más conocidos son estas:

• Kaspersky: CVE-2020-25043, CVE-2020-25044 y CVE-2020-25045
• McAfee: CVE-2020-7250 y CVE-2020-7310
• Symantec: CVE-2019-1954
• Fortinet: CVE-2020-9290
• Checkpoint: CVE-2019-8452
• Trend Micro: CVE-2019-19688, CVE-2019-19689 y tres vulnerabilidades más
• Avira: CVE-2020-13903
• Microsoft: CVE-2019-1161

En Genbeta

Seis cursos online gratuitos que puedes comenzar en octubre para formarte en ciberseguridad

La vulnerabilidad más preocupante de todas las detectadas por esta compañía de ciberseguridad permitía al malware, gracias a la intervención de un antivirus, eliminar archivos de cualquier parte de los directorios del ordenador.

Pese a ser vulnerabilidades diferentes, en síntesis, todas implican una escalada de privilegios del sistema local. Los fallos son responsabilidad de las Discretionary Access Control Lists o DACL predeterminadas para la carpeta C:\ProgramData de Windows.

Los exploits presentado por los investigadores son fáciles de llevar a cabo, aunque también es fácil parchear los programas para evitarlos, como ya ha pasado con todas las soluciones de seguridad afectadas. Por tanto, no hay que preocuparse.

John McAfee, magnate y creador del famoso antivirus que lleva su apellido, ha sido detenido hace unas horas en España (tal y como podemos leer en Coindesk), por supuestos delitos de evasión de impuestos y fraude fiscal.

Los hechos habrían sucedido entre los años 2014 y 2018, y actualmente se encontraría en espera de su extradición a los Estados Unidos. El Departamento de Justicia estadounidense le acusa de no haber presentado sus declaraciones de impuestos.

No es la primera vez que se encuentra con la justicia española

Y, aunque McAfee es conocido por crear el antivirus, en los últimos años ha vuelto ha estar de actualidad por convertirse en un auténtico evangelista de las criptomonedas. Precisamente, las autoridades de los EE.UU. le acusan de haber obtenido millones de dólares de esta manera y no declarar los impuestos pertinentes.

No solo criptomonedas, ya que la denuncia presentada en el Tribunal del Distrito Oeste de Tennessee le acusa de haber obtenido ingresos de otros modos, como ofrecer trabajos de consultoría, charlas o vender los derechos de su vida para crear un documental.

Le acusan de "afirmar falsamente que era un inversor / asesor técnico cuando recomendó varias ICOs". La justicia estadounidense le acusa de tener intenciones ocultas detrás de estas recomendaciones:

"En realidad, los tweets de McAfee eran promociones pagadas disfrazadas de consejos de inversión imparciales".

Hablan de "millones de dólares", aunque no se ha especificado la cifra exacta. En la acusación afirman que McAfee habría intentado ocultar sus activos (incluyendo un yate) utilizando los nombres de otras personas.

En Genbeta

Cómo extraer tablas de un PDF con Tabula para poderlas usar en Excel u otros programas

Ni las autoridades españolas ni estadounidenses han querido revelar dónde ha sido detenido ni en qué lugar se encuentra retenido John McAfee. De todos modos, no es la primera vez que tiene un encontronazo con la justicia de nuestro país.

El pasado mes de agosto, McAfee fue detenido en un aeropuerto español por utilizar un tanga como mascarilla (sí, has leído bien). Su pareja estuvo publicando en todo momento actualizaciones en su cuenta de Twitter:

I was jailed:
Why?
Visited Catalonia just before Europe banned Catalonians from travelling.

Tried to return to Germany and were refused entrance. They demanded we wear masks.

I put on my thong mask.

They demanded I replace it. I refused.

Tussle. Jail. Black eye. Released. pic.twitter.com/B8SW2VBzSm

— John McAfee (@officialmcafee) August 11, 2020

Mientras McAfee estaba retenido, su pareja compartió un vídeo en el que aparece brindando con champán en pleno control del aeropuerto: "¡John es la única persona que conozco que puede conseguirte champán mientras estás retenida!".

Update:

Here I was 2 hours ago. John is the only person I know that can get you champagne while being detained!

More updates coming. pic.twitter.com/mT6TBd15ch

— John McAfee (@officialmcafee) August 10, 2020

Tendremos que esperar a que las autoridades de ambos países revelen información acerca de la detención de McAfee, cuándo se procederá a extraditarlo y qué pena se enfrenta por sus supuestos delitos.

Las actualizaciones de Windows siguen generando problemas convertidos, a fuerza de repetirse, en habituales. En las últimas semanas les ha tocado a los usuarios de Windows 7 y Windows 8.1 que han advertido problemas críticos por la presencia de antivirus como Avast, Sophos, ArcaBit, Avira, AVG y, ahora también, McAfee. Un problema que también podría estar presente en Windows 10.

En una actualización de la semana pasada a los artículos de soporte para la actualización de Windows 8.1 KB4493446 y la actualización de Windows 7 KB4493472 detectada por Bleeping Computer, Microsoft ha dejado constancia sobre un problema con el software antivirus empresarial de McAfee que está causando que Windows arranque más lento o se congele. Un verdadero problemón para las empresas que usen esta combinación de software.

En Genbeta

La última actualización acumulativa de Windows 10 causa ralentización del sistema e incluso cuelgues, pero tiene arreglo

McAfee apunta a idénticos problemas con Windows 10

"Microsoft y McAfee han identificado un problema en dispositivos con McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 instalado. Puede causar que el sistema se inicie lentamente o que no responda al reiniciar después de instalar esta actualización.

Actualmente estamos investigando este problema con McAfee".

Lo que podemos leer sobre estas líneas es lo que dice Microsoft en sus páginas de soporte, refiriéndose solo a Windows 7 y 8.1. Lo que no dicen los de Redmond es que McAfee también apunta a problemas idénticos en Windows 10.

Según leemos en el artículo de soporte de la firma de seguridad, los "tiempos de arranque y rendimiento lentos después de instalar las actualizaciones de Microsoft Windows de abril de 2019 en un sistema con Endpoint Security" también afectan al último sistema operativo de Microsoft.

¿La causa de este mal funcionamiento? "Los cambios en la actualización de Windows de abril de 2019 para el subsistema Client Server Runtime (CSRSS) introdujeron un posible bloqueo con ENS", señalan desde McAfee. Las mismas causas que estarías detrás del mal funcionamiento de Windows con otros antivirus y soluciones de seguridad.

La compañía asegura que está investigando el problemas y emplaza a los usuarios afectados a esperar a una futura actualización que lo resuelva.

La próxima vez que alguien vaya a utilizar un término como “inhackeable”, más vale que recuerde lo que le está pasando a la empresa Bifti apadrinada por John McAfee. Sí, es lo que estás pensando, su cartera de criptomonedas ha vuelto a ser hackeada, en esta ocasión para enviar con éxito transacciones firmadas a través del dispositivo, algo que en teoría debía impedir que fuera posible mediante sus mecanismos de defensa.

Además, los investigadores también han conseguido interceptar los datos entre dispositivo y servidor, y enviar las claves y contraseñas del dispositivo a un servidor remoto, algo que sería necesario en un hipotético robo.

Este nuevo revés para la criptomoneda física viene sólo tres semanas después de su lanzamiento. Desde entonces, en la primera semana se consiguió tener acceso root al dispositivo, para a la semana siguiente conseguir instalar aplicaciones de terceros como el mítico DOOM, con la concesión de permisos que eso supone.

Desmontando la cartera "inhackeable"

Oh. pic.twitter.com/ROH9X6kD0H

— Ask Cybergibbons! (@cybergibbons) 13 de agosto de 2018

Para conseguir realizar este tipo de transacciones desde la cartera física, lo primero que se necesitaba era tener acceso root, algo que se consiguió una semana después de su lanzamiento. Con ello, los investigadores han podido mirar detenidamente cómo funciona el dispositivo y el tipo de datos que envía.

Oh? What's that? Syncing with the dashboard and being able to intercept traffic. pic.twitter.com/uTGGgG2no9

— Ask Cybergibbons! (@cybergibbons) 13 de agosto de 2018

A raíz de esa investigación, los investigadores se dieron cuenta de que la cartera seguía conectada a los servidores de Bitfi incluso tras hacer varias modificaciones. Esto les permitió interceptar el tráfico entre el dispositivo y los servidores centrales, lo que ya de por si es un auténtico peligro para la privacidad de los usuarios.

Well, that's a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.

That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2

— Ask Cybergibbons! (@cybergibbons) 13 de agosto de 2018

Pero es que hay más, porque los investigadores también han sido capaces de enviar mensajes personalizados y, lo que es más importante, también de enviar las claves privadas del dispositivo a un servidor remoto, incluyendo la frase que sirve como contraseña. Todo un despropósito para la seguridad de la que prometía ser una cartera invulnerable.

En busca de una recompensa que puede no llegar

Con este descubrimiento, los investigadores aseguran haber cumplido con los requisitos para poder obtener la recompensa de 10.000 dólares que Bitfi estaba ofreciendo. Para obtener la recompensa, la empresa requería que los investigadores fueran capaz de probar que pueden modificar el dispositivo, conectarse a los servidores de Bitfi, y enviar datos sensibles utilizando el dispositivo.

Correct, it has been proven possible to install other software on device (& patches are being pushed out to fix this), but, no one has yet been able to demonstrate that they can install new software while still allowing device to function as Bitfi wallet. That is all that counts.

— Bitfi (@Bitfi6) 11 de agosto de 2018

Sin embargo, el discurso de la empresa sigue siendo el de agarrarse a cualquier clavo ardiendo por ridículo que parezca, por lo que no está claro que vayan a cumplir con lo prometido. Un día antes de que se revelase este nuevo hackeo, todavía seguían diciendo que lo importante era que todavía nadie había conseguido instalar software mientras el dispositivo siguiese funcionando como cartera, algo que ahora queda en entredicho.

A video played on your Bitfi wallet has nothing to do with the safety of your funds. This is amateur hour, not a hack! Any device with a computer and screen can be used to play games. I should start watching my YouTube videos on Bitfi wallet. Go to https://t.co/ATFaxwUzQC !

— John McAfee (@officialmcafee) 12 de agosto de 2018

El propio McAfee seguía insistiendo también en que el hackeo de instalar el Doom no ponía en peligro la seguridad de las criptomonedas de los clientes, llamando amateurs a los investigadores que llevaban dos semanas dejando en ridículo su wallet. Desde que ayer fue desvelado este nuevo hackeo, ni la empresa ni McAfee han hecho declaraciones al respecto.

Vía | The Next Web En Genbeta | La cartera "inhackeable" de criptomonedas de McAfee es tan segura que incluso instalaron el DOOM en ella

La empresa apadrinada por John McAfee para crear una cartera de criptomonedas "inhackeable" no para de quedar en evidencia. La semana pasada os contamos que un investigador de seguridad holandés había conseguido rootear en sólo una semana el dispositivo físico en el que se basa, y ahora un joven investigador ha ido un paso más allá instalando aplicaciones de terceros en él. Concretamente el mítico videojuego 'DOOM'.

McAfee defendió a su empresa en su día asegurando que rootear no es lo mismo que hackear, algo que ya le ha valido una nominación de los premios de seguridad Pwnie a la peor respuesta empresarial. Habiendo instalado un juego en el dispositivo, lo que queda claro es que no tiene las medidas de seguridad necesarias para impedir que se instalen otras aplicaciones maliciosas como keyloggers que pudieran vulnerar la seguridad de sus usuarios.

In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we'd like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF

— Abe Snowman (@AbeSnowman) 9 de agosto de 2018

La empresa se llama Bitfi, y está intentando comercializar una cartera de criptomonedas física que cuesta 200 dólares, y que te puedes llevar siempre contigo para tener siempre contigo las criptomonedas y todas las claves. Sin embargo, en sólo una semana la seguridad del software quedó en entredicho cuando consiguieron instalarlo en un ordenador, y ahora es el propio dispositivo el que ha quedado en evidencia al haber conseguido instalar y utilizar una aplicación.

¿Y por qué es esto importante? Pues porque para instalar y jugar a un juego como este hace falta que el dispositivo te conceda varios permisos. Por ejemplo, necesitas instalar y realizar una ejecución arbitraria de código, leer y escribir sobre la memoria RAM, o tener acceso al control de la pantalla táctil.

While seemingly cavalier, playing a game requires a few permissions to be granted:

install and execute arbitrary code;
read and write from storage and RAM;
write to framebuffer;
read from touchscreen.

Now, think about how *you* would steal coins. I bet there's a bit if overlap.

— Abe Snowman (@AbeSnowman) 9 de agosto de 2018

Tal y como se ha encargado de comentar el mismo investigador, si quisieras intentar robar criptomonedas de una cartera como esa necesitarías prácticamente los mismos permisos. Por lo tanto, si puedes conseguir instalar DOOM también podrías utilizar los mismos permisos para instalar software malicioso en la cartera de alguien.

Mejor no hacer afirmaciones rotundas

Lo que queda claro es que a la empresa apadrinada por McAfee les está saliendo muy caro el fanfarronear de haber conseguido una solución a prueba de vulnerabilidades. Difícilmente hay soluciones inhackeables, y si acompañas esta afirmación de una excesiva recompensa de 250.000 dólares con la que dar una imagen de seguridad, tienes bastantes papeletas para quedar en mal lugar en cuanto la comunidad empieza a revisarlo todo.

Como os contamos la semana pasada, la empresa lanzó después una segunda campaña con recompensas de 10.000 dólares para quienes encontrasen vulnerabilidades en su solución. Habrá que ver si estas llegan a tiempo o si Bitfi ya ha sido herida de muerte sólo dos semanas después de lanzar su cartera.

Vía | The Next Web
En Genbeta | Su cartera "inhackeable" de Bitcoin es rooteada en sólo una semana, pero John McAfee no lo ve peligroso

El marketing puede llevarte a decir cosas como que has creado un servicio inhackeable, algo que deja en bastante mal lugar si luego sólo tardan una semana en comprometer su seguridad. Es lo que parece haberle pasado a la cartera de criptodivisas Bitfi, una iniciativa que ha sido apadrinada por el mismísimo John McAfee.

"Sus llaves privadas NUNCA están almacenadas en ningún lugar excepto en tu propio cerebro, y esta es precisamente la razón por la que la cartera de Bitfi es inhackeable". Esa es la promesa que nos encontramos en la web oficial del servicio. Pero un investigador de seguridad holandés que se hace llamar OverSoft ayer dijo haber conseguido vulnerar la seguridad de la cartera, y aunque sin decirlo abiertamente, desde Bitfi le han acabado dando la razón a su manera.

La cartera es un dispositivo físico que cuesta 200 dólares y que te puedes llevar siempre contigo para acceder a tus criptomonedas. OverSoft primero consiguió acceso root al dispositivo demostrando que no es tan seguro como se prometía, y luego consiguió poner en entredicho el modelo de negocio de la propia empresa instalando la aplicación en un ordenador. Vamos, que no era imprescindible comprar la "cartera física" de 200 dólares porque tampoco parece tener ninguna medida de seguridad adicional.

McAfee no quiere darle importancia

Hackers saying they have gained root access to the BitFi wallet. Well whoop-de-do! So what? Root acces to a device with no write or modify capability. That's as useless as a dentist license un a nuclear power plant. Can you get the money on the wallet? No. That's what matters.

— John McAfee (@officialmcafee) 2 de agosto de 2018

La reacción de McAfee fue criticar a este investigador y a muchos otros que habían llegado a las mismas conclusiones asegurando que tener acceso root no significaba que se pueda obtener el dinero de la cartera. Esta misma afirmación es la que han esgrimido desde la propia Bitfi cuando alguien les habla de la facilidad de los investigadores para acceder al root.

I'm asked to respond to McAfee's video about "rooting not being hacking". I don't want to go into it real deep, mainly because it's irrelevant.

A serious wallet should be secure, always. Being able to install a keylogger = NOT secure, it can happen before you get the device. 1/?

— OverSoft (@OverSoftNL) 2 de agosto de 2018

El investigador holandés ha respondido al empresario diciendo que el tema de hasta dónde se puede llegar con el root es irrelevante, ya que todo wallet serio debería ser seguro, y si te permite instalar aplicaciones como un Keylogger no lo son.

En cualquier caso, la propia Bitfi ha acabado dando su brazo a torcer anunciando un segundo programa de recompensas para buscar bugs y vulnerabilidades, algo interpretado por la comunidad como la admisión de que necesitan ayuda.

Dear friends, we're announcing second bounty to help us assist potential security weaknesses of the Bitfi device. We would greatly appreciate assistance from the infosec community, we need help. Here are the bounty conditions: https://t.co/f00POuF1Ov Thank you, Daniel Khesin CEO

— Bitfi (@Bitfi6) 1 de agosto de 2018

Para colmo, no parece que quienes consiguieron rootear inmediatamente el dispositivo vayan a conseguir la prometida recompensa inicial, que en una bravuconada de la empresa acabó subiendo a 250.000 dólares. El segundo programa de recompensas ofrece 10.000 dólares por encontrar vulnerabilidades, una cifra que de paso también apoya la tesis de algunos investigadores de seguridad como el propio OverSoft, que aseguran que la primera era puro marketing.

Vía | The Next Web
En Genbeta | Por qué John McAfee ha doblado sus seguidores de Twitter en una semana y han acabado hackeándole la cuenta

Verge (XVG) es una criptomoneda que, como podemos leer en su página web, asegura que "su misión es hacer posible transacciones directas de manera rápida, eficiente y privada".

Curiosamente, hace unas horas conseguían hackear su cuenta de Twitter, pidiendo a sus seguidores que enviaran donaciones para recibir a cambio el doble de la cantidad que habían enviado.

A continuación podemos ver unas capturas con los tuits que publicaron mientras la cuenta estaba hackeada:

No han conseguido robar dinero

Afortunadamente, la compañía ya ha conseguido volver a tener el control de su cuenta de Twitter. Los miembros de Verge confirmaron vía Telegram que ningún fondo se había visto afectado.

Según el blockchain de Verge, los hackers sólo habrían conseguido que les "donasen" 195 XVG, una cantidad que equivale a unos siete dólares. Se puede comprobar en la captura inferior:

Utilizaron métodos de phising, contactando con AT&T para asociar la cuenta de la cabeza visible del proyecto (Justin Vendetta) a una nueva tarjeta SIM. Así pudieron saltarse la verificación en dos pasos de Twitter.

Los hackers también aseguraron que habían robado 1 millón de XVG, aunque los representantes de Verge ya han desmentido esta información, asegurando "que no se ha robado ningún dinero".

Verge consiguió llamar la atención de muchos inversores el pasado mes de diciembre, cuando John McAfee comenzó a recomendar la "criptomoneda del día". Además, el fin de la neutralidad de la red hizo que las monedas que apostaban por la privacidad y la seguridad ganaran más seguidores.

En Genbeta | Por qué John McAfee ha doblado sus seguidores de Twitter en una semana y han acabado hackeándole la cuenta