La información filtrada incluye nombres completos, correos electrónicos, números de teléfono, direcciones y detalles de reservas, incluidos mensajes privados intercambiados con alojamientos. La empresa reportó que contuvo el ataque, reseteó los PIN de las reservas comprometidas y notificó a los usuarios afectados.

El problema no es solo qué se filtró, sino para qué sirve

Un robo de información sin datos financieros puede parecer menor, pero en los últimos años, los ataques contra plataformas como Booking han evolucionado hacia esquemas de phishing mucho más difíciles de detectar.

El patrón funciona así: los atacantes acceden a cuentas de hoteles o sistemas internos, obtienen datos reales de reservas y luego envían mensajes desde canales aparentemente legítimos solicitando pagos o verificación de tarjetas.

El usuario recibe un mensaje que parece oficial, con su nombre, los detalles correctos de su reserva y un tono urgente. Esta táctica, documentada por eSecurity Planet, no necesita romper nada más: el propio usuario entrega los datos.

Booking ya advirtió que nunca solicita información financiera por email, WhatsApp o SMS.

Qué hacer si eres usuario, incluso si no recibiste aviso

Lo primero es asumir que los datos podrían estar expuestos. Las brechas de seguridad raramente revelan su alcance total de manera inmediata, y muchos usuarios afectados se enteran semanas después.

El consejo más importante en este momento es desconfiar de cualquier mensaje relacionado con una reserva activa o reciente. Si el mensaje incluye urgencia, un link externo o un cambio en el método de pago, no respondas: entra directamente a la app o web de Booking y verifica desde ahí. Contacta al hotel por sus canales oficiales si necesitas confirmación.

Cambiar la contraseña de Booking es obligatorio, pero no suficiente. Si esa misma contraseña se usa en el correo principal o en plataformas bancarias, el riesgo se multiplica. Y si aún no tienes activada la autenticación en dos factores, este es el momento.

El eslabón más débil no siempre es la app que usas

Este tipo de ataques pone en evidencia algo que muchos usuarios no consideran: la seguridad de una plataforma depende también de todos los actores conectados a ella. Hoteles con sistemas desactualizados, empleados víctimas de phishing, integraciones con terceros mal configuradas. Booking puede tener la infraestructura más robusta del sector y aun así quedar expuesta por una cuenta comprometida en un hotel pequeño.

El caso de Booking no es un incidente aislado. Es parte de una tendencia donde los ciberataques ya no apuntan solo a bases de datos masivas, sino a contexto: saber quién eres, dónde te hospedas y cuándo viajas. Con esa información, construir una estafa convincente es más sencillo de lo que parece.

Artículo coescrito con Juan Pablo Aguirre Osorio

Imagen: Foto de Jas Rolyn en Unsplash

El último informe de Sophos X-Ops, titulado “¿For the Win? Offensive Research Contests on Criminal Forums”, se detalla cómo estos concursos tienen como objetivo principal fomentar la innovación. Cuando se analizan, las contribuciones proporcionan información valiosa sobre cómo los cibercriminales buscan superar los obstáculos de seguridad.

A lo largo del tiempo, estos concursos en foros criminales han experimentado una evolución significativa. Inicialmente, incluyeron preguntas triviales, competencias de diseño gráfico y juegos de adivinanzas. Sin embargo, en la actualidad, los foros criminales invitan a los atacantes a “presentar” artículos técnicos, acompañados de código fuente, videos y capturas de pantalla. Posteriormente, todos los usuarios del foro tienen la oportunidad de votar por el ganador del concurso. Es importante destacar que la evaluación no es completamente transparente, ya que los propietarios del foro y los patrocinadores del concurso también ejercen su voto en el proceso de selección.

Te puede interesar: Ciberataque en Colombia ¿Cuáles entidades fueron afectadas y han suspendido servicios?

“La organización y participación de estos concursos por parte de cibercriminales sugiere un objetivo comunitario de avanzar en sus tácticas y técnicas. También existe evidencia que sugiere que estas competiciones actúan como una herramienta de reclutamiento entre grupos destacados de actores de amenazas”, comentó Christopher Budd, director de investigación de amenazas de Sophos.

El informe de Sophos X-Ops examinó dos concursos anuales destacados: uno organizado por el foro de cibercriminales ruso Exploit, que ofreció un fondo total de premios de USD 80.000 al ganador en 2021, y otro llevado a cabo en el foro XSS, con un fondo de premios de USD 40,000 en 2022. A lo largo de los años, miembros destacados de la comunidad de cibercriminales han patrocinado estos eventos, incluyendo a All World Cards y Lockbit.

En ediciones más recientes, Exploit tematizó su competencia en torno a las criptomonedas, mientras que XSS amplió su concurso para abordar una variedad de temas, que incluyen la ingeniería social, vectores de ataque, evasión y propuestas de estafa. Muchas de las entradas ganadoras se centraron en el abuso de herramientas legítimas, como Cobalt Strike. Un finalista compartió un tutorial sobre cómo apuntar a las ofertas iniciales de monedas (ICO) para recaudar fondos para una nueva criptomoneda y otro explicó cómo manipular tokens de privilegio para desactivar Windows Defender.

Imagen: FotoArt-Treu vía Pixabay

La filtración de información se presentó en enero del 2023, momento en el que la compañía explicó que todo estaba resuelto y que no había de qué preocuparse, pues los delincuentes cibernéticos solo filtraron información pública. En pocas horas la información de los usuarios desapareció, pues fue compartida en el foro Breached, sitio web que ahora ya está cerrado.

No obstante, las alarmas sobre el tema se volvieron a encender cuando el ‘dataset’ con toda la información de los usuarios volvió a aparecer en línea a través de una nueva versión del foro Breached. La diferencia es que en la primera filtración se pretendía vender la información por 1.500 dólares, ahora, los datos de los usuarios se lanzaron por 8 créditos, moneda del foro que equivale a unos 2,13 dólares.

Lo grave de la situación es que la información de los usuarios que está rondando entre hackers no solo contiene datos públicos como lo explicó Duolingo. Entre la información hay datos públicos como el nombre de usuario y nombres reales, pero también se encuentra información privada como el correo electrónico e información interna de la aplicación.

Te puede interesar: Duolingo y Crunchyroll se alían para que puedas aprender gratis japonés

Y vamos, podrías pensar que la información filtrada tampoco puede provocar mayor problema, pero no es así. Por medio de la información compartida por los delincuentes cibernéticos, se pueden realizar ataques pishing que terminen afectando gravemente a los usuarios.

Por último, de acuerdo con nuestros colegas de Bleeping Computer, un hacker encontró que la información fue obtenida por medio de una API de Duolingo que permitía el acceso a información genérica de la cuenta de los usuarios. Lo preocupante de la situación es que dicha API sigue disponible en la web, aún cuando ya se había informado del hackeo.

Por ahora se hace un llamado a la calma y a estar bastante atentos a correos sospechosos que lleguen. Probablemente, los delincuentes cibernéticos creen mails que hagan pensar a los usuarios que se trata de un correo oficial de Duolingo.

Imagen: ilgmyzin vía Unsplash

Pero primero, es importante saber qué es el hacking ético. En resumidas cuentas, se utiliza este término para referirse a los profesionales de la seguridad informática que tienen el permiso de una organización para hacer comprobaciones de su seguridad cibernética. El objetivo de estas pruebas es comprobar, cómo está la red, cuáles son los puntos fuertes y los débiles de los sistemas. De esta manera pueden mejorar la protección y la seguridad de la información.

¿Para qué sirve el hacking ético?

Cuando se llevan a cabo prácticas de hacking ético, se ponen en marcha las mismas técnicas y prácticas que haría un ciberdelincuente convencional. Es decir, las prácticas que utiliza para intentar romper las medidas de protección y adentrarse, sin permiso, en una red o en un equipo. Es por eso que el hacking ético se ha convertido en una herramienta clave para garantizar la seguridad de las organizaciones. De hecho, su uso está en aumento en todo el mundo.

“Es por eso, que nace la necesidad de tener un equipo de profesionales capacitados en la detección y prevención de posibles amenazas cibernéticas. El objetivo es asegurar la seguridad de las empresas y proteger sus activos digitales valiosos.”, dijo Seidor.

Te puede interesar: Ciberataques como el de Audifarma se podrían evitar con «Pentesting»

La necesidad de mantener segura la información de las empresas demuestra la importancia del hacking ético. Al utilizar técnicas de hacking con fines legítimos, como la identificación de vulnerabilidades de seguridad en los sistemas de una empresa, se pueden tomar medidas para protegerse de posibles ataques cibernéticos.

Además, el hacking ético contribuye a mejorar la seguridad de la información en línea en general al identificar y corregir las vulnerabilidades en los sistemas de las empresas. De esta manera, ayuda a prevenir futuros ataques cibernéticos contra otras organizaciones o individuos.

Por otro lado, el hacking ético también ayuda a las empresas a cumplir con las regulaciones y normativas de seguridad de la información aplicables al sector. En ese sentido, al mantener la seguridad de sus sistemas y datos, las empresas pueden cumplir con las regulaciones y evitar posibles sanciones o multas.

Imagen: cottonbro studio vía pexels

La noticia se conoció luego de que los datos de los millones de usuarios fueran revelados en un foro de piratas informáticos en la darkweb. Dentro de los datos que fueron expuestos, se encuentran los nombres de usuarios, direcciones de correo electrónico, número de seguidores y fechas de creación de sus cuentas. Algunos otros usuarios corrieron con la mala suerte de que sus números de teléfono fueron revelados también en el foro. Así lo informó

Esta, según Hudson Rock, una compañía de inteligencia cibernética, es una de las filtraciones de datos más grandes de la historia. La exposición de los registros únicos “lamentablemente conducirá a una gran cantidad de piratería informática, phishing dirigido y doxxing”, comenta la compañía. Y es que se estima que en total fueron 63 GB las que se vieron envueltas en el robo.

Te puede interesar: MinTIC creará observatorio de ciberseguridad

Por otro lado, se informó que la filtración de información proviene de un grupo que había anunciado tiempo atrás la venta de información. Los piratas habían escrito en el mismo foro que estaban vendiendo la información de unos 400 millones de usuarios de Twitter a principios de diciembre. En ese momento, los hackers incluyeron identificadores, nombres de usuario, correos electrónicos y números de teléfono por un precio de $200.000 dólares.

Por supuesto, el nombre del foro se mantiene encubierto por precaución, sin embargo, aún no se tiene conocimiento de si las contraseñas fueron también expuestas. Por último, no se descarta la posibilidad de que los datos hayan sido divulgados también de forma privada, por lo que es difícil determinar cuál ha sido el alcance de la información filtrada.

Un usuario que respondió al tweet de Hudson Rock escribió una pregunta al director ejecutivo de Twitter, Elon Musk, preguntando si la violación era real. Hasta el momento, el dueño y director de Tesla, ni Twitter han dado respuesta a la publicación.

Imagen: Archivo de ENTER.CO

Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información (Computer Security Day). La conmemoración surgió en 1988 en el marco del primer caso de malware de propagación en red registrado en el mundo. “Gusanos de Morris” afectó al 10% de las máquinas conectadas a internet en aquel entonces: APARNET.

Te puede interesar: Merlina es ahora el mejor estreno en inglés en la historia de Netflix

ARPANET fue una red de computadoras creada por encargo del Departamento de Defensa de los Estados Unidos (DOD) con el objetivo de ser un medio de comunicación entre instituciones académicas y estatales.

La Association for Computing Machinery (ACM), decretó que cada 30 de noviembre se recordaría a los ciudadanos e instituciones la obligación y necesidad de proteger sus datos de acciones corruptas.

En la historia del cine que aborda la ciberseguridad, la mayoría de las películas tienen una trama central basada en hackers. Otras están ambientadas con historias de seguridad informática, pero nos sumergen en situaciones muy humanas y en las motivaciones de los personajes. A continuación, diez buenas películas en el marco de este día.

Lista de películas sobre hackers

• The Italian Job (1969): Un ladrón (Michael Caine) recientemente liberado de la prisión recibe ayuda de un grupo de piratas informáticos de Gran Bretaña para robar lingotes de oro desafiando a la policía y a la mafia italiana. Una de las escenas más famosas de la película es un atasco de tráfico informático causado por el hackeo de los servidores de control de tráfico de Turín.
• La conversación (1974): Gene Hackman interpreta a un experto en vigilancia que usa equipos de alta tecnología para espiar a una pareja que teme estar en peligro. Fue nominada a tres Premios.
• Juegos de guerra (1983): El estudiante de secundaria Matthew Broderick ingresa a un supercomputador militar y activa el arsenal nuclear de los Estados Unidos, en un momento en que la mayoría de la gente no sabía lo que era hackear un sistema.

Te puede interesar: Nostalgia, un poco más vieja: That ‘90s Show ya tiene tráiler

• The Falcon and the Snowman (1985): Dos tipos normales y corrientes, amigos desde la infancia, se ven envueltos en una intriga de espionaje. Está basada en el libro de 1979 The Falcon and the Snowman: A True Story of Friendship and Espionage de Robert Lindsey.
• Los fisgones (1992): Un Hacker lidera un equipo de expertos que ponen a prueba la seguridad de las empresas de San Francisco. Descubren una caja negra que puede descifrar cualquier cifrado, lo que representa una gran amenaza si cae en las manos equivocadas.

Te puede interesar: Mario Kart, Trajes de Tanuki y más en el primer tráiler de Super Mario la película

• Acoso (1994): Un ejecutivo de alta tecnología, inesperadamente se encuentra tratando de hackear la base de datos de su empresa para defender su reputación y carrera y así vencer a Meredith. Los correos electrónicos de un “amigo” dirigen sus movimientos.
• La red (1995): Una programadora de computadoras (Sandra Bullock) que vive una vida de reclusión espera tener tiempo libre cuando se da cuenta de una conspiración. Sus vacaciones se convierten en una pesadilla cuando alguien intenta matarla y le roban su identidad. 
• The Imitation Game (2014): Narra la carrera contrarreloj de Alan Turing (Benedict Cumberbatch) y su equipo de descifrado, en su intento de romper el cifrado de la máquina Enigma de la Alemania Nazi en el ultrasecreto Cuartel General de Comunicaciones del Gobierno del Reino Unido, durante los días más oscuros de la Segunda Guerra Mundial.
• Blackhat (2015): En una planta nuclear en Chai Wan, Hong Kong, un pirata informático hace que las bombas de refrigerante se sobrecalientan y exploten. Poco después, la Bolsa de Comercio Mercantil en Chicago es pirateada, lo que hace que aumenten los futuros de la soja. El gobierno chino y la Oficina Federal de Investigaciones (FBI) determinan que el ataque fue causado por una herramienta de acceso remoto (RAT). 
• El círculo (2017): Mae Holland (Emma Watson) es una joven prodigio contratada por una gran compañía llamada The Circle, que se encarga de llevar la tecnología de la comunicación hasta sus límites éticos y técnicos. A medida que Mae va conociendo a la compañía, se entera de secretos cada vez más oscuros.

Por supuesto, lo primero que piensas es en la cantidad de información sensible y personal que tienes en Facebook. Antes de desesperarte y tomar decisiones poco acordes, lo primero que debes hacer es actuar. Uno de los principales objetivos de los hackers al robar tu cuenta de Facebook es que podrían contactar con terceros y pedir dinero. También podría exponer tus fotos más íntimas y revelar datos sensibles de tu vida privada.

Antes de proceder, es importante que confirmes que se trata de una hackeo. Hay otras situaciones posibles: Dejaste la sesión abierta en un computador de uso público, o alguien ingresó desde tu teléfono de forma accidental. Si no es ninguna de estas, entonces debes: ve a Configuración y después a Seguridad e inicio de sesión y revisar si sale algún dispositivo que se haya conectado, que no reconozcas.

Te puede interesar: ¿Puedo demandar a alguien por vender un producto falso por Facebook?

Una vez que has confirmado que han cambiado tu nombre o que hay publicaciones en tu cuenta no hechas por ti. Entonces es necesario que reportes a Facebook la situación. Ve a esta URL (https://www.facebook.com/hacked) allí podrás informar que tu cuenta fue hackeada. En esta misma URL podrás intentar recuperar el control de tu cuenta. Tendrás que aportar datos como número de teléfono o la cuenta de correo con la que te diste de alta en la red social. En Facebook te darán varias opciones sobre como crees que te hackearon:

• Publicaciones/mensajes en tu línea de tiempo que no escribiste.
• Su contenido privado se ha hecho público.
• Encontraste una cuenta duplicada con tu nombre y fotos.
• Dependiendo lo que contestemos desde Facebook optarán por una solución determinada.

Imagen: Timothy Hales Bennett en Unsplash

Tal y como afirman en Restore Privacy, la banda de ladrones cibernéticos que llevo a cabo el robo, publicó en uno de sus “sitios de filtraciones” toda la información robada de AMD. Generalmente, en este tipo de sitios web se ‘reúnen’ grupos de cibercriminales quienes comparten información robada de otras empresas para extorsionar a las víctimas del robo; si las víctimas no pagan el rescate de la información robada, los delincuentes proceden a hacerla (más) pública, incluso, manipularla.

Se presume que dentro de los datos obtenidos por RansomHouse, el grupo de piratas informáticos, se encuentran “archivos de red, información del sistema, así como contraseñas de AMD”. Y aunque no está del todo claro cómo accedieron a dicha información, los hackers insinuaron que fue gracias a las inútiles y horribles contraseñas de los empleados de AMD.

Te puede interesar: Hackers roban US$ 18.000 en NFTs desde el canal de OpenSea en Discord

Si las credenciales reveladas por TechCrunch, medio que accedió a algunos de los datos revelados por los hackers, son reales, es entendible que cinco minutos fueron suficientes para acceder a la información robada. Dentro de las contraseñas había tales como “123456” y “welcome1” (bienvenido1).

“Una era de tecnología de punta, progreso y máxima seguridad… se usan mucho estos términos ante los usuarios y cualquier persona en el mundo. Pero parece que siguen siendo solo palabras cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones”. Comentó el grupo de piratas. “Es una pena que estas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que recibe una financiación significativa de acuerdo con los documentos que tenemos en nuestras manos, todo gracias a estas contraseñas.” Agregaron.

Por su parte, AMD comentó a Gizmodo que ya están “al tanto de un actor malicioso que afirmaba estar en posesión de datos robados de AMD” y que “actualmente se está llevando a cabo una investigación”.

Imagen: Pexels

Sin embargo, los investigadores de FingerprintJS revelaron en una entrada de su blog que, debido a un error en la actualización de Safari, se están revelando información de los usuarios. Este error se dio cuando se hacía una implementación de IndexedDB, el cual sirve para almacenar información de la sesión de navegación.

A este error se le denomina un ‘exploit’, el cual (en este caso), es capaz de ofrecer a los potenciales hackers toda nuestra información de navegación casi que en tiempo real. Es decir, en este momento Safari puede estar extrayendo la información de Google como tus historiales y el contenido en general de las ventanas del navegador. Por desgracia, existen sitios ‘fake’ que se pueden aprovechar de esta falla para conocer lo que nos gusta y consumimos en la red.

Te puede interesar: Google comienza el año revisando tu contenido en Drive: ojo con la nueva política

Dentro de la información expuesta se encuentra nuestro nombre de usuario en la cuenta de Google, nuestro avatar y algunos datos más de navegación. Según FingerprintJS, este error afecta directamente a todas las versiones conocidas del navegador, en dispositivos con Ios e iPadOS 15.

Desde FingerprintJS comentan que más de 30 de los 1.000 sitios web más visitados, según el ranking de Alexa, “interactúan con bases de datos indexadas directamente en su página de inicio, sin ninguna interacción adicional del usuario ni necesidad de autenticación” No obstante, no se descarta que hayan más páginas capaces de filtrar datos confidenciales.

Apple conoce este error desde el 28 de noviembre del año pasado, sin embargo, hasta el momento no se ha pronunciado al respecto. Seguramente es un problema que requiere tiempo para solucionarlo. Sin embargo, dos meses han sido suficientes (probablemente) para que muchos hackers tengan hoy algunos datos personales de los usuarios de Safari.

Imagen:

De acuerdo con foros en las Dark web, algunos cibercriminales estarían aprovechando para robarse los rescates que son recibidos por ataques de ransomware con puertas traseras instaladas en los programas de hackeo. El portal ZDNet explica que REvil, uno de los grupos de hackeo más conocidos en el mundo, tiene en sus programas puertas que les permiten secuestrar la negociación entre la empresa y los hackers originales. De este modo, el grupo puede negociar un nuevo precio y restaurar los archivos.

Ante estas noticias, algunos hackers aseguran que en medio de una negociación de ransomware por $7 millones de dólares fue terminada abruptamente por la empresa y creen que tiene algo que ver con REvil, explica la firma de seguridad Flashpoint. Esta estuvo estudiando las dinámicas de los hackers y cómo se colaboran para crear malware.

También te puede interesar: Siguen incrementando los ciberataques en Colombia

Legalmente, los cibercriminales que son robados por otros cibercriminales no pueden hacer nada. Lo que parece estar causando bastante incomodidad al momento de adquirir un programa o llevar a cabo sus actividades ilegales

El ransomware es un problema en las empresas en todo el mundo. Los principales objetivos de grupos de hacker internacionales están centrados en grandes países industriales; sin emabrgo, el crecimiento de estos en Latinoamérica desde el inicio de la pandemia es significativo. Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.

Te recomendamos leer: Código morse y otras estrategias de los cibercriminales para evitar ser detectados

Por ahora, las campañas de seguridad se han enfocado en la importancia de estrategias de Zero Trust. Además, resaltan la importancia en mantener backup de los archivos para que estos se puedan recuperar sin necesidad de pagar un rescate a los cibercriminales.

Imagen: standret en Freepik. 

La coalición de países aliados y la NATO, en los que se encuentra la Unión Europea, Reino Unido, Australia, Japón, Nueva Zelanda y Canada; hizo el mismo llamado y aseguraron tener pruebas de ataques desde el 2020 a instituciones y organizaciones del Estado habrían sufrido ataques de grupos de crackers que reciben apoyo económico del gobierno chino. Esto inicia un nuevo capítulo en el que se crítica de manera conjunta actividades apoyadas por los mandatarios del país asiático, señaló el portal The Wall Street Journal.

También te puede interesar: Infiltraciones en empresas de EE.UU., ¿un cuento chino?

En una alocución desde la Casa Blanca, el Departamento de Justicia de Estados Unidos informó que cuatro ciudadanos chinos fueron acusados por hackeos, entre ellos tres oficiales de inteligencia chinos. Ellos estarían involucrados en ataques llevados a cabo entre 2011 y 2018 que tenían como objetivo compañías, universidades y agencias del gobierno. “El Ministerio de Seguridad de China ha apoyado un ecosistema criminal de crackers. Lo hacen con contrato que organizan ataques a entidades estatales para su propia ganancia financiera”, señala el Departamento en su documento.

Los pronunciamientos de las diferentes organizaciones aseguran tener pruebas de que diferentes los ataques fueron apoyados o patrocinados de alguna manera por el Estado Chino. Estos pronunciamientos llegan un mes después de que Joe Biden, presidente de Estados Unidos le exigiera a Vladimir Putin, presidente de Rusia, actuar de manera más proactiva contra los crackers y cibercriminales de su país.

Hasta el momento, la embajada de China en Estados Unidos o el Gobierno del país asiático han respondido a los señalamientos.

Imagen: Rawf8 (vía iStock).

El presidente de Estados Unidos, Joe Biden, hace poco le exigió al presidente ruso, Vladimir Putin, más acción frente a los ataques que se están generando desde su país a las empresas estadounidenses. Además, el viernes anterior, desde la Casa Blanca se aseguró que las agencias de inteligencia empezarían a tomar acciones y que no se daría cuenta de cuáles serían, pero que el Gobierno estaba listo a empezar a tomar manos en el asunto, según información de CNBC. Por eso, muchos se preguntan cuál será la razón de su desaparición.

El hecho de que REvil haya desaparecido, incluyendo sitios web hechos exclusivamente para negociar con sus actuales víctimas de Ransomware genera muchas dudas. De hecho, el portal The New York Times plantea tres posibilidades:

También te puede interesar: Colombia, uno de los países más afectados por ransomware.

• La primera es que efectivamente Estados Unidos haya tomado la decisión de atacar los servidores del grupo de crackers.
• La segunda, que muchos consideran, es que desde Rusia se haya tomado alguna acción para cumplir con las exigencias de Estados Unidos. Estopara evitar que las relaciones bilaterales empiecen a sufrir debido a los constantes ataques.
• La tercera es que el mismo REvil borró todos sus sitios web.  La creciente popularidad que han adquirido sus ataques, alrededor del 42 % de Ransomware reciente estaban relacionados con ellos, pudo ponerlos en una situación más llamativa de lo deseado; expertos aseguran que después podrían aparecer bajo un nuevo nombre y con nuevas víctimas.

Expertos en ciberseguridad, consultados por el portal TechTime, aseguran que hay un alivio general entre la comunidad porque incluso los computadores de los atacantes parecen estar fuera de línea, si bien no se celebra sin saber cuál es la verdadera razón.

Imagen: Rawpixel en Freepik. 

El reporte fue presentado por Avast, la compañía de seguridad y proveedores del antivirus con el mismo nombre. De acuerdo con ellos, el incremento de las versiones piratas de estos juegos contagiados se ha disparado con hasta 800 casos por días.

Avast asegura que los criminales han encontrado un objetivo deseable en los videojugadores. Esto es porque suelen contar con PC de más alto nivel que son perfectos para optimizar el trabajo del virus al momento de minar las criptomonedas.

Te puede interesar: ¡Ojo! Aumentan las apps piratas con malware en Android

De acuerdo con Avast, entre los países con más casos reporteados se encuentra el Reino Unido, los Estados Unidos, Brasil, Polonia e India, siendo las Filipinas el principal afectado con más de 18.000 víctimas. El reporte también asegura que los hackers han ganado más de 2 millones de dólares.

El malware instalado tiene el nombre de Crackonosh. Para evitar ser detectado y eliminado este programa desactiva las actualizaciones de Windows y desinstala todo el software de protección que esté instalado. Los usuarios afectados comenzarán a notar síntomas de que su dispositivo está infectado ya que el programa de minado comienza a operar de manera oculta en el equipo, ralentizando el dispositivo.

Imágenes: Pixabay

El archivo lleva por nombre RockYou2021. En 2009, una filtración con el mismo nombre con 32 millones de contraseñas de una red social se hizo pública en Internet; mientras tanto, la más grande conocida era la compilación de muchas filtraciones (COMB, por us siglas en inglés) con 3.200 millones de contraseñas, explica el portal CyberNews. En esta ocasión se usó el mismo método y se encontraron datos de COMB y Rockyou, entre otras filtraciones en el documento.

También te puede interesar: Estas son las contraseñas más usadas en 2020

¿Cómo saber si mis datos están comprometidos?

El sitio have i been pwned? es uno de los más recomendados para verificar si nuestros correos o contraseñas han sido filtrados en las listas de hackers que se encuentran en Internet, pues ellos tienen una amplia base de datos. Por su parte, CyberNews tiene un sitio web para la actual filtración.

Si apareces en la lista, lo más recomendable es cambiar tu contraseña de correo y, por supuesto, de cualquier cuenta que uses con este. Además, es recomendable activar la verificación a dos pasos, que exigirá un código único cada vez que te conectes a tu cuenta desde un nuevo dispositivo y genera notificaciones por mensaje de texto, notificaciones o correo electrónico si alguien más trata de acceder.

Imagen: Starline en Freepik.

El ataque y robo de información habría sucedido por tres años. La primera vez que se identificaron estos ataques fueron descritos en CyCraft 2020 en una presentación de Red Hat, en la que se informaba de ataque a empresas de semiconductores taiwaneses. Un nuevo reporte del Grupo NCC y Fox-IT aseguró que este ataque es mucho más amplio y que incluso se encontraron rastros de este en aerolíneas.

También te puede interesar: Cibercriminales filtran datos sobre la vacuna de COVID-19.

El ataque a semiconductores se hizo con el objetivo de robar información de patentes; mientras que el de las aerolíneas tenía como objetivo encontrar personas de interés y hacer seguimiento de sus movimientos, explica el portal Zdnet.

Además, el portal resalta que el grupo de Crackers habría sido patrocinado por el gobierno chino. Usualmente, este tipo de ataques con ayuda estatal está enfocado en buscar información de personas específicas, pero aquellos a quienes no va dirigido el ataque también son vulnerados y muchas veces su información queda pública en servidores y servicios de nube pública.

Imagen: Macrovector (Vía Freepik). 

Todo comenzó cuando la cuenta de Elon Musk comenzó, hace unas horas, a enviar mensajes que pronto fueron identificados como una estafa de Bitcoin. Minutos después el perfil del cofundador de Microsoft, Bill Gates, también fue accedido por los mismos estafadores. Sabemos esto porque los mensajes (que ya fueron eliminados) tenían un mensaje similar y compartían el enlace a la misma billetera de Bitcoin. Sin importar la velocidad con la que los mensajes eran eliminados, las cuentas comprometidas siguieron compartiendo los mismos mensajes.

Te puede interesar: Ya no podrás usar Twitter vía SMS

Pero esto fue el inicio. Poco después los perfiles en Twitter de Apple, Uber, el presidente de Amazon Jeff Bezos, el candidato presidencial demócrata Joe Biden, Kanye West, y el ex alcalde y multimillonario de la ciudad de Nueva York Mike Bloomberg, entre otros, comenzaron a compartir mensajes con la misma estafa de Bitcoin.

Por ahora Twitter no se ha pronunciado, pero considerando la magnitud del ataque y el hecho de que fuera realizado en cuentas de este nivel apunta a que se trató de una debilidad que los atacantes encontraron en la red social. También es posible que, de alguna manera, los atacantes obtuvieran beneficios de administradores. Esto explicaría la inhabilidad de la red social de poder eliminar los mensajes con la misma velocidad con la que estaban siendo enviados. De acuerdo a fuentes, lo recibos de transacciones en Blockchain.com muestran que el estafador recibió alrededor de 12 BTC, en 323 transacciones (cerca de 109,107 dólares) para el último momento en que estamos escribiendo esta esta nota.

Noticia en desarrollo.

Imágenes: Pexels

“Todas las cuentas de Houseparty son seguras – el servicio es seguro, nunca se ha visto comprometido y no recopila información de otros sitios” – Houseparty

Entre las denuncias, se cuentan el acceso a plataformas como Spotify desde lugares como Rusia, Estados Unidos y Holanda, además de cambio de contraseñas en cuentas de Google y de otras redes sociales, y envío de correos con mensajes de extorsión.

Estas son algunas de las denuncias de los usuarios que se vieron replicadas por el #housepartyhack en Twitter:

Acabo de eliminar y desinstalar la app de @houseparty y me llegó este correo. Alguien me explicaaa? #housepartyhack pic.twitter.com/e61sN8tE7P

— Katherine Reyes De Los Santos (@msskrdls) March 31, 2020

¿Diganme que no soy la unica que recibió un sms bastante personal del mismo número que manda el codigo de verificación de House Party App? Neta que pedo #Housepartyhacked #housepartyhack pic.twitter.com/M8ZspDfiqc

— Melany Muñoz (@MelanyCecilia) March 31, 2020

Más tarde la app aclaró: “Estamos investigando indicios de que los recientes rumores de hackeo se difundieron por una campaña comercial de difamación pagada para dañar a Houseparty. Estamos ofreciendo una recompensa de $ 1,000,000 para la primera persona que presente pruebas de dicha campaña a bounty@houseparty.com.”

We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.

— Houseparty (@houseparty) March 31, 2020

‘Slick Popup’ es un plugin que le permite a un sitio web que funciona con WordPress crear ventanas emergentes; por ejemplo, cuando entras a un sitio y sale una ventana con publicidad de un descuento. Los criminales informáticos aprovecharon que el plugin tenía un administrador y una contraseña únicos, que quedaron a plena vista, para crear puertas traseras y usarlas a su favor.

Cuando los desarrolladores estuvieron al tanto de este error, crearon una actualización para el plugin, pero solo para los usuarios que usaban una versión pagada. El plugin, después de que se descubriera la falla, dejó de tener una versión gratuita, informó el portal Security News. Actualmente, en el sitio de descarga del plugin aparece que no está disponible desde el 28 de mayo del 2019.

Para leer otras noticias de seguridad, visita este enlace.

El problema es que no solo Defiant encontró plugins con fallas. Zscaler, una firma de seguridad en la nube, halló diferentes extensiones con problemas similares. En algunos casos, el error les permitía a los hackers redireccionar a los usuarios a sitios maliciosos, y en otros era posible que al dar clic en un sitio específico saliera publicidad engañosa.

Estos plugins están activos en más de 50.000 sitios web que usan WordPress

WordPress es un software muy popular para blogs y construcción de sitios web. En su base de datos tiene más de 46.000 plugins que les ayudan a los creadores de contenido a tener sitios personalizados con herramientas fabricadas por otros. Podríamos decir que estas extensiones son aplicaciones como las de los celulares, pero para sitios web.

El plugin encontrado por Zscaler era ‘WP Live Chat Support’, que permitía crear un servicio de atención al cliente directamente en el sitio web. Está instalado en más de 50.000 sitios web, de acuerdo con el informe.

La firma de seguridad asegura que el plugin tenía una vulnerabilidad que permitía que los criminales informáticos activaran un permiso especial de administrador para poner el código malicioso en el Javascript (un lenguaje de programación). El objetivo de los hackers eran los usuarios de los sitios web, y por eso los llevaban a sitios web fraudulentos o generaban publicidad engañosa al dar clic en el plugin.

Hasta el momento, se sabe que 47 sitios web que instalaron WP Live Chat Support fueron víctimas de las fallas del plugin; sus administradores ya fueron notificados, según el portal Ars Technica. Así mismo, el plugin fue actualizado y la falla fue eliminada.

Vinay Mamidi, director de producto de Virsec, una empresa que provee herramientas de seguridad a las aplicaciones, le dijo a News Security que “con miles de plugins disponibles, es difícil asegurarles a los dueños de cada sitio web que los desarrolladores no están tomando atajos que comprometan la seguridad de ellos y sus usuarios”.

Imagen: Aqabiz (Vía iStock).

Como se explica en la página de las personas que encontraron el fallo, llamada ZombieloadAttack.com, esta vulnerabilidad les permite a los atacantes, por medio de un software malintencionado, explotar los buffers y acceder a lo secretos que se encuentran en proceso por programas en ejecución, aprovechando una característica de los chips, llamada ejecución especulativa, pensada para optimizar el rendimiento, en el que la procesador trata de predecir y ejecutar tareas antes de que el usuario se lo solicite.

Lee más sobre ataques informáticos en este enlace.

De esta forma los atacantes pueden robar, por ejemplo, historiales de navegación, contenidos de sitios web, claves y contraseñas, además de secretos del sistema. La vulnerabilidad no solo afecta a los datos almacenados en el proceso de los computadores, sino también en la nube. Además, todavía no hay registro de que alguien haya realizado un ataque aprovechando este fallo, debido a que no deja rastro.

Nadie está a salvo… a menos de que actualicen

Ademas, la gravedad de la vulnerabilidad es alta porque afecta a casi todos los equipos, obviamente con excepción de aquellos que no usan procesadores Intel (los iPhone, iPad y Apple Watch, por ejemplo). Google, Intel, Apple y Microsoft ya habilitaron parches para actualizar sus sistemas y productos para evitar que esta vulnerabilidad afecte a los usuarios.

En cuanto a la nube, de momento se conoce que los usuarios de Google y Windows de los servicios de almacenamiento en la red están seguros.

Si quieres conocer de manera más profunda y concreta de qué se trata esta vulnerabilidad, ZombieLoadAttack.com tiene un PDF de 15 páginas en el que explican todas las especificaciones técnicas del fallo. Además, en un video publicado en YouTube muestran cómo funciona. Mientras leen y miran el video, no olviden actualizar sus sistemas y productos para evitar ser víctimas.

Imágenes: AndreyPopov (vía iStock) y ZombieLoadAttack.

Las empresas son muy vulnerables a ataques informáticos, y muchos de los problemas que tienen se deben a la falta de previsión en temas de seguridad y a errores humanos. Esto es particularmente cierto para las compañías pequeñas y algunas medianas, que a veces no tienen personal de tecnología.

Le contamos cuáles son los principales errores que debería evitar.

1. No reconocer que hay riesgos

Las empresas grandes no son el único blanco de los hackers o los delincuentes. Las pequeñas son muy atractivas porque tienen más ‘activos digitales’ que un usuario individual, pero menos seguridad que una compañía grande, según la firma Eset. El problema es que las firmas pequeñas suelen subestimar su nivel de riesgo.

Daren Boozer, un experto en seguridad de la empresa NCC Data, le dijo al sitio web Digital Guardian.com que muchas compañías pequeñas tienen la percepción de que no corren riesgos y eso las lleva a ser apáticas en el tema de seguridad. Esto también sucede con empresas grandes, dice Boozer, pero en las pequeñas es más grave porque ellas no tienen un equipo de gente que pueda reaccionar ante un ataque y a veces no cuentan con defensas tecnológicas.

“Nunca piense que su empresa es aburrida para los cibercriminales. Si usted tiene acceso a las redes de compañías más grandes, si su industria está en crecimiento y recibe atención de los medios, si tiene acceso a información personal o financiera de los clientes, usted está en riesgo”, dice Boozer.

Tenga en cuenta que en ocasiones se hackea una empresa pequeña para llegar a una más grande. Los delincuentes y los hackers saben que, aunque algunas compañías medianas y grandes tienen buenas políticas de seguridad y empleados que las aplican, a veces trabajan con firmas más pequeñas o proveedores que no son tan cuidadosos con la seguridad informática y que tienen acceso a sus redes. Según The Wall Street Journal, dos tercios de las brechas de seguridad en las empresas suelen producirse a través de un tercero al que se atacó primero, y por medio del cual se penetró en la red de una compañía más grande.

2. No dedicar suficientes recursos

Las herramientas de seguridad informática pueden ser costosas. Y como no producen ingresos, muchas empresas las ven simplemente como un costo. Por eso no asignan una cantidad adecuada de recursos para este tema (capacitación, compra de tecnología, etc.). Este error es muy común entre las firmas pequeñas o en compañías jóvenes, que piensan que la escasez de recursos es una razón para no invertir en esa área. Solo cuando una empresa ha sufrido un incidente suele entender la importancia de invertir en seguridad informática.

En una era en la que la información y los ‘activos digitales’ de una empresa son muy importantes, y en la que hay amenazas constantes por Internet, este es un ahorro que su pyme no puede hacer. Un incidente de seguridad puede tener un impacto enorme en una compañía.

3. No mantener actualizado el software

La mayoría de los ataques que se realizan a través de malware contra las empresas se pueden prevenir simplemente si las compañías mantienen actualizados sus sistemas operativos y sus aplicaciones. La razón es que muchos ataques masivos suelen aprovechar vulnerabilidades conocidas en el software (como los sistemas operativos) para penetrar en los sistemas de las compañías.

A veces por ahorrar costos, por ejemplo, algunas compañías se quedan con versiones demasiado antiguas de Windows, que no son seguras y ya no tienen actualizaciones ni parches de seguridad. E incluso si tiene versiones recientes de sus programas, su empresa debe estar pendiente de mantenerlos actualizados con los parches que publican en Internet los fabricantes (un ‘parche’ es una pieza de software que corrige una vulnerabilidad, una falla o que mejora una aplicación o un sistema operativo; los fabricantes de software los publican constantemente y su descarga es gratuita).

Roger Grimes, autor de varios libros sobre seguridad, dice en una columna de la publicación InfoWorld que, aunque el manejo de los parches en las empresas es complejo, no todas las vulnerabilidades críticas son iguales. Él opina que las compañías deberían enfocarse en aquellos programas cuyas vulnerabilidades suelen ser más explotadas por los hackers. “Hay 6 mil vulnerabilidades nuevas cada año, pero quizás un centenar de ellas son ampliamente explotadas. Además, casi todos los riesgos corren por cuenta de un puñado de sistemas operativos y aplicaciones como Java, Adobe Acrobat, Flash e Internet Explorer”, dice.

Lo más difícil es educar a los usuarios contra la ingeniería social. Solo se necesita un idiota para infectar toda una compañía.

Los parches suelen funcionar sin problemas en los PC de usuarios individuales. Pero, ¿por qué las compañías a veces no los instalan? Un problema es que en ocasiones las empresas tienen redes complejas –que se apoyan en varios fabricantes– y cambiar una pieza del rompecabezas puede producir fallas en otras partes. También podría pasar que un parche sea incompatible con alguna de las aplicaciones que la empresa ha personalizado para su operación, y eso podría generar una interrupción en sus servicios. Muchas compañías prefieren evitar ese riesgo no instalando los parches, lo cual las vuelve muy vulnerables porque los hackers suelen crear malware que aprovecha las vulnerabilidades conocidas de las aplicaciones y los sistemas operativos.

Una de las ventajas de las aplicaciones en la nube es precisamente que se evitan esos inconvenientes, ya que el proveedor del software mantiene su software seguro y actualizado en sus propios servidores.

4. No tener en cuenta los riesgos que generan sus empleados

Roger Grimes dice en la revista InfoWorld que la mayoría de los ataques contra empresas se apoya en dos armas: la ingeniería social y el hackeo de programas que no tienen parches de seguridad. Por eso, “si usted no se concentra en esas dos áreas, está desperdiciando su tiempo”. Pero Grimes agrega que, aunque lograr una implantación perfecta de un parche puede ser difícil, “eso es sencillo comparado con educar a los usuarios contra la ingeniería social. Solo se necesita un idiota para infectar toda una compañía”.

En eso coincide un artículo publicado en el sitio web del fabricante de equipos para redes Cisco: “Pese a todos los firewalls, sistemas de prevención de intrusos y programas antivirus que usted instale en su red, es imposible bloquear todas las amenazas de seguridad contra su pyme. En buena medida, usted debe apoyarse en los empleados para mantener segura su red. Ellos son los que están en la primera línea de fuego, decidiendo cada día si descargan o no ese misterioso archivo que les llegó por correo o si dan clic en esa tentadora ventana emergente”.

Por eso, su empresa no puede caer en el siguiente error: no capacitar a los empleados.

5. No capacitar a los empleados

Pocas compañías se toman el tiempo para educar y entrenar a sus empleados en temas de seguridad. Y no solo en Colombia. Según el Verizon Data Breach Investigations Report, solo la mitad de las empresas de E.U. ofrece a sus empleados entrenamiento sobre seguridad informática.

Es clave que capacite a sus empleados. Debe entrenarlos, a través de charlas y cursos, para que aprendan, por ejemplo, cómo reconocer un correo electrónico usado para phishing, qué tipo de información no se debería suministrar por teléfono porque podría tratarse de un ataque de ingeniería social, por qué no se deberían instalar ciertas apps en los smartphones que se usan dentro de la compañía, por qué no se deben usar las mismas contraseñas en diversos servicios web, qué peligros se corren si se almacena información confidencial en portátiles cuyos discos no están encriptados, cómo manejar las alertas que dan los programas antivirus, etc.

La experta en seguridad Ashley Schwartau le dijo a Digital Guardian.com que “muchos de los problemas de seguridad de las compañías se deben a que tienen usuarios ignorantes sobre el tema o a los que simplemente no les importa”. Schwartau afirma que la mayoría de ataques exitosos se produce porque los delincuentes sacan ventaja de empleados que no conocen las políticas de seguridad, y no saben reconocer una actividad sospechosa o qué hacer cuando la identifican. Schwartau dice que “la solución más barata y sencilla es entrenar a los empleados, pero esto no consiste en enviarles un PDF con políticas de seguridad, sino darles un curso sobre esas políticas, y enseñarles prácticas básicas de seguridad”.

Esto es importante además porque muchas amenazas son cada vez más difíciles de identificar. Cualquier usuario de Internet medianamente informado sabe que los delincuentes utilizan como una de sus principales armas el phishing (supuestos correos de empresas, que incluyen enlaces a sitios web falsos en donde se invita al usuario a introducir sus datos). Caer en esa trampa tan conocida no debería tener excusa. Pero Fast Company dice que esos ataques de ingeniería social se han refinado tanto que no necesariamente se puede culpar a las víctimas. “A primera vista, los mensajes no se ven extraños. Hoy se los crea de tal forma que pueden atravesar los filtros antispam. Además, pueden lucir profesionales, bien redactados, pueden usar términos de su negocio e incluso parecer mensajes que usted espera”, le dijo a esa publicación el consultor de seguridad Patrick Thomas.

6. No tener software de seguridad

Lo mínimo que su pyme debería tener es un antivirus de buen nivel o un paquete de software de protección (que incluye muchas más herramientas que el solo antivirus). Y con “buen nivel” nos referimos a los productos que ofrecen fabricantes como Kaspersky, Bitdefender, Eset, Avira y Symantec. Varios laboratorios independientes, como AV Comparatives (www.av-comparatives.org) y AV Test (www.av-test.org), ofrecen reportes periódicos que evalúan la efectividad del software de seguridad, y estas son algunas de las firmas que siempre figuran en los primeros lugares.

Uno de los principales peligros para las empresas hoy en día, el ransomware, puede ser atajado por programas de este estilo, ya que el ransomware es un tipo de malware (software maligno). Y recuerde que los dispositivos móviles basados en Android también necesitan antivirus (no hay antivirus para iOS, pero en ese sistema los peligros relacionados con malware son menores).

También es posible que necesite otro tipo de productos, como firewalls (hay tanto de hardware como de software), que impiden el acceso a su red de computadores; software para automatizar la creación de copias de seguridad; programas para encriptar la información; aplicaciones para administración remota de equipos, etc. Algunos desarrolladores ofrecen soluciones que integran varias de estas herramientas.

7. No estar pendiente de los equipos de sus empleados

Desde hace unos años se volvió común que los empleados lleven a las empresas sus propios equipos móviles. Esa tendencia se conoce como Bring Your Own Device (BYOD), y beneficia a las dos partes. La compañía evita gastar dinero en la adquisición de ese hardware, mientras que los empleados aumentan su productividad, ya que trabajan con dispositivos que saben manejar muy bien y que a veces son más recientes que los de la empresa.

Pero hay un problema: si esto no se maneja bien, puede abrir brechas de seguridad en las empresas. Por ejemplo, estos equipos móviles pueden conectarse a la red corporativa, tener acceso a información crítica y luego conectarse fuera de la compañía a otras redes que son inseguras. Y si un empleado pierde un dispositivo móvil que no está bien protegido, dejará expuesta la información sensible de la empresa que tenga en él. Es más: hay compañías que ni siquiera saben qué equipos se están conectando a la red corporativa porque nunca han hecho un inventario de los dispositivos que sus empleados llevan a la oficina, ni saben si están debidamente protegidos o si el software que usan es legal.

Por eso, su compañía debe definir las políticas de uso de equipos móviles que son propiedad de los empleados. Por ejemplo, debe quedar claro quién tiene acceso a la información, qué información es demasiado sensible como para restringirse el acceso desde esos equipos y qué medidas de seguridad se deben implementar en esos dispositivos (la firma debe asegurarse de que el software de sus empleados está actualizado, que tienen antivirus, les debe exigir el uso de contraseñas, debe determinar si se puede sacar información de la empresa en memorias USB, etc.). También hay compañías que adquieren un software de administración de equipos móviles, que les permite manejar esos equipos de forma remota.

Una vez definidas esas políticas, infórmelas a los empleados y edúquelos sobre la importancia de cumplirlas. Además, les debe enseñar cómo protegerse cuando están fuera de la oficina, y cómo protegerse mientras están en su hogar, ya que muchos de los dispositivos que las personas emplean en los hogares –como portátiles, tablets y smartphones– son los mismos que luego se conectan a la red corporativa.

8. No proteger bien los datos

La información es lo más importante para una compañía moderna. Pero muchas carecen de medidas de protección que garanticen que las bases de datos de sus clientes están a salvo, que solo las personas indicadas tienen acceso a los datos, que la información se guarda encriptada en los equipos, que los empleados no se llevan a sus casas datos corporativos en equipos o unidades de almacenamiento inseguras, etc. Es más, muchas empresas ni siquiera tienen claro cuáles son sus datos más valiosos, en qué equipos están almacenados o qué empleados tienen acceso a ellos.

“En Colombia falta que las empresas tengan en cuenta que las políticas de protección de datos y privacidad no son solo algo que se escribe en un archivo de Word. Ellas deben invertir; utilizar herramientas de seguridad, de encriptación y de consultoría; pensar en ISO 27001; e implementar estándares técnicos y de cultura corporativa”, dice el abogado Germán Realpe.

Algunas soluciones en la nube son una buena opción para proteger los datos, ya que brindan a los empleados acceso a los datos que necesitan para su trabajo, al tiempo que la información se mantiene resguardada en data centers o servidores que incorporan avanzadas tecnologías de protección.

9. No manejar bien los backups

No sacar regularmente copias de seguridad de la información que la compañía necesita para operar siempre ha sido una flagrante estupidez. En cualquier momento se puede producir un incidente que deje a una empresa sin su información más valiosa, como un incendio o una inundación. Pero hoy en día, por cuenta del ransomware, es claro que los backups son una de las medidas de seguridad más importantes (el ransomware es un tipo de ataque en el cual la información de la compañía es encriptada a través de un malware; luego los delincuentes exigen un pago a cambio de permitir el acceso a los datos). Muchas empresas que han pagado a los delincuentes un ‘rescate’ por su información se han llevado la sorpresa de no recibir las llaves de cifrado, y han perdido sus datos para siempre.

Por eso, la recomendación es sacar copias de seguridad regularmente, y además mantenerlas fuera de línea (por ejemplo, en discos externos que no estén conectados a Internet), pues el mismo malware que afecta sus equipos puede acceder también a sus copias de seguridad. También debería tener más de una copia de seguridad, y una de ellas en un lugar diferente a donde están los equipos de su compañía (por ejemplo, en un servidor remoto). Diversas herramientas de software le pueden ayudar a automatizar la creación de copias de seguridad.

10. No tener listo un plan de respuesta

Que la información de una empresa no esté disponible, así sea durante períodos cortos de tiempo, puede inhabilitar las operaciones y producir grandes pérdidas de dinero y problemas con los clientes, como han descubierto las compañías que han sido víctimas de ransomware. Por eso, su compañía debe tener listo un plan de respuesta antes de que se produzca un incidente de seguridad informática.

Ese plan de respuesta debe determinar cuáles son los principales riesgos de seguridad informática que podría enfrentar, cuáles son los pasos para mitigar los daños, qué personal debería ser notificado, quién es el líder del equipo de respuesta, cuáles son las estrategias para recuperar las actividades de su empresa lo más rápido posible y cuáles son las acciones prioritarias, entre otros.

Imágenes: iStock

Nadie quisiera ver un video suyo montado en YouTube haciendo alguna tontería o algo peor. A ninguna persona le caería muy bien que lo llamaran a chantajearlo por un video que grabaron y que amenazan con publicar. En fin, cualquier cosa que se te ocurra alrededor de lo que puedan grabar con tu cámara, por más ‘Blackmirror’ que suene, puede pasar.

Te están observando

Por suerte siempre hay alguien que está dispuesto a sacrificarse por el equipo y crear una herramienta que nos salve de que Skynet nos espíe (paran, pan, papán). En este caso son los de OverSight, que crearon una herramienta para dispositivos Apple que avisa cuando alguien o algo intenta acceder a nuestra cámara o micrófono y nos permite aceptar o impedir ese intento. Eso mejora mucho nuestra seguridad.

Después de descargarlo e instalarlo, cada vez que intenten acceder a tu cámara o micrófono, saltará un mensaje que dice: “El dispositivo de video se activó” y te da las opciones de permitir (Allow) o bloquear (Block).

Lee más de seguridad informática en este enlace.

Sí, ya lo sé, la cámara tiene una luz que te avisa si está activa. Pero ¿crees que los hackers o los malwares no lo saben y tienen alguna forma de activar la cámara sin que se encienda la luz? Esta app parece mucho más efectiva, aunque no del todo. El hacker puede notar que tienes la app y buscará la forma de bloquear el programa.

Al menos lo pones a sudar un rato y a trabajar más de la cuenta para encontrarse con una cámara tapada (demasiado esfuerzo para ver a un tipo de lo más normal escribiendo, al menos en mi caso, pero allá ellos), porque es mejor que uses alguno de los accesorios a los que me referí anteriormente para estar seguro de que no te verán nunca.

Imágenes: Rattankun Thongbun (vía: iStock)

Es el caso de muchas series de Netflix, las cuales incorporan temáticas de tecnología como son los hackers y el acoso virtual. Esto viene ocurriendo también en otras series, como ‘Mr. Robot’, protagonizada por el ganador del Óscar Rami Malek.

Hace unos meses se estrenó en Netflix la serie ‘You’, la cual muestra a un joven perturbado que usa la información que publica su victima en redes sociales para generar un perfil, entender sus gustos y su forma de vida y empezar su acoso. Lo mismo sucede con la serie ‘Dirty John’, basada en la historia real del norteamericano John Meehan, protagonizada por Eric Bana (antiguo Hulk). El protagonista también aprovecha la tecnología y el uso de redes sociales para encontrar y acosar todo tipo de mujeres.

Publicamos más de la cuenta en nuestras redes sociales

Sin entrar en spoiler, las dos series tienen una clara realidad: lo que publicamos nos define como personas o empresas. En seguridad de la información existe el concepto Osint (Open Source Intelligence), el cual se traduce como búsqueda de información en fuentes publicas. El Osint es la técnica que sirve para recopilar todo tipo de información con datos públicos; todo lo que publicas genera un perfil ya sea en redes sociales como Facebook, Instagram, Twitter, o es indexado por buscadores como Google.

La recopilación de la información puede ser automatizada o por medio de herramientas o software, dependiendo de la plataforma que se quiera analizar. En las series de Netflix muestran cómo los protagonistas usan el Osint básico, se basan en lo que publican la personas, que tiene un común denominador: publican más de lo que deberían. En series como ‘You’, el acosador aprovecha la necesidad de publicar todo lo que haces, lo que algunos psicólogos llaman la motivación del ‘like’ o el me gusta. Pero lo que haces es generar información para perfilarte, analizarte y, en algunos casos, perseguirte.

En el mundo del Osint, se recopila y analiza la información de las fuentes públicas, en muchos casos se puede realizar de forma automatizada, para lo que existen varias herramientas. Un ejemplo es Osint Framework, el cual clasifica herramientas, software, que se pueden utilizar en la técnica de Osint. Otra herramienta que usamos los que trabajamos en seguridad de la información es Namechk, la cual te dice si el nombre es usado en más de 200 plataformas o redes sociales.

Google también es fuente de Osint por medio de Google Hacking, que es una técnica para encontrar información por medio de operadores. Esto lo puedes ver en la nota que aparece en este enlace.

Paciencia y buen criterio

No se debe ser un experto en seguridad o conocer conceptos de Osint para encontrar información; solo se debe tener paciencia y saber buscar. En lo concerniente con las citas en línea en sitios como Tinder, Eharmony o Ahsley Madison, es muy común que se creen perfiles falsos con el fin de conectar personas. Esto es lo que se muestra en series como ‘Dirty John’, en la que el acosador crea perfiles falsos y usa la manipulación para enamorar.

El acosador usa la información que encuentra y crea un perfil que lo hace atractivo para su objetivo. En esto también se utiliza una técnica de seguridad informática denominada ingeniería social, la cual consiste en obtener información confidencial manipulando personas.

El mal uso de las redes sociales o el acoso pueden llevar a delitos informáticos como son la violación de datos, daño informático o el acceso abusivo a sistema informático. La regulación se puede quedar corta para un mundo hiperconectado. Por eso, el próximo 28 de febrero, la Corte Constitucional colombiana realizará una audiencia con el fin de debatir la pregunta ¿cómo las plataformas de información pueden tocar derechos fundamentales y cómo garantizar, al mismo tiempo, los derechos fundamentales que ellas involucran?

Sé prudente con la información que publicas

Para cuidarte y que no te pase lo de las series de Netflix, lo importante es no publicar información sensible y entender que estamos en un mundo de inseguridad de la información.  Así mismo, es importante configurar las opciones de privacidad de redes sociales; el respecto, recomiendo que no tengas un usuario único o similar para todos tus registros.

El Osint es un concepto del mundo de la seguridad informática que ahora se aplica a la vida real y que se muestra en varios capítulos las series ‘You’ y ‘Dirty John’ de Netflix. Muy bien lo dice el hacker Kevin Mitnick: el eslabón mas débil es el ser humano.

Imágenes: Giulio Fornasar, Filistimlyanin y Triocean.

Es por eso que aprobaron una ley que no suena del todo mal. Aunque, cabe aclararlo, en principio no entendemos nada de lo que dice porque acá nadie sabe leer japonés, así que nos tuvimos que remitir a la traducción de Zdnet.

Ese medio afirma que el documento les permite a los empleados del Instituto Nacional de Tecnología de la Información y las Comunicaciones (NTIC), bajo la supervisión del Ministerio de Asuntos Internos y Comunicaciones, tomar bases de datos de contraseñas para intentar acceder a los dispositivos IoT (Internet de las cosas) de los ciudadanos.

Para leer más noticias sobre Japón, ingresa a este enlace.

Luego de probar, durante febrero, la seguridad de las contraseñas en más de 2.000 dispositivos IoT, reportarán cuáles son inseguros porque sus claves son genéricas o fáciles de usar y tomar cartas en el asunto de cara al evento deportivo, uno de los más grandes del planeta.

Miedos no infundados requieren medidas desesperadas

Esta no es una decisión arbitraria ni tomada a la ligera. Se basa en datos, recogidos en un informe del Ministerio de Asuntos Internos y Comunicaciones, del que tampoco entendimos ni jota (si es que hay jotas), por lo que seguimos con la traducción de Zdnet. Ese portal afirma que, según ese documento, un tercio de los ataques cibernéticos en Japón durante 2016 fue a dispositivos IoT.

Además, de acuerdo con el blog Talos, antes de la ceremonia de los Juegos Olímpicos de Invierno en Corea del Sur, a principios de 2018, hubo un ataque cibernético con el malware llamado Destructor olímpico. Sin embargo, no deja de ser polémica la medida, debido a que esto le permitiría al gobierno recolectar información con otros fines, vulnerando la privacidad de los ciudadanos.

Por otro lado, para lograr la seguridad en los dispositivos, simplemente pudieron enviar una alerta solicitándoles a los ciudadanos usar contraseñas más seguras. Pero, incluso en ese caso, la prueba no está de más, porque una contraseña que creas segura puede ser fácil de adivinar y los expertos pueden encontrar, además, otras fallas de seguridad en los dispositivos.

Imágenes: StockSnap (vía: Pixabay)

Por tal razón, muchas empresas están considerando qué deben hacer cuando esto suceda para mitigar el efecto del ataque. Lo primero, tener preparada una estrategia para avisar a los medios y a los clientes qué información confidencial fue robada mediante un ataque digital. Se debe sensibilizar el departamento de la empresa que maneja las relaciones con los medios y los clientes, para que puedan informar lo sucedido de forma que no deje dudas y de cierto modo los tranquilice.

Debe establecerse quién divulga esta información para evitar que sean muchas las personas de la compañía, y se debe tener un guion claro y exacto que revele los efectos que se están mitigando y qué deben hacer los clientes para impedir que sus datos confidenciales –tarjetas de crédito, número de cédula, etc.– sean usados, generándoles problemas.

Otro paso importante antes del ataque es identificar la información que tenga valor para un ‘hacker’. Estudios han revelado que los datos en la nube o en centros de datos pueden ser los objetivos del futuro de los ‘hackers’, ya que en ellos se almacena cada día más información. Obviamente, los planes de comunicación preparados deben contemplar qué tipo de datos pueden ser sonsacados por los ‘hackers’, y ser diseñados según esto.

Es claro que se deben tomar las medidas para evitar que se produzca un ataque digital. Ello implica instalar ‘software’ y ‘hardware’ especializados, mantener siempre actualizadas las aplicaciones y los sistemas usados en los computadores y servidores, impedir que los empleados usen en sus equipos memorias USB que no hayan sido vacunadas por el antivirus y, sobre todo, no ser tacaños en el presupuesto que exige tener una buena seguridad digital.

Lo más importante es tener conciencia de que esto va a pasar. Nunca pensar ‘esto a mí no me pasa’. Siempre estar con las antenas prendidas.

*****

Qué poca credibilidad deja la Corte Suprema de Justicia con lo de la chuzada al teléfono de Álvaro Uribe. Nadie les cree la excusa de que no sabían que era el de él. Parece que se contaminaron de la poca inteligencia de Maduro y Diosdado Cabello. ¡Qué vergüenza!

Publicado originalmente y reproducido con autorización de El Tiempo.

Imagen: Geralt (vía Pixabay)

Esa fue una de las conclusiones que dejó la charla de Dean Coclin, director senior de Desarrollo de negocios de DigiCert, durante el Foro Internacional Mecanismos contra el Cibercrimen, que se llevó a cabo el pasado 29 de agosto.

De acuerdo con Coclin, hay un gran aumento de dispositivos interconectados a través del Internet de las cosas en diferentes sectores: salud, transporte, industria, infraestructura y juguetería, entre otros. El problema es que, al diseñar dispositivos con tecnología de Internet de las cosas, las compañías buscan que el producto salga al mercado muy rápido y a menores costos. Por esa razón, no le prestan la atención suficiente a hacerlos seguros, algo que es muy importante y que debe estar en las etapas iniciales del proceso, porque hacerlo más adelante es más difícil.

Entonces, unos dispositivos interconectados y sin seguridad son blancos que casi piden a gritos un ataque cibernético, lo que puede ser muy peligroso de muchas maneras: una herramienta médica IoT hackeada puede llevar a la muerte de un paciente, un semáforo IoT hackeado puede causar muchos accidentes (¿recuerdas ‘Die Hard 4.0’?) o un juguete IoT hackeado puede hacer que los ciberterroristas monitoreen o roben información sobre los niños que los usan, y esos son solo algunos ejemplos.

Y no es un teoría conspirativa para causar terror infundado, hay casos reales que dan cuenta del peligro: en 2017, por ejemplo, el diario Huffington Post informó sobre el caso de los CloudPets, unos osos de peluche para niños, que se conectan por Bluetooth al celular de sus padres para enviar y recibir mensajes, y que fueron hackeados, afectando a más de 800.000 personas, a las que les robaron información personal y más de 2 millones de grabaciones de voz, además de espiar a los niños dueños de los juguetes.

Lee más información sobre el Internet de las cosas aquí.

Sé el Terminator de los hackers (*taran tan tatán*)

Por esta razón, Coclin, durante su presentación, hizo un llamado a las compañías que usan o producen dispositivos IoT para que los blinden con cifrados y firmas digitales en los códigos. Sin embargo, el consumidor también debe hacer su parte. Antes de comprar un dispositivo IoT debe verificar que el fabricante cuente con los niveles de seguridad de acceso a Internet.

Además, Coclin dio algunos consejos útiles para mantenernos seguros mientras usamos Internet, aunque no todos tienen que ver con el uso de Internet de las cosas:

– Usa un antivirus siempre y asegúrate de que esté actualizado.
– Mantén actualizado el sistema operativo del computador.
– No uses contraseñas fáciles. La mejor contraseña es la combinación de dos palabras aleatorias con un caracter especial en la mitad. Por ejemplo: Nairo#Ciberseguro.
– Usa una red VPN, especialmente si no estás en tu casa. Algunas compañías las ofrecen de forma gratuita.
– Evita usar Wi-Fi gratis en locales públicos porque hay mucha gente conectada a esa red y alguno puede ser un hacker.

No dejes de prestarles atención, quizá sea la forma de prevenir la rebelión de las máquinas y detener a Terminator, pero todavía no lo sabes. Puedes ser el héroe de un futuro apocalíptico, el mismísimo John Connor de la vida real, o al menos serás el héroe de tu casa (*taran tan tatán*).

Imágenes: GDJ, TheDigitalArtist y TheDigitalWay (Vía: Pixabay)

No quiere decir que las guerras armadas vayan a desaparecer. No. Lo que va a pasar es que los ataques digitales van a ser otra arma contundente que podría hacer que las defensas del país atacado se debiliten mucho. Basta imaginarse un ataque de ‘hackers’ que tumben la red bancaria o los sistemas de energía eléctrica, de acueducto, o el financiero, o los de transporte, como TransMilenio o Transcaribe. Esto causaría casi el mismo daño que un ataque de misiles contra un objetivo determinado.

Este tipo de ataques aún no están regidos por ninguna ley, aunque un grupo internacional de abogados basados en Estonia ha estado trabajando en un manual que explique cómo se pueden aplicar las leyes internacionales a la ciberguerra. Se llama el ‘Manual de Tallin’ y lo está apoyando el Centro de Excelencia de Ciberdefensa Cooperativa, afiliado a la Otán (CCDCOE).

No se pueden confundir con ciberguerra los ataques digitales para difundir información falsa como las ‘fake news’, que supuestamente usó Rusia para apoyar a Trump en las elecciones a la presidencia del país del norte, o los robos de los correos del comité del Partido Demócrata por Rusia, según inteligencia de Estados Unidos. Este último es un ataque de ciberespionaje cuyo propósito es robar información confidencial de empresas públicas o del Estado para usarla en beneficio de terceros.

Muchas naciones se están preparando para la ciberguerra mediante un grupo de ‘hackers’ que simula hacer ataques digitales y otro que trata de defenderse. Obviamente, esos ataques están controlados, pero sirven como entrenamiento y para conocer mucho más sobre el tema y alzar más las barreras de ciberdefensa del país.

Con el internet de las cosas, televisores, cámaras de vigilancia, neveras, hornos y muchos más aparatos conectados a internet, los objetivos de un ciberataque de un Estado a otro se amplían, y así se pueden meter a las casas de sus habitantes. Esto no ha sucedido, pero más vale prevenir que curar. Colombia debe anticiparse a cualquiera de estos eventos.

El código, conocido como ‘iBoot’, ya fue eliminado de la página. Sin embargo, se cree que la información era legítima, ya que Apple presentó una petición para que se borrara el código de Github amparado en el acta de derechos de autor digitales DMCA (Digital Millennium Copyright Act), que aplica en Estados Unidos.

iBoot es el código que permite un inicio seguro del celular. Esto lo hace cargando y verificando que el núcleo esté autorizado por Apple, antes de ejecutar el sistema operativo. La versión que estaba publicada en Github se suponía que era para iOS 9. Pero se cree que aún se usa la misma para la más reciente versión, iOS 11. El código fue publicado por un usuario de Twitter, @q3hardcore.

Según Engadget, el código publicado no podía ser compilado porque varios archivos faltaban. Pero algunos investigadores y hackers que quisieran buscar, pudieran ponerse a probarlo para encontrar vulnerabilidades.

Apple, celoso de sus códigos

Los iPhone solían ser presa fácil para los hackers, hasta que Apple integró el ‘co-procesador de enclave seguro’ con el TouchID del iPhone 5s. Ahora, es casi imposible que los hackers encuentren incluso hasta ‘bugs’ en el código de iOS. Así que es muy raro que veamos virus en iOS que se aprovechen de vulnerabilidades, contrario a lo que pasa en Android y Windows. Hasta el momento, esta filtración hizo público piezas de código que nunca antes se habían visto.

Según el medio, el iBoot apareció por primera vez el año pasado en Reddit. Pero no llamó mucho la atención del público hasta que salió en Github. Apple considera que iBoot es tan importante para iOS, que ofrece 200.000 dólares a quien encuentre vulnerabilidades. Esta es la recompensa más alta de su programa de caza de ‘bugs’. Eso significa que la filtración de este código podría significar una fuente de oro para muchos investigadores.

Imagen: Pixabay. 

Además del dinero robado, las víctimas tuvieron que dedicar al menos 24 horas (unos 3 días completos de trabajo) de su tiempo a ‘solucionar’ los inconvenientes del ciberataque. Y como si fuera poco, en total, el cibercrimen robó en el transcurso de 2017, 172.000 millones de dólares.

A nivel global, la firma logró identificar que las víctimas de cibercrimen tienen varios aspectos en común. Uno de ellos es que son usuarios del común, que usan múltiples dispositivos, ya sea en casa o fuera. Pero tienen ‘puntos ciegos’ en cuanto a prevenciones básicas de ciberseguridad. El 20% de las víctimas usa la misma contraseña entre múltiples cuentas. Y al menos el 58% de las víctimas suele compartir sus contraseñas con otros.

Uno de los puntos más preocupantes del reporte es que las personas víctimas de cibercrimen no son conscientes de que están descuidando su seguridad. El 39% de las víctimas a nivel mundial aumentó su nivel de confianza en su propia habilidad de proteger sus datos e información personal de ataques a futuro. Y el 33% cree que tiene un bajo riesgo de convertirse en víctima de cibercrimen.

Adicionalmente, este estudio reveló que las personas que más adoptan nuevas tecnologías, y que usan más dispositivos (celulares, tabletas, parlantes inteligentes, computadores, etc.), tienen más probabilidad de ser víctimas de ciberataques. Por ejemplo, más de un tercio de las personas (el 37%) tiene una consola de videojuegos y un smartphone, comparado con un 28% de quienes no fueron víctimas.

¿Cuáles fueron los ciberataques más comunes de 2017?

De acuerdo con el reporte de Norton, los cibercrímenes más comunes durante el año pasado fueron infecciones a dispositivos por virus u otras amenazas de seguridad. En menores porcentajes encontramos: fraude de tarjeta de crédito o débito, contraseñas robadas, ‘hackeo’ de cuentas en redes sociales o correos, compras en línea que resultaron siendo una estafa o hacer clic en correos fraudulentos, que roban información sensible.

Otro punto interesante del reporte es que al parecer, las formas más sofisticadas de seguridad, como la biometría de voz o facial, están eclipsando a los métodos más tradicionales. Y esto está poniendo a las personas en riesgo. Por ejemplo, las víctimas de ciberataques suelen usar técnicas nuevas de seguridad, como ID de huella (44%), reconocimiento facial (13%), patrones de uso (22%), VPN personal (16%), ID de voz (10%) y autenticación de dos factores (13%).

Imágenes: capturas de pantalla y Pixabay. 

Los delincuentes saben que este es el mecanismo más efectivo para controlar la vida online de las personas. Además, a través del correo también se puede acceder a otras cuentas privadas de las víctimas, como redes sociales, accesos bancarios, plataformas de compra y otros servicios en línea.

El panorama de los robos de correos electrónicos es preocupante. Según datos de Google (que nos brindó Mi.com.co), cada semana son robadas 250.000 cuentas de correo. De esta cifra, 235.000 son ‘hackeadas’, es decir, que sus contraseñas son descifradas por terceros.

Las 15.000 restantes son obtenidas a través de un ‘keylogger’, que es un programa que registra las pulsaciones realizadas en un teclado, las memoriza y las envía a través de Internet. También se estima que más de 1.900 millones de cuentas de correos, con sus contraseñas, se encuentran a la venta en el mercado negro.

Secuestro de datos

¿Cómo se benefician los cibercriminales del robo de correos? Una de las tácticas más comunes de los delincuentes es extorsionar a las víctimas y cobrar dinero a cambio de recuperar su cuenta. Otro mecanismo es ofrecer las cuentas en el mercado negro (con sus claves) para que otras personas le saquen provecho a la información personal obtenida (contraseñas, accesos bancarios, entre otros).

Los correos electrónicos se suelen vender en el mercado negro por entre 50 centavos de dólar y 10 dólares por correo. Estos correos se suelen vender en paquetes que pueden contener hasta 1.000 cuentas robadas. Sin embargo, de acuerdo con un estudio de Symantec, el valor de las cuentas robadas ha caído en los últimos años. En 2007, los correos en el mercado negro costaban entre 4 y 30 dólares. Esto puede indicar que existe una gran oferta (muchas cuentas robadas disponibles).

Gerardo Aristizábal, gerente de Mi.com.co, explica que todos estamos en constante riesgo de ser víctimas de robo de correos. Entre otros motivos, esto se debe a que  “gran parte de la sociedad e incluso muchas empresas no protegen adecuadamente sus datos ya que gestionan toda su información a través de correos gratuitos que los exponen constantemente a ser víctimas de este tipo de delitos”.  

¿Cómo evitamos ser víctimas?

Mi.com.co, una empresa colombiana que ofrece plataformas de correo electrónico corporativo, nos ofrece algunas recomendaciones para evitar ser víctimas de robos de correo:

1. Utiliza contraseñas que tengan números, letras y símbolos.

2. Cambia tus contraseñas periódicamente.

3. No ingreses a tu cuenta de correo en lugares desconocidos o de poca confianza (café Internet o equipos ajenos).

4. Envía todas tus comunicaciones empresariales únicamente a través del correo corporativo.

5. Si debes registrarte en sitios web que no son de tu total confianza. Mejor usa otra cuenta de correo en la que tengas menos información importante guardada.

6. Evita responder los correos spam. El creador de este email utilizará la información para confirmar la validez de la cuenta.

7. No envíes cadenas de correo electrónico. Estas se utilizan para captar correos válidos que le facilitan la tarea al ciberdelincuente.

8. Procura no conectarte a redes Wi-Fi abiertas cuando estés usando un computador que no sea de tu confianza.

9. No compartas datos sensibles a través de correos electrónicos.

Imágenes: Mi.com.co y Pixabay.

“Infortunadamente, se ha presentado una brecha de seguridad que involucra el sitio web de NiceHash. Estamos investigando la naturaleza del incidente y, como resultado, hemos parado todas las operaciones por las próximas 24 horas. Es importante decir que nuestro sistema de pagos está comprometido y los contenidos de la billetera de bitcoins de NiceHash fue robada. Estamos trabajando para verificar el número preciso de bitcoins robado”, menciona la declaración de la compañía en su sitio web. El Kobal ya mencionó que la cifra puede estar alrededor de 4.700 bitcoins.

Las criptomonedas son monedas virtuales que se generan (minan) en sistemas informáticos al emplear complejos algoritmos; la más popular es el bitcoin. En el caso de NiceHash, como lo menciona CNN, la empresa ofrece una plataforma para que los usuarios minen por otras criptomonedas y les paguen en bitcoins. Estas operaciones mueven una suma importante de dinero. De acuerdo con Kobal, el sitio ha pagado cerca de 1.000 millones de dólares desde que comenzó hace cuatro años.

El precio del bitcoin se ha elevado de manera dramática en las recientes semanas, al superar por primera vez los 17.000 dólares el jueves 7 de diciembre.

Los riesgos de los bitcoins

Según CNN, este episodio es un recordatorio adicional de la vulnerabilidad de algunas plataformas de monedas virtuales.

Por ejemplo, el año pasado la afectada fue una empresa de intercambio de criptomonedas con sede en Hong Kong, llamada Bitfinex; le robaron cerca de 120.000 bitcoins, valorados en ese momento en 65 millones de dólares. Y en el 2015, criminales cibernéticos se llevaron 19.000. Los hackers vulneraron la seguridad de la compañía europea de intercambio de bitcoins Bitstamp.

Imagen: Pixabay.