Un error de iTunes dejó que los hackers propagaran el ransomware


La semana pasada trajo una gran ayuda de noticias de seguridad cibernética no tan reconfortantes, comenzando con los aparentes planes del presidente Donald Trump para retirarse del tratado de Cielos Abiertos de la era de la Guerra Fría. Explicamos por qué sería una idea tan mala como parece. Pero eso es solo para empezar.

También echamos un vistazo a cómo plantar un error espía en el hardware de TI es mucho más fácil, y más barato, de lo que podría suponer. También es barato y fácil: el asalto de desinformación multiplataforma de Rusia durante las elecciones de 2016, como se expone ampliamente en un nuevo informe del Comité de Inteligencia del Senado esta semana. La conclusión es la misma que ha sido durante más de un año, pero no es menos importante: Rusia todavía está en eso y Estados Unidos no está haciendo lo suficiente para detenerlo.

Tampoco está haciendo lo suficiente: Twitter, que esta semana reconoció que había alimentado los números de teléfono de los usuarios, proporcionó autenticación de dos factores en su motor de orientación de anuncios. ¡Esto es malo! Pero tal vez no sea inesperado, dado lo poco que las grandes plataformas tecnológicas se preocupan por su privacidad y seguridad, especialmente en comparación con sus ganancias. Una controversia menos complicada gira en torno a la idea naciente de cifrar las búsquedas del Sistema de nombres de dominio, que son compatibles tanto con Google Chrome como con Firefox de Mozilla. Algunos profesionales de seguridad argumentan que dificulta la defensa de las redes contra ciertos ataques, al tiempo que ofrece un beneficio mínimo.

Los soldados están incorporando más tecnología en el campo de batalla, pero eso también puede causar distracciones peligrosas, incluso mortales. Y echamos un vistazo a 7 amenazas de seguridad que pueden acecharte, desde unidades USB falsas hasta extensiones de Chrome. Mantenga la cabeza giratoria.

¡Y hay más! Todos los sábados resumimos las historias de seguridad y privacidad que no rompimos ni informamos en profundidad, pero que creemos que usted debe saber de todos modos. Haga clic en los titulares para leerlos y manténgase a salvo allí.

Los hackers de ransomware se aprovechan de iTunes Zero-Day

Investigadores de Morphisec Labs detectaron a hackers de ransomware usando un error de día cero en iTunes para Windows para atacar a un objetivo de la industria automotriz. La falla se relaciona específicamente con la utilidad de actualización de software de Apple, lo que permite que el malware Bitpaymer / iEncrypt se cuele en las PC sin ser detectado. Desde entonces, Apple ha corregido el error, por lo que si todavía estás usando iTunes en Windows por alguna razón, deberías estar claro. Y si usas iTunes en Mac, bueno, también estás bien. Y tan pronto como actualice a macOS Catalina, ni siquiera tendrá iTunes en absoluto.

Datos pirateados de un sitio de trabajadoras sexuales puestos a la venta en línea

El sitio web holandés Hookers.nl fue pirateado recientemente, con direcciones de correo electrónico, direcciones IP, nombres de usuario y contraseñas de 250,000 usuarios, todos atrapados en el recorrido. El pirata informático aparentemente entró a través de un error en el software del foro vBulletin; Dutch Broadcast Foundation informa que el hacker ha intentado vender los datos en línea.

Hacker descifra claves de ransomware y las comparte con las víctimas

A todos les gusta una buena historia de recuperación. En este, el software Tobias Frömel fue víctima de un ataque de ransomware, pagando una multa por recuperar sus archivos. Pero también se tomó el tiempo de revisar el código del malware y robó una base de datos llena de claves de descifrado del servidor del grupo de piratería. No solo eso, sino que escribió un programa de descifrado que cualquier víctima de la cepa de ransomware Muhstik puede usar para recuperar sus datos. Luego alertó a los usuarios en Twitter que ahora tenían una mejor opción que pagar. Una verdadera historia de Robin Hood para nuestros tiempos, que incluye una estratagema probablemente no técnicamente súper legal del héroe.

La vigilancia del FBI violó las protecciones constitucionales

El Tribunal de Vigilancia de Inteligencia Extranjera el año pasado descubrió que la Oficina Federal de Investigaciones había violado el derecho a la privacidad de las personas cuando buscó en una base de datos de la llamada inteligencia bruta recopilada por vigilancia sin orden judicial. Eso es un bocado. La versión corta: el FBI tomó un atajo que violó la Cuarta Enmienda. Los detalles exactos siguen siendo un poco confusos, porque el tribunal de FISA opera en secreto. Pero la divulgación resentida debería dar combustible adicional a los críticos de la Sección 702, la controvertida ley que dicta la forma de vigilancia en cuestión.


Más historias geniales de WIRED