Un equipo de ciberactivistas ucranianos ha ideado una forma de difundir información censurada en Rusia saltándose la censura del país: agrupar torrents con archivos de texto y vídeo que simulan incluir instrucciones de instalación. Según Bleeping Computer, el sistema es sencillo y eficaz.

Concretamente, la iniciativa crea torrents que contienen un archivo de texto con una lista de fuentes de noticias creíbles en las que los rusos pueden confiar y viene con instrucciones para descargar e instalar una VPN para asegurar el anonimato frente a los ISP.

En Genbeta

Instagram, WhatsApp y Facebook pueden acabar bloqueadas en Rusia: la Fiscalía ha denunciado a Meta como "organización extremista"

Con el nombre de "Torrents of Truth", la iniciativa es similar a "Call Russia", un proyecto para ayudar a romper la propaganda rusa y poder compartir, dentro de Rusia, información censurada por el Kremlin sobre la situación en Ucrania. Mientras que Call Russia acabó siendo parcialmente mapeado y bloqueado por el Estado ruso, los torrents son un campo que aún se puede explotar en el país para acceder a contenidos que están bloqueados.

Cómo colar estos torrents en la censura

Ahora mismo, a causa de las numerosas sanciones que empresas de Estados Unidos o Europa han puesto en Rusia, renovar las licencias de software no es siempre posible. Por ello, la ciudadanía del país está usando software sin licencia algo que el Estado está tolerando, mientras también sigue impulsando su cibersoberanía.

Ya en el mes de marzo, el Ministerio de Desarrollo Económico de Rusia, en su "Plan de acción prioritario para garantizar el desarrollo de la economía rusa en condiciones de presión sobre las sanciones externas", abordó cambios en las políticas de patentes y derechos de autor. Entre otras, abordó las medidas a adoptar ante empresas extranjeras que revoquen licencias de software o se nieguen a emitir otras nuevas.

En Genbeta

Los informáticos de Rusia están escapando en masa. Para evitarlo, Putin les libra de ser soldados en la guerra

Esto también se aplica al entretenimiento, ya que incluso los cines rusos proyectan ahora películas de Hollywood pirateadas sin temer a la persecución legal, y la gente descarga episodios de series de televisión de las redes P2P en respuesta a la salida de los servicios de streaming del país.

Todo esto ha creado un terreno idóneo para que Torrents of Truth pueda llegar a la ciudadanía rusa sin que el Estado ruso tenga una forma fácil de detenerla. Según Torrents of Truth, alrededor del 43% de las personas en Rusia obtienen actualmente sus películas y programas de forma ilegal, por lo que su labor tiene el potencial de llegar a unas 62 millones de personas.

En este momento, Torrents of Truth ha incluido 21 torrents con su texto y vídeo, seleccionando películas recién estrenadas, los últimos episodios de programas populares y herramientas de software de nivel profesional.

En las últimas semanas, un grupo de streamers turcos ha puesto al descubierto una presunta red de fraude y blanqueo de dinero que utilizaba la plataforma de streaming en directo Twitch. Según lo que se ha conocido hasta ahora, los hackers han obtenido casi 10 millones de dólares en total.

El mes pasado un hacker anónimo fitró el código fuente de Twitch con información sobre los pagos de los usuarios y los ingresos de los streamers.

En Genbeta

Qué es lo que hacen los 10 streamers de Twitch que más dinero ganan según los datos filtrados

Aunque en un principio, la mayoria de informaciones se centraron en lo que ganan los gigantes de Twitch, con el tiempo, usuarios de Turquía que examinaron a fondo la filtración se dieron cuenta de un detalle menos visible: los streamers que ganan hasta 1.800 dólares al día, a pesar de tener sólo entre 40 y 50 espectadores.

Muchos de estos usuarios se han unido en Twitter con el perfil un "Twitch limpio" (o #temizTwitch en turco) donde van compartiendo estos descubrimientos.

111-Mitraleius
0 $
0 $
1000 $
1000 $
0 $
0 $ pic.twitter.com/Iih5WFP3pr

— #TemizTwitch (@TemizBirTwitch) October 31, 2021

Cómo han conseguido esos ingresos a pesar de sus pocos seguidores

El dinero les llegaba a través de una plataforma llamada Bit, que permite a los espectadores expresar su agradecimiento a los anfitriones con emojis especiales de pago. Twitch transfiere el uno por ciento de los ingresos obtenidos a través de Bit a los streamers individuales.

En el marco de la estafa, un grupo de piratas informáticos supuestamente robó u obtuvo primero la información de tarjetas de crédito de personas al azar. A continuación, estos hackers negociaban acuerdos con los streamers de Twitch para enviarles grandes pagos de dinero a través de Bit. Los streamers reembolsaban entonces el 80% del dinero recibido a diferentes cuentas bancarias pertenecientes a los hackers, blanqueando así el dinero.

Según cálculos del sitio web de noticias turco Haberler.com, en los últimos dos años se blanquearon un total de 9,8 millones de dólares a través de 2.400 streamers turcos.

Hace escasamente dos semanas Uber confirmó un ciberataque masivo ocurrido en octubre de 2016 en el que datos personales de 57 millones de clientes y conductores se vieron afectados. La grave brecha de seguridad, en investigación en países como Estados Unidos o España, además de ser ocultada fue silenciada con el pago de 100.000 dólares a los responsables. Querían que la información sustraída fuese eliminada y el suceso se mantuviese en secreto.

Hoy sabemos gracias a una información exclusiva publicada por Reuters que el atacante es un hombre de Florida de 20 años. Aunque la agencia no ha podido concretar la identidad del pirata informático, los datos han sido confirmados por varias fuentes cercanas que hablan de la participación de una segunda persona pagada por el hacker. Esta habría sido la que accedió al repositorio de GitHub.

Uber habría analizado el equipo del atacante para comprobar el borrado de los datos

Este joven fue descrito por una fuente como alguien que "vive con su mamá en una pequeña casa tratando de ayudar a pagar las cuentas" y que para el equipo de seguridad de Uber no parecía representar una amenaza adicional como para iniciar una persecución. El pago llevado a cabo por la compañía, según dos fuentes, se llevó a cabo para poder confirmar su identidad y pedirle que firmase un acuerdo de no divulgación para disuadirlo de cometer más delitos.

Aunque en su momento no se dijo cómo se había comprobado que la información extraída por este atacante se había eliminado tras el pago de los 100.000 dólares, Reuters dice que Uber llevó a cabo un análisis forense de la máquina del pirata informático para asegurarse de que los datos habían sido borrados.

Como sabíamos, la empresa de transporte privado recibió el correo del joven floridano exigiendo dinero tras perpetrar el ataque. Acto seguido, ese mensaje fue transmitido al equipo de recompensas de errores como es habitual en la compañía, según indica la agencia citando tres fuentes cercanas, y a través de este programa diseñado para gratificar a los investigadores de seguridad que reportan fallas en el software se le abonó la suma mencionada. Un hecho extraordinario.

De haberse pagado los 100.000 dólares a un verdadero investigador, estaríamos hablando de un "récord de todos los tiempos" ya que estas recompensas suelen oscilar entre los 5.000 y 10.000. Aunque no queda claro todavía quién autorizó este pago y quién es responsable de la ocultación, se sabe que el anterior CEO, Travis Kalanick, estuvo al corriente de los sucedido semanas después y que el anterior jefe de seguridad, Joe Sullivan, fue despedido tras conocerse los hechos.

En Genbeta | Uber, la grave ocultación del ciberataque y la enésima perdida de confianza

La Real Academia Española está siendo objetivo de críticas. Recientemente se ha visto cómo la 23º edición de su diccionario, en la definición de la palabra Hacker, enlaza directamente a la definición de pirata informático criminalizando así a todo el colectivo. Ésta es la definición de pirata informático:

Traducción recomendada para la voz inglesa hacker, ‘persona con grandes habilidades en el manejo de ordenadores, que utiliza sus conocimientos para acceder ilegalmente a sistemas o redes ajenos’: «Un pirata informático logró jaquear los sistemas de seguridad» (Clarín@ [Arg.] 19.6.05).

Muchos internautas hispanoparlantes ya están tomando medidas para intentar que eso deje de ser así: se están recogiendo firmas en Change.org para que la RAE cambie ese significado, y varios medios dan la razón a esa demanda valorando a los hackers como lo que (al menos en parte) son: personas curiosas y con conocimientos sobre seguridad informática.

Hay que admitir que cuando la población general escucha la palabra hacker enseguida piensa en algo negativo, pero recordemos: muchas empresas tienen a hackers trabajando como responsables de seguridad informática, y esos hackers jamás se han planteado violar la seguridad de sistemas ilegalmente. Me decanto por cómo lo define Ezequiel Clerici del colectivo de hackers argentino HacksHackers Rosario:

Hacker es también un arquitecto, un ingeniero, un artesano, un mecánico... Cualquier persona que sea curiosa, que valore el trabajo colaborativo, que guste de saber cómo funcionan las cosas, por qué, y tratar de mejorarlas es un hacker.

Lamentablemente, esta no es la única vez que algunos se echan las manos a la cabeza con algunas definiciones de la RAE. Quizás sería hora de que la academia investigase un poco más los verdaderos significados de las palabras que surgen en el mundo digital antes de reflejarlas en el diccionario que define el vocabulario del idioma español.

Imagen | Adam Thomas
En Genbeta | La RAE colocará publicidad en su diccionario online

Parece que finalmente Microsoft se está poniendo dura contra la piratería, después bastantes tolerándola de forma más o menos evidente. Entre el Windows Genuine Advantage de Windows XP y el Windows Software Protection Platform de Windows Vista, aparece ahora el Office Genuine Advantage.

Este sistema, que en la versión en español lleva ya un tiempo funcionando, aparece porque cuando empezaron a implementarlo el de Vista todavía no estaba preparado para poderlo adaptar. En un principio, para Office XP y 2003 será necesario validarse para poder descargar funcionalidades adicionales, como nuevas plantillas.

Pero para cuando aparezca Office 2007 será necesario validarlo también cuando queramos descargarnos alguna actualización, incluso las de seguridad, aunque en Microsoft aseguran que permitirán la descarga de parches para las vulnerabilidades más críticas.

Si necesitabais una excusa para cambiaros a otro sistema ofimático (me viene a la mente OpenOffice) ahora puede ser el momento ideal.

Vía | TS2 Blog.