Con un leve incremento en sus registros, la FFF anunció recientemente un total de 2.3 millones de licencias activas para la temporada 2023-2024. Sin embargo, el volumen de datos presumiblemente comprometidos sugiere que la brecha de seguridad podría incluir registros históricos, ampliando exponencialmente el alcance del incidente.

El hacker, identificado únicamente como Chris, ha salido a la luz pública a través de plataformas como Telegram y foros en la web oscura, ofreciendo en venta una base de datos que incluye información sensible: desde identidades y contactos hasta detalles de transferencias y afiliaciones a clubes.

Te puede interesar: 5 recomendaciones para jugadores a la hora de hacer apuestas deportivas con Bitcoin

Aunque la relevancia de los datos sigue siendo objeto de especulación, dada la notable ausencia de información sobre figuras destacadas del fútbol francés, el mero anuncio ha desatado la alarma en la comunidad futbolística. La situación es aún más delicada considerando que en 2023, la FFF ya había sido alertada sobre vulnerabilidades en sus sistemas, lo que sugiere una problemática recurrente en la gestión de su seguridad cibernética.

Ante la gravedad de la situación, la FFF ha tomado medidas inmediatas, notificando tanto a la CNIL (Comisión Nacional de Informática y Libertades) como al público afectado. Así mismo, ha iniciado una investigación para esclarecer la magnitud del hackeo y asegurar los datos vulnerados. La rápida respuesta incluye el cierre de la brecha explotada por el ciberatacante y la puesta en marcha de una estrategia de comunicación para mitigar el impacto entre los licenciatarios y socios de la federación.

A medida que la FFF trabaja para recuperar la confianza de sus miembros y reforzar sus defensas, el episodio sirve como un llamado de atención sobre la importancia de la ciberseguridad en el ámbito deportivo a nivel global.

Imagen: archivo ENTER

Aunque la situación podría generar ansiedad en muchas personas, Matveev parece disfrutar burlándose de quienes lo buscan y ha llegado incluso a crear camisetas con su ficha policial como parte de un producto de merchandising.

La revelación de la identidad del hacker fue confirmada por el medio Tech Crunch, que mantuvo una conversación con Matveev y recibió pruebas de su identidad. Entre estas pruebas se incluye una fotografía de su mano izquierda, que carece de un dedo, y un selfie sosteniendo un folio con el nombre del periodista que contactó con él.

Te puede interesar: Hackers filtran información pública y privada de 2,6 millones de usuarios de Duolingo

Mikhail Matveev enfrenta cargos por parte del FBI que incluyen ‘intrusión informática, conspiración, daño intencional a ordenador protegido, amenazas relacionadas con un ordenador protegido y ayuda e incitación’. Se le atribuye el desarrollo de varias herramientas de ransomware, como Hive, LockBit y Babuk.

A pesar de ser uno de los hackers más buscados, Matveev no parece inquietarse y ha declarado que no le gusta la etiqueta de “hacker”. En cambio, se describe a sí mismo como un especialista práctico que utiliza su conocimiento y recursos de manera eficiente. Sus motivaciones iniciales estaban centradas en obtener ganancias financieras, pero ha insinuado que ahora se enfoca en otras actividades. Además, reveló que perdió un dedo, aunque no proporcionó detalles sobre cómo ocurrió.

La audacia de Matveev no se detiene ahí. Publicó en su cuenta de Twitter una foto de una camiseta con su ficha policial impresa en ella, un acto que parece destinado a burlarse de las autoridades estadounidenses. A pesar de su actitud desafiante, el hacker asegura estar protegido por el gobierno ruso, lo que le permite operar sin temor a la extradición a los Estados Unidos. Esta protección, según Matveev, se basa en su disposición para atacar a los opositores del gobierno ruso.

Ку ку pic.twitter.com/SCdBJkOXYE

— BorisElcin (@ransomboris) September 2, 2023

Imagen:

La entidad asegura que los ladrones cibernéticos están pidiendo entre dos y cinco millones de dólares en criptomonedas para que la página vuelta a funcionar sin problemas. Fue el pasado 3 de octubre cuando la entidad reconoció que su página web había sido vulnerada por piratas informáticos. A través de sus redes sociales, el INVIMA informó a la ciudadanía que algunos servicios de su sitio web se estaban viendo afectados por el ataque cibernético. En ese momento, la entidad catalogó el ataque como un “secuestro de información”.

Cabe recordar que esta última ofensiva contra la entidad no es la única que ha sufrido. Hace aproximadamente ocho meses, el INVIMA también presentó un ataque cibernético del que lograron levantarse días después. Sin embargo, dicho ataque logró retrasar la entrada y salida de contenedores de alimentos y otros productos indispensables en los puertos del país.

“Esto hace que varias de nuestras plataformas no puedan continuar operando, las hemos suspendido para que el daño se pueda contener y se pueda evaluar antes de reiniciar operaciones. No fue un robo de información, lo que hicieron los hackers fue cambiar el idioma de toda la programación y de toda la documentación de la que dispone la institución. El problema es que el INVIMA no puede utilizar la información. Se trata de un encriptado. Nuestros sistemas no pueden funcionar. El INVIMA ya había tenido un ataque en febrero o marzo”, Comentó Rossi, en su momento.

Te puede interesar: Fuerzas Militares temen por la filtración de información tras hackeo

Ahora, a diferencia del comunicado del pasado 3 de octubre emitido por la entidad, Rossi asegura que el término “secuestro” no es el adecuado para referirse a la información. Adicionalmente, argumentó que los delincuentes informáticos están pidiendo que se les pague. “los hackers hacen esto porque estos ataques siempre salen en los periódicos y también atacan instituciones privadas, las cuales sí pagan. Esto les sirve para hacer un poco de publicidad”, aseguró Rossi.

Pero el INVIMA no fue la única entidad afectada. Se cumple más de un mes desde que la página y el sistema del comando central de las Fuerzas Militares fue hackeada, desde entonces, la entidad ha estado realizando un diagnóstico del robo de información. Se pudo determinar es que el ataque cibernético viene por parte de un grupo de piratas informáticos denominado ‘Guacamayas’. Por otro lado, el grupo de delincuentes cibernéticos no solo tomó a las Fuerzas Militares colombianas como su blanco de robo. El hackeo también se presentó en el sistema militar de México, Chile, El Salvador y Perú.

Imagen: Pexels

Nombre, teléfono, ubicación aproximada, trabajo y posible salario de más del 92 % de los usuarios de LinkedIn están a la venta en la dark web en lo que parece ser la segunda filtración del año de la red social. Los datos habrían sido obtenidos por un cracker con la API oficial de LinkedIn, el mismo método usado el mes de abril cuando se publicaron 500 millones de cuentas para su venta.

El reporte de la venta de los datos fue hecho por Restore Privacy. Mientras que el portal Fortune asegura que la información parece estar actualizada a información del 2020 y 2021, un vocero de LinkedIn dijo que “no había suficientes pruebas para asegurar que es información reciente”.

Entre los datos compartidos en la lista incluyen:

También te puede interesar: LinkedIn: datos de 500 millones de usuarios está a la venta en Internet

• Nombre completo
• Teléfono celular
• Dirección
• Correos electrónicos
• Historial de ubicación guardada por la plataforma
• Nombre de usuario y URL del perfil de LinkedIn
• Experiencia profesional
• Género
• Enlaces a otras redes sociales con nombre de usuario.

LinkedIn en sus últimos reportes aseguró tener 756 millones de usuarios y en respuesta a la filtración aseguró en su blog que parte de la información disponible es pública en la red social y que datos privados como dirección de la casa, teléfonos y otra información sensible no salió de los datos guardados por la empresa, aunque no da argumentos claros sobre esta aserción. “Queremos dejar claro que está no es una filtración o robo de datos. La lista incluye la misma información publicada en abril y la información de nuestros usuarios no fue expuesta”, resalta la plataforma.

Por ahora, si tienes una cuenta de LinkedIn, es importante que sepas que tu contraseña no fue expuesta, pero no está de sobra cambiarla; porque posiblemente haces parte del 92 % de usuarios cuya información fue expuesta. Los datos publicados son sensibles en el sentido de que puede ser usados para robar identidad o para hacernos víctimas de phishing, spam y otro tipo de ataques cibernéticos y obtener acceso a nuestras cuentas en otras plataformas.

LinkedIn tiene muy mala fama en hacerse responsable por la seguridad de los datos de sus usuarios, aunque en su publicación asegura que “protege y toma las medidas necesarias para que las personas que hacen mal uso de la información de sus usuarios sean responsables”. En las dos ocasiones ha negado el robo de datos atribuyéndolo a otras estrategias no relacionadas con la plataforma, aun cuando los mismos victimarios aseguran haber obtenido la información desde sus herramientas.

Imagen: Rawpixel en Freepik. 

Pwn2Own es un evento anual, que en su última versión entregó más de un millón de dólares, y logró demostrar que aún queda mucho por mejorar en las aplicaciones, explica el portal Forbes. Aunque en Teams encontraron vulnerabilidades, la que más llamó la atención fueron las de Zoom. En esta plataforma, los participantes al reto lograron acceder y tomar completo control de otro dispositivo sin necesidad de engañar a la víctima para que descargará archivos o diera clic en enlaces.

También te puede interesar: SIC ordena a Zoom reforzar sus medidas de seguridad.

De acuerdo con el blog de la competencia, los hackers lograron instalar sin problemas códigos en el computador de la víctima; además, demostraron que tenían completo control abriendo la calculadora (esta es una prueba común). Daan Keuper y Thijs Alkemade, fueron los dos investigadores que encontraron la vulnerabilidad al explotar en cadena tres fallas en Zoom.

Por su parte, un hacker conocido como OV se ganó $2.000 dólares al demostrar que era posible ejecutar un código en el computador de la víctima; lo logró después de combinar unas fallas en Teams. Otras fallas encontradas en tecnologías de Microsoft también fueron descubiertas durante el evento. Entre ellas, problemas en la nube y su correo electrónico. Por lo que los expertos hicieron especial hincapié en la importancia en que la compañía trabaje para mejorar sus sistemas; de este modo, evitar la oportunidad de que puedan ser explotadas fácilmente por los cibercriminales para atacar a las empresas que dependen de sus servicios.

Pwn2Own hará públicos los detalles de las vulnerabilidades encontradas durante su evento una vez las empresas hayan lanzado las actualizaciones que los corrijan.

Imagen: RawPixel. 

Por eso es una buena noticia que esté cerca de salir una actualización de WhatsApp que podría hacer más difícil hackear esa app, al menos en algunos casos, ya que ahora se podrá configurar el programa para que pida autenticación biométrica cuando se va a activar la aplicación para PC de WhatsApp.

Vale la pena aclarar que esa actualización no hará que la app sea completamente a prueba de hackeos, ya que la ingeniería social juega un papel importante en las trampas que se usan, y eso solo se corrige cuando las personas dejan de ser tan confiadas.

Por ejemplo, en uno de los tipos de fraudes más comunes, el delincuente se hace pasar por un familiar o amigo para convencer a la persona de que le mande un código de verificación que luego le permite activar la cuenta de WhatsApp de la víctima en otro dispositivo (el detalle de cómo funciona exactamente este tipo de hackeo y cómo protegerse está en el artículo Central de la revista ENTER de enero del 2021).

Luego el delincuente les manda a los contactos de esa persona mensajes en los que les pide préstamos o dinero para salir de algún problema urgente. Como las personas creen que les está escribiendo alguien conocido, a veces caen en la trampa.

Pero también hay otras formas en las que terceros terminan teniendo acceso a las cuentas de WhatsApp de las personas. Una de ellas es a través de los códigos QR que permiten abrir esa app en un PC, aunque en ese caso el impostor debe tener acceso al teléfono de la víctima al menos una vez para abrir el WhatsApp de la persona en un computador. A este último caso apunta la mejora de seguridad que, según WhatsApp, aparecerá en una versión de la aplicación que saldrá en los próximos días.

En esa nueva versión, usted podrá introducir la información biométrica que le permite su teléfono (huella digital o lectura de rostro), y a partir de ese momento WhatsApp le pedirá su huella o la lectura del rostro cada vez que vaya a escanear el código QR que permite abrir esa app en un computador. Eso quiere decir que nadie más aparte de usted podrá abrir esa aplicación en un computador.

Debido a todas las críticas que ha tenido esa app desde que presentó una nueva política de privacidad, en esta ocasión WhatsApp se apresuró a aclarar sobre esta nueva función que la app no tendrá acceso a la información biométrica de la persona, ya que esta la manejará directamente el sistema operativo del celular.

En la revista ENTER de enero se explica con mucho detalle cómo funcionan los hackeos de WhatsApp mediante ingeniería social. En ese informe de 10 páginas también se habla del funcionamiento y las medidas de protección para otra técnica en la que los delincuentes envían correos electrónicos que parecen venir de la cuenta de la propia víctima, para hacerle creer que han tomado el control de su computador.

En esa edición de ENTER también hay, entre otros temas, una completa evaluación del Acer Predator Helios 700, uno de los computadores para juegos más poderosos del planeta; una nota con consejos para enfrentar una entrevista de trabajo; un especial sobre los mejores juegos ‘retro’ del 2021; un tutorial que explica cómo se puede crear una especie de página web para su Instagram (para superar la limitación de que esa app no permita enlaces en los posts); y un artículo que cuenta una historia sorprendente: hay millonarios en bitcoins que siguen muy pobres debido a que olvidaron las contraseñas de sus billeteras virtuales, y lo peor es que se podría tratar del 20 por ciento de todos los propietarios de bitcoins.

Imagen: Freepik Premium

El término ‘hacker’ está mal usado, no representa a los cibercriminales. Este en su lugar se encarga de encontrar vulnerabilidades en los sistemas y plataformas de unas empresas para reportarlos y así evitar los ataques. Mientras tanto, el ‘cracker’ es el encargado de explotarlas y ganar dinero de manera ilegal.

También te puede interesar: La pandemia y cómo los ciberdelincuentes se están aprovechando de los negocios

Con el teletrabajo, las empresas se han convertido en el principal blanco de los cibercriminales. Lo que genera una alta demanda de hackers o expertos cibernéticos que ayuden a hacer pruebas y test y encontrar las vulnerabilidades y fallas en los sistemas para actuar a tiempo. Por este motivo, Lowbits.io y Cyte realizarán un CTF (Capture the Flag), un modelo de competencias de hacking, y el ganador tendrá la oportunidad de llevarse un millón de pesos. “Con esta convocatoria buscamos encontrar talentos y ver un poco de cerca cómo está el hacker ético en el país como un nuevo mercado”, explicó Milton Quiroga, gerente general Cyte.

Para leer más sobre hacking ético, visita este enlace.

Para iniciar tal desafío solo se necesitan conocimientos de programación y es posible aprender sobre la marcha, informa Cyte en su comunicado. En este hacking ético, los participantes crearán sus propios exploits para atacar software o protocolos criptográficos y finalmente obtener una “flag”, que es un código secreto. Las instrucciones y registró se pueden hacer en este enlace.

Imagen: Cyte. 

Gevers alertó inmediatamente a seguridad de la Casa Blanca, quienes no actuaron inmeadiatamente; también, resaltó que la contraseña era sencilla y vulnerable para ser una de las cuentas de uno de los personajes más importantes del planeta.

La cuenta usaba la contraseña “maga2020” y, de acuerdo con el hacker, pudo haber usado la cuenta para twittear lo que quisiera e inclusive descargar y hacer públicos los mensajes privados del presidente estadounidense. Esta es la segunda vez que Gevers logra ingresar a la cuenta. Él afirmó al periódico holandés Vlokskrant que en 2016 la contraseña era ‘youarefired’ (estas despedido).

También te puede interesar: ¿Por qué Twitter quitó el retuit y ahora hay que citar?

A pesar de que Gevers alertó a la Casa Blanca, hizo una publicación con un enlace a un sitio de comedia, les escribió a varias personas cercanas al presidente Trump, entre ellas su hijo, equipo de campaña y la Agencia de Ciberseguridad; hasta solo cuatro días después obtuvo un agradecimiento por parte del gobierno estadounidense, explica el portal Hipertextual. El hacker afirma que envio los mensajes el 16 de octubre y la respuesta llegó el día 20.

“Trump tiene más de 70 años y, al igual que otras personas de esta edad, no activan la verificación a dos pasos porque lo consideran un paso complicado”, dijo el hacker durante su entrevista.

¿Y tú tienes la verificación a dos pasos activada?

Imagen: Archivo ENTER.CO. 

Darkside es un grupo de hackers conocidos por sus ataques de Ransomware. Básicamente, encriptan computadores que contienen información importante de empresas y los dejan inutilizables hasta que la víctima accede a pagar por una lleva que le permitirá recuperar el control, explica el portal The Guardian.

La fundación Children International ha confirmado a varios medios que no se quedará con la donación, especialmente sabiendo que proviene de medios ilegales. Mientras que The Water Project aún no ha hecho comentarios al respecto. El principal problema que tienen las dos fundaciones es que no tienen manera de devolver el dinero.

También te puede interesar: Extensión de WordPress era usada por hackers.

Por su parte, los hackers aseguraron que el cubrimiento de los medios y la mención de las fundaciones solo las estaba afectando de manera negativa y que seguirían haciendo donaciones, pero se iban a asegurar que no se conociera a quiénes y que las harían de manera anónima. Mientras tanto, expertos han asegurado que este tipo de movimientos pueden tener diferentes objetivos, por un lado, lavar dinero que se ha adquirido de manera ilegal; por otro, limpiar un poco de culpa que pueden estar sintiendo debido a la forma como han conseguido el dinero.

The Giving Block, la plataforma a través de la que se hizo la donación, tiene como aliadas a más de 67 fundaciones internacionales y fue creada con la idea de que personas pudieran hacer donaciones en criptomonedas a estas de manera fácil y segura. Sin embargo, hoy se encuentra bajo escrutinio porque al parecer no cumple con estándares de seguridad para reconocer el origen de las donaciones.

Imagen: Pixabay (Vía Pexels). 

La emoción no surgió por el papel de Malek como el faraón Akhmenrah en ‘Una noche en el museo’ o por Finn en ‘Need For Speed’, sino por trabajos como el de Louis Dega en ‘Papillon’ y, especialmente, por interpretar a Elliot Alderson en la serie ‘Mr. Robot’, que comenzó a transmitirse en 2015.

“Cuando creé por primera vez el mundo de ‘Mr. Robot’, pensé que sería una serie de televisión de nich, con un pequeño seguimiento de culto. En los últimos tres años se ha convertido en mucho más y me honra mucho el reconocimiento hacia el programa, el elenco y el increíble equipo que trabaja incansablemente para ayudarme a dar vida a esta visión”, dijo Sam Esmail, creador y guionista de la serie, en una entrevista para The Hollywood Reporter, a propósito del éxito de ‘Mr. Robot’, que ha ganado varios premios, incluido un Globo de Oro por Mejor serie dramática.

La popularidad de la serie ha hecho que los fanáticos esperen con ansias la cuarta temporada, que marcará el final de la historia de Elliot y que los fanáticos han estado esperando desde el 13 de diciembre de 2017, cuando se emitió el último episodio de la tercera temporada.

Y llega el final de la historia de Elliot

View this post on Instagram

It’s our last chance to save the world, friend. The Final Season of #MrRobot premieres 10.6 on @USA_Network. . . . . #fsociety #WeArefsociety #RamiMalek #Rami #Elliot #ElliotAlderson #tv #television #tvshow #USANetwork #thriller #drama #tech #technology #hacking #red #hoodie #TheFinalSeason

A post shared by Mr. Robot (@whoismrrobot) on Aug 27, 2019 at 1:30pm PDT

Aunque seguramente hay personas que quisieran ver más temporadas en el futuro de ‘Mr. Robot’, Esmail cree que este es el momento justo para dar un cierre: “con la llegada de la próxima temporada de ‘Mr. Robot’, he decidido que la conclusión finalmente está aquí. Todos en el equipo creativo, incluidas las personas increíbles de USA y UCP, no querían decir adiós, pero respetamos mucho la historia de Elliot y hubiera sido injusto alargarla”, explica el creador de la serie a The Hollywood Reporter.

Luego, Esmail agrega: “Por lo tanto, la cuarta temporada servirá como el capítulo final de la historia del ‘Mr. Robot’. A los fanáticos de la serie: gracias por los últimos tres años. No puedo esperar para compartir esta emocionante temporada final con ustedes”.

Lee más sobre ‘Mr. Robot’ en este enlace.

Sobre esa temporada final se conocen pocos detalles. En principio se hablaba de que tendría solo ocho capítulos. Luego, distintos medios, como el mismo The Hollywood Reporter, señalaron que serían 12 episodios. Pero, finalmente, como se puede leer en Imdb, sabemos que tendrá 13 capítulos.

Sobre lo que se contará en esta última temporada tampoco hay demasiados detalles, aunque Rami Malek le dijo a Entertainment Weekly, al respecto del cierre de la historia, que “es muy impactante, emocional y creo que es una forma muy bien pensada para terminar esta historia y esta serie. Es notable”.

Un tráiler caótico y navideño

Ahora, gracias al tráiler que se publicó en la cuenta oficial de la serie en YouTube, podemos ver que esta última temporada se ambientará en diciembre, en Nueva York, en la víspera de una caótica Navidad de 2015, ambientada por la canción ‘Silent Night’ de Myuu.

Ese caos en la sociedad proviene de las acciones de Elliot y con el grupo de hacktivistas fsociety, al que se unió gracias a Mr. Robot (Christian Slater): el hackeo masivo del 9 de mayor (5/9), que paralizó la economía de Estados Unidos. A pesar de que en la tercera temporada Elliot se esforzó por revertir el desorden causado por el hackeo 5/9 y volver a estabilizarlo todo, en esta cuarta temporada tanto él como los miembros de la fsociety deberán afrontar las consecuencias. Por eso, al principio del tráiler, Elliot dice: “debemos volver al trabajo”.

Luego podemos escuchar a Mr. Robot diciéndole a Elliot: “Si sigues por este camino, nunca se terminará. Siempre habrá otra cosa. Otro símbolo para destruir, más gente para salvar. Esta es una guerra sin fin. Lo que estás a punto de hacer es cruzar una línea”, a lo que Elliot responde: “Es un poco tarde para eso, ¿no crees?”.

Parece una clara referencia a las consecuencias que hay después de que Elliot enviara el correo para revertir el 5/9, pero ¿habrá algo más en las palabras de Mr. Robot? Es algo que solo sabremos el 6 de octubre, cuando se estrene la temporada final de la serie.

Imágenes: USA Network y Mr. Robot (vía: Instagram). 

Pero, entonces, apareció algún héroe sin capa con una idea millonaria que nos facilitó la vida: un directorio en donde se pudieran encontrar las páginas más interesantes, útiles o visitadas, con solo hacer una búsqueda. Es posible (y casi seguro) que otros tuvieron la misma idea antes, pero el primer gran buscador, que creó ese directorio para el público masivo, fue Yahoo, que nació como un proyecto universitario en 1994. Si hay algún experto en historia de Internet leyendo esto, no me molesto si me corrige.

Con el paso del tiempo, esos directorios se volvieron más sofisticados porque la cantidad de páginas crecía con el tiempo y tuvieron que usar algoritmos más complejos para que las búsquedas fueran más personalizadas y las personas encontraran justo lo que querían, lo más rápido posible. El rey de eso ha sido Google, que nació en 1998.

Google comienza a perder la memoria

All it takes is one click to protect your privacy with DuckDuckGo and get all the privacy essentials in one package:

• Private search
• Tracker blocking
• Increased encryption

Download our app/extension today: https://t.co/QNfnevM3gf#ComeToTheDuckSide pic.twitter.com/K3BDcgiPer

— DuckDuckGo (@DuckDuckGo) January 27, 2019

Desde que el buscador apareció en el mapa, casi todo el mundo lo usa en sus búsquedas. El problema es que el algoritmo de ese buscador define cuáles son las páginas más relevantes para las búsquedas de una persona, tiene una inteligencia artificial que aprende de la forma en la que navegan los usuarios y rápidamente muchas páginas dejan de ser indexadas y básicamente navegamos en un número limitado de sitios web, que tiene todas las características para que el algoritmo de Google los tenga en cuenta.

De hecho, ya algunas personas, como el bloguero Tim Bray, reportaron que Google dejó de indexar por completo las páginas más antiguas. Bray afirma que, incluso sabiendo exactamente lo que uno busca, no puede encontrarlo, si está en una página vieja, incluso usando las palabras clave correctas o el título exacto de lo que buscas, siguiendo los pasos de una buena búsqueda.

El bloguero explica que indexar todo Internet es muy costoso, porque cada día se crea nueva información que comienza a perder relevancia para el algoritmo del buscador, porque no se actualiza ni tiene nuevos comentarios. Entonces, para ahorrar memoria y costos, están dejando de prestarle atención a muchos sitios.

Navegar en el lado oscuro de la web

Entonces, para poder encontrar esa nota específica en un sitio viejo, lo mejor es usar otros navegadores que parecen tener indexado todo Internet, como DuckDuckGo o Bing, aunque, en mi experiencia personal, DuckDuckGo es un servicio mucho más útil para búsquedas y páginas en inglés que en español u otro idioma. Pero, en una de esas te funciona, como a Bray.

Pero, ¿qué hacer cuando queremos con búsquedas menos específicas, pero en las que nos serviría mucho una página o un artículo anterior a 2009. Mejor dicho, qué hacer para encontrar las páginas no indexadas por Google con una búsqueda básica. El portal Hacker News tiene la respuesta. Para navegar en la red más amplia, en los lados más profundos, necesitas de otros navegadores poco conocidos.

Lee más sobre motores de búsqueda en este enlace.

Ese sitio sugiere el uso de tres motores de búsqueda: Million Short, que permite hacer una búsqueda mucho más personalizada, removiendo algunas características de la búsqueda, como los resultados más populares, los e-commerce o los sitios con chat. Incluso puedes buscar sitios específicos de un país (aunque Colombia no aparece en la lista) o limitarlo por tiempo, aunque estos dos los tiene Google.

También aconsejan el uso de Wiby.me, que se especializa, precisamente, en buscar páginas viejas o clásicas. Y Pinboard, que, por 11 dólares anuales (unos 34.000 pesos) irá creando un archivo de todas las páginas favoritas que guardes. Por lo que podrás encontrarlas después, incluso cuando Google las deje de indexar.

Sin embargo, ya hay un archivo de Internet, llamado WayBackMachine, que guarda los sitios antiguos y en la que puedes hacer una búsqueda de páginas viejas que ya no encuentras en Google. Así te sentirás como todo un hacker que tiene las herramientas para buscar y encontrar las partes más oscuras y profundas del extenso Internet.

Imágenes: Prykhodov (vía: iStock).

Ese no es el único programa que existe para descomprimir. Sin embargo, al ser el más conocido, muchos lo consideran el más seguro y eficaz. Además, tiene la ventaja de que soporta la mayoría de formatos conocidos de compresión. No obstante, recientemente el sitio Check Point Research anunció que descubrió un error de vulnerabilidad en el software.

Según explica en su sitio web, luego de hacer un análisis del programa, se encontró que usa una librería DLL para analizar los archivos ACE, llamado unacev2.dll que se usaba en anteriores versiones del WinRar, tiene una fecha de 2006 y, por tanto, no tiene mecanismo de protección.

Nada de nervios, ya hay solución

WinRar indica en su página que la librería dll no ha sido actualizada desde 2005, realmente. Sin embargo, no se ha reportado ningún ataque, pero, para solucionar el problema, lo mejor es actualizar el programa a la última versión, la 5.70, que se puede descargar en este enlace para Windows de 32 bits, en este otro para los PC de 64 bits y en esta página para equipos con OSX.

Lee más sobre WinRar en este enlace.

En ese mismo texto, WinRar da una posibilidad para quienes no quieren descargar la versión 5.70 o no la encuentran: eliminar el archivo unacev2.dll de forma manual. Para hacerlo, deben buscarlo en la carpeta WinRar, que seguramente está en la carpeta de Programas o Program Files, como sea que lo tengas configurado. En las versiones anteriores a la 5.10 está en la subcarpeta Formats.

Si te niegas a hacer cualquiera de esas cosas, puedes ser la víctima de una de las más de 100 exploits reportadas por McAfee, que aprovechan la vulnerabilidad del equipo, para atacarlo, acceder a tu información, cambiar los privilegios o tomar el control de la máquina, entre otras cosas. Así que tú decides. Soldado advertido…

Imágenes: Vaeenma (vía iStock).

Incluso los ejemplos que puse pueden adivinarse. Pero algo como ji32k7au4a83 no parece decir nada y, al menos en apariencia, es una contraseña muy difícil de descubrir. Pero no, aunque no lo creas, según Have I Been Pwned es usada por muchas personas y ha sido objeto de 141 violaciones de seguridad.

Para que entiendas mejor el contexto, Have I Been Pwned (HIBP) es una página, creada por el experto en seguridad Troy Hunt, que recopila información de 551.509.767 contraseñas que han sido expuestas a violaciones de seguridad. El sitio web tiene una herramienta en la que puedes poner tus contraseñas y saber si han sido objeto de alguna violación de datos y debes cambiarla o no.

La pregunta es ¿por qué una contraseña tan rara y difícil ha sido expuesta tantas veces? El ingeniero de hardware y software, autodenominado hacker, lanzó un desafío en su cuenta de Twitter para quien sea capaz de explicar la razón por la que esa extraña contraseña es insegura.

Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed

— R. Ou (@rqou_) March 1, 2019

Es como si me hablaran en chino

En el hilo del trino se puede leer la razón, que es tan compleja como el propio password, pero que trataré de resumir lo mejor que pueda. Para aprender a hablar las distintas lenguas chinas, especialmente el mandarín, se usa un sistema fonético de símbolos llamado Zhuyin Fuhao o Bopomofo (por las primeras letras del alfabeto chino), que contiene 37 símbolos especiales que representan los sonidos de 21 consonantes y 16 vocales.

https://twitter.com/bofh453/status/1101335595916451840

Ese es uno de los sistemas, si no el más, utilizado por los taiwaneses para escribir y, además, es reconocido por Unicode e ISO. No entiendo muy bien cómo funciona el asunto, pero básicamente, si se divide la contraseña en varias partes de a tres caracteres y se usa el sistema Unicode, se forma un kanji (o creo que es un kanji, parece un kanji) diferente que, al traducirlo, dice “My Password” o, en español, “Mi Contraseña”.

Explíqueme más despacio que tengo una toalla

Para ser más claros, la contraseña completa es ji32k7au4a83, si la dividimos de a tres caracteres quedaría ji3 2k7 au4 a83. Si haces una búsqueda en Internet de cada una de esas partes, encontrarás algo como esto ji3: 我, 2K7: 的, au4: 密, a83: 碼. Buscando en Internet, descubres que esta es la traducción de cada ‘kanji’: 我: M, 的: Y, 密: PASS, 碼: WORD.

Hay una explicación más compleja de fonética y construcción lingüística que no comprendo porque es como si me hablaran en chino (momento, sí me están hablando en chino) y que por eso no explicaré. En resumen, para aclarar todo el enredo anterior: ji32k7au4a83 es un Bopomofo que traduce 我 的 密 碼 y que, a su vez, traduce “my password” o “mi contraseña”. Esa es la razón, así de simple. Si te quieres estallar la cabeza, puedes investigar más sobre el asunto, yo me rindo y lo dejo ahí. Si alguien más me pregunta sobre el tema, mi respuesta es: solo hay una explicación, chinos.

Imágenes: Yclinf y Grindi (vía: iStock)

“No hemos tenidos reportes o confirmación de que alguna cuenta haya sido secuestrada desde que implementamos las llaves de seguridad en Google”, aseguró un vocero de la compañía.

Para tener acceso con autenticación a dos pasos, es necesario, además de poner el nombre de usuario y contraseña, tener un código único que muchas veces llega al correo electrónico o como mensaje de texto al celular. Esta es una extra capa de seguridad que se activa para las redes sociales, correos electrónicos y otras plataformas. En este caso, la USB funciona como ese código único. Al ser objetos físicos que la persona carga consigo, y no información que viaja por Internet, son mucho más seguros.

Google vendería el dispositivo USB para autenticación a dos pasos

De acuerdo con el portal Cnet, Google haría que estos dispositivos  estén disponibles para todo el mundo. Se llamarán ‘Titan Security Key’ y se usarían como segundo factor de autenticación. Google, por su parte, insiste que un hacker puede robarse tu información online, pero sería muy difícil que también logrará hacerse con un objeto físico. Así mismo, la compañía clasifica este método como el más seguro para evitar el phishing.

El portal, además, asegura que la llave tipo USB y su versión Bluetooth (que se ve similar a un localizador GPS) estarán disponibles los próximos meses por 50 dólares en la tienda de Google. También asegura que se podrían comprar por separado los dos dispositivos alrededor de 20 o 25 dólares.

Aparentemente, tanto la llave como su versión bluetooth funcionarían con cualquier computador o dispositivo (celular o tablet).

Imágenes: Cnet y Jaydeep (vía Pixabay). 

La séptima versión de Colombia 4.0, la cumbre de industrias creativas digitales del país, se llevará a cabo del 20 al 23 de septiembre en Corferias. Este evento, que es desarrollado por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), reunirá durante tres días y medio a expertos nacionales e internacionales del sector, inversionistas, académicos, empresarios de la industria y emprendedores.

Este año el evento contará con la intervención de más de 200 conferencistas, quienes serán los encargados de capacitar a los asistentes en las últimas tendencias en videojuegos, animación, medios, desarrollo web y móvil, música, ciberseguridad, emprendimiento, publicidad y monetización.

Dentro de los conferencistas invitados estarán: Joseph Kim, de Sega; Randy GreenBack, de Gun Media; Mara MacMahon, de Pixar; Morgan Jones, líder de composición del capítulo ‘Battle of the Bastards’ de ‘Game of Thrones’. También estarán Kevin Dart, de Chromosfere; Antonio Ramos y Enrique Serrano, de Mundo Hacker de España; José Luis Gómez, de Prisa Noticias, y Alicia Zertuche, de South by Southwest.

Como novedad para este edición, se desarrollará el Mundo Hacker Day, la versión colombiana de este evento que se realiza todos los años en España y que congrega a expertos internacionales en ciberseguridad y hackers profesionales que compartirán novedades con los asistentes. Las tardes de Colombia 4.0 serán amenizadas por bandas nacionales. MinTIC apoyará a cinco de estas agrupaciones para participar en un festival de arte y música en Austin, Texas, el próximo año.

La inscripción para  participar de Colombia 4.0 es totalmente gratis y se puede realizar en la página web. Quienes están fuera del país o en otras ciudades, podrán conectarse a través de la señal en vivo. Adicionalmente, todos aquellos que vayan a Colombia 4.0 podrán asistir al Festival Hermoso Ruido, que se desarrolla paralelamente en Bogotá, solo presentando la escarapela.

A continuación te dejamos la agenda relacionada con Animación. Aquí puedes consultar el cronograma para Videojuegos, Desarrollo web, Desarrollo móvil, Música, Publicidad digital y monetización, Emprendimiento, Zona kIds, Workshops, Medios, Mundo Hacker y Brigada Digital.

Animación Día 1: Colombia 4.0 2017

– Apertura de Registro (Lobby Corferias o taquilla)
Inicio: 02:00 p.m.
Fin: 16:00 p.m.

– Festival de cortos de Animación (Pabellón 4)
Inicio: 04:00 p.m.
Fin: 05:45 p.m.

– Intervención María Andrea Nieto, Directora del SENA (Pabellón 4)
Inicio: 05:45 p.m.
Fin: 06:00 p.m.

– Intervención de señor Ministro TIC David Luna (Pabellón 4)
Inicio: 06:00 p.m.
Fin: 06:45 p.m.

– Presentación Nolan Bushnell, Fundador de ATARI (Pabellón)
Inicio: 06:45 p.m.
Fin: 07:30 p.m.

– Presentación de la Banda Tribu Baharú (Pabellón 4)
Inicio: 97:45 p.m.

Día 2

Ian Gooding, Director de Arte en Walt Disney Animation Studios
Inicio: 08:55 a.m.
Fin: 10:30 a.m.

Jesus Lavin, Líder de Compo en Image Engine
Inicio: 09:00 a.m.
Fin: 12:00 a.m.

Stephen Regelous, Creador de Massive Software
Inicio: 09:00 a.m.
Fin: 12:00 p.m.

Kevin Dart, Director Creativo en Chromosphere
Inicio: 10:35 a.m.
Fin: 12:00 p.m.

– Mujeres en la Animación

Caterina Grasso, Modeladora de Sets en Pixar Animation Studios, Mara Macmahon, Rigger de Personajes en Pixar Animation Studios (Pabellón 7)
Inicio: 01:30 p.m.
Fin: 04:30 p.m.

Diego Garzón, Director Técnico de Arte en Xbox (Pabellón 7)
Inicio: 01:30 p.m.
Fin: 04:30 p.m.

Julián Calle, Artista Conceptual en Image Engine (Pabellón 4)
Inicio: 01:30 p.m.
Fin: 03:00 p.m.

Ignacio Ochoa, Supervisor de animación en Pajarraco Films / Condorito (Pabellón 4)
Inicio: 03:00 p.m.
Fin: 04:30 p.m.

Día 3

– Camilo Duarte, Animador en WETA Digital (Pabellón 4)
Inicio: 09:00 a.m.
Fin: 10:30 a.m.

– Julián Calle, Artista Conceptual en Image Engine (Pabellón 7)
Inicio: 09:00 a.m.
Fin: 12:00 p.m.

– José María Martín, Líder Técnico en Riot Games (Pabellón 7)
Inicio: 09:00 a.m.
Fin: 12:00 p.m.

– Mara Macmahon, Rigger de Personajes en Pixar Animation Studios (Pabellón 4)
Inicio: 10:35 a.m.
Fin: 11:00 a.m.

– Mark Peretti, Rigger de Personajes en Pixar Animation Studios (Pabellón 4)
Inicio: 11:00 a.m.
Fin: 12:30 p.m.

– Caterina Grasso, Modeladora de Sets en Pixar Animation Studios (Pabellón 7)
Inicio: 01:30  p.m.
Fin: 04:30  p.m.

– Aplicación de la Computación Gráfica Visual y Científica en los sectores de publicidad y entretenimientoNicolás Malaver, Fundador y CEL en Zooloo (Pabellón 7)
Inicio: 01:30 p.m.
Fin: 04:30 p.m.

Día 4:

– Revisión de Portafolios: Juan Sebastián Niño, Líder de Animación en FrameStore (Pabellón 4)
Inicio: 08:55 a.m.
Fin: 10:25 a.m.

– Yvett Merino, Jefe de Producción en Walt Disney Animation Studios (Pabellón 7)
Inicio: 09:00 a.m.
Fin: 12:00 p.m.

– Fondo Emprender: Maria Andrea Nieto Romero, Directora General en Sena (Pabellón 4)
Inicio: 10:25 a.m.
Fin: 11:00 a.m.

– Andrés Patarroyo, Artista de Previz en Third Floor (Pabellón 4)
Inicio: 11:00 a.m.
Fin: 12:00 p.m.

– Morgan Jones, Líder de Compo en Iloura Studios (Pabellón 4)
Inicio: 01:30 p.m.
Fin: 03:00 p.m.

– Cierre: Conoce a los Conferencistas (Pabellón 4)
Inicio: 03:00 p.m.
Fin: 05:00 p.m.

Imagen: Pexels, Pixabay

Hablar de ciberseguridad ya no es un misterio. Vivimos en una sociedad que se transforma digitalmente de forma constante gracias al Internet de las Cosas (IoT). Su objetivo es buscar optimizar diferentes procesos que anteriormente se realizaban de forma manual, como es el ejemplo de los electrodomésticos y diversas herramientas que hacen parte de nuestra vida. Desde un celular hasta un hogar inteligente, todo tiene una conexión a la red que puede convertirse en un blanco fácil para los ciberdelincuentes.

Pero no solo sucede con personas naturales, ya que en las empresas también ha ocurrido. Casos como el ciberataque de ransomware ‘WannaCry’ o ‘Petya’, han demostrado que los ciberdelincuentes son capaces de cualquier cosa. Desde el secuestro de la información como es el ransomware, hasta inutilizar dispositivos o perjudicar la vida de otras personas con el Ransomware de las Cosas (RoT).

Pero aunque los riesgos son constantes, David Luna dio un parte de tranquilidad en el foro: “Colombia tiene como defenderse de un ciberataque, porque se ha trabajado desde mucho tiempo atrás, pero esto no quiere decir que no nos pueda pasar algo como a países hermanos. Esto implica una corresponsabilidad entre la sociedad civil y el Gobierno, con el fin de entender las dimensiones de lo que está sucediendo actualmente”, dijo.

Por eso, con la idea de seguir fortaleciendo la seguridad del país, Luna hizo varios anuncios importantes. El primero es que el 20 de julio MinTIC presentará la solicitud ante el Congreso de la República para que se acoja el Convenio de Budapest. Este es el primer tratado internacional que busca hacer frente a los delitos informáticos y delitos en internet mediante el ajuste de las leyes de un país. El segundo anuncio es el fortalecimiento de la infraestructura de respuesta con un equipo humano más grande. Y el tercero es la promoción de los Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) en el sector financiero y educativo.

Educación para evitar un ciberataque

Yago Hansen, experto español en hacking ético, resaltó la responsabilidad del Gobierno colombiano en la educación de sus ciudadanos en torno a los cuidados en la red. Igualmente le recomendó a MinTIC generar una red de apoyo técnico y táctico con los demás ministerios.

“La educación en el mundo ciber se puede comparar con la educación sexual. Todos los niños y jóvenes aprenden a manejar un celular a temprana edad. Luego tienen redes sociales y su única enseñanza son las charlas con sus amigos. Ellos no acuden a los padres para aprender, porque para eso tienen a sus amigos. Lo mismo sucede en la educación sexual. Primero aprenden de lo que ven fuera de casa y lo que hablan con sus amigos. Sin duda esto es un cambio generacional que tiene muchos retos por superar”, ejemplificó Hansen.

Por eso, el experto aseguró que la responsabilidad va desde las instituciones educativas, pasa por la familia y culmina en las entidades gubernamentales. Y aquí es cuando resalta que en Colombia los habitantes son privilegiados al contar con planes gubernamentales enfocados en la ciberdefensa. “Estas regulaciones legales, con el tiempo, deben convertirse en una política estatal, no en una simple política”, agregó.

Riesgos en el futuro

La razón de ser de tantos peligros en el mundo tiene que ver con la digitalización de la raza humana a pasos agigantados. La mayoría de los dispositivos ahora cuentan con conexión a internet, los cuales determinan muchos de los parámetros de la vida de sus usuarios.

Pero el problema no es la transformación digital, sino que las regulaciones siempre van por detrás de las innovaciones tecnológicas. “Las compañías fabrican productos conectados a internet por ganar dinero y brindar una funcionalidad. Eso no está mal. Lo que está mal es que no cuenten con las medidas para que esos aparatos del IoT no afecten nuestro bienestar en caso de ser contaminados. El equipo más pequeño con conexión a internet tiene una capacidad ofensiva que jamás habíamos visto”, explicó Hansen.

Allí, el ministro Luna resaltó la responsabilidad con cada uno de los equipos que se han entregado para la educación de los estudiantes del país. En su totalidad, los 2,5 millones de dispositivos cuentan con las medidas de seguridad para sus usuarios. Por ejemplo, la restricción de acceso a páginas con contenido perjudicial y la instalación de herramientas educativas sin necesidad de conexión a internet. Además, en las casi 700 Zonas Wi Fi gratuito de todo el país, los usuarios cuentan con lo último en tecnología para la seguridad en la red.

Finalmente, Hansen advirtió que “un hacker puede llegar a controlar nuestras vidas en un futuro si no contamos con las medidas de seguridad necesarias”.

Imagen: iStock.

Las oficinas de Telefónica en España atravesaron en las últimas horas un auténtico capítulo de ataque cibernético. Según informa el diario El Mundo, la red interna de la compañía fue atacada aparentemente por una operación organizada desde China con ransomware. A raíz de esto, la red informática estuvo completamente bloqueada, y según fuentes cercanas a la compañía, muchos equipos recibieron un mensaje en sus pantallas en forma de amenaza, solicitando el pago de aproximadamente 300 dólares en bitcoins, por equipo, para que los datos volvieran a ser descifrados.

Adicionalmente, los atacantes amenazaban con borrar automáticamente los archivos del sistema, en el caso de no hacer el pago, dando plazo hasta el 19 de mayo. Se estima que durante este tiempo los ordenadores estuvieron bloqueados sin poder acceder a los datos, y la compañía dio la orden de apagar todos los equipos, incluyendo a aquellos trabajadores que acceden desde el exterior a través de VPN.

De acuerdo con el Centro Nacional de Inteligencia, este virus es una versión del malware WannaCry, que infecta la máquina “cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red”.

¿Ataque interno?

Una de las cabezas de seguridad informática en Telefónica es Chema Alonso, un reconocido experto en ciberseguridad. Una vez se conoció el ataque, muchas personas en redes sociales le asignaron tal responsabilidad a Alonso. Por esta razón tuvo que recurrir a las redes sociales, en las que manifestó además que podía ser un problema interno producto de un error en una actualización y y no un ataque externo.

Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..

— Chema Alonso (@chemaalonso) May 12, 2017

Finalmente, el mismo artículo de El Mundo apunta a que otras compañías como Bbva, Vodafone e Iberdrola también podrían verse afectadas por el problema, así que sus servicios podrían presentar problemas de un momento a otro. Por el momento, el sitio web de Telefónica España carga con lentitud pero funciona, aunque el servicio de atención al cliente sí parece tener mayores problemas.

Imagen: Telefónica

Por: Juan David Botero – @JuanBoterS

Yahoo sorprendió al mundo este miércoles al comunicar que sufrió un ataque a su sitio web en el 2013 el cual comprometió la información de más de mil millones de usuarios. Según The New York Times, el ataque se produjo porque Yahoo no se dio cuenta de que tenía una brecha de seguridad, por la cual podían hackearlo. Este ataque incluyó información delicada de los usuarios como nombres, teléfonos, fechas de nacimiento, contraseñas y preguntas de seguridad.

Si tienes una cuenta de Yahoo pronto te llegará una solicitud obligatoria de cambio de clave. Pero, para mejorar la seguridad, la empresa propone una nueva forma de ingresar a través de Yahoo Account Key. Solo necesitas ingresar tu usuario y hacer clic en ”Continuar”, luego te llegará una notificación al celular para aprobar el acceso. Todo esto se hace para evitar que vuelva a ocurrir otro incidente de hackeo, pues en septiembre del presente año se presentó un ataque al sistema el cual comprometió a 500 millones de usuarios.

Mira el video de cómo funciona Yahoo Account Key:

¿Cómo atacaron a Yahoo?

De acuerdo con la misma nota de The New York Times, el jefe de seguridad de información de Yahoo, Bob Lord, aseguró que el actor que atacó la página fue patrocinado por el Estado y robo los códigos fuente de la página. Es decir que con esos códigos podían acceder a la cuenta de los usuarios usando ‘cookies’ (fragmento de información que se envía por un sitio web y se almacena en el navegador del usuario). Al falsificar esos cookies, los atacantes podían hacerse pasar por usuarios válidos, obtener información valiosa y realizar acciones en nombre de las víctimas.

Yahoo descubrió esto gracias a un análisis de datos que fue realizado por organismos del Estado, en el cual se evidenciaba que había un tercer actor (aparte de funcionarios de Yahoo y los usuarios) que estaba reclamando información de Yahoo.

Además, el problema de hacking está afectando un reciente negocio que había concretado Yahoo con Verizon Communications por US$4.800 millones en octubre. Verizon dijo que, después de conocer esta información, era necesario cambiar los términos del contrato pues estos problemas no estaban contemplados en un principio. El portavoz de Verizon expreso su posición. ”Como hemos dicho todo el tiempo, evaluaremos la situación mientras Yahoo continúa su investigación… revisaremos el impacto de esto antes de llegar a conclusiones”.

Imagen: abhisawa (vía Flickr)

Katy Perry es la celebridad con mayor número de seguidores en Twitter. Con más de 89 millones de seguidores, la cantante se ha ganado el primer lugar en la red social de 140 caracteres. Sin embargo, y justamente por tener tantos seguidores, Perry no está exenta de sufrir ataques cibernéticos, como el que fue víctima hace pocas horas, reportó TechCrunch.

Si nos metemos en este momento a la cuenta de la artista, todo parece estar en completa normalidad. Su último tuit fue hace 20 horas, celebrando el ‘Memorial Day’ en Estados Unidos, con un retuit a la candidata presidencial Hillary Clinton.

Sin embargo, el periodista Ryan Parker se dio cuenta de que la cuenta de Perry había sido vulnerada, tomó una captura de pantalla y la compartió en un tuit, como podemos ver a continuación:

It appears Katy Perry’s Twitter — with her more than 89 million followers — has been hacked… pic.twitter.com/VmTVKJYGqj

— Ryan Parker (@TheRyanParker) 31 mai 2016

El tuit más gracioso es el que le dice a Taylor Swift que la extraña, pues –para quienes no están muy familiarizados con chismes de celebridades– las dos cantantes, a pesar de que en un principio fueron muy amigas, ahora llevan una rivalidad muy marcada. Si desean conocer esa historia, BuzzFeed hace un resumen bastante completo.

Según el medio, uno de los tuits pedían seguir a @sw4ylol, con el hashtag #hackersgonnahack, una referencia a la famosa frase de Taylor Swift ‘Haters gonna hate’. La cuenta sigue activa y está ubicada en Rumania. También tuiteó un mensaje en el que pregunta “¿Quién carajos es Katy Perry?”, y otro en el que SoundCloud le dice que una de sus canciones fue eliminada por usar derechos de autor de Katy Perry.

Lol. pic.twitter.com/DfqUOjE45Z

— sway (@sw4ylol) 31 mai 2016

No es la primera vez que una cuenta de celebridad es hackeada en Twitter. Artistas como Justin Bieber, Lea Michele y Britney Spears también han sido víctimas en el pasado de este tipo de ataques.

Imagen: Katy Perry (vía Facebook).

Múltiples usuarios de Spotify fueron víctimas de un ataque cibernético, pues datos personales como nombres de usuario, contraseñas, tipo de cuenta (gratis, premium, familiar) y otras credenciales de la plataforma de streaming aparecieron en una lista en el sitio Web Pastebin, según reportó TechCrunch.

El medio contactó a varios usuarios al azar, a través de los correos electrónicos que aparecían en la lista y pudo comprobar que sí eran usuarios de Spotify, víctimas de lo que parece ser una falla de seguridad.

Se desconoce de dónde fueron extraídos estos datos personales asociados con la plataforma de Streaming. A pesar de que muchos usuarios también hicieron el reporte a través de Twitter, Spotify niega que haya habido algún tipo de ataque a la plataforma. En declaraciones que hizo para Mashable, la compañía asegura que no fue hackeada:

“Spotify no ha sido hackeado y los datos de nuestros usuarios están seguros. Monitoreamos Pastebin y otros sitios regularmente. Cuando encontramos credenciales de Spotify, primero verificamos que estas sean auténticas y si lo son, inmediatamente notificamos a los usuarios afectados de que cambien sus contraseñas.”, explicó la compañía.

Sin embargo, las redes sociales muestran un panorama diferente.

@SpotifyCares My Spotify account was hacked and the email was changed to someone else’s. How do I get it back?

— Bill Xiong (@Bill_Xiong) 20 avril 2016

Por el momento, Spotify asegura que está investigando si la información publicada es auténtica. Pero varios usuarios tuvieron cambios en sus contraseñas, cambios en la dirección de correo asociada a la cuenta sin autorización e incluso algunos reportan que nuevas canciones aparecieron en sus listas de reproducción, canciones que ellos nunca agregaron.

Además de los datos publicados, también se publicó cuándo la suscripción se vencía y el país en donde había sido creada. Si eres usuario de Spotify te recomendamos cambiar tu contraseña, pues la lista publicada no se limitaba a usuarios de Estados Unidos sino que había personas de todas partes del mundo.

Imagen: Spotify.

El senador de Massachusetts Edward Markey solicitó hace poco más de un año a las compañías automotrices respuestas claras sobre la vulnerabilidad de los vehículos a los ataques informáticos. Los resultados de aquella investigación no pudieron ser más intimidantes: cerca de absolutamente todos los vehículos modernos tienen cierta alguna conexión inalámbrica que puede ser potencialmente usada para acceder remotamente a los buses CAN –el protocolo por el cual los componentes individuales de un carro se pueden conectar entre sí a través de una red– de los carros y camionetas.

Lo más grave es que la protección en materia de hardware de los automotores es inexistente. Las normas de seguridad para estos casos son ‘inconsistentes e irregulares’ en toda la industria, según el detallado informe revelado por el senador Markey.

Cuando se les preguntó a 16 casas automotrices si tenían algún sistema de monitoreo de actividad maliciosa en los buses CAN de sus vehículos, la mitad evadió la pregunta, sosteniendo que ese tipo de información era ‘confidencial’, mientras que solo dos respondieron que sí. Eso quiere decir que seis de ellas admitieron que no lo tenían.

Una situación horrorosa

Usando un computador portátil, combinando los componentes y piezas de hardware necesarios, el hacker ingresa al sistema electrónico interno del vehículo y lo bombardea con códigos e información. Mientras el sistema intenta defenderse, el intruso inserta un ataque que reprograma el software y lo deja completamente a su merced.

“Cuando estás conduciendo un automóvil moderno, estás manejando un grandísimo sistema electrónico e informático que tiene un motor y cuatro ruedas. No hay casi nada en el carro que no sea mediado por su sistema informático. Eso deja vulnerables a casi el 100% de los vehículos actuales”, dijo el profesor Stefan Savage, del departamento de ciencias de la computación de la Universidad de San Diego.

Pero esa red no solo se enlaza internamente entre frenos y llantas –por ejemplo–, sino que está conectada a la red exterior, a internet. Es ahí donde la seguridad es inexistente, y deja prácticamente las puertas abiertas para que un hacker haga lo que se le de la gana con el sistema.

El sueño de Skynet

Si bien hackear un automovil no es como dar un paseo en Disney World, dado el nivel de sofisticación y los diferentes lenguajes de programación que tienen los buses CAN, los carros tienen básicamente los mismos chips que tienen los computadores o los smartphones.

Imaginen que alguien se conecta al bus CAN de tu vehículo, y desde su casa, con su computador, manipula remotamente las funciones del carro. Es un escenario aterrador.

Y teniendo en cuenta la variedad de delincuentes y mercenarios que habitan el bajo mundo informático, existe el riesgo de que las vulnerabilidades no se usen solo para bromear, o jugar un rato haciendo que los parabrisas de tu carro se activen por sí mismos. Es por eso que el senador Markey se mostró tan preocupado por la situación: no solo los automóviles son susceptibles de ser vulnerados, sino también los aviones comerciales, barcos o incluso armamento de guerra, como aviones de combate o tanques.

En líneas generales, lo que funcione electrónicamente y tenga acceso a conexiones inalámbricas, puede ser interferido. Es decir, casi todo.

Imágenes: Capturas de pantalla, elhombredenegro (vía Flickr)

A principios de septiembre se desató uno de los escándalos de invasión a la privacidad más controversiales del año.  Cientos de fotografías desnudas de varias celebridades como Hillary Duff, Jennifer Lawrence o Kate Upton circularon en varios sitios de internet. La filtración pudo ser causada por un posible ataque de ‘phishing’ en el que las víctimas permitieron el acceso a sus cuentas en iCloud, lugar en el que estaban almacenadas las fotografías. Apple negó cualquier vulnerabilidad en la nube.

Lo que aseguraban varios medios en ese momento es que en los próximos días saldrían a la luz más fotografías de otras celebridades. Efectivamente eso fue lo que pasó. Como reporta Mashable, el pasado fin de semana se publicaron imágenes íntimas de Kim Kardashian y Vanessa Hudgens. También, como informa Perez Hilton, Rihanna y nuevamente Jennifer Lawrence fueron otras de las víctimas de esta nueva filtración. También están en la lista Avril Lavigne, Hayden Panettiere, Mary-Kate Olsen y Hope Solo.

Todo indica que las fotografías fueron posteadas primero en 4Chan, de donde fueron removidas por los administradores del sitio. Rápidamente las imágenes fueron publicadas –y removidas – en Reddit.

Siguen sin identificarse los culpables de este masivo ataque, pero todo indica que son los mismos individuos responsables del ataque de principios de este mes. En días anteriores, el propio Tim Cook escribió una carta a los usuarios de la manzana prometiendo mayor seguridad en sus servicios, pero no sabemos si en los próximos días seguirán filtrándose más imágenes privadas.

Imagen: Kim Kardashian (vía Facebook).

Sigue sin resolverse el caso de las fotografías privadas de varias celebridades que se filtraron el pasado fin de semana. A pocos días de la filtración, Apple publicó un comunicado en el que aseguraba que iCloud no tuvo ninguna falla masiva, sino que todo es producto de terceros con intenciones maliciosas que solo buscan robar la información alojada en el servicio de almacenamiento de Apple. En otras palabras, no era un problema técnico sino de los usuarios, que cayeron en algún ataque y revelaron su usuario y clave.  

A través de Mashable conocimos una entrevista hecha al propio Tim Cook en The Wall Street Journal, en la que el CEO del gigante de la manzana anunció la llegada nuevas medidas de seguridad que empezarán a funcionar en las próximas dos semanas. En pocos días, iCloud empezará a enviar notificaciones por correo electrónico cuando un dispositivo haya tenido acceso a la cuenta por primera vez, cuando alguien trata de cambiarle la contraseña de la cuenta o cuando alguien intenta restaurar los datos de iCloud . Cook también dijo que este nuevo sistema permitirá a los usuarios tomar medidas de inmediato, incluyendo el cambio de la contraseña para volver a tomar el control de la cuenta o alertar al equipo de seguridad de Apple.

Sin embargo, de la misma manera que lo dijo el comunicado oficial, Cook negó que haya habido algún quiebre en la seguridad de los servidores de Apple el cual haya permitido a los hackers ingresar y publicar las fotos de los desnudos en internet.

Además, remarcó que lo más importante es tomar consciencia de que este tipo de situaciones pueden pasarle a cualquiera y que Apple, como empresa, tiene el deber de informar a sus usuarios al respecto: “Creo que tenemos la responsabilidad de intensificar la generación de consciencia, algo que no es realmente una cuestión de ingeniería”.

¿Hablará del tema el próximo 9 de septiembre?. Quedan menos días para resolver esta y otras preguntas.

Imagen: Andy Ihnatko (vía Flickr).

La filtración de fotografías privadas de varias celebridades ha sido uno de los temas de mayor atención en las últimas 48 horas. El debate está abierto y muchos intentan encontrar un responsable. Algunos apuntan a que las celebridades son las culpables por tener ese tipo de contenido en sus teléfonos, otros acusan a quienes cometieron la violación de seguridad e incluso algunos creen que el culpable es Apple, al no tener un sistema de seguridad lo suficientemente controlado como para evitar que este tipo de situaciones sucedan.

Sin embargo, el gigante de la manzana emitió un comunicado oficial en el que dice que el robo masivo de fotos de famosos desnudos no se produjo debido a alguna falla en alguno de los servicios de Apple, incluyendo iCloud, comunicó The Verge.

De todos modos, la compañía señala que algunas celebridades sí fueron objeto de intentos de hacking que comprometían sus nombres de usuario, contraseñas y preguntas de seguridad, una práctica común en internet. Aunque Apple no deja el asunto del todo claro, da a entender que iCloud sí pudo haber estado involucrado en los robos en el sentido en que es probable que las celebridades hayan sido víctimas del robo de sus usuarios y contraseñas en la nube, ofreciendo acceso a terceros de sus cuentas.

Apple también negó que Find my iPhone tuviera alguna culpabilidad en el robo de las fotos. Muchos especularon que este habría podido ser el responsable de la filtración. En el comunicado, Apple también dice estar indignado por el robo y asegura haber pasado las últimas 40 horas intentando resolver qué fue lo que pudo haber pasado: “Seguimos trabajando con las autoridades en un esfuerzo por ayudar a identificar los criminales involucrados. Para protegerse de este tipo de ataques, recomendamos a nuestros usuarios usar una contraseña segura”.

Por ahora, tampoco queda claro si esto es producto de un solo hacker o si es el resultado de un grupo de hackers, tampoco está claro cuándo exactamente fueron robadas las fotos. Como reporta Mashable, el FBI ya está involucrado en intentar resolver quién está detrás de esta masiva violación de la privacidad.

Imagen: Sean MacEntee (vía Flickr).

Un posible ataque de ‘phishing’ a varios usuarios de iCloud, terminó en la distribución en internet de varias fotos privadas de celebridades desnudas, entre las que destaca Jennifer Lawrence, que estaban guardadas en el servicio de almacenamiento de Apple.

Como lo reporta Mashable, en el transcurso del domingo 31 de agosto las fotografías estuvieron circulando por Twitter, Reddit y varios portales en internet.  El ‘phishing’ es una modalidad de estafa cibernetica, en la que el atacante logra engañar a las víctimas para que les confíen sus contraseñas y claves de acceso haciéndose ver como figuras de autoridad o una representación oficial de la marca en cuestión.  Entre las famosas afectadas por estas filtraciones se ven nombres como: Avril Lavigne, Emily Ratjakowski, Hillary Duff, Jenny McCarthy, Kate Upton, Kate Bosworth, Kim Kardashian, Kirsten Dunst, Mary Kate Olsen, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Vanessa Hudgens y Wynona Ryder.

La reacción de las víctimas de esta filtración no se hizo esperar y en redes sociales varias de las afectadas han manifestado su repudio a este ataque a su imagen personal y en varios casos para indicar que las fotografías son elaborados montajes.

El portavoz de Jennifer Lawrence respondió a las preguntas sobre el suceso diciendo que: “Esta es una flagrante violación a la privacidad. Las autoridades han sido contactadas y perseguirán a cualquiera que haya sido el que publicó las fotos robadas de Jennifer Lawrence.”

La actriz Mary Elizabeth Winstead se dirigió directamente a sus seguidores y manifestó su indignación al respecto de las imágenes:

To those of you looking at photos I took with my husband years ago in the privacy of our home, hope you feel great about yourselves.

— Mary E. Winstead (@M_E_Winstead) agosto 31, 2014

Otras afectadas, como Victoria Justice y McKayla Maroney, desacreditan la autenticidad de las fotos dejan claro que las que aparecen en las imágenes no son ellas realmente:

These so called nudes of me are FAKE people. Let me nip this in the bud right now. *pun intended*

— Victoria Justice (@VictoriaJustice) agosto 31, 2014

the fake photos of me are crazy!! was trying to rise above it all, and not give “the creator” the time of day.. BUT.. pic.twitter.com/hceQcOxYkJ

— McKayla Maroney (@McKaylaMaroney) septiembre 1, 2014

Las redes sociales, en especial Twitter, han sido uno de los principales medios por el cual se han compartido las imágenes obtenidas en este incidente. Y el popular servicio de microblogging ha respondido a todo el suceso suspendiendo permanentemente las cuentas que estén compartiendo las versiones sin censura de las imágenes en cuestión.

Este incidente plantea serios interrogantes a la seguridad de los servicios de almacenamiento en la nube de Apple. Aunque es muy probable que sea solo un caso de ‘phishing’, no es la primera vez que los servicios en línea de la compañía sufren de un ataque de por fallos en su infraestructura. La empresa aún no hace ninguna declaración al respecto pero se espera que si existe un fallo de seguridad sea solucionado pronto.

Que el iPhone sea uno de los teléfonos más usados y populares en el mundo tiene sus contras. Apple debe tener un especial cuidado con la seguridad en los servicios que prestan iCloud, iTunes, Mail y muchos otros son productos importantes contienen información delicada sobre la vida diaria de sus usuarios. Este es un golpe a la imagen de la compañía de la manzana, a tan solo una semana del evento en el que probablemente sucederá el lanzamiento de su nuevo iPhone, y lo mejor que podría hacer ahora es arreglar los fallos rápidamente y hacerle saber a sus usuarios que sus datos privados se encuentran a salvo.

Imagen: Splash.

Matías es uno de los conferencistas magistrales en esta edición de Campus Party 2014. Tuvimos la oportunidad de sentarnos con él y que nos contara de qué se trata esto de ser hacker ético. El trabajo de Matías consiste en identificar qué tan vulnerables y ‘hackeables’ son los sistemas de diferentes organizaciones públicas y privadas.

De manera autodidacta empezó su propia formación, intentó ir a la Universidad pero se dio cuenta de que no quería pasar cinco años de su vida así y que él mismo podía empezar a estudiar por su cuenta y armarse sus propios programas académicos. Allí fue cuando ingresó a IBM a trabajar y tuvo una formación profesional; luego decidió crear su propia empresa a los 24 años, Mkit.

Para explicarme lo que significa ser hacker ético, Matías se remitió a la idea de algunas películas en las que ‘el mejor asesino es el médico’ pues conoce exactamente la anatomía humana y puede llegar a ser más efectivo: “Esto es lo mismo, al conocer todas las formas posibles en las que se puede atacar o romper algo, es la persona idónea para recomendarte cómo protegerte, tenemos que entender cómo se rompen las cosas, una vez lo entiendes, comprendes cómo protegerte”.

Algunas de las herramientas que se usan típicamente para ‘hackear’ son Nmap, Nessus y Metasploit. Matías trabaja con estas y con algunas otras, pues hay muchísimas en el medio, me explica.

¿Cómo se gana la vida? Matías comenta que sus clientes son grandes, por cuestiones de confidencialidad no develó sus nombres, pero aseguró que se trata de grandes corporaciones, bancos, aerolíneas, bolsas de valores y entidades del gobierno: “Es un servicio que se cobra bastante caro, se cobra como el triple de la hora de un desarrollador, es decir, lo que te cuesta hacer un sistema a lo que te cuesta probar la seguridad de ese sistema, te cuesta el triple” señaló.

De acuerdo con Katz, la razón por la que lo contratan clientes grandes, que además pueden darse el lujo de pagar un servicio tan caro, es que las medianas y pequeñas empresas no tienen enemigos que quieran atacarlas.

Estas empresas lo contratan para saber qué tan seguro es su sistema, él intenta ‘hackearlos’, toma una evidencia de lo que encontró (prueba de concepto) para probarle al cliente de que pudo ingresar a su sistema. Luego se presenta un reporte diciendo todo lo que se encontró, cuáles son las vulnerabilidades con el diagnóstico y por supuesto, lo que más busca el cliente, una solución al respecto.

Cuando le pregunté acerca de su opinión con respecto al escándalo de la NSA y las acciones de Edward Snowden, señaló que desde su perspectiva, Snowden violó la ley, publicó documentos confidenciales y que no tendría que haberlo hecho: “Snowden es un espía, escondió información del gobierno y la publicó, es casi un terrorista, violó la ley. Eso es ilegal, por más que esté mal lo que estés viendo, tú eres un empleado”. Para Katz este escándalo influyó mucho en el nivel de paranoia de las personas.

Matías trabaja en promedio con 15 o 20 clientes por año. En su empresa son seis personas, a quienes eligió porque fueron alumnos suyos y les tiene plena confianza. Al final de nuestra charla invitó a todos nuestros lectores a asistir a su conferencia anual de seguridad llamada ‘Ángeles & Demonios’, que se celebrará a fin de año en Buenos Aires. El año pasado, esta conferencia alcanzó más de 1.000 personas de toda Latinoamérica. Si no pueden viajar, pueden hacer streaming.

Imagen: ENTER.CO.

Gracias a los documentos compartidos por Edward Snowden, hackers de radio lograron desentrañar la manera en la que espiaba la NSA. New Scientist explica que, gracias a eso, lograron construir los dispositivos que usaba la agencia para recolectar información y así crear nuevos tipos de defensa para evitar el espionaje.

La tecnología simulada viene del catálogo de tecnologías avanzadas de la NSA. Contiene listas y fotos de los dispositivos que usan los agentes para espiar a sus objetivos. Entre esos, se destacan estaciones de carga falsas que rastrean y vigilan, y unas USB con radios que transmiten las señales del computador.

Ya que no se conocía la manera en la que funcionaban estos dispositivos, a cualquier computador le quedaba imposible defenderse del espionaje. Con la desarticulación hecha por los hackers de radio, ahora se podrán crear métodos para evitar el espionaje con esas máquinas. Estas también recogían información de sonidos de ambiente, imágenes en la pantalla de las personas y tecleos.

Los dispositivos que utilizaba la agencia tienen una tecnología conocida como SDR, por lo cual son definidos a través de software y no a través de hardware. Con esta herramienta, los espías podían personalizar la forma de las ondas de radio, su poder y frecuencia. Funciona de manera similar a una tarjeta de sonido que reproduce y envía señales de radio.

Uno de los periféricos, llamado Ragemaster, se localiza en el monitor de un computador para que capture las imágenes y las envíe al centro de operaciones. Otro, conocido como Surlyspawn, se ubica en el teclado y graba y envía los tecleos que se hacen.

Michael Ossman, líder de los investigadores que recrearon esta tecnología, presentará sus resultados en Defcon, una conferencia de seguridad que se realiza en Las Vegas. Varios hackers mostrarán las maneras de burlar el espionaje de la NSA durante ese evento. La intención de esto es mejorar la vigilancia de la NSA, de manera que puedan defenderse mejor de las vulnerabilidades.

Imagen: Alexandre Dulaunoy (vía: Flickr).

Hector Xavier Monsegur, alias ‘Sabu’, líder de LulzSec, un reconocido grupo de hackers de sombrero negro se librará, por ahora, de prisión. La jueza Loretta Preska sentenció a Monsegur a siete meses de cárcel y 200 dólares de multa tras reconocer su trabajo en conjunto con el FBI que ayudó a detener cientos de ciberataques, según informa The Verge.

Desde que Monsegur fue arrestado por el FBI en junio de 2011, se ha desempeñado como informante. Gracias a la información que brindó con respecto al grupo de hackers LulzSec, se pudieron realizar capturas como la de Jeremy Hammond, quien actualmente se encuentra pagando diez años de prisión por filtrar documentos a WikiLeaks.

A pesar de haberse visto enfrentado a una condena de 26 años en prisión, el Gobierno recomendó, este fin de semana, que sea sentenciado únicamente a los siete meses que ya cumplió mientras esperaba la sentencia como recompensa por su extraordinaria cooperación como informante.

Según informó la BBC, la cooperación de Monsegur ayudó a prevenir la pérdida de millones de dólares de acuerdo con los documentos de la corte.

Ahora Monsegur deberá hacer frente al reconocimiento público que tuvo después de haber sido identificado como colaborador del FBI. Desde entonces, él y su familia han recibido amenazas de la comunidad hacker que se ha sentido traicionada con sus acciones.

Imagen: goblinbox_(queen_of_ad_hoc_bento) (vía Flickr).

Un nuevo trabajo investigativo de The New York Times revela que el FBI habría usado hackers para realizar ciberataques contra sitios gubernamentales en el extranjero. Documentos de una corte federal de Nueva York habrían habrían revelado las operaciones, las cuales tenían como objetivo robar información para luego subirla a servidores del FBI.

La cara de los ciberataques es Hector Xavier Monsegur, un hacker que había sido parte de LulzSec y Anonymous para luego transformarse en un informante del FBI. Monsegur era conocido en Anonymus bajo el alias de ‘Sabu’ y había realizado ataques contra PayPal y MasterCard.

En 2012 el FBI lo tomó bajo custodia y, desde ese momento, habría empezado a ejecutar ciberataques para la agencia. Aunque los documentos no señalan específicamente que el FBI ordenaba las acciones, la información revelada puede ser muy iluminadora sobre los hilos que dirigían los ataques.

Monsegur habría coordinado a otros hackers para realizar los ciberataques. Entre ellos se encontraba Jeremy Hammond, quien en entrevista con The New York Times reveló que siempre se comunicaron a través de chats cifrados, en los cuales le señalaban cuales sitios en el extranjero debía hackear. Según Hammond, Monsegur “no se estaba ensuciando las manos”.

Según varias declaraciones de Hammond, los sitios gubernamentales que fueron hackeados incluyen países como Irán, Nigeria, Paquistán, Turquía y Brasil.

Entre los hackers que fueron coordinados por Monsegur estaría uno de origen brasileño, que habría sido el encargado de robar información de sitios del gobierno de su país. En el momento se desconocen detalles de la vida de Monsegur y se especula que aun esté trabajando para el FBI.

Imagen: Altemark (vía Flickr).

El joven de 19 años fue arrestado por la policía argentina tras un operativo en Buenos Aires y Rosario. Su fraude consistía en desviar grandes sumas de dinero por las que facturaba 50.000 dólares al mes.

El súper hacker era integrante de una banda de siete personas que engañaban y robaban a diferentes personas en el mundo a través de diferentes páginas de transferencias de dinero y de juegos por internet.

Según el diario La Nación, cuando la policía llegó a su casa ubicada en el barrio de San Cristóbal pudo encontrar la evidencia de computadores programados, cables de conexión especiales, servidores, routers y 14 discos externos.

Dentro de las otras seis personas sospechosas se encuentra el propio padre del joven, un ingeniero de sistemas con quien todavía vivía. La investigación inició en el 2012 cuando un empresario denunció el haber sido víctima de un robo remoto a través del portal Dineromail.

A partir de ahí la policía pudo llegar a la conclusión de que la procedencia de ese robo era la misma de otros sitios en internet como los de juegos en línea. La estrategia de robo utilizada por el joven consistía en crear un virus informático del tipo ‘malware’ que realizaba los desvíos del dinero.

Luego del análisis de las cuentas fraudulentas, los investigadores lograron dar con la dirección donde vivía el joven (lugar en el que la operación se concretaba) y la de una persona en Rosario (lugar donde se cobraban todas las transferencias de dinero).

Para el arresto, la policía tuvo que cortar la luz, ya que el hacker tenía cámaras instaladas en su propio barrio para evitar cualquier captura sorpresa.