Los champis son la clave Iñigo Crovetto

Ha costado lanzar este capitulo,
Recordais cuando dije uqe no me gustaban losnuneros redondos, pues eso…
totalmente maldito por el unmero 50… :(

Empresas a las que hackean
En estas semanas michos casos. Repasamos los más gordos:

Boeing. 500GB de datos de la compañía, un ransomware de Lockbit. Datos en la deepweb.

Un grupo de hackers roba 209K tarjetas de credito (cifradas) de un proveedor de pagos. Systems East, esperan que no sean capaces de descifrarlas… ESPERAN! Eso si los datos personales de los poseedores de las tarjetas, si han sido robados con éxito y en texto plano… AL menos son todo de EEUU.

Siguiendo en EEUU; la ciudad de Long Beach, en California, se activó na emergia local y se pararon algunos sistemas de la ciudad para evitar mayores daños. Declararon un network secuirty incident y dieron la alerta a nivel estatal. LA ciudad levanto una web paralela para ir haciendo gestiones y un linea de telefono a la que llamar para contactar con los serviicos gubernamentales. Despues de Oakland y Modesto es la tercera ciudad de California en tener un ransomware.

Se cae redsys en España, para el que no conozca, redsys es un proveedor de pagos online, esto tumbó los datafonos de los bancos que fueran de la firma, así como Bizum y un porcentaje de cajeros de los bancos. El fallo duró poco, se detectño sobre las 13:00 y a las 14:30 ya estaba todo funcionando con normalidad. Redsys lo atribuyo a poroblemas de conectividad interna. Nada de ciberataques ni ransomware.. :) menos mal.



Gadgets que molan
Humane AI Pin ya admite reservas. Entregas a primeros de año de 2024. Apuntarlo en la lista de navidad. 699 dolares o 799, en lo3 modelos que comercializan. La version mate es la barata, la cara, está con mejores acabados pero 100$ de más….
Ojo a la privicidad
La suscripciñon será de 24$ al mes. Con T Mobile… Yankees, todavia no tenemos caso de uso en Europa. Se activa con la primera activacion del dispositivo. Tiene una nube privada, donde guarda los videos y fotos, para verlos, hay que ir a un ordenador. (privacidad Alert.)
Me he visto el video de 11 minutos que han publicado y os hago mi mejor resumen:
1. Se lee todos tus mensajes, y con el comando catch me up! Es capaz de hacer un resumen de lo que has recibido y tienes sin leer, y te hace resumenes, no te lee todo. Saca lo imporante.
a. Dos lectura:
i. Super chulo y comodo, una pasada para el que reciba muchos mensajes.
ii. Un horror de privacidad, quien asegura que nada sale del dispositivo…
2. NO me parece excisavamente caro. Se hablaba que podia superar los 1000 dolares.
3. Tiene una camara, lo hemos comentado con la suscrición. Alerta de privacidad.
4. Que hay en la caja:
a. Cable USB-c
b. EL aparato (un ordenador)
c. Dos baterias extraibles (Que se conectan al principal para darle bateria) y una sujección a la solapa. Se pueden cambiar en caliente. EL ordenador tiene una pequeña bateria que permite ese cambio.
d. Una base de carga
e. Un estuche de carga
5. Es un poco más grande que la caja de un apple watch, con un diseño que podriamos tildar de similar.
6. Se controla con un boton, que tiene el aparato y con gestos de la mano.
a. "Lanza" un saler contra la palma de la mano, que al inclinarla permite moverse y juntando dedo grodo y el indice, haces "clic" EL laser es siempre azul y no tiene opción de colores (por ahora)
7. LA IA que los ejemplos es muy fluida, veremos is es así.
a. Modifca los mensajes que enviamos… permitiendo que le demos un toque más personal, animado, divertido… (tendran que poner un disclaimer, este chiste ha sido incluido por una IA)
Tengo claro, que me animaré a probarlo.
Creo que va a sustituir al teléfono, como dicen sus creadores… tengo serias dudas. LA ausencia de pantalla, dificulta su desembarco.


YouTube
Vuelve a la carga para evitar los adblockers en sus videos. O lo quitas o pagas. YouTube te pone mensajes de que al tercer video te va a blqouear el reprod

Lockbit, afirman haber hackeado al gigante de los servicios de tecnilogia, CDW; la empresa americana, ha sido contactada y le permitirian recueprar sus datos por 80M$, cantidad que ni de broma asumen que van a pagar. AL aprecer, podrian plantearse pagar cerca de 1M$

Air Europa, ha sido y hackeado, y les han robado 100.000 tarjetas de crédito… buen trabajo. AL parecer, los datos fueron robados en tránsito, es decir, mientras se enviaban desde una web a otra para realizar el pago. EL tema es que estos envios en texto claro, no se deberian hacer y la info deberia ir cifrada, ese es el error que se ha cometido al parecer. Por otro ladola compañía a aceptado haberse visto expuesta (eso está bien) y está avisando a los usuarios para que den de baja sus tarjetas.

Se confirma el hackeo de Sony oficlamente por ellos mismos, han accedido a los datos de 6.800 empleados de la compañía. 3,14GB de datos. Por ahora los datos de los clientes están a salvo.

Otra caso que comentamos hace unas semanas, fue el de MGM, empresa que gestiona el Bellagio, si no habeis visto los videos de las tragaperras paradas, merece la pena verlo.
Ahora sabemos que además del bloqueo con el ransomware, los datos de los clientes fueron filtrados. Pero no saben ni cuantos ni cuales… un horror, además estiman que el impacto del ciberataque ha sido de 100M de $. Un dato demoledor.

LA comunidad de Madrid presenta la agencia de ciberseguridad, con un presupuesto de 1,5M de € un dineral vamos… Mejor eso que nada. Pero de verdad ese presupuesto? Esperemosque no pase nada. Comentario de los 100M de MGM.

Dentro del contexto de la guerra entre Palestina e Israel.

España objetio de noname
Tumba temporalmente las paginas del la Moncloa, ayto de Granada, AVANTIA RENFE, INCIBE y el servicio de transporte de la comunidad de Madrid. Caidas muy pequeñas con muy poco impacto, pero que han sido objetivo de ataques DDoS.


Gadgets que molan, lentillas con AR, vale, ya existe lo que siempre he pedido! Ahora a ver cuando lo comercializan.
Una empresa quiere imprimir en 3D lentillas. Con conexión GPS y mostrar informacion superpuesta, como si Relaidad aumentada se tratara.
EN 2022 Mojo, paró este proyecto, pero ahora parece que vuelve a coger fuerza. Las veremos antes que la vision Pro de Apple? Es lo que estamos esperando??

Nos pasamos la semana pasada las Quest 3, primer headset de realidad mixta, de Meta, con un precio de 549,99 para el modelo de 128GB y 699,99€ para el modelo de 512GB Igual un dia pillo unas, pero no serán de META. (Espero no comerme mis palabras…)
Lo curioso es que para el año que viene, preaparan el primer headset sin mandos. Se alejan de su objetivo centrado en el Metaverso? Y vandirectos a un dispositivo más util y práctico, para el día a día… espera que al final, me acabo comprando unos el año que viene. Además aseguran que será más barato que el Quest 3…. Entiendo que por quitarle los periféricos, pero no puede ser una gran rebaja…

Amazon Kuiper, lanzó sus primeros satelites el viernes pasado, quieren tener en orbita baja unos 3.236 satelites para el año que viene y con un coste paroximado de 10.000 millones de dolares.

Ingenieros e investigadores, pueden realiar una beca en OPenAI, con un sueldo de 210.000$ anuales. Buscan ingenieros de software que quieran girar su carrera hacia la IA. O investigadores que quieren profundizar en su área de conocimiento. (Hay que ir a San Francisco para poder aplicar al trabajo.)

Buena noticia para la seguriadd de los usuarios.
Google queire hacer PassKeys, como la forma por defecto para acceder a sus servicios. Esto implica, que cuando haces login, se descarga en tu dispositovo una clave, que puedes usar para acceder a Google, a partir de entornoces, desde ese dispositivos puedes autorizar a otros a acceder y ya no usas nunca más la contraseña. Importante, tener por lo menos en dos o tres dispositivos vicunlados, para evitar lios.

Starlink se prepara par aestar d

Tema logo.

Hackeados
Lyca Mobile, sufriendo un ciberataque y sus servicios se han visto impactados en todos su mercados, salvo Australia y USA.

Me ha llegado por varios sitios, 23andMe una empresa que analiza el ADN, al parecer, te rascan el papo (por dentro de la boca) y analizan tu ADN; con esto pueden prevenir enfermedades o dar un informe genético, ahora el tema es que todos esos datos, han caido en manos de gente que se lo quiere vender a otros. Y a estos los han hackeado y se lo han quitado, asi que ya no sabemos quien se lo va a vender a quien… (Vale, se que ha sido una frase rara, pero no me he equivocado.)
Lo que no consigo aclarar son los datos exactos, por un lado se habla de 7M de usuarios afectados y por otro de 1M de usuarios afectados con más de 13M de datos de este millon de usuarios…. Es complejo, pero la realidad es que si que han sido atacados y exfiltrados.

AL parecer la extracción ha sido muy lenta, la empresa no tiene constancia de la filtración y puede que haya sido un movimiento lateral enumerando usuarios desde un login valido. (algun control ha fallado claramente)

Pero bueno, si habeis hecho este analisis, cambiar la pass. Las acciones han caido un 15% en una semana.


Guerra entre Palestina e Israel. Empiezan los ciberataques entre unos y otros, si la Guerra de Ucrania y Rusia, disparó los ciberataques, los enfrentamientos entre Israel y Palestina (Hamas) aumentan aún más la tensión y hay cierta curiosidad, por ver la reacciñon en la ciberguerra de un gran actor como es Israel, (NSO Group dueños de Pegasus, no paramos de citarles ultimamente.)
1. Anonimous Sudan, se prepara para atacar la Iron Dome (defensa antimisiles de Israel)
2. Cyber Force de la India, tumba la web de Hamas.
a. Diversos grupos, lanzan ataques DoS contra la India por apoyar a Israel.
b. Sylhet, Garnesia, Panoc y GanoSec
3. Killnet se une a las fuerzas contra Israel, en un comunicado en sus grupos de telegram. Bancos y Energia afectados por los DoS de Killnet.

Una empresa de seguridad Rusa, (Operation Zero), ofrece, 20M de $ por encontrar un zero-day en un iPhone o Android actual. Han subido esta recompensa, desde los 200.000$ que ofrecían hace unos meses… Un negocio que se mueve en lo gris porque despues estas empresas lo vende a goviernos por cantidades ocultas y no avisan a los fabricantes de sus vulnerabilidades.

Microsoft, se parepara para un sistema operativo en suscripciñon, SO as a Service, algo que ha sonado otras veces.
Será éxito o será la primera piedra par el anño de Linux de escritorio?

MS sigue atacando a Google.
Tb Microsot, quiere que los dispositivos de Apple usen Bing por defecto, sin con la inclusiñon de chatGPT no ha sido suficiente, este seía un cambio importante en el market share de Bing como buscador… Será real, Apple le pide, que no use su marca y que se cierre a unos requisitos de privacidad, claro está que Apple no está muy itneresada en los datos, pero MS si.
Apple se llegó a pensar en el pasado compra Bing o incluso usar DuckDuckGo… Esto entiendo que no va en serio.


Se filtran imágenes del Samsung S24… un gran parecido al iPhone 14 y 15… Samsung tiene una extrña fijación con acercarse a los diseños de Apple… Eso si, si ponen otra camara en la parte de atrás se va a caer por delante.

La novena estrella más brillante del cielo es un satelite artificial. Blue Walker 3 un satelite de comunicaciones, visible a simple vista, debido a su tamaño y brillo.


Dispositivos, que molan
Humane AI Pin. Prsentado en la semana de la moda de Paris, un aparato muy pequeño, que será un asistnte personal y veremos de forma completa el 9 de Noviembre, tengo muchas ganas de verlo en acción y de ver si su Software permitirá a los desarrolladores crearle aplicaciones interesantes. Tambien estoy preocupado por la privaidad de la gente, porque eso puede grabar, video sacar fotos, grabar audio y ser muy invasivo en malas manos.

Rewind pendant
ES un colgante

Hackeados
Sony, filtracion gorda, la empresa según los atacantes se ha negado a pagar, RansomedVC dicen estar destras del ataque, pero la empresa no acaba de afirmar o desmentir nada.

Pizza Hut Australia, sufre una filtraciñon de datos de sus clientes, 190K de los que sabemos, nombres, direcciones de casa, email, telefono y pedidos, por lo que podemos identificar a los Australianos que piden piña en la pizza y acabar con ellos.

Para que veamos el impacto de un ransomware en un sitio de tamaño medio, como puede ser la ciudad de Dallas, se han presupuestado 8,5M de $ para arreglar el impacto de un ransomware, el que ya comentamos hace unos meses.

Los QR siguen en el candelero. Ahora en fase defensiva, MS trae QR security Scan, para analizar los correos e imágenes, en busca de QR que podrian ser fraudulentos y analizar las URLs que se esconden detrás del QR. Un gran avance que debemos aplicar en todos los canales. (whatsap, twitter, correo, mensales)

Unity, da marcha atrás y elimina el coste por descarga para los videojuegos que usen su version Personal, y solo aplicará a la enterprise y la PRO, y solo aplicará a partir de la proxima versiñon LTS, que llegará en 2024



Los ciberConsejos.
Ojo a los anuncios en Google de Webex, llevan a una página fraudulenta, asegurate de no pinchar en un anuncio, aunque hayas buscado en google, poruqe ya sabeis que los primeros enlaces son anuncios y conoceis lo poco amigo que soy de los anuncios. :)

Cosas que dan miedito.
Google nos anuncia que Bard, su chatbot de IA, es capaz ahora de leer en tus correos, calendario, documentos y gdrive, en busca de respuestas a tus preguntas, que por un lado, está muy bien, porque puede buscar mucho más rápido que yo, pero por otro, implica que se los ha leido. Y donde he consentido a Google que se lea todo lo que escribo?
Al mismo tiempo hemos sabido que Google ha indexado sin querer, conversaiones de Bard… si no queremos que Bard lea nuestros correos, imaginate si queremos que estén en los resutlados de Google….

Recordamos el caso pegasus, que hemos cometnado varias veces en el podcast, los moviles de ministros del gobierno español y politicos catalanes, encontraron sus moviles hackeados, pues la jsuticia española ha cerado el caso, porque NSO Group, la empresa detrás de Pegasus se ha negado a contestar a las peticiones de información realziadas por los jueces españoles y el giboerno israelí no ha contestado a las peticiones de informaciñon. Asi que por falta de cooperacion se cierra el caso.

EL grupo de hackers Lazarus, se hace pasar por Meta en Linkedin, e intenta que diferentes desarolladores, entren a unos retos de programación falsos, para que se descarguen un software espia, especialmente les interesa que se haga desde estaciones de la empresa en la que trabajan a día de hoy, podrían estar detrás de intentos de empresas españolas del entorno de la tecnoloñgia y aeroespaciales, por lo que os recomendaría revisar bien los enlace que os pasan los reclutadores :) su objetivo principal era espiar a las empresas.

Apple lanza nueva actualziacion de seguridad, segunda en unos días, asi que todos a actualziar a la ultima version, con estos 3, ya son 16 las vulnerabilidades graves resueltas por los equipos de Apple este año.

Meta, nos trae, Code llama.

Gadgets que molan, Meta nos trae la segunda versión de sus gafas de RA, RayBan y meta lo han bautizado como Ray-Ban Meta Smart glasses. Desaparece el sobrenombre de stories y se uqeda solo como "Gafas inteligentes"

BLoomX es una empresa israeli, que intenta reemplazar a las abejas, estas sonb responsables del 75% de las polinizaciones de las frutas, vegetales y frutos secos que consumimos, por lo que su bajada de poblaciñon, es un problemon para poder seguir cultivando, por lo que esta maquina, realiza la tarea en vez de las abejas.
Doble sensación.
1. Perdemos abejas por el cambio climático, mal por los animales.
2. Hagamos maquinas que las sustituyan… b

Hackeados
MGM Resorts international, como nombre no dice nada, pero gestionan entre otros, el Bellagio de Las Vegas, (Si el Ocean 11) Han sido hackeados, el ataque paralizo la red de la empresa, las tragaperras dejaron de funcionar (Hay videos en twitter) dejaron de funcionar las tarjetas de las puertas de los hoteles. Vamos un pequeño caos.
Lo curioso es que consiguieron credenciales de usuarios de la compañía,
simulando llamadas a soporte tecnico, llamadas cruzadas, una a soporte y otras a empleados (que habian analizado en redes sociales previamente)

IFX Networks (proveedor de telecomunicaciones)(13 de sept), fue hackeada, ha rebido un ataque que podriamos clasificar de masivo, y ha dejado tiradas muchisimas paginas del gobierno Colombiano. Justicia, Salud Industria y Comercio se han visto afectados, siendo justicia el más impactada, sus pagians no fincionan y han decido retrasar al 20 de Septimebr toda su actividad pendiente y alargar plazos legales, porque a día de hoy no s pueden entregar documentación ni ver el estado de procesos judiciales. Un caos enorme. Segñun expertos de ciberseugirdad, el gobierno pordria tardar hasta 6 meses en recuperarse completamente del ataque.
El ataque ha sido un ransomwae que sobre todo a afectado al entorno de Colombia, se habla de 762 entidades afectadas de Colombi, Argentina y Chile.

Para las empresas que tenga serviicos de IFX; se aconseja, revisar todo el trafico y revisar todas sus cuentas de acceso desde y hacia el proveedor de conexones. Así como de todo el tráfico que pase por sus sistemas, puesto que puede haber sido comprometido.

Save the children , hackeados, un ataque con ransomWare en la que se han robado 7TB de datos de la ONG. Atacado por BianLian. Las declaraciones no oficiales de la ONG, han sido, que deberian darles un buen puñetazo en la cara a estos tios, por atacar a una ONG, que no les ha hecho nada.


Anonimus Sudan vs Telegram
Telegram, que es el sistema de comunicación Cifrado, gestionado por sus creadores Rusos, pero que se desvincularon en 2014 de Rusia, por los problemas de sus fundadores con el gobierno Ruso, (Se les pidió compartir datos de usuario y se negaron por considerarlo ilegal)
Ahora se han cargado una cuenta del grupo de hackers Anonimus Sudan, y estos han repondido lanaznado un ataque de DDoS contra Telegram, el impacto no ha sido muy alto, pequeñas caidas, pero siguienron funcionacinando. Aunque siguen enfrentados. El canal aparentemente fue cerrado por el uso de bots.
Recordemos que estos tios, son los que afirman tener 30M de cuentas de Microsoft, con sus usuarios y contraseñas, a la venta por 50.000 USD.

Recomendaciones de seguridad:
1. Ojo a las aplicaciones clones de Telegram en la Play Store de Android hgay muchas que son falsas.
2. Cuidado con los QR; se han visto QRs falsos sobre las bicicletas de Bici-Mad, que te mandan a una pasarela de pago falsa. Pagas y la bicicleta no se desbloquea.
3. Cuidado con los mensajes en FaceBook Meseenger, hay una campaña de phising que ataca unas 100k cuentas al día.


LockBit, es un grupo de ciberdelinciuentes, que estas semanas ha compartido por sus canales de Telegram una actualización de como van a funcionar a partir de ahora, hasta ahora, si entrabas en un ransomware, se abria una negociaación con ellos, a la hora de cuadrar un precio del rescata y hna decidido que a partir de ahora, no negocian, el 3% del beneficio anual, es el precio de desbloquear tus servidores, seas quien seas y no se negocia. Si no pagas, se borra todo y se filtra lo que interese.

Encuentran rastros de pegasus, el software espia, en el movil de Galina Timchenko, que sabemos, que el software de Pegasus, se usa para atacar a criminales (esa es la teoria) pero sabemos que se ha usado para atacar a periodistas, politicos y activistas, a quien le interesa dejarse ese dineral en hackear el movil de este periodista y porque? Rusia o entorno de USA? Probablemente Rusia, porque la periodista es la cabeza de M

Corrección del capitulo anterior, escuchando el tramo de Gizmodo y alertado por una pregunta de un oyente, tu sabes quien eres, eh? ;) NO llego aclarar en ningun momento, pero se ha sustituido las traducciones a Español de Gizmodo, no el origen en Inglés.



Hacks:

Los Norcoreanos Lazarus han ido a por stake.com, una pagina de apuestas online, han obtenido 41 millones de $ en criptomonedas. Sobre todo Ethreum y de Binance Smart chain. ES lo que permite a Binance lanzar cadenas de Block Chain con contratos inteligente. Da para un capitulo entero del podcast. En 2023 han sacado BNB Chain que la vuelve a sustituir, es la 3a iteración desde 2018.

Un youtber se hackea a si mismo. En un stream, de un Youtuber de temas de cripto. (conocidos como cripto-bros) se le ocurrió la brillante idea de abrir un fichero de texto, donde se podian ver las claves de su cartera de bitcoins, evidentemente al de muy poco tiempo, le habian sacado de su cartera, 50.000€ en criptomonedas, buena maniobra chaval. Me daría pena, pero no, los del entorno de cripto no me dan pena.

LAstPass
LA conocida herramienta de gestion de contraseñas. HA sido acusada de haber sido hackeada o similar.
Un usuario de X (el antiguo twitter) afirma que las carteras que tenia con contraseñas mantenidas con esa herramineta han sido hacekadas, ha persguido el tema y cree que otros usuarios han tenido el mismo problema.

Esto quiere decir una de dos cosas:
1. El algoritmo de generació de claves tiene un exploit que han sido capaces de romper los hackers (Esto me parece casi imposible)
2. Las contraseñas se han filtrado de alguna manera, más problable
Este sería el tercer caso de la compañía en menos de un año, que si ya tenia un impacto negativo, de confirmarse, para mi sería devastador para el producto.

Recordareis que hace unas semanas, hablabamos de los casos de hackeos a las cuentas de correo que grandes personalidades del gobierno de EEUU; pues ahora, Microsfot, nos ha contado lo que ha pasado.
Al parecer después de un error en una maquina, el log de error de esa maquina, escribió una clave que MS usa para generar tokens (que son como claves temporales) y con eso pudieron crear accesos ilegitimos a los buzones de correo de Outlook y de outlook web Access.
Asi que ojo, usuario de outlook, hay que seguir atentos a posibles comportamientos raros, pero en este caso, no os voy a decir que actualiceis la contraseña, porque da igual, ellos podian, ya no, crear tokens validos sin tu contraseña, pero bueno, si queireis si, ehh.


Usuarios de twitter y reddit nos han demostado esta semana, que los moviles de Xiaomi, actuan de forma extraña. Más similar a malware que a un software legitimo.
1. Ponen paginas en marcadores llenas de anuncios sospechosos.
2. Cambian el navegador por defecto sin que el usuario lo haya hecho.

Apple arregla un zero click, (hackeos sin que el usuario haga click en nada, increibles) 16.6.1 en iOS, actualizar ya!
Los atacantes, pueden enviar un iMessage a la victima con una imagen falsa que ejecuta el ataque sin que el usuario abra el iMessage, solo con recibirlo, se lanza. El grupo NSO, estaba detrás de las ejecuciones que se han pillado de este exploit, son los que están detrás de pegasus, el software espia Israelí, que ya fue muy famoso en España, por el caso de los moviles hackeados de altos cargos del gobierno Español y Catalan.
En el pasado Apple ya ha denunciado a esta empresa por el uso que hace de las vulnerabilidades que son capaces de ejecutar. Y que aprovechan en su beneficio para vender servicios de hacking a grandes actores.

Tercera bajada de trafico seguida para chatGPT; aunque sigue siendo una pagina del top 30 del mundo. La vuelta al cole y las universidad, le dará un unevo empujon a las visitas, o habrá que esperar a que lleguen los examenes para ver este boom?

Apple se pone las pilas en el mundo de la IA; y en cocnreto en las interfaces conversacionales, porque como siempre os digo, el primero