MuySeguridad Recaps (XXXV): Jeff Bezos Hackeado, Brecha Microsoft, Apple y FBI

El hackeo del iPhone de Jeff Bezos a manos de supuestamente, los servicios de inteligencia de Arabia Saudí ha sido sin lugar a dudas la noticia de la semana. Así lo recogemos también en nuestros MuySeguridad Recaps en la que os contamos lo fácil que fue para los saudíes entrar en el smartphone del hombre más rico del planeta y en el que damos cuenta de la opinión que tienen en CheckPoint al respecto.

Ha habido por supuesto más cosas. Microsoft por ejemplo, ha sufrido una brecha de seguridad que le ha llevado a exponer más de 250 millones de registros de sus datos de atención al cliente y Apple ha cedido parcialmente a las presiones del FBI para no ofrecer cifrado completo en iCloud de dispositivos como el iPhone. Además os hablamos de la caída de Aleksei Burkov, un hacker ruso de 29 años declarado culpable por el robo de tarjetas de crédito.

CardPlanet, así funcionaba el mercado de tarjetas de crédito robadas

Aleksei Burkov, un hacker ruso de 29 años, ha sido declarado culpable de múltiples cargos criminales por administrar dos sitios web ilegales que ayudaron a los ciberdelincuentes a cometer fraudes con tarjetas de crédito.

El primer sitio web que operaba Burkov era Cardplanet, un mercado en línea para comprar y vender números de tarjeta de crédito y débito robadas, que llegó a albergar 150.000 de ellas entre los años 2009 y 2013. El mercado de Cardplanet ofreció detalles de tarjetas robadas en cualquier lugar del planeta, bajo pago de entre 2,5 y 10 dólares, según el tipo de tarjeta, el país de origen y la disponibilidad de información del titular de la misma.

CheckPoint: «El hackeo al smartphone de Jeff Bezos no es un hecho aislado» 

Esta semana os hemos contado cómo el smartphone de Jeff Bezos ha sido hackeado. En el punto de mira y centro de todas las sospechas, el polémico príncipe saudí Mohammed bin Salman. Lo cierto sin embargo es que hackeos como ha sufrido el CEO de Amazon no son hechos aislados.

Cada vez son más los grupos cibercriminales capaces de explotar algunas de las vulnerabilidades que presentan determinadas aplicaciones de mensajería instantánea. Es lo que nos cuenta Eusebio Nieva, director técnico de Check Point para España y Portugal, cuando le preguntamos.

La botnet Muhstik ataca routers con el firmware Tomato

Una variante de la peligrosa botnet Muhstik está atacando routers con el firmware Tomato, utilizando por primera vez ataques de fuerza bruta para lograr accesos de autenticación web.

Investigadores de Palo Alto Networks han descubierto una nueva cepa de la botnet Muhstik que ataca routers con este firmware. Esta red de bots ya mostró su peligrosidad en el pasado por su capacidad de aprovechar múltiples vulnerabilidades contra otras aplicaciones instaladas a nivel de servidor, entre los que se encontraban Webdav, WebLogic, Webuzo y WordPress. Muhstik habría adoptado algunas técnicas de infección más bien propias de las botnets de IoT, buscando aplicaciones de servidor vulnerables y servidores con contraseñas débiles para acceder a estos mediante SSH.

Hackear el smartphone de Jeff Bezos fue un juego de niños para los saudíes

El pirateo del smartphone de Jeff Bezos ha sido portada en medio mundo. Y no es para menos, ante el tremendo fallo de seguridad que supone piratear el móvil inteligente del hombre más rico del mundo de una manera tan sencilla.

Un análisis forense del smartphone de Jeff Bezos realizado a su petición por FTI Consulting, reveló que el terminal fue hackeado por un mensaje del príncipe heredero de Arabia Saudita, Mohammed bin Salman.

Una brecha de datos expone 250 millones de registros del soporte al cliente de Microsoft

Microsoft padeció el año pasado una brecha de datos con la filtración de 250 millones de registros del Servicio al Cliente y Soporte de la compañía.

El hallazgo de la brecha de datos fue realizado por la empresa de investigación Comparitech tras descubrir cinco servidores que contenían 250 millones de registros de conversaciones de clientes con el servicio de soporte de Microsoft. Los registros filtrados fueron obtenidos de un servidor mal configurado y abarcan desde 2005 hasta diciembre de 2019 (esto no quiere decir que los datos hayan estado expuestos durante 14 años), estando accesibles con tal solo disponer de una conexión a Internet, sin necesidad de introducir una contraseña y sin que estuvieran cifrados.

Un virus informático pone en jaque al Hospital de Torrejón en Madrid

Un virus informático afecta desde el pasado viernes a varios sistemas de información del Hospital de Torrejón de Ardoz (Madrid) sin que ello haya repercutido en la actividad asistencial habitual del centro, desde el que se sigue trabajando con relativa normalidad.

Fuentes del hospital han explicado que esta incidencia informática afecta a la disponibilidad de algunas aplicaciones del centro y que el equipo informático interno del centro trabaja en continua coordinación con la Dirección de Sistemas de la Consejería de Sanidad para tratar de solucionar el problema «lo antes posible».

Apple no ofrece cifrado completo en iCloud por las presiones del FBI 

Apple abandonó los planes de ofrecer cifrado completo (de extremo a extremo) en su servicio de almacenamiento en la nube iCloud por las presiones del FBI, según destacan medios estadounidenses.

La información llega en un momento de disputa entre Apple y el gobierno por el acceso a los datos del iPhone del sospechoso del tiroteo en la base militar de Pensacola.