Airbnb estafa a sus usuarios al pedir que donen dinero a la plataforma por el Covid-19 

La pandemia sigue generando múltiples problemas de seguridad en línea. Especialistas en seguridad lógica aseguran que una de las compañías más afectadas por el aislamiento es Airbnb, pues sus ganancias se desplomaron a la vez que los gobiernos de todo el mundo imponían restricciones a las actividades turísticas y de esparcimiento.

Para mitigar un poco el impacto económico de la crisis sanitaria, la plataforma de alojamiento anunció el lanzamiento de un programa de donaciones mediante el cual sus usuarios podían ayudar a mantener las operaciones de Airbnb.  

Aunque algunas compañías emergentes y establecimientos comerciales (bares, foros, centros nocturnos) han implementado estas campañas con éxito, la propuesta de Airbnb fue recibida de la peor manera posible, incluso algunos usuarios han acusado a la plataforma de intento de estafa, provocando enojo, pérdida de clientes y socios, además de amenazas de iniciar procesos legales, mencionan expertos en seguridad lógica.

Después de revelar el nivel de pérdidas económicas generadas por el coronavirus, los operadores de Airbnb comenzaron a pedir a sus usuarios que enviaran “tarjetas de bondad”, un medio para la emisión de donaciones en efectivo, alegando que sería prácticamente imposible mantener sus operaciones su situación financiera no mejoraba, pues miles de anfitriones que colaboran con la firma comenzaron a abandonar la plataforma. Continúa leyendo en https://noticiasseguridad.com/.

 Adif, víctima de un ataque de ransomware de REvil 

Que una gran empresa, como es el caso de ADIF, sufra un ataque de ransomware no es algo extraño. Sin embargo, es menos común que nos toquen tan de cerca como en este caso. Y es que recordemos que hablamos de una empresa pública, que depende del Ministerio de Transportes, Movilidad y Agenda Urbana, y cuya responsabilidad es la gestión del tejido ferroviario de nuestro país, un elemento clave de las infraestructuras públicas españolas.

Y es que la cuenta de Twitter Ransom Leaks ha publicado esta tarde un tweet en el que afirma que ADIF ha sido víctima de un ataque de ransomware por parte del grupo REvil, que durante los últimos meses se está mostrando particularmente activo, y en el que habrían logrado exfiltrar 800 gigabytes de datos de la gestora de infraestructuras. De momento se desconoce si el ataque se ha limitado al robo de datos o, por el contrario, también se ha procedido al cifrado de los originales, lo que podría tener una enorme incidencia en la operativa de la gestora.

El ataque habría sido confirmado por ADIF al diario online El Confidencial y, según la respuesta dada por la gestora a este medio, ya habría sido controlado por sus servicios de seguridad y, según indican, no ha afectado en modo alguno a las infraestructuras operadas por la sociedad pública. También afirman ser conscientes de la importancia de la ciberseguridad, por lo que será interesante saber cómo se ha perpetrado el ataque con Sonidokibi, si es que se llega a revelar dicha información en algún momento. Continúa leyendo en https://www.muyseguridad.net/.

Malware en Mac: la aplicación Kattana es suplantada por atacantes

Los investigadores de ESET publican un reciente informe en el que se explica que la versión para dispositivos Mac de la aplicación de administración de criptomonedas Kattana ha sido objeto de una campaña de malware, pudiendo tratarse de una actualización de la ya identificada por los investigadores de Trend Micro en septiembre del año pasado.

Este malware tiene como objetivo obtener la siguiente información de los usuarios:

• Historial de navegación y cookies
• Carteras de criptomonedas
• Capturas de pantalla del dispositivo

Estos datos son enviados con posterioridad a un servidor de comando y control (C2) acompañados de una sesión de terminal remota.

Como se indicaba al inicio de esta publicación, a juzgar por los datos recolectados de las muestras obtenidas por los investigadores, esta campaña de malware parece ser una actualización de GMERA, el cual fue descubierto por investigadores de Trend Micro en septiembre de 2019. Las diferencias se basan en una modificación de las características de la aplicación para la administración y gestión de criptomonedas Kattana, así como la inclusión de nuevos sitios web. En esta ocasión, los atacantes han hecho uso de la aplicación legítima de Kattana para incluir el malware, habiéndola además renombrado de cuatro formas diferentes (Cointrazer, Cupatrade, Licatrade, y Trezarus) y suplantando, de forma adicional, el sitio web oficial. Continúa leyendo en https://unaaldia.hispasec.com/.

Falla de Safari en Iphone, iPad y Mac permitió hackear y grabar a los usuarios a través de la cámara   

A pesar de que los dispositivos de Apple se venden como una opción más segura que sus contrapartes con sistema operativo Android, los productos con iOS no están a salvo de las fallas de seguridad. Recientemente, un experto en seguridad perimetral descubrió que una vulnerabilidad en el navegador Safari permitiría a los actores de amenazas controlar a voluntad la cámara de un dispositivo comprometido.

Ryan Pickren, el investigador responsable del descubrimiento, afirma que el problema afecta a las versiones de Safari para equipos Mac, además de las versiones para iPhone o iPad. Al parecer, todo lo que los actores de amenazas requieren para completar el ataque es que la víctima haga clic en un enlace malicioso, lo que otorgará acceso a la cámara del dispositivo.

Expertos en seguridad perimetral temen que, al emplear este ataque, los hackers también puedan acceder a otros recursos en el dispositivo afectado, como micrófonos, pantalla compartida e incluso detalles confidenciales como contraseñas en texto sin formato.

Este ataque consiste en duplicar el navegador Safari para que se cree un sitio web malicioso que aparente ser legítimo. Cuando una aplicación o servicio requiere acceso a la cámara, usualmente se solicita al usuario conceder un permiso, no obstante, algunas vulnerabilidades en el navegador de Apple permitirían que una aplicación maliciosa pueda acceder a la cámara sin solicitar permiso del usuario objetivo. Continúa leyendo en https://noticiasseguridad.com/

La policía alemana puede ver los mensajes de WhatsApp de cualquier usuario cuando quiera

De nuevo la seguridad de WhatsApp está siendo cuestionada. Especialistas en cómputo forense mencionan que la Agencia Criminal Federal de Alemania (BKA) ha podido acceder a los mensajes en la plataforma, protegidos con cifrado de extremo a extremo. Los reportes, emitidos por fuentes anónimas para la plataforma Regard News, aseguran que las autoridades no requieren del uso de malware, por lo que habrían encontrado una forma para evadir el cifrado que protege los chats.

Expertos en cómputo forense mencionan que el cifrado de extremo a extremo hace imposible que un tercero pueda acceder a la conversación entre dos usuarios.

Por el momento los informantes no han agregado más detalles, salvo que el hack es posible gracias al uso de WhatsApp Web, la versión de la plataforma para equipos de escritorio, no obstante, algunos expertos creen que podría tratarse de algo mucho más simple de lo que aparenta. Al respecto, un representante de la agencia federal sólo agregó que “las autoridades alemanas no pueden compartir con el público detalles sensibles sobre sus métodos de investigación criminal”.

Una de las fuentes menciona que la agencia federal ha estado explotando esta falla en WhatsApp Web prácticamente desde su lanzamiento, cuando fue utilizada en el ataque terrorista de “Christmas Market”. Los expertos en cómputo forense mencionan que, en caso de ser reales los reportes, esta actividad ni siquiera es considerada ilegal por las autoridades en Alemania, puesto que sus leyes permiten rastrear a los sospechosos de crímenes graves mediante sus telecomunicaciones. Continúa leyendo en https://noticiasseguridad.com/.

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

¡Hasta pronto!