Al momento de publicación de este artículo toda la información del canal ha sido cambiada, ahora apareciendo con el nombre de S1mple (@s1mple-0-1). Como parte del ataque se ocultaron todos los videos de la página principal y se comenzó a transmitir en vivo una partida de Counter Strike 2. de un grupo que hablaba en ruso e inglés. La transmisión ya terminó, pero el canal permanece con la nueva información. Es posible confirmar la identidad del canal y que los videos no han sido eliminados pues al explorar las listas de reproducción todavía aparecen muchas de las conferencias.

A través de sus cuentas sociales la JEP confirmó que su cuenta había sido vulnerada y que en estos momentos “se están tomando las medidas correctivas necesarias”.

#Atención | La cuenta institucional de la JEP en YouTube ha sido hackeada en la mañana de hoy. Advertimos que los contenidos que están siendo publicados no son de la Jurisdicción Especial para la Paz. Estamos tomando las medidas correctivas necesarias

— Jurisdicción Especial para la Paz (@JEP_Colombia) December 21, 2023

Te puede interesar: Así puedes acceder al informe de la Comisión de la Verdad

El hackeo de este tipo de páginas no es nuevo, así como el modo de operación. Usualmente alguien vulnera el acceso a la página a través de un correo o perfil asociado y en cuestión de minutos cambia toda la información para enmascararlo como otra página. Luego de esto comienza una transmisión fala con el objetivo de llamar la atención de sus suscriptores y de esa manera ofrecer algún enlace malicioso. Es una estrategia en la que el perfil usualmente suele ser accedido a través de un proceso de ingeniería social. De hecho, la estrategia es tan común que no solo la JEP sino otras instituciones y canales importantes han sufrido ataques similares en otras redes sociales (por ejemplo, hace poco la cuenta en Twitter de RTVC sufrío un ataque similar).

En el caso de la JEP los videos que se encuentran tienen un valor histórico importante. Su cuenta es el archivo de las audiencias de reconocimiento de delitos en el marco del conflicto.

Aunque este ataque no es grave (al menos al considerar la cantidad de plataformas afectadas) hace parte de un año que ha demostrado la fragilidad que tienen muchas de las instituciones del país para responder a este tipo de vulneraciones. Todavía hay muchas respuestas pendientes del ataque de septiembre que durante varios días dejó a diversas ramas del estado sin funcionar y completamente desconectadas.

Noticia en desarrollo

Imágenes: Unsplash

La noticia fue anunciada por la misma compañía a través de sus redes sociales como Twitter e Instagram. En ella anuncian que Neopets “recientemente se dio cuenta de que los datos de los clientes podrían haber sido robados”. Para ello, la empresa detrás de las mascotas virtuales informó que había contratado una firma forense que investigará lo sucedido.

Neopets recently became aware that customer data may have been stolen. We immediately launched an investigation assisted by a leading forensics firm. We are also engaging law enforcement and enhancing the protections for our systems and our user data. (1/3)

— neopets (@Neopets) July 21, 2022

Las publicaciones de la compañía no dieron mayor información sobre la cantidad de datos hurtados y la magnitud como tal del robo. No obstante, según Bleeping computer un ciberdelincuente conocido como TarTarX empezó a vender los datos en un foro en línea de la dark web. Al parecer, el hacker estaría cobrando 4 Bitcoins por la información personal de más de 69 millones de usuarios. En efectivo, estaríamos hablando de $90.500 dólares aproximadamente.

Te puede interesar: ¿Cómo enseñar a tu hijo a gestionar una contraseña segura?

Se habla de que el robo fue de un pack que contiene 459MB de código fuente y la base de datos de los 69 millones de usuarios. Bleeping Computer afirma haber tenido acceso a la captura de pantalla compartia por el citado TarTax. En ella, según el medio, se puede ver que la base robada incluye datos como:

• Nombre real y ‘nick’ del usuario.
• Dirección (inicial y actual) de correo electrónico.
• Fecha de nacimiento.
• Código postal.
• Sexo y nacionalidad.
• Fecha del último inicio de sesión.
• Contraseña.

Por supuesto, el hacker no reveló cómo obtuvo la información, sin embargo, dejó claro que aún tiene acceso a los datos actualizados después de ponerlos en venta. Tal y como comenta el portal citado, Breached.co, propietario del foro pirata, creó una cuenta en Neopets luego de que se hicieran públicos los datos hurtados. Para su sorpresa, TarTarX le hizo llegar los datos con los que se acababa de registrar.

La compañía no ha mencionado si ya recuperó el código fuente, pero recomendaron a los usuarios cambiar la contraseña de sus cuentas. “Te recomendamos encarecidamente que cambies su contraseña de Neopets. Si usas la misma contraseña en otros sitios web, te recomendamos que también cambies esas contraseñas”. Sin embargo, el cambio de contraseña no sería muy útil, teniendo en cuenta que TarTarX aún tiene acceso a las cuentas robadas.

Imagen: Neopets

Se trata de un reto con el que engañas a las víctimas. Los estafadores te contactan por mensaje directo a través de Instagram, generalmente se hacen pasar por algún amigo tuyo; una vez se ganan tu confianza te retan a buscar la diferencia entre dos imágenes. Este juego es bastante popular en internet y es muy sencillo, se muestran dos o más imágenes prácticamente idénticas, por lo que deberás encontrar pequeñas diferencias entre ambas.

El victimario le dice a su víctima que, si resuelve el reto, éste le dará una cantidad de dinero. La suma de dinero se adapta a la moneda de cada país y para que sea todo más creíble, te ofrecen un monto no muy alto. Una vez ‘ganas’ el reto, el estafador te pone como condición para recibir el dinero, que cambies el correo electrónico con el que accedes a tu cuenta de Instagram. En realidad, el correo electrónico que vinculaste corresponde a un correo del timador.

Te puede interesar: ¿Qué tan segura es NGL, la aplicación de preguntas anónimas de Instagram?

Ahora, a éste solo le bastará con poner el correo electrónico y pedir el restablecimiento de contraseña; como cambiaste el correo, la notificación para cambiar la contraseña llegará a ese correo electrónico. Así de sencillo habrá robado el estafador las credenciales de tu cuenta de Instagram.

De hecho, PinkyBoyz, un usuario de Twitter, realizó un hilo en la aplicación explicando diferentes modalidades de robo similares con las que se roban tu cuenta de Instagram. ¿Para qué quieren la cuenta? Con ella podrán seguir realizando estafas, incluso, seguir estafándote a ti para que recuperes la cuenta. En el hilo de Twitter encontrarás más información al respecto.

Imagen: Pexels

Las oficinas de Telefónica en España atravesaron en las últimas horas un auténtico capítulo de ataque cibernético. Según informa el diario El Mundo, la red interna de la compañía fue atacada aparentemente por una operación organizada desde China con ransomware. A raíz de esto, la red informática estuvo completamente bloqueada, y según fuentes cercanas a la compañía, muchos equipos recibieron un mensaje en sus pantallas en forma de amenaza, solicitando el pago de aproximadamente 300 dólares en bitcoins, por equipo, para que los datos volvieran a ser descifrados.

Adicionalmente, los atacantes amenazaban con borrar automáticamente los archivos del sistema, en el caso de no hacer el pago, dando plazo hasta el 19 de mayo. Se estima que durante este tiempo los ordenadores estuvieron bloqueados sin poder acceder a los datos, y la compañía dio la orden de apagar todos los equipos, incluyendo a aquellos trabajadores que acceden desde el exterior a través de VPN.

De acuerdo con el Centro Nacional de Inteligencia, este virus es una versión del malware WannaCry, que infecta la máquina “cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red”.

¿Ataque interno?

Una de las cabezas de seguridad informática en Telefónica es Chema Alonso, un reconocido experto en ciberseguridad. Una vez se conoció el ataque, muchas personas en redes sociales le asignaron tal responsabilidad a Alonso. Por esta razón tuvo que recurrir a las redes sociales, en las que manifestó además que podía ser un problema interno producto de un error en una actualización y y no un ataque externo.

Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..

— Chema Alonso (@chemaalonso) May 12, 2017

Finalmente, el mismo artículo de El Mundo apunta a que otras compañías como Bbva, Vodafone e Iberdrola también podrían verse afectadas por el problema, así que sus servicios podrían presentar problemas de un momento a otro. Por el momento, el sitio web de Telefónica España carga con lentitud pero funciona, aunque el servicio de atención al cliente sí parece tener mayores problemas.

Imagen: Telefónica