La familia del delator de Chelsea Manning anunció el viernes su muerte. El periodista revela sus conversaciones con él a lo largo de los años

Mi primera conversación con el hacker Adrian Lamo, fallecido esta semana, ocurrió en junio de 2010. El Pentágono había arrestado dos semanas antes en Irak a un analista de apellido Manning, de 22 años, y yo me había encargado de escribir sobre ello, indagando todo lo que pude, que fue poco, entre mis fuentes en el departamento de Defensa. El caso me llamó la atención porque Manning había sustraído cientos de miles de documentos clasificados por Estados Unidos y se los había entregado a Wikileaks. Luego, había alardeado de ello en un chat privado con Lamo, un conocido hacker norteamericano cuyos padres eran colombianos. No imaginaba entonces que EL PAÍS estaría entre los diarios elegidos por Wikileaks para publicar la mayor filtración de cables de la diplomacia norteamericana.

Lamo, nacido en Boston hace 37 años, murió el viernes en Kansas, según confirmó su padre, Mario, en Facebook: "Con gran tristeza y mi corazón roto, debo anunciar a los amigos y conocidos de Adrian que ha muerto. Una mente brillante y un alma caritativa se nos han ido". Ni la familia ni las autoridades han revelado la causa de la muerte. Julian Assange le despidió inmediatamente así: "Dice el forense que el chivato del FBI Adrian Lamo ha muerto. Lamo era un falso periodista, delincuente de poca monta y traidor sin decencia". La reacción era la esperada.

La crónica que escribí sobre Manning, que en verano de 2010 ofrecí con insistencia a mis jefes en el diario, se tituló, a modo de reportaje, 'El fanfarrón y el delator'. Por un lado, Manning, que alardeó de su filtración ante el otro, Lamo. De este, escribí: "Era un hacker de 29 años que en su día fue buscado por el FBI, famoso por haber penetrado en la red informática de The New York Times, haber modificado sus bases de datos y haber añadido su nombre a la lista de columnistas". Manning [que hoy se llama Chelsea tras un cambio de sexo] le reveló a Lamo que era la fuente, entre otros materiales clasificados, de un vídeo que había publicado Wikileaks sobre un ataque con helicópteros en Bagdad, en 2007, en el que fallecieron 12 civiles y de un ataque aéreo a la localidad afgana de Garani, en 2009, en el que murió un centenar de civiles.

Ante el hermetismo del Pentágono, que solo admitía que Manning estaba en Kuwait a la espera de consejo de guerra, decidí lanzar las redes con Lamo. Envié varios mensajes desesperados a través de todos los perfiles que encontré en Internet bajo el nombre Adrian Lamo. Para mi sorpresa respondió inmediatamente a través de un servicio de Google, conversamos brevemente por el chat de Gmail y me llamó después desde un número oculto. A pesar de ser un 'hacker', y bastante versado en evitar ser espiado, no parecía preocuparle mucho que las autoridades escucharan lo que tenía que decir: no recurrió a comunicaciones encriptadas en ningún momento.

Lo cierto es que Lamo había compartido ya todo lo que sabía de Manning con el Ejército. Según me dijo fue una decisión dura, largamente meditada y con la que aún tenía que reconciliarse. "No fue fácil, claro que no fue fácil, pero un soldado había puesto en manos de Wikileaks y quién sabe de qué gobiernos extranjeros miles y miles de documentos secretos", me dijo, en un perfecto español. "¿Sabes lo que puede haber ahí? Nombres de agentes encubiertos, nombres de informantes, sitios secretos que ahora pueden ser atacados".

De aquella conversación surgió un perfil, el primero que publiqué sobre Manning, mucho antes de las filtraciones de Wikileaks, con el titular 'Un topo con problemas de autoestima'. Esa fue la primera impresión que me llevé sobre Manning, no por lo que opinó Lamo sobre él, sino por el registro de las conversaciones que tuvieron ambos desde su primer contacto en mayo de 2010, y que Lamo compartió conmigo. Este era el inicio:

Citar
soy un analista de inteligencia del ejército, en bagdad, a la espera de ser relevado por "falta de adaptación" a causa de "desorden de identidad de género"... debes estar muy ocupado... ¿qué harías si tuvieras acceso a redes clasificadas 14 horas al día 7 días a la semana por más de ocho meses.

Luego Manning alardearía de cómo robaba información en un CD en el que había escrito el nombre de la cantante Lady Gaga mientras escuchaba una canción de esta y Beyoncé. En otras ocasiones dejaba al descubierto una gran vulnerabilidad, que ponía en duda su estabilidad mental.

Citar
estoy muy aislado en este momento... he perdido todos los canales de apoyo emocional... mi familia, mi novio, compañeros de trabajo... soy un desastre... estoy en medio del desierto con un atajo de paletos ignorantes machotes y de gatillo fácil... el único lugar seguro que tengo es una conexión de internet por satélite.

Lamo me explicó posteriormente que detectó algo de frívolo e inconsciente en Manning, y fue aquello lo que le llevó a delatarle, al sospechar que no había calculado los posibles efectos de tratar con Wikileaks. "No creo que fuera consciente de lo que estaba haciendo. Estoy seguro de que no lo era. A mí me causó muchas dudas. Lo que hice no es fácil. Pero él no era un hacker por ideales, no le movía un código", me dijo.

Era difícil hablar con Lamo. Padecía síndrome de Asperger, un trastorno del espectro autista que hace muy compleja la interacción social con el afectado. Además, había sido internado en instituciones psiquiátricas por abuso de diversas sustancias y alguna crisis de ansiedad. Mis conversaciones con él, a lo largo de los años, fueron más bien monólogos que aparecían sin aviso previo, sobre temas como el 'hackeo' o crisis políticas en América Latina. Tras nuestra primera conversación, de hecho, desapareció y no regresó hasta que supo que EL PAÍS estaba entre los medios que publicaban los cables de Wikileaks, seis meses después.

En aquel segundo contacto, Lamo me dijo que tenía la certeza, y quería que así lo escribiera, de que Manning habían sido engañado por el fundador de Wikileaks, Julian Assange, quien manipuló a un joven soldado, aprovechando su debilidad emocional, para robar información clasificada de Estados Unidos y ofrecerla a los enemigos de esta. "Manning pagará, pero el culpable de todo esto es Assange", me dijo. Efectivamente, Manning fue juzgada y encontrada culpable, condenada en agosto de 2013 a 35 años por violación de la Ley de Espionaje, robo y fraude informático. Barack Obama lo perdonó antes de dar el relevo a Donald Trump en la Casa Blanca. Assange está asilado en la embajada de Ecuador en Londres tras huir de un juicio por supuesta violación en Suecia.

Lamo y Manning se vieron las caras solo en junio de 2013, durante las últimas semanas del juicio militar en Fort Meade, una base militar en las afueras de Washington. El soldado, de uniforme, con la mandíbula apretada y la mirada fija al frente, escuchó las razones del hacker para delatarle. Lamo se limitó a responder a las preguntas de la defensa y la fiscalía, en la mayoría de ocasiones con monosílabos. Era patente su incomodidad. Se había convertido en una de las personas más odiadas por el grupo de hackers del cual, hacía ya tiempo, había sido un miembro destacado.

Entonces yo ya estaba lejos, en Jerusalén, en otros cometidos en el diario. Pero al leer sobre su testimonio, recordé algunas palabras de una de nuestras conversaciones, cuyas notas aún guardo. "No podría vivir con la idea de no haber hecho nada, estoy seguro de que si hubiera seguido entregando información a Assange habría muchas más vidas en peligro", dijo. "Ahora me toca hacer las paces conmigo mismo". Sospecho aún hoy que en esta última parte no tuvo mucho éxito.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Noticia Relacionada: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pagina de Wikipedia de Adrian Lamo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Detenido por vender BlackBerry modificadas sin cámara, GPS ni micrófono al crimen organizado

Vivimos en un mundo hiperconectado en el que se comercializan casi 1.500 millones de teléfonos móviles cada año. Eso incluye móviles para las personas decentes, y también teléfonos para los menos recomendables para la sociedad. De hecho, la relación entre el crimen organizado, o el crimen en general, y la tecnología es bastante estrecha.

Los gobiernos buscan que las empresas seguras les abran puertas traseras, y al mismo tiempo hay modelos de teléfonos muy apreciados entre los presidiarios. El juego del gato y el ratón que a menudo incluye el cifrado en sus partidas, como el caso del último detenido por suministrar BlackBerry modificadas al cártel de Sinaloa, uno de los grupos de narcotraficantes más conocido.

BlackBerry indetectables e ilocalizables

La detención ha sido llevada a cabo por el FBI, como parte de la investigación de la agencia gubernamental estadounidense sobre los contactos del citado cártel en los Estados Unidos. Se trata de Vincent Ramos, fundador y CEO de Phantom Secure, una empresa que se ha vinculado con anterioridad a negocios turbios con organizaciones criminales por el propio FBI.

Según afirma el FBI en base a los correos electrónicos que ha interceptado entre Ramos y el cártel de Sinaloa, Phantom Secure se dedicaba a modificar teléfonos de BlackBerry, haciéndolos aún más seguros y virtualmente indetectables. Estas modificaciones incluían desde el software hasta el hardware de los propios teléfonos.

CitarPhantom Secure desmontaba las cámaras, micrófonos y hasta el GPS de teléfonos BlackBerry, cifrando de paso sus comunicaciones

En manos de Phantom Secure, las BlackBerry veían cómo se les desmontaban las cámaras, tanto la trasera como la frontal, los micrófonos, tanto el principal como los encargados de reducir el ruido de las conversaciones y la grabación de vídeo, y también el GPS. En cuanto al software, Phantom Secure también anulaba la navegación por internet estándar del teléfono, y también impedía la instalación de aplicaciones de mensajería tradicionales.

Phantom Secure también instalaba software PGP en las BlackBerry modificadas, a fin de que cualquier dato que abandonase el teléfono fuese debidamente cifrado, convirtiéndolos en teléfonos aún más seguros de lo que la propia BlackBerry presume. Aunque, por desgracia, estas modificaciones se destinaba a tareas criminales, como afirma el FBI.



El FBI presentó cargos contra Ramos el pasado jueves 8 de marazo en el Distrito Sur de California, y en ellos se detallaban las modificaciones realizadas a los teléfonos. Una circunstancia que evitaría que Phantom Secure fuese un simple proveedor que podría desconocer las actividades que se llevarían a cabo con los teléfonos, y les convertiría en cómplices activos del cártel de Sinaloa.

CitarUno de los testigos protegidos del FBI afirma que utilizó un dispositivo de Phantom durante el traslado de cinco kilogramos de cocaína

Los teléfonos de Phantom Secure llegaban, según fuentes de Motherboard, a México, Cuba y Venezuela, y también se comercializaban a la banda de los Ángeles del Infierno. Según estima el FBI, en el mundo debe haber en estos momentos en torno a 20.000 teléfonos BlackBerry modificados por Phantom Secure, la mitad de ellos operativos en Australia.

La caída de Phantom Secure, cuyo caso ya está en los tribunales, se une a otras acciones previas del FBI y sus colaboradores contra empresas relacionadas con el crimen organizado. Como PGP Sure, empresa holandesa desmantelada por las autoridades locales, o Ennetcom, también en el país del norte de Europa.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

China se convierte en 'Black Mirror': los ciudadanos con bajo "Crédito Social" no podrán usar aviones ni trenes

En octubre de 2017 nos enteramos que China estaba por implementar un sistema de puntaje ciudadano basado en la confiabilidad, el cual aplicaría para todos sus ciudadanos y de éste dependería que pudieran acceder a diversos servicios y créditos. Sí, algo muy similar al capítulo 'Nosedive' de 'Black Mirror'.

El sistema ya está aquí, ha sido bautizado como "Crédito Social" y en él se concentran todas las calificaciones crediticias, financieras, sociales, políticas y legales de cada uno de sus ciudadanos, y que sirve para delimitar e informar el nivel de confianza que posee una persona. Y en esta primera implementación, aquellos con bajo puntaje no tendrán acceso a aviones ni a trenes.

La distopía es real

Según la información, a partir del próximo 1 de mayo entrarán en vigor las primeras reglas del "Crédito Social" en China, donde la primera restricción estará dirigida a aquellas "personas no confiables", quienes tendrán prohibido adquirir boletos de tren y de avión, sin importar que tengan la necesidad de salir del país por alguna emergencia o cuestiones laborales.

Esta restricción duraría al menos un año y después de este tiempo habría una nueva revisión para determinar si se levanta la prohibición o se amplía por otro año más. Las personas que entrarían directamente en esta prohibición serían aquellas que han cometido actos delictivos en el último año, quienes hayan difundido información falsa sobre terrorismo, hayan causado problemas en algún vuelo, así como aquellos que usaron boletos vencidos o fueron sorprendidos fumando en el interior de algún tren.


Asimismo, los ciudadanos que hayan cometido infracciones financieras, como empleadores que no hayan pagado el seguro social, personas que no han pagado sus multas y hasta aquellos que hayan emitido disculpas que se consideren "poco sinceras" también se harán acreedores a esta sanción que les prohibe viajar por tren o avión.

Aún sigue sin estar claro cómo será el puntaje para el resto de los ciudadanos chinos, ya que sólo mencionan casos concretos como los que acabamos de ver y dejan de lado infracciones menores, como dejar la bicicleta en un paso peatonal. En esta caso, no se sabe cómo se podrá consultar el puntaje de cada persona o la "lista negra". Sólo se sabe que más de siete millones de habitantes ya cuentan con una sanción.

China estima que la versión completa de su "Crédito Social" esté disponible en 2020. Mientras tanto, seguirán lanzando restricciones y advertencias que afectarán a algunas personas.

Lo que resulta interesante de todo esto, es que dicha restricción y amenazas han provocado que los ciudadanos chinos no puedan opinar, para bien o para mal, de este sistema. Como sabemos, el gobierno chino exige a los ciudadanos el tener una aplicación de vigilancia en sus teléfonos, así como ser espiados durante las 24 horas del día a través de más de 20 millones de cámaras equipadas con inteligencia artificial.

Por otro lado, desde afuera las cosas se ven muy distintas. Un ejemplo es el caso de Maya Wang, investigadora de la ONG sin fines de lucro 'Human Rights Watch', quien expresó: "Las autoridades del gobierno chino claramente esperan crear una realidad en la que la mezquindad burocrática pueda limitar significativamente los derechos de las personas".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Utilizas el cliente de descargas torrent MediaGet? Puede que tu ordenador esté infectado por un troyano



Hoy en día podemos encontrar una gran multitud de clientes de descarga de todo tipo, desde gestores para descargar archivos de servidores web (como Jdownloader), hasta aplicaciones para descargar de la red torrent (como uTorrent o Transmission) y aplicaciones completas que desde las que podemos buscar, reproducir y descargar todo el contenido que queramos, como es el caso de MediaGet.

MediaGet es una aplicación gratuita para Windows, macOS y Android que nos ofrece un todo en uno para buscar, reproducir y descargar todo tipo de archivos desde Internet. Esta aplicación es bastante conocida y utilizada ya que nos permite buscar y descargar todo desde un mismo lugar en lugar de tener que utilizar distintas aplicaciones o herramientas.



La semana pasada, Windows Defender empezó a alertar sobre una nueva operación de malware que utilizaba este cliente de descargas para distribuir el troyano Smoke Loader. Esta operación llevaba funcionando desde mediados de febrero, y ha pasado desapercibida por todas las empresas de seguridad hasta la semana pasada, cuando se ha dado a conocer gracias al departamento de seguridad de Microsoft.

Los piratas informáticos utilizaban ese troyano principalmente para minar criptomonedas (concretamente Electroneum) utilizando los procesadores de las víctimas. Durante el tiempo que esta amenaza ha estado en activo se ha infectado más de medio millón de ordenadores, todos los usuarios que han descargado la falsa actualización de MediaGet mientras sus servidores estaban comprometidos.

MediaGet se infectó de manera muy parecida a como lo hizo Ccleaner en el pasado

El pasado mes de septiembre de 2017, los servidores de Avast Ccleaner eran víctimas de un ataque informático y se utilizaban para distribuir a los usuarios versiones de este software de limpieza con un malware, firmado digitalmente, en su interior.

Según Microsoft, la técnica utilizada en esta ocasión es muy parecida a la vista en aquel entonces. Los piratas informáticos consiguieron conectarse a los servidores de MediaGet a mediados de febrero, consiguiendo reemplazar el instalador original de este cliente de descargas por uno modificado con una puerta trasera. Para evitar ser detectada la puerta trasera, los piratas informáticos se aprovecharon de un certificado digital robado, igual que con Ccleaner.

Cuando los usuarios descargaban estas versiones modificadas, automáticamente dejaban sus ordenadores a merced de los piratas informáticos. Así, el 1 de marzo de 2018, estos piratas comenzaron a distribuir el malware a todos los usuarios a través de la puerta trasera oculta en este cliente de descargas.



Por suerte, el malware elegido minaba criptomonedas. Si en vez de eso se hubiese utilizado un ransomware indetectable, el daño podría haber sido mucho peor.

Cómo proteger nuestro ordenador si tenemos instalado MediaGet

Windows Defender ya ha detectado la amenaza y es capaz de eliminarla de los sistemas afectados. Poco a poco, los demás antivirus irán actualizándose para ir detectando y eliminando también esta amenaza.

Además de eliminar el malware con un antivirus, es muy importante acabar también con la puerta trasera utilizada por los piratas informáticos, y para ello, la mejor opción que tenemos es eliminar por completo de nuestro ordenador la versión vulnerable de MediaGet, analizando el sistema para asegurarnos de que no queda ningún rastro de amenaza una vez eliminado este.

Al ser solo un malware que minaba criptomonedas, los datos personales y privados de los usuarios no se han visto comprometidos, al menos aparentemente.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No quiso dar el código para los peritajes. El mismo creador de Antorcha" había pedido intervención del FBI.

Tras el nombramiento de Hermes Soto como el general director de Carabineros y la salida del general inspector Julio Pineda, se han generado ciertas confusiones en las aristas de la Operación Huracán. Alex Smith es uno de los menos preocupados por colaborar y sigue sin querer mostrar Antorcha como tal.

Según La Tercera, se han generado dificultades para esclarecer la falsificación de pruebas, "al no contar con las herramientas legales para llegar a la verdad". Carabineros había solicitado al FBI que hiciera peritajes para demostrar el funcionamiento de Antorcha. Sin embargo, incluso esto no ha sucedido. ¿Por qué?

Alex Smith se negó a mostrar a la policía el código del programa para examinar y probar la efectividad del "software" con la entidad internacional. El medio consigna que "la falta de atribuciones legales le han impedido a Carabineros obligar la petición".

Smith fue apartado de la institución y actualmente posee dos medidas cautelares, que involucran firma semanal en la Fiscalía de Temuco y arraigo nacional. Así mismo está siendo investigado por falsificación de instrumento público y obstrucción de la investigación.

Sobre Antorcha, se ha revelado que el supuesto programa, ni siquiera habría existido cuando se detuvo a los ocho comuneros mapuche durante el año pasado. De momento, la investigación, en el caso de Smith, tiene plazo de cinco meses para finalizar.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los mineros ocultos de criptomonedas es un problema creciente en los últimos tiempos. Esto es así debido al auge de las monedas digitales. Los ciberdelincuentes no son ajenos a la actualidad y cada vez son más usuarios los que se interesan por este mundo. Esto ha provocado que el valor aumente. Al mismo tiempo lo ha hecho este tipo de malware. Hoy hablamos de uno muy peculiar, ya que es el primer minero de criptomonedas diseñado para "matar" a otros similares. Eliminar la competencia, en definitiva.

Minero de criptomonedas territorial

Muchos animales son territoriales, especialmente los mamíferos. Se hacen con un espacio para poder aprovechar los recursos limitados. Esto es, básicamente, lo que hace el nuevo minero de criptomonedas que ha sido descubierto por el investigador Xavier Mertens, de ICS Sans.

La función de este malware es justamente esa. Infecta a la víctima, como cualquier otro troyano de este equipo, pero está configurado para eliminar procesos que utilizan otros mineros. Cada uno de estos mineros de criptodivisas consume recursos del equipo. Es por ello que mientras más haya en un dispositivo, a menos toca cada uno.

Y claro, mientras más competencia es peor. Hoy en día se han popularizado mucho este tipo de malware, por desgracia. Afecta tanto a dispositivos móviles como a ordenadores. Tanto es así que el creador de este nuevo minero de criptomonedas cree que el mercado ya se ha llenado bastante. Ha ideado la fórmula de quitarse de en medio a sus rivales. Quedarse con el territorio, en definitiva, como el símil animal que hacíamos.

Términos en la lista de competencia

Incluye una función para eliminar procesos de una lista. En esta lista se incluyen una serie de palabras que derivan directamente de este tipo de malware. En esta lista figuran, entre otros, los siguientes términos:

Silence
Carbon
xmrig32
nscpucnminer64
mrservicehost
servisce
svchosts3
svhosts
system64
systemiissec
taskhost
vrmserver
vshell
winlogan
winlogo
logon
win1nit
wininits
winlnlts

Este investigador asegura que otros investigadores de seguridad podrían beneficiarse incluso de esta lista. De esta manera podrían rastrear si un equipo ha sido infectado por algún minero de criptomonedas oculto.

Tipo de malware en auge

Los mineros de criptomonedas, como hemos mencionado, es un tipo de malware que cada vez es más frecuente. Si un equipo es infectado por este tipo de amenazas, está cediendo los recursos a un ciberdelincuente. En definitiva, se aprovecha de la potencia de un ordenador o cualquier otro dispositivo para minar algún tipo de moneda digital. Existen muchas.

Esto puede provocar daños importantes a nuestro equipo. Estamos poniéndolo a un ritmo fuera de lo habitual. Es algo así como si siempre conducimos un coche al máximo de revoluciones. Ese motor durará menos que si hacemos una conducción más normal.

En definitiva, estamos ante un tipo de minero de criptomonedas novedoso. Cuenta con la función de quitarse competencia. Eliminar a otros mineros que tienen el mismo objetivo: absorber los recursos de la víctima.

Como siempre decimos, lo ideal es contar con programas y herramientas de seguridad. Así podremos hacer frente a esta y otros tipos de amenazas. Además, este tipo de software debe de estar actualizado a la última versión.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@tonienblanc
Kali Linux es una de las distribuciones especializadas más populares a la hora de poner a prueba sistemas informáticos. Es la más avanzada para pruebas de penetración e incluye un gran conjunto de herramientas específicas para el mantenimiento de la seguridad informática.

Ahora, la versión actualizada y optimizada de BackTrack desarrollada por Offensive Security llega para Windows Subsystem for Linux a través de la Microsoft Store. Así lo anunciaron ayer desde el blog Windows Command Line Tools For Developers de Microsoft. "Nuestra comunidad expresó gran interés en traer Kali Linux a WSL [...]. Estamos felices de presentar oficialmente Kali Linux en WSL", escribió Tara Raj, Program Manager en Redmond.

Y aquí está, Kali Linux para Windows 10. La popular distribución pensada para la seguridad funcionando nativamente en el último sistema de Microsoft.

Qué es Kali Linux y qué puede hacerse con él




Kali Linux es un proyecto de código abierto mantenido y financiado por Offensive Security, un proveedor de formación en seguridad informática y servicios de pruebas de penetración. Está desarrollado en un entorno seguro por un pequeño equipo formado por personas de confianza, las únicas con permiso para modificar los paquetes e interactuar con los repositorios oficiales.

Como decíamos, reúne centenares de utilidades y aplicaciones relacionadas con la auditoría informática que permiten desde el escaneo de puertos o la comprobación de redes inalámbricas hasta la puesta a prueba de contraseñas. Está concebida, además, como una herramienta para tareas de análisis forense en ataques de sistemas.

Ahora, además de distribuirse en imágenes ISO compiladas para diferentes arquitecturas, Kali Linux está disponible desde la Microsoft Store. Si es la primera vez que utilizamos Windows Subsystem for Linux tendremos que activar la característica antes de efectuar la descarga e instalación. Una vez activada, podemos ejecutar la distribución como una aplicación más o lanzar el shell de Kali escribiendo "kali" en la línea de comandos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios de enero se descubrieron las graves vulnerabilidades de Spectre y Meltdown en procesadores Intel (además de otros). Después de varios lanzamientos fallidos de los parches que generaban problemas, finalmente parece que todos los chips están correctamente parcheados. Sin embargo, ahora han aparecido nuevas vulnerabilidades que provienen de las dos anteriores.

SGXSpectre: afectando a la parte más segura de un procesador

Han sido seis científicos de la Universidad Estatal de Ohio quienes han descubierto nuevas vulnerabilidades. En concreto, la principal ha sido bautizada como SgxSpectre. Esta vulnerabilidad permite acceso a enclaves de Intel SGX (Intel Software Guard eXtensions), que son áreas de ejecución protegidas en la memoria del procesador. Los enclaves se ubican en zonas aisladas a nivel físico dentro de la CPU, y se usan para tratar información extremadamente sensible, como claves de cifrado o contraseñas.

Meltdown y Spectre lo que permitían es romper el aislamiento que separa al sistema operativo de las aplicaciones, así como el aislamiento que existe entre las diversas aplicaciones y sus procesos de ejecución. Gracias a esto, un atacante puede obtener información del kernel del sistema operativo y de otras aplicaciones.

Sin embargo, lo que no se permitía hasta ahora era obtener acceso a los enclaves SGX, pero con la nueva vulnerabilidad esto sí es posible. El problema radica en que hay unos patrones específicos en el código de las librerías que permiten a los desarrolladores añadir el soporte para SGX en sus aplicaciones.

Algunos de esos kits de desarrollo vulnerables son SGX SDK, Rust-SGX y Graphene-SGX. Cualquier código creado bajo estos kits de desarrollo está afectado por los ataques, sin importar cómo está implementado el enclave. Mediante la repetición de la ejecución del código se pueden intuir los patrones y ver las variaciones en cada uno de ellos, afectando a la confidencialidad de los enclaves.

También están MeltdownPrime y SpectrePrime

Estas vulnerabilidades funcionan incluso con los últimos parches de Spectre y Meltdown, ya que un atacante puede saltárselos. De momento, el kit de desarrollo Intel SGX SDK añadirá los parches para estas vulnerabilidades a partir del 16 de marzo. Los desarrolladores tendrán que integrar este nuevo SDK en sus aplicaciones con acceso a SGX para que queden parcheadas. Si se están usando las guías de Retpoline de Google en principio se está a salvo.

En el siguiente vídeo se puede ver cómo funciona la vulnerabilidad. Los investigadores han publicado el código necesario para aprovecharla en una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Además de SGXSpectre, los investigadores han descubierto otras dos vulnerabilidades llamadas MeltdownPrime y SpectrePrime, los cuales permiten obtener datos desde el kernel y otras aplicaciones, pero usando para ello métodos más rápidos que los conocidos hasta ahora. Por suerte, si ya tienes un parche para Meltdown y Spectre ya estarás protegido; sin embargo, la solución a nivel de hardware de estas vulnerabilidades será distinta para futuras versiones de procesadores.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Instagram Oficial del Fabricante:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El método de enseñanza de un profesor en Ghana, África le ha dado la vuelta al mundo después de una publicación que él hizo en Facebook, donde evidenció las carencias de la escuela en la que trabaja, al instruir a sus alumnos sobre el uso de Microsoft Word por medio de dibujos en un pizarrón.

Con gises de diversos colores, el profesor africano detalló cada columna y comandos del programa de cómputo, de esta forma, los estudiantes también la dibujaron en sus cuadernos. Al poco tiempo de la publicación, las redes sociales se volcaron en halagos y mensajes positivos por el esfuerzo del docente para explicar cómo funcionan las computadoras, sin computadoras. 

Richard Appiah Akoto, de 33 años, es profesor de tecnología de la información y comunicaciones en Betenase Junior High School en la ciudad de Sekyedomase, una escuela que no cuenta con computadoras desde 2011 a pesar de que a los 14 o 15 años los alumnos del país deben aprobar un examen nacional en el que se incluyen pruebas de informática sin el cual no podrán tener acceso a estudios superiores, publicó Quartz.



El propio profesor compartió en su perfil de Facebook varias fotos que lo muestran a él realizando esta enseñanza que terminó haciéndose viral. Además, en el texto que acompaña la publicación, Akoto deja claro su amor por los estudiantes y su vocación.

"La enseñanza de las tecnologías de la información y las comunicaciones en la escuela de Ghana es muy divertida [...] Amo a los estudiantes, así que tengo que hacer lo que les haga entender que estoy enseñando".

El profesor dibuja clase a clase todas las herramientas y características propias de la interfaz de Microsoft Word para que sus alumnas las entiendan de la mejor manera posible.



La historia se multiplicó en las redes sociales y una empresaria africana mencionó en Twitter a la cuenta de Microsoft África para ver si el gigante tecnológico hacía algo por mejorar las clases de los estudiantes de Akoto.

Microsoft no se hizo de oídos sordos y prometió equipar al docente y permitirle acceso a diversos recursos de desarrollo profesional.

"Ayudar a los profesores para permitir la transformación digital en la educación es uno de nuestros grandes objetivos. Proporcionaremos a Owura Kwadwo con un equipo de nuestros socios y le daremos acceso a nuestros programas de ayuda y recursos de desarrollo profesional gratuitos".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sistema de Administración de Sorteos y Boletas
By SistemasyControles ®2018

PHP + Javascript + MYSQL con conexiones PDO

- Genera listado de consecutivos en excel
- Agenda de Boletas Únicas con datos de contacto de comprador
- Agenda de Boletas Múltiples con datos de contacto de comprador
- Agenda de Vendedores

Descarga con código fuente incluida:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DISPOSITIVOS CONECTADOS A INTERNET PUEDEN SER AFECTADOS POR MALWARE PARA LA MINERÍA DE CRIPTOMONEDAS



En el marco del  Mobile World Congress de este año, realizado en Barcelona (España), la compañía de ciberseguridad ESET  demostró que malwares de minería de criptomonedas están infectando los SmartTV (televisores inteligentes) y dispositivos IoT (Internet de las Cosas). Junto a esta compañía, Avast demostró también que los dispositivos conectados a Internet pueden ser hackeados para minar.

Según la compañía de seguridad ESET, un 30% de las detecciones de su software de seguridad durante el mes de febrero son de malware para minar criptomonedas, lo que alertó a través de un comunicado en su página web oficial. Allí señaló que los nuevos objetivos de los hackers aumentan paralelamente al interés general en estas herramientas financieras.

En el congreso, ESET comprobó cómo los televisores inteligentes pueden ser objeto de ciberataques, ya no solo para espiar a los usuarios o robar datos, sino que pueden ser infectados con software de minería. Y, al igual que los televisores, otros dispositivos conectados a la red son vulnerables. Al respecto, Tony Anscombe, evangelista global de ESET, indicó:



Asimismo, ESET explicó que, a diferencia de los teléfonos inteligentes que agotan la pila rápidamente, las TV son más útiles para la minería no autorizada, debido a que se mantienen conectados a una fuente de energía y pueden ser aprovechados para minar de forma constante, aun estando apagados.

La compañía se seguridad también afirmó que el malware minero se ejecuta en páginas específicas dirigidas a sistemas Android, como las aplicaciones existentes en el catálogo de Google Play, y puso de ejemplo el juego Bug Smasher, que incluía un framework que minaba Monero en los móviles de los usuarios.

Igualmente en el congreso, Avast llevó a cabo un experimento –con el objetivo de concientizar sobre la minería no autorizada con estos dispositivos– con el que demostró que con 15.000 dispositivos infectados podrían minarse unos 1.000 dólares en Monero en cuatro días. Y como son fáciles de atacar, los dispositivos IoT (conectados a Internet) se vuelven un blanco atractivo para los hackers, comentó Ondrej Vlce, jefe de la Oficina de Tecnología de Avast.

Dicha atracción se debe principalmente a que estos dispositivos están presentes en millones de hogares, e incluso se estima que para el 2020 podría haber de 20 a 30 mil millones de dispositivos conectados a Internet. A esto se le suma el que ni las proveedores de los equipos ni los usuarios suelen prestar atención a las actualizaciones de firmware, ni proteger los dispositivos con algún software.

Finalmente, cabe mencionar que ESET puso a disposición una aplicación de seguridad, con las modalidades gratuita y Premium, para evitar los mencionados tipos de hackeos. Esta se puede descargar desde Google Play. También la firma aconsejó a los usuarios estar alertas y no tratar sus dispositivos IoT como si fuesen un reloj o aparato no inteligente.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se sabía que podría pasar y pasó, pero era previsible. Por eso GitHub sobrevivió al ataque DDoS más grande de la historia. Un ataque de denegación de servicio distribuido que alcanzó un pico de 1,35 terabits por segundo enviados a través de 126,9 millones de paquetes por segundo. Pese a ello, solo cayó diez minutos.

La buena noticia es que resolver una situación similar es posible, como demostró la plataforma; la mala es que estos ataques pueden repetirse a mayor escala si no se hace nada. La responsabilidad, en parte, es de muchos.

El gran ataque sufrido por GitHub solo podría ser el principio; el peligro continúa

Grandes ataques DDoS anteriores como el sufrido por la compañía Dyn en 2016, el mayor registrado hasta entonces, que causó problemas en servicios como Twitter, Reddit y precisamente GitHub, entre otros, pueden quedar casi en anécdota en comparación con los que aprovechan el enorme poder de amplificación usado por el que conocimos ayer. Las cifras que se han proporcionado espantan.

El porqué del mayor ataque DDoS



El 27 de febrero, hace solamente tres días, los investigadores de seguridad de Cloudflare describieron un abuso de los servidores Memcached para amplificar ataques DDoS por un factor sin precedentes de 51.200. Se trata de máquinas con un sistema de caché distribuido que usan sitios como Reddit, YouTube, Twitter, Facebook o Wikipedia.

El abuso es posible debido a la implementación no segura del soporte para el protocolo UPD y la exposición a conexiones externas del puerto del mencionado protocolo, el 11211, en la configuración por defecto. Como en otros métodos de amplificación, los atacantes envían una pequeña solicitud desde una dirección IP falsa para obtener a cambio una respuesta mucho mayor.

Emplear este método puede amplificar los ataques DDoS por un factor de 51.200

En este caso, envían una petición al puerto 11211 utilizando una IP falsa que coincide con la IP de la víctima. Con solamente unos pocos bytes remitidos al servidor vulnerable, según los investigadores, reciben una respuesta miles de veces más grande. "Lanzar tal ataque es fácil", aseguran.

El conjunto de estos servidores no es vulnerable, pero muchos sí lo son. Aunque en Cloudflare solo vieron 5.729 direcciones IP únicas de máquinas Memcached cuando publicaron estos informes, aseguraban que Shodan informaba de 88.000 servidores abiertos. Otras fuentes elevan la cifra hasta los 100.000. Están distribuidos por todo el mundo, pero donde tienen una mayor concentración es en América del Norte y en Europa. Además, según Cloudfare, "la mayoría de los servidores vulnerables se encuentran en los principales proveedores de alojamiento".

La gran defensa de GitHub (y Akamai)



Una día después de este anuncio, también hecho por otras firmas de seguridad como Arbor Networks, Qihoo 360 o Akamai, se produjo el ataque contra GitHub. Lo sorprendente es que a pesar de la magnitud, pocos se dieron cuenta de lo que estaba sucediendo. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no estuvo disponible entre las 17:21 a 17:26 UTC y se registraron problemas intermitentes entre las 17:26 a 17:30 UTC. Ya está.

Después, todo volvió a la normalidad. Lo lograron gracias a la ayuda de su servicio de mitigación de ataques DDoS, precisamente la compañía Akamai, una de las que investigó sobre este tipo de abusos. Conocían perfectamente el problema.

El ataque se detuvo filtrando todo el tráfico procedente del puerto UDP 11211

"Dada la ampliación del ancho de banda de tránsito entrante a más de 100 Gbps en una de nuestras instalaciones, se tomó la decisión de trasladar el tráfico a Akamai, que podría ayudar a proporcionar una capacidad de red de borde adicional", explican desde GitHub.

Fue entonces cuando los especialistas de Akamai tomaron el control, explican, "filtrando todo el tráfico procedente del puerto UDP 11211, el puerto predeterminado utilizado por Memcached". Tras ocho minutos, los atacantes cedieron y el ataque cesó. "Modelamos nuestra capacidad basada en cinco veces el ataque más grande que internet haya visto jamás", dijo a Wired el vicepresidente de Seguridad Web de Akamai, Josh Shaul. Estaban preparados y ganaron.

¿Por qué puede repetirse el ataque DDoS más grande de la historia? ¿Se puede solucionar?

Como decíamos al inicio, la buena noticia es que es posible detener estos grandes ataques. Si se está suficientemente preparado, claro. La mala es que pueden repetirse siendo todavía más grandes. Y no lo decimos nosotros, lo dicen los responsables de mitigar lo sufrido por GitHub. "Es muy probable que este ataque récord no sea el más grande en mucho tiempo", aseguraban ayer tras presentar los detalles de su actuación sobre el gran ataque DDoS.

CitarMemcached puede tener oyentes UDP y TCP y no requiere autenticación. Como el UDP es fácilmente falsificable, hace que este servicio sea vulnerable a ser utilizado como reflector. Peor aún, Memcached puede tener un factor de amplificación de más de 50.000, lo que significa que una solicitud de 203 bytes resulta en una respuesta de 100 megabytes.

Además, según explican, muchas otras organizaciones vienen experimentado ataques similares desde el pasado lunes. Esto les hace pronosticar ataques potencialmente mayores en un futuro cercano.

Citar
Debido a su capacidad para crear ataques tan masivos, es probable que los atacantes adopten rápidamente la amplificación de Memcached como herramienta favorita. Además, como las listas de reflectores utilizables son compiladas por los atacantes, el impacto de este método de ataque tiene el potencial de crecer significativamente.

Que no sea así pasa por tomar precauciones a distintos niveles. La más inmediata, explican, es que "los proveedores pueden clasificar el tráfico del puerto de origen 11211 y evitar que el tráfico entre y salga de sus redes". Aunque tomar estas medidas dicen que llevará tiempo. Otra buena precaución a tomar puede ser deshabilitar el soporte UDP si no se usa, como sugieren desde Cloudflare. Esconder los servidores tras un cortafuegos también sería una buena y obvia idea.

Las soluciones al abuso de los servidores Memcached pasan también por responder desde ellos con un tamaño de paquete más pequeño que la solicitud como medida preventiva si no se puede dejar de usar UDP, arreglar los protocolos vulnerables y la posibilidad de suplantar las IP. Soluciones, como vemos, las hay. Falta que se implementen.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con Flutter, Google apunta a los desarrolladores que quieran crear aplicaciones nativas para iOS y Android de forma rápida y eficiente.



Mejorar las herramientas de desarrollo de software ha sido una tarea eterna de los desarrolladores. Y ahora que todo lo que es móvil tiene una importancia gigantesca, Google ha lanzado la primera beta de Flutter, su entorno de desarrollo que permite crear aplicaciones nativas para Android y iOS sin demasiadas complicaciones.

"Los usuarios esperan que sus aplicaciones tengan un buen diseño, buenas animaciones y un excelente rendimiento", explica el video de Google. Flutter ataca justamente esas áreas y permite que los desarrolladores puedan trabajar de forma más rápida, haciendo correcciones a su código y visualizando los resultados en pantalla en menos de un segundo gracias a Hot Reload.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Flutter se lanzó por primera vez el año pasado en formato alpha y desde entonces han habido varios cambios hasta llegar a la actual versión beta. ¿Aplicaciones existentes construidas sobre Flutter? La más popular hasta ahora es la aplicación de Hamilton, que ha sido destacada en el blog de desarrollo de Google donde se explica cómo fue desarrollada en solo tres meses.

Flutter es de código abierto y corre sobre Windows, Linux o Mac. Los interesados en revisar su funcionamiento y, por qué no, empezar a construir pequeñas aplicaciones (aunque estas no hagan nada) solo deben ir al sitio oficial y seguir las instrucciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ransomware es uno de los tipos de malware que más afectan a los usuarios. Como sabemos su función es la de bloquear los datos y archivos de un equipo. A cambio, el ciberdelincuente pide un rescate económico para liberarlos. Por suerte muchas empresas de seguridad trabajan contra esto y logran sacar descifradores gratuitos. No siempre lo consiguen y no siempre es tan rápido como las víctimas quisieran.

Descifrador gratuito para GandCrab

Hoy hablamos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que ya está disponible para las víctimas de GandCrab. Como hablamos en un artículo anterior, este tipo de ransomware tiene características novedosas. Una de ellas es que ha sido el primer malware de este tipo que pedía el rescate en DASH, una de las muchas criptomonedas que podemos encontrar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra de las características que lo hacían único es que utilizaba un dominio de alto nivel.

Ahora, a través del proyecto NotMoreRansom, del cual Bitdefender forma parte, tenemos disponible el descifrador de forma gratuita.

GandCrab es una de las cepas de ransomware más importantes en lo que llevamos de año. Surgió por primera vez hace aproximadamente un mes. El ransomware se hizo muy popular de inmediato, y se distribuyó a través de kits de exploits y spam de correo electrónico.

Microsoft dice que GandCrab se convirtió en la tercera familia de ransomware más prevalente este año, comparando su ascenso meteórico con el estallido de Spora en la escena del ransomware en 2017.



El 2% de los servidores de Amazon S3 son vulnerables

También nos hacemos eco de otra noticia que ha saltado en el día de hoy relacionada con el ransomware. Se trata de los servidores S3 de Amazón. El 2% de ellos son vulnerables a sufrir algún ataque de tipo ransomware. Es posible sobrescribir, agregar, editar o eliminar datos. Todo ello ofrece al ciberdelincuente la posibilidad de pedir un rescate económico.

Esta investigación ha sido llevada a cabo por la compañía francesa de ciberseguridad HTTPCS. Viene a actualizar una encuesta previa de los servidores de Amazon S3 realizada en septiembre del año pasado. Esa encuesta fue realizada por Skyhigh Networks y descubrió que el 7% de esos servidores eran vulnerables.

Es cierto que los datos son mejores, según este nuevo informe. Sin embargo un 2% del total siguen estando expuestos a posibles ataques de ransomware.

La nueva encuesta llevada a cabo por HTTPCS tuvo en cuenta un total de 100.000 muestras.

Si tiramos de datos, cada 40 segundos hubo un ataque de ransomware en algún lugar del mundo en 2017. Pero los informes más pesimistas dicen que podría haber un ataque cada 19 segundos en 2019. Sin duda que el ransomware es un tipo de malware muy en auge y no parece tener fin a corto plazo.

Como siempre mencionamos, es importante contar con programas y herramientas de seguridad. Así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros equipos. Además estos programas tienen que estar actualizados a la última versión disponible.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Recuerdan la lucha entre Apple y el FBI para desbloquear un iPhone que pertenece a un terrorista detrás del tiroteo de San Bernardino hace dos años?

Después de que Apple rechazó ayudar a acceder a los datos de desbloqueo del iPhone 5c, se dijo que el FBI pagó un millón de dólares a una empresa privada para hacerlo. Ahora, parece que la agencia federal ya no tendrá que luchar contra Apple porque la empresa israelí Cellebrite afirma que ha creado un método capaz de desbloquear cualquier iPhone en el mercado, incluyendo el último iPhone X.

Desde el año 1999, Cellebrite proporciona herramientas digitales forenses y software para teléfonos móviles a sus clientes, que también incluye el gobierno de los Estados Unidos. Uno de sus productos principales es el Universal Forensic Extraction Device (UFED) que está diseñado para ayudar a los investigadores a extraer todas las contraseñas de teléfonos móviles.

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login "Advanced Unlocking and Extraction Services" Cellebrite dice que su servicio "puede abrir cualquier Apple versión de iOS inlcuyendo iPhone, iPad, iPad mini, iPad Pro y iPod touch, desde iOS 5 hasta iOS 11. Este procedimiento permite deshabilitar el PIN, patrón, contraseñas o passcodes de los últimos dispositivos Apple iOS y Google Android."

La misma compañía también estaría en disposición de desbloquear otros terminales de marcas tan conocidas como Samsung (tanto la serie Galaxy como Note), Alcatel, Google Nexus, HTC, Huawei, LG, Motorola o ZTE, entre otros. Vamos que en resumidas cuentas podrían desbloquear prácticamente cualquier teléfono móvil que actualmente se encuentra en el mercado.

Por ejemplo, el pasado mes de noviembre, el Department of Homeland ha podido acceder a un iPhone X propiedad supuesto traficante de armas, probablemente con la ayuda de un especialista de Cellebrite, sin embargo, no se menciona el método o la tecnología utilizada para acceder al iPhone.

Es de esperar que Apple tome medidas y saque actualizaciones para resolver estas posibles vulnerabilidades... o al menos se explaye al respecto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Rusia hackeó la Olimpiada de invierno e intentó culpar a Corea del Norte según la inteligencia estadounidense

Los fuegos artificiales de la ceremonia de clausura de los Juegos Olímpicos de PyeongChang pusieron el punto y final ayer, 25 de febrero, a una cita deportiva marcada por el ataque informático sufrido durante la ceremonia inaugural. Un hackeo más complejo de lo que se pensó inicialmente que hasta el pasado fin de semana no parecía tener un culpable claro.

Según una información de The Washington Post, en la que se cita a la inteligencia estadounidense, "espías militares rusos hackearon varios centenares de computadoras usadas por las autoridades en los Juegos Olímpicos de Invierno de 2018 en Corea del Sur". Lo hicieron, además, "tratando de que pareciera que la intrusión fue conducida por Corea del Norte, lo que se conoce como una operación de 'falsa bandera'". Se trataría de una represalia contra el Comité Olímpico Internacional.

Una supuesta venganza contra la prohibición de participación del equipo ruso por dopaje

Pese a que responsables surcoreanos se negaron a proporcionar ningún detalle sobre la autoría del ciberataque perpetrado contra los Juegos Olímpicos de Invierno 2018 durante la ceremonia inaugural, los rumores que apuntaban a Rusia e incluso a Corea del Norte no tardaron en comenzar a difundirse.

Días antes de la ceremonia de apertura, Rusia negó cualquier insinuación previa sobre su posible participación en ataques informáticos contra una cita olímpica en la que su equipo estaba vetado. El Comité Olímpico Internacional concluyó que Rusia "manipuló sistemáticamente" los controles antidopaje en los Juegos Olímpicos de Invierno de 2014, celebrados en la ciudad rusa de Sochi, con el fin de favorecer a sus atletas.

Rusia habría tenido acceso a tres centenares de ordenadores, empleando direcciones IP de Corea del Norte

The Washington Post, citando a funcionarios anónimos de la inteligencia estadounidense, dice que el Departamento Central de Inteligencia de Rusia (GRU) obtuvo acceso a unos tres centenares de ordenadores, hackeó enrutadores y distribuyó programas maliciosos antes y durante la ceremonia inaugural. De ahí que las conexiones a internet se resintieran e incluso los servidores tuviesen que ser apagados temporalmente.

El rotativo estadounidense explica que el servicio de inteligencia militar de las Fuerzas Armadas de la Federación Rusa habría empleado direcciones IP de Corea del Norte para enmascarar su rastro y desviar la atención hacia el país vecino de Corea del Sur. Ambos países han participado juntos en estas olimpiadas, bajo una misma bandera, por primera vez desde 2006 en el contexto de una mejora de las relaciones bilaterales entre ambas repúblicas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un inversionista de criptomonedas fue atacado el pasado 23 de febrero en la ciudad de Moscú por ladrones que lo torturaron hasta que se les dio acceso a una cartera que almacenaba alrededor de 100 bitcoin.

La víctima, cuyo nombre no fue revelado, fue interceptada en un lugar solitario de la capital rusa según el reporte del medio Forklog. Los atacantes le habrían cortado la cara con un cuchillo hasta que fueron transferidas a la cartera indicada las criptomonedas valoradas en aproximadamente 10.550.000 dólares a la tasa de cambio actual.

Luego de la trasferencia el individuo fue arrojado a la calle bajo unas condiciones climáticas de siete grados centígrados por debajo de cero. Afortunadamente logró sobrevivir y se encuentra recibiendo asistencia médica en un uno de los hospitales del distrito de Strogino. Las autoridades policiales están al tanto de la situación y se encuentran realizando seguimiento del caso.

Un caso similar ocurrió con el especialista en el área de criptomonedas y CEO de la casa de cambio EXMO Pavel Lerner, quien se encontraba realizando labores en Ucrania cuando fue raptado a finales del mes de diciembre. El secuestro fue realizado aproximadamente durante horas del mediodía y tras varias jornadas en cautiverio fue liberado al realizar un pago de rescate millonario utilizando bitcoins.

Dado el gran aumento del valor en el precio de las criptomonedas durante el último año, es importante para los compradores proteger sus datos personales cuando manejan sumas de dinero considerables, pues estas ya no son únicamente del interés de hackers y ladrones del medio. Hace pocas semanas la Fiscalía Distrital del Condado de Nueva York acusó a un individuo con los cargos de robo y secuestro por tomar casi $2 millones de dólares en la criptomoneda ether.

El acusado asaltó y robó con un arma de fuego a un ciudadano de Nueva York el pasado 4 de noviembre de 2018. Luego de subir a un vehículo tras una reunión pautada por ambas partes, otro ocupante que esperaba dentro del vehículo apuntó a la víctima y le obligó a entregar su teléfono celular, su billetera y las llaves de su casa.

Más recientemente, la policía de Taiwan habría arrestado a cuatro hombres por el robo a mano armada de 18 BTC equivalentes a 180 mil dólares. Este hecho ocurrió luego de que los compradores y el vendedor acordaran una venta física. El vendedor asistió acompañado de un amigo cercano, pero cuando el hombre mostró los 18 BTC almacenados en su teléfono móvil, los asaltantes les agredieron y luego transfirieron los tokens a una cartera propia.

Es importante tomar muchas precauciones acerca de que información se comparte públicamente cuando se utilizan criptomonedas, especialmente porque la blockchain permite ver información sobre la cartera del inversionista.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login