Tras haber perdido las elecciones el año pasado, Hillary Clinton y su equipo han seguido trabajando para saber qué han hecho mal y cómo poder conectar mejor con el pueblo estadounidense.
Una de sus últimas ideas es Verrit, una plataforma (hasta ahora desconocida) en la que los ciudadanos que apoyan a Clinton pueden encontrar una especie de red social con información que pueden compartir fácilmente.
A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.
Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.
Ethereum es la criptomoneda del momento, su evolución ha superado a la del Bitcoin, y además se planta como una opción más segura principalmente porque ha llevado el concepto del blockchain más allá, siendo al mismo tiempo una plataforma distribuida de computación.
Sin embargo, la seguridad de Ethereum poco tiene que ver con la forma en la que un hacker o grupo de hackers robaron 7.4 millones de dólares de la criptomeda durante la ICO de una empresa llamada Coindash.
La compañía de mensajería FedEx ha reconocido que el ciberataque Petya, que afectó a numerosas compañías e instituciones principalmente en Europa, supondrá un impacto "material" en sus cuentas además de la pérdida de las operaciones ligadas a numerosos equipos informáticos que han quedado "irrecuperables".
De acuerdo a un reporte obtenido por el New York Times, el FBI y el Departamento de Seguridad Nacional de los Estados Unidos sospechan que hackers relacionados directamente con el gobierno de Rusia son los responsables por recientes ciberataques que afectaron varias instalaciones energéticas del país, incluyendo las redes de empresas que operan plantas de energía nuclear.
Las víctimas de los ataques fueron en su mayoría ingenieros con acceso directos a los sistemas. Los atacantes crearon emails bastante detallados con currículums falsos en busca de trabajos de ingeniería y los enviaron a los ingenieros de control senior que tienen acceso a los sistemas más críticos de las plantas.
Unos ciberdelincuentes polacos han creado una estafa altamente elaborada que implica apoderarse de la cuenta de Facebook de un usuario para vaciar su cuenta bancaria a través de ella, y después enviar los fondos a carteras de Bitcoin. Este esquema ha sido descubierto por los investigadores de BadCyber.
A simple vista podría parecer un esquema de ciberdelincuencia como cualquier otro, pero se trata de una estafa altamente intrincada y laboriosa. Para empezar, los crackers se apoyan en técnicas de malware y phishing para obtener los datos de usuario que dan acceso a las cuentas de Facebook.
El ciberataque que ya afecta a más de 230.000 equipos en 179 países según los datos de Europol comienza a mutar y los investigadores todavía no han encontrado rastro de los culpables ni si hay relación entre los cibercriminales que diseñaron el "ransomware" y los que programaron el gusano informático que explota las vulnerabilidades encontradas por la NSA.
Ésta es la cronología de WannaCry, uno de los virus informáticos más graves de la historia reciente:
Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias. En Genbeta ya lo hemos hablado antes, sí, la verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS.
Una de las principales razones para esto es un conocido defecto en Signaling System Number 7 (SS7), el protocolo que utilizan la mayoría de los operadores de telecomunicaciones para conectarnos cuando hacemos llamadas, enviamos SMS o compartimos datos en internet. Su infraesctructura está muy desactualizada y esto le hace muy fácil a los crackers el redirigir llamadas y mensajes a sus propios dispositivos.
La popular web ExtraTorrent lleva días sufriendo ataques DDoS bastante serios. Los problemas parecen estar relacionados con la prohibición de servicios proxy "no oficiales" según informan en TorrentFreak.
ExtraTorrent es, quizá junto con Torrentz2, uno de los sitios web dedicados al P2P más populares de todo Internet. Dicha web acaba de experimentar unos días muy turbulentos, quizás de los más de sus 10 años de historia. Los operadores de la web se han pasado las fiestas navideñas intentando mantenerlo online, después de los ataques ya mencionados.
Un grupo turco de cibercriminales está atrayendo a individuos a unirse a una plataforma de ataques DDoS para competir por puntos a través de juegos, que después se pueden cambiar por herramientas de hacking, según informan en ZDNet.
La plataforma se conoce como Surface Defense. Lo que pide a los hackers es atacar a webs políticas usando una técnica conocida como denegación de servicio distribuida o DDoS, que se lanza con una herramienta conocida como Balyoz -"mazo" en castellano-.
