Archivos por Etiqueta: hackers

El misterioso botón negro de WhatsApp y el por qué no hay que tocarlo.

Cada cierto tiempo se propaga una broma en los servicios de mensajería. La mayoría suelen ser cadenas de mensajes que, apelando al miedo y al desconocimiento, se hacen virales y se van difundiendo rápidamente. Pero, a veces, son bromas algo más pesadas. La última tiene que ver con WhatsApp, el servicio de chat para móviles más extendido del mundo, y un círculo negro.

Según ha descubierto el medio especializado «Andro4All», se ha empezado a extender un mensaje entre los usuarios que provoca automáticamente el bloqueo de la aplicación. Consiste en la recepción de un misterioso mensaje en el que se advierte al destinatario que si pulsa en el círculo negro acompañado del texto en inglés «Don’t touch here» que aparece en la parte final del mensaje WhatsApp se «quedará pillado». También circula otro mensaje advirtiendo que, si se toca el misterioso círculo, «congelará tu teléfono».

En aras de picar al curiosidad y sabiendo que en redes sociales todos caemos en las tentaciones que se nos ofrece, aquellos usuarios que deciden pinchar sobre el icono, al parecer, aparece una ventana de chat con miles de caracteres extraños que puede derivar en el bloqueo de la aplicación. No se trata de ningún virus informático y se resuelve cerrando y volviendo abrir el servicio.

En realidad, se trata de un pequeño «truco» que permite «ocultar» en ese icono del círculo un subconjunto de caracteres que WhatsApp no puede reproducir y, por ende, puede derivar en que se quede colapsado. La única medida para evitar este pequeño inconvenientes es, por ahora, no pulsar sobre este extraño círculo negro. ¿Podrás resistirte?

circulo-nero-wahtsapp-kgqD-U30581126032LoD-620x300@abc

Esto es lo que valen nuestros datos personales en la «internet oscura»

Los datos personales movilizan un lucrativo negocio en la red como confirma la filtración de Facebook, y son además caldo de cultivo del que se nutren los cibercriminales para confeccionar identidades digitales que luego venden al mejor postor en esa otra «web oscura» que escapa a los buscadores. Según estimaciones recientes, en torno a mil euros es el precio medio al que se vende en estos momentos en esa internet oscura o «dark web» la identidad digital completa de un individuo y en la que se incluyen todo tipo de datos (DNI, cuenta de Facebook, de Amazon, tarjeta de crédito, correo electrónico, etc).

A esta red oculta a la que acuden los cibercriminales para preservar su anonimato, puede penetrar fácilmente cualquier usuario desde Tor, accesible para su descarga en cualquier ordenador desde navegadores tan populares como Chrome de Google. En ella se trafican diversas mercancías, desde armas hasta drogas, además de blanquearse dinero, comercializarse bitcoins y asimismo permite contratar los más diversos servicios criminales, en algunos casos con precios irrisorios.

«En internet no tienes que ser un experto para delinquir», asegura a Efefuturo el ciberexperto mundial Eddy Willems, de la empresa GData, quien además es asesor de distintos cuerpos policiales y miembro directivo de varias organizaciones internacionales de la industria del software. Considerado uno de los primeros desarrolladores en 1989 de un sistema anti «ransomware», un tipo de ciberataque por el que los criminales exigen una recompensa a la víctima para desbloquear sus ordenadores, Willems, que acaba de visitar Madrid por motivos de trabajo, advierte de lo fácil que resulta a cualquier persona sin apenas conocimientos técnicos acceder a esa internet oscura.

Vendiendo información online al mejor postor

Explica que en la internet convencional en la que navegamos habitualmente y cuyos sitios sí están vinculados a motores de búsqueda de plataformas como Google, los cibercriminales aprovechan para recabar datos personales que luego comercializan en esa otra web oscura en donde los venden al mejor postor, tanto fragmentados, como en bloque con la confección de identidades digitales al completo. De acuerdo a sus cifras, en la internet oscura sólo la compra del número de identidad de una persona cuesta alrededor de 70 euros, mientras que se pagan 50 dólares por los dígitos de la cuenta bancaria y eso mismo por la de PayPal y por la tarjeta de crédito del individuo. Curiosamente, indica, la cuenta de correo electrónico es de lo más barato en ese mercado ilícito de compraventa de datos, con un precio en torno a décimas de céntimo.

Según informes recientes de expertos en ciberseguridad, la contratación de servicios de instalación de «malware» o código malicioso en la internet oscura en mil ordenadores cuesta alrededor de 70 euros, los ataques de denegación de servicios o DDoS unos 100 euros dependiendo de la frecuencia de los mismos, y los de camuflaje para evitar los sistemas antivirus se comercializan por 10 euros aproximadamente. El precio de una pistola semiautomática nueva del fabricante Glock se comercializa en la internet oscura por unos 500 euros, mientras que las P99 de Walther se encuentran por alrededor de 650, de acuerdo a las cifras del experto de G Data.

Contratar a un «hacker» por 150 euros

Cualquier persona sin apenas experiencia técnica puede acceder en apenas una hora a sitios de venta de armas u otros dentro de ese ilícito entorno que es la internet oscura, en donde uno se va adentrando tras saltar de una pagina a otra como si de las capas de una cebolla se tratara. De acuerdo a cálculos estimados de los expertos, el coste en la internet oscura de la contratación de servicios criminales paracontrolar sistemas informáticos ronda los 300 euros; para el robo de información, los 150 euros, y las herramientas para el cifrado de documentos son accesibles en torno a los 150 euros.

Asimismo, pueden contratarse por unos 5.000 euros servicios completos de «bots», que es como se conoce el telecontrol por cibercriminales de batallones de ordenadores, con la inclusión de varias opciones de ataque.

Con el acceso a los datos privados de las personas, los cibercriminales recurren a las más variadas fechorías: entre otras, el «phishing» para el acceso a cuentas bancarias de las víctimas o las compras ilimitadas en entornos como Amazon, en donde el cibercriminal puede acampar a sus anchas a costa de la cuenta de la víctima. Asimismo puede alterar las contraseñas del usuario para blanquear dinero mediante transacciones comerciales en ese tipo de plataformas comerciales.

1201913483-kwDH--1240x698@abc

¿Cómo saber si mi cuenta de Facebook se ha visto afectada por el robo de datos?

La actual semana será recordada en Facebook como una de las más importantes de su historia: desde este lunes, los 87 millones de personas afectadas por el escándalo de Cambridge Analytica serán informados, en teoría, nada más abrir su perfil en esta red social, de si sus datos fueron utilizados con el objetivo de influir en procesos políticos, como las elecciones presidenciales de Estados Unidos de 2016. El martes y el miércoles serán los días en los que el creador de esta red social, Mark Zuckerberg, tenga que comparecer delante del Congreso de EE.UU. para explicar qué es lo que ha ocurrido y su implicación en los hechos. Y todo sin que no haya un día en el que las noticias amplíen la gravedad de una situación que arrastra años de malas prácticas por parte de compañías privadas que manejan las vidas virtuales de millones de usuarios en todo el mundo.

Esta es la teoría que comparten desde la Asociación de Internautas en España. Su presidente, Víctor Domingo, alerta sobre la indefensión de los usuarios: «Estamos absolutamente desprotegidos. Es verdad que casos como Cambridge Analytica hacen que nos replanteemos nuestra propia culpa, pero lo cierto es que ni las empresas privadas que nos piden los datos ni los organismos oficiales saben decirnos a ciencia cierta qué es lo que hacen con nuestra información».

Despliegue progresivo de disculpas

Desde que ayer se comenzase a avisar a los afectados del último escándalo de Facebook, la agrupación está pendiente ante las quejas de los españoles, que según datos de la plataforma social, llegarían hasta las 136.985 personas (a pesar de que solo se tiene constancia de que 44 españoles se descargaran la aplicación). Según ha informado la compañía, los afectados podrán ver en su «Feed» de noticias, igual que Facebook les recuerda que es su cumpleaños o el tiempo que llevan en contacto con determinada persona, un mensaje con el siguiente texto: «Hemos prohibido el sitio web “This is your digital life” (la aplicación por la que se recabaron los millones de datos comprometidos), que uno de tus amigos de Facebook usó para iniciar sesión. Lo hicimos porque es posible que el sitio web haya utilizado indebidamente parte de su información al compartirla con una empresa Cambridge Analytics».

En esta misma misiva se afirma que «aún queda más trabajo por hacer», pero se reitera el «compromiso» de la plataforma para «hacer frente al abuso» y que cada usuario pueda gestionar qué información desea compartir. Desde Facebook han asegurado a ABC que el despliegue será progresivo, por lo que no llegará a todos los afectados hasta pasados unos días.

«Creemos que esto es humo de colores»

«Creemos que esto es humo de colores. La semana que viene declara Zuckerberg y pensamos que puede tratarse de un lavado de cara antes de su comparecencia», señala el presidente de la Asociación de Internautas. Esta agrupación aún no tiene constancia de usuarios españoles afectados, por lo que se limitan a aconsejar que, en el momento en que cualquier persona sea informada de que sus datos se hayan visto involucrados, notifique ante la Agencia Española de Protección de Datos (AGPD).

Precisamente, casi 24 horas después de que comenzasen las primeras notificaciones, en este organismo, dependiente del Estado, tampoco han llegado denuncias, aunque planean incluirlas en la investigación abierta que mantienen desde la semana pasada. No sería la primera sanción que Facebook tiene que asumir: el pasado mes de agosto se le impuso una multa de 1.200.000 euros por «conservación excesiva de datos»; en octubre se le condenó a pagar 150.000 euros porque el servicio de chat (Messenger) revelaba constantemente las conexiones del usuario sin que éste pudiese hacer nada; y este marzo se resolvía que Zuckerberg tenía que pagar 600.000 euros por compartir información entre Facebook y WhatsApp.

1404038936-kxkF--620x349@abc

Los «criptojackers» se convierten en la nueva amenaza del mundo empresarial

El 23% de las organizaciones a nivel mundial se ha visto afectada por «criptojackers» -una nueva tendencia en «malware»- en su variante Coinhive durante enero de 2018.

Según recoge el último el último Índice de Impacto Global de Amenazas de Check Point, se descubrieron tres variantes diferentes de «malware» de «criptojacking» en su ranking de las diez amenazas que han afectado a más empresas, con Coinhive a la cabeza. Este virus, que ha afectado al 23% de las compañías, mina la divisa virtual Monero sin el consentimiento del usuario cuando éste visita una página web.

Contiene un JavaScript que utiliza los recursos del ordenador de la víctima para minar monedas, lo que repercute en el rendimiento del sistema. En segunda posición se encuentra el «malware» Fireball, que ha afectado al 21% de las organizaciones. Se trata de un instalador de «malware» capaz de ejecutar cualquier código en los equipos de las víctimas.

Fue descubierto por primera vez en mayo de 2017, y afectó gravemente a las organizaciones durante el verano pasado. El tercer «malware» más común en enero ha sido el «exploit» kit Rig, que ha impactado al 17% de las organizaciones. Este «malware» distribuye «exploits» para Flash, Java, Silverlight e Internet Explorer.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa Mundial de Ciberamenazas ThreatCloud recogen la información de Check Point ThreatCloud, la red colaborativa de lucha contra el cibercrimen que ofrece información y tendencias sobre ciberataques a través de una red global de sensores de amenazas. La base de datos incluye 250 millones de direcciones que se analizan para descubrir «bots», alrededor de 11 millones de firmas y 5,5 millones de webs infectadas. Además, identifica millones de tipos de «malware» cada día.

CoinHive-kBIC--1240x698@abc

Nuevo virus en Facebook que se propaga a través de Messenger

Es posible que en los últimas semanas hayas recibido un mensaje en de alguno de tus amigos de Facebook a través de su aplicación de chat, Messenger, en el que un vídeo con un foto de perfil y tu nombre seguido de un «miraaaaaaa» sospechoso. Se trata de un nuevo virus que puede robarte la cuenta y al que tú mismo le das tu contraseña.

Para ello, aprovecha que un contacto conocido -y previamente infectado- «te manda» un mensaje personalizado (tanto en el encabezado como en el supuesto vídeo, en el que sale tu imagen de perfil y se titula como tu usuario de Facebook) para que pinches. Además, para que le otorgues mayor fiabilidad, asegura que tiene miles de reporducciones.

Una vez que haces clic sobre la imagen, te pide tus datos de usuario y contraseña para poder ver la grabación, por lo que eres tú mismo quien le facilita la información al virus. Es justo tras esa acción que tu cuenta empieza a propagar el virus a otros contactos, multiplicándose el efecto cuantas más personas caigan en la trampa.

Tampoco está de más que avises a tus contactos para que no caigan en la misma trampa, así como a la persona de la que has recibido el virus.

virus-facebook-kXV--1240x698@abc