Category Archives: Hackers

Home / Archive by category "Hackers"

Hackers convierten al Nintendo Switch en una tablet Linux

Hackers agregan Linux y navegador web a Nintendo Switch

En las últimas semanas se han dado avances importantes en la escena homebrew de Nintendo Switch gracias al trabajo que se realiza alrededor del exploit coldboot, y ahora tenemos que se ha mostrado la ejecución exitosa de Linux con entorno de escritorio en la consola híbrida.

Como pueden ver en el video publicado por el grupo fail0verflow (vía TheVerge), el equipo logró correr KDE Plasma con todo y soporte para el uso de pantalla táctil y con la posibilidad de controlar elementos como el brillo de la pantalla, el uso del teclado y la ejecución de aplicaciones. También se agregó un navegador web basado en Chromium que permite navegar sin problemas utilizando características como la capacidad de hacer zoom.

Code execution is all the rage these days, but can your Switch do *this*? 😉#switchnix pic.twitter.com/NMnBq61tOM

— fail0verflow (@fail0verflow) February 17, 2018

De momento no se comentó si hay soporte para los mandos Joy-Con u otros elementos, pero por lo que parece hay un gran futuro en lo referente al hackeo de la Nintendo Switch.

Disponible el Homebrew Launcher

Prueba de esto último es que recientemente también se puso disponible el nuevo Homebrew Launcher para correr copias de seguridad y programas en Switch.

Esta herramienta hace uso del exploit PegaSwitch que también aprovecha el comentado bug en el bootrom  que se reporta afecta a todas las versiones de la Switch y que no se puede parchar a través de software.

Nintendo Switch ya ha vendido cerca de 15 millones de unidades y en septiembre finalmente estrenará su plataforma online.

¿Qué les parecen los avances obtenidos en la Nintendo Switch?

The post Hackers convierten al Nintendo Switch en una tablet Linux appeared first on FayerWayer.

Holandeses hackearon a grupo ruso que a su vez hackeó el gobierno de EE.UU. en 2014

Holandeses hackearon a grupo ruso que a su vez hackeó el gobierno de EE.UU. en 2014

La denominada “trama rusa” cuenta que hackers rusos interfirieron en las elecciones presidenciales en Estados Unidos, que finalmente terminó ganando Donald Trump.

Y la historia está lejos de acabar porque, en un plot twist digno de Shyamalan, resulta ser que un grupo de hackers holandeses se infiltró en el cuartel de los hackers rusos que perpetraron los ataques al gobierno estadounidense.

El genial reporte del sitio holandés Volkskrant cuenta que a mediados del años 2014, la agencia de inteligencia AIVD de Holanda se metió a la red de un edificio universitario en Moscú. Sin embargo, en el momento no sabían exactamente a qué lugar estaban entrando, hasta que con el paso del tiempo fueron testigos de esos ciberataques y cómo estos se realizaron.

Pronto descubrirían la identidad de los rusos en el edificio: se trató del grupo llamado Cozy Bear, cuyo historial indica que han atacado grandes organizaciones (gubernamentales y privadas), desde el año 2010. Y por lo mismo, están en una lista de más buscados a nivel internacional.

En noviembre de 2014, Cozy Bear lanzó un ataque a la red del Departamento de Estado de los EE.UU, del que la inteligencia estadounidense se pudo defender gracias a la información obtenida desde Holanda.

Gracias a esta especie de “accidente” es que el FBI comenzó su investigación, aunque las fuentes holandesas siempre se trataron de mantener en silencio. Las agencias de ambos países estuvieron colaborando por un buen tiempo, aunque al parecer a los holandeses no les cayó muy bien que los organismos de Estados Unidos hayan revelado que tuvieron un invaluable empujón desde Europa.

Estados Unidos tiene bastante que agradecerle a esos holandeses que, sin querer, desbarataron una operación que, aún cuando haya sido exitosa, tal vez pudo serlo mucho más.

The post Holandeses hackearon a grupo ruso que a su vez hackeó el gobierno de EE.UU. en 2014 appeared first on FayerWayer.

Día Internacional de la Seguridad de la Información: ¿Por qué es relevante proteger nuestros dispositivos?

La ciberseguridad se ha convertido en una disciplina elemental para el funcionamiento de las nuevas tecnologías. Para nadie es un misterio que la tendencia hacia la digitalización también se ha traducido en engaños, fraudes y tecnologías de vigilancia. Por esta y otras razones, la Association for Computing Machinery (ACM) declaró el 30 de noviembre como el Día Internacional de la Seguridad de la Información, que también viene a ser un llamado al uso consciente de las tecnologías de la información.

Aunque la digitalización ha hecho nuestra vida más fácil y ha abierto canales de comunicación impensados décadas atrás, también ha generado un espacio de disputa, donde se extrapolan los vicios del mundo real. Sin ir más lejos, en los últimos años se han conocido hackeos a personajes públicos, que han sufrido filtraciones de su intimidad, ataques a compañías y programas de televigilancia que han puesto en alerta los usuarios. La ciberseguridad atraviesa muchas aristas, aunque involucra el resguardo de la información en su conjunto, justamente para combatir esas malas prácticas.

Cuando un sistema es inseguro quiere decir que la información que procesa no está siendo protegida con éxito. La ciberseguridad trabaja colocando barreras de entradas para que la información no pueda ser utilizada con fines equívocos. Lo que antes era revisar la seguridad de sitios web o correos electrónicos hoy ha mutado en múltiples formas, puesto que el internet y la digitalización se encuentran presente en todo (smartphone, smarthome, smartcity, etc). La ciberseguridad avanza a pasos agigantados, por lo que la documentación oportuna es fundamental para abordar un eventual problema.

“La información es poder”

En un día tan importante para la salud de internet y los dispositivos electrónicos, conversamos con Andrés Peñailillo, Oficial de seguridad de la información de la Universidad de Chile, quien nos comentó el estado de Chile en esta materia y pautas que debiesen adoptarse para potenciar el uso seguro de las tecnologías.

FayerWayer: ¿Cómo está el país en materia legislativa sobre ciberseguridad?

Andrés Peñailillo: En chile estamos atrasados en normativas. Hace poco se planteó la necesidad de contar con una política amplia de ciberseguridad. Existe el decreto supremo 83 desde el año 2004 y la Ley de Delitos Informáticos, que tiene una plana con cuatro artículos, para regular las malas prácticas. Estamos bien atrás y nos falta ir mejorando. Ahora bien, con la inclusión del Convenio Budapest, se ha evidenciado una intención de tener políticas de ciberseguridad. Junto a esto, también es muy importante que las empresas tomen los resguardos para no comprometer la información de los usuarios y se eduque a la ciudadanía.

FW: ¿Cuáles son las recomendaciones a nivel usuario para proteger su información?

AP: Hay varias. La fundamental es aplicar las actualizaciones en dispositivos móviles y de escritorio. También es relevante verificar que cuando se haga una transacción bancaria, por ejemplo, se realice en un canal seguro de https; esto se logra cerciorándose que en la barra de navegación se muestre un candado verde (sitio seguro). Otra pauta es no abrir cualquier mensaje que llegue al correo electrónico o tomar las precauciones, asumiendo que por ahí se puede caer en trampas de fishing o malware. Creo que también debiese haber un hay un rol informativo con las personas que sabe más de tecnologías sobre concientizar a los familiares y conocidos de que resguardar la información es relevante.

FW: Usualmente se habla de las pérdidas económicas de las empresas al ser hackeadas, pero no demasiado de las tecnologías de vigilancia y monitoreo. ¿Por qué es importante la ciberseguridad para proteger al ciudadano promedio de esas intervenciones?

AP: Hay organismos internacionales o empresas que hacen mal uso de la información. No siempre se le da peso a la información que entregamos. Con el siempre hecho de andar con un celular en el bolsillo, se está entregando información a una empresa de telefonía sobre donde estoy, por donde camino, qué estoy haciendo, cuándo me escriben, etc. Esa información puede ser usada con muchos fines, porque hoy la información es poder.

Hay muchos servicios que son gratuitos en apariencia, pero se entregan información privada a la empresa que está por atrás. Conozco el caso de una empresa de telefonía que una vez siendo demandada, tuvo que entregar la información almacenada de los usuarios y se comprobó que tenían información de todo. Estaban monitoreando las 24 horas y sabían todo del usuario. En todos estos casos la ciberseguridad es relevante.

FW ¿Por qué son relevantes las herramientas criptográficas para protegerse de esto?

AP: Es muy importante porque resguarda la información que se está transfiriendo. Hay protocolos criptográficos que se van rompiendo con el tiempo y por eso es importante que las empresas utilicen cifrado de datos y estén constantemente revisando si sus protocolos son seguros. Hoy hay uso de firma electrónica, certificados SSL, entre otros, para reguardar la comunciación entre los clientes y servidores. Es importante que se tomen los resguardos para crear barreras para quienes quieran obtener información, porque incluso a día de hoy hay información que viaja en texto plano.

FW: ¿Cuáles son las nuevas tendencias en ciberseguridad y los sistemas que están siendo más atacados?

AP: La banca y los sistemas financieros siguen siendo muy atacados, también el fishing sigue estando presente. Los correos electrónicos también se siguen usando mucho para malas prácticas. Los dispositivos conectados a Internet de las cosas también se dejan harto de lado en la ciberseguridad. Hay sistemas automatizados que pueden enviar información a servidores sin que los usuarios se den cuenta, por ejemplo.

FW: Una medida podría ser que los firmwares sean abiertos. ¿Crees que hay un compromiso con algunas empresas de transparentar que hacen sus dispositivos?

AP: Hay dos temas que hay que considerar. La primera es que los firmwares sean abiertos para que cualquier persona pueda identificar si hay modificaciones. Otro tema, es que haya hash de seguridad para asegurarse de que el firmware sea auténtico, porque puede haber hackeos en los servidores y se pueden proporcionar firmwares maliciosos que transforman a los computadores en máquinas zombis.

The post Día Internacional de la Seguridad de la Información: ¿Por qué es relevante proteger nuestros dispositivos? appeared first on FayerWayer.

Uber reconoce: “Fue un error no avisar del hackeo de datos en el momento”

Uber ha lanzado un comunicado de prensa con más información sobre el hackeo del que fue víctima el año 2016 (pero del que se supo recién hace unas horas) y en el que datos de 57 millones de usuarios se vieron comprometidos.

La compañía reconoce que fue un error no haber hecho pública la situación, pese a que tomaron medidas para mitigar los daños del robo informático:

La información de los conductores obtenida por los atacantes incluyó nombre, direcciones de correos electrónicos y números de teléfono asociados a cuentas de todo el mundo. Además, también consiguieron los números de licencia de conducir de 600.000 conductores en Estados Unidos.

Nuestros forenses no encontraron indicios de que los hackers obtuvieran datos de los viajes, números de tarjeta de créditos, cuentas bancarias, números de seguro social o fechas de nacimiento.

Estamos avisando directamente a los conductores por correo y ofreciendo protección y monitoreo gratuito contra el robo de identidad.

Uber también reconoce que no avisarle a nadie en el momento fue un error y “por eso ahora están tomando acciones”. Pese a todo, no hay evidencia de que los datos obtenidos por los hackers se estén usando de forma maliciosa.

En ninguna parte del comunicado Uber ofrece disculpas por lo ocurrido. Es cierto, este año ha sido particularmente malo para la seguridad informática y nadie está libre de nada, pero una cosa distinta es esconder la información no por meses (como Equifax) y otra muy distinta es hacerlo por más de un año, ¿tal vez pensando en que nunca nadie sabría?

Mal Uber en esta.

The post Uber reconoce: “Fue un error no avisar del hackeo de datos en el momento” appeared first on FayerWayer.

Deloitte sufre brecha de seguridad

La consultora Deloitte, una de las firmas más grandes del mundo, ha sufrido un problemita de seguridad: hackers accedieron a su servidor de correo electrónico y accedieron a información privada de sus clientes.

En el caso de Deloitte esto es gravísimo, considerando el (alto) perfil de quienes contratan sus servicios, entre los que se encuentran incluso organizaciones de gobiernos. El ataque se conoció en marzo de este año aunque se sospecha que la intrusión data de noviembre de 2016, pero según reporta The Guardian, la situación fue tan sensible que solo se le informó a algunos de los afectados y a personas selectas dentro de la organización.

Hasta ahora se sabe que los atacantes accedieron al servidor de correo electrónico de Deloitte, almacenado en Azure (el servicio en la nube de Microsoft) y al cual no se le había implementado el sistema de autenticación de dos pasos. Se cree que los hackers entraron con una cuenta de administrador y por ello tuvieron acceso a tanta información, toda supuestamente confidencial.

El reporte de la BBC dice que Deloitte también dio aviso del problema a las autoridades, amén de que el ataque estuvo enfocado en su división estadounidense. Se investiga además si detrás del hecho estuvieron solo hackers, entidades rivales o incluso hasta algún gobierno.

Deloitte se suma a Equifax y Telefonica, otras empresas grandes que este 2017 han tenido serios problemas con su seguridad informática.

The post Deloitte sufre brecha de seguridad appeared first on FayerWayer.

BlueBorne: la falla de seguridad de Bluetooth que afecta a 5.300 millones de dispositivos

El protocolo Bluetooth es algo que utilizamos prácticamente todos los días para diversas tareas. Viene en nuestros teléfonos, viene en nuestros computadores, en accesorios como audífonos y ahora hasta vehículo, incluido en Android auto.

Sería una lástima que hubieran vulnerabilidades en una característica tan expandida a día de hoy, ¿cierto? Excepto que existe, se llama BlueBorne y tiene a más de 5.300 millones de dispositivos expuestos.

BlueBorne fue descubierto por un grupo de investigadores de Armis (vía Bleeping Computer) y afecta a todos por igual: dispositivos con Android, con iOS, con Windows y con Linux. Y son “las más serias identificadas hasta la fecha”:

Las fallas de seguridad encontradas antes en Bluetooth estaban en el nivel de protocolo. Pero estas nuevas son a nivel de implementación, saltándose los mecanismos de autenticación y permitiendo tomar control por completo de un dispositivo.

Esto último es un problema gigantesco, porque los atacantes: no necesitan “parearse” con los dispositivos vulnerables ni tampoco necesitan instalar algo en el dispositivo antes de meterse. Las vulnerabilidades, además, son “indetectables por las soluciones de seguridad tradicionales”. No hay que clickear en ninguna dirección ni descargar nada, ya que todo se transmite a través del aire gracias a Bluetooth.

Las fallas de seguridad ya fueron reportadas por los investigadores a las compañías fabricantes de software y hardware. En el caso de Windows, desde Vista en adelante todas las versiones están afectadas. En el caso de Android, todos están afectados. Y para el caso de iOS, el problema es para todos los que corran desde iOS 9.3.5 hacia atrás.

Armis publicó, además de los videos de arriba, un informe muy detallado sobre la forma en que opera BlueBorne. La recomendación es desactivar Bluetooth cada vez que no se esté utilizando y en el caso de Android, existe una aplicación para saber si el dispositivo es vulnerable o no. Nosotros ya la descargamos en un Galaxy S8 y sí, el teléfono está expuesto.

The post BlueBorne: la falla de seguridad de Bluetooth que afecta a 5.300 millones de dispositivos appeared first on FayerWayer.

Héroe (casi) anónimo que ayudó a detener WannaCry es arrestado por el FBI

El ataque con ransomware del pasado mes de mayo, conocido como WannaCry, tuvo a muchos involucrados prestando ayuda para detener la locura que fue tener computadores de diversas instituciones secuestrados. Entre esos ¿desinteresados? ayudantes estuvo Marcus Hutchins, investigador británico de 23 años también conocido como MalwareTech.

Pues bien, Hutchins ha sido arrestado por el FBI en Estados Unidos acusado de haber creado (o haber participado en la creación) y distribuido un malware para infiltrarse en el sistema informático bancario llamado Kronos.

El documento oficial del Departamento de Justicia de EE.UU, obtenido por CNN, indica que Hutchins creó Kronos en 2014 y que, junto a un asociado cuyo nombre ha sido omitido, “conspiraron para cometer un crimen contra Estados Unidos, creando la transmisión de un programa […] y como resultado de esa conducta, causar un daño sin autorización”.

También se indica que Hutchinson habría promocionado Kronos en la desaparecida tienda AlphaBay. Y con Kronos, cualquier persona con malas intenciones (y algo de conocimiento de programación) podía apropiarse de credenciales y obtener dinero a la mala, amén de que Kronos se distribuía a través de correo electrónico.

La historia está en desarrollo así que con toda seguridad habrá nuevos detalles en las próximas horas y días.

The post Héroe (casi) anónimo que ayudó a detener WannaCry es arrestado por el FBI appeared first on FayerWayer.

Hackean HBO y roban material no estrenado de Game of Thrones

Se pudrió todo, señores. Hackers entraron a los servidores de HBO y robaron mucha información, entre la que se encuentra el guión de un capítulo aún no estrenado de Game of Thrones.

En Reuters rescataron el mensaje enviado por Richard Pepler, directivo de HBO, a sus empleados:

Como la mayoría ya probablemente sabe, hubo un ataque cibernético dirigido a la compañía que resultó en información robada, incluyendo parte de nuestra programación.

Inmediatamente comenzamos una investigación y trabajamos con las autoridades y empresas expertas en ciberseguridad. La protección de datos es una de las prioridades más altas en HBO y nos tomamos muy en serio la responsabilidad de proteger nuestra propia información.

Mientras esa investigación se lleva a cabo, los hackers (según Entertainment Weekly) dicen tener 1.5 TB de datos que pronto saldrán a la luz. Se dice que además hay episodios de Ballers y Room 104 dando vueltas por la red, pero nada demasiado confirmado aún.

Es posible que este hackeo a HBO sirva para llenar más titulares en los próximos días; por lo pronto la situación no es para nada ligera así que como siempre, habrá que estar muy atentos a los spoilers.

The post Hackean HBO y roban material no estrenado de Game of Thrones appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.