Etiqueta: Hackearon

  • Hackearon a usuarios de la plataforma de mensajería web Microsoft Outlook

    Hackearon a usuarios de la plataforma de mensajería web Microsoft Outlook

    El universo digital cayó en las redes, una vez más, de cibercriminales. Esta vez las víctimas fueron usuarios de Outlook. El sábado trascendió que un grupo de hackers tuvo acceso a una cuenta de soporte para clientes de Microsoft y así obtuvieron cierta información vinculada a una cantidad de emails.

    Pero al parecer el hecho fue más grave de lo que se dijo en su momento, según publicó el sitio The Verge. Es que los delincuentes habrían obtenido acceso no sólo al asunto del mail como se creyó, sino al contenido de los correos.

    La empresa notificó a algunos usuarios de Outlook.com que la brecha de seguridad ocurrió a comienzo de años. En la notificación enviada el viernes, Microsoft reveló que los cibercriminales podrían haber accedido a direcciones de mails, nombres de carpetas y asuntos de correos.

    También envió una notificación a otros usuarios a los que se les alertó que el contenido de sus correos también podría haber quedado expuestos. Según Microsoft, solo un 6% de los clientes podrían haber sufrido estas consecuencias en particular.

    La compañía informó que ya deshabilitó las credenciales comprometidas y bloqueó el acceso de los hackers a estas cuentas. Según detalla Motherboard, Microsoft así como otras compañías tecnológicas, tienen la capacidad de escanear o leer los mensajes de los usuarios.

    Microsoft descubrió que las credenciales de un personal de soporte de la compañía fueron comprometidas, lo cual le dio a los cibercriminales acceso a ciertas cuentas entre el 1 de enero y el 28 de marzo de 2019.

    Desde Motherboard dicen que los hackers habrían utilizado el acceso a los correos para restablecer cuentas iCloud vinculadas a iPhones robados, con el fin de revenderlos luego.

    Fuente: infobae.com

  • Hackearon más de 72 mil televisores y chromecasts

    Hackearon más de 72 mil televisores y chromecasts

    Más de 72 mil chromecasts y televisores fueron hackeados por dos cibercriminales que se hacen llamar Hacker Giraffe y J3ws3r. En la pantalla de los dispositivos vulnerados se advierte a los usuarios que su información personal está expuesta y se los invita a ingresar a un sitio para resolver el problema. Pero eso no es todo: se les pide que se suscriban al canal del polémico youtuber PewDiePie.

    Cabe destacar que PewDiePie, que cuenta con 79 millones de suscriptores en YouTube, estuvo en el ojo de la tormenta hace un tiempo por haber publicado en su canal videos con con contenido antisemita y racista. Eso hizo que perdiera su contrato con Disney, y que YouTube cancelara la segunda temporada de su show Scare PewDiePie.

    En ese entonces, el sueco explicó que no apoyaba los discursos de odio y que solo estaba tratando de mostrar lo loco que está el mundo. Sin embargo volvieron a surgir otros chistes que causaron polémica.

    Ahora el famoso youtuber vuelve a estar en el centro de las noticias con este nuevo hackeo masivo que busca promocionar su canal en la plataforma de streaming. Los cibercriminales hicieron que los chromecasts afectados muestren una notificación en el televisor al cual están conectados. Allí se le advierte al usuario que el router está exponiendo el chromecast y el televisor a cualquier hacker.

    Ya fueron afectados más de 72 mil dispositivos.
    Ya fueron afectados más de 72 mil dispositivos.

    Se trata de un bug, bautizado CastHack, que explota una supuesta vulnerabilidad en los chromecast y routers. Ocurre que algunos routers tienen habilitada la red Universal Plug and Play (UPnP), que reenvía los puertos de la red interna a la web, logrando así que se pueda acceder a los chromecasts y otros dispositivos desde internet.

    De este modo los hackers pueden enviar mensajes como los que se ven en este caso, o reproducir cualquier video en la pantalla. En este caso, los hackers están reproduciendo videos del famoso youtuber. Aunque, según ellos, no hacen esto para promocionar el canal sino para advertir a la población sobre la vulnerabilidad de los equipos.

    Éste es el mensaje que ven las víctimas del hackeo.
    Éste es el mensaje que ven las víctimas del hackeo.

    Desde Google le explicaron al sitio especializado TechCrunch que en realidad no se trata de un problema específico de Chromecast sino de un tema de configuración del router que hace que los dispositivos inteligentes, entre ellos el Chromecast, pueda ser accedidos de manera pública.

    Es decir que para proteger los dispositivos conectados habría que, como primera medida, ingresar en el menú de configuración del router y desactivar la opción UPnP.

    Los dispositivos conectados suelen ser blanco de ataques porque no siempre están configurados de manera adecuada. Además, muchas veces suelen estar desactualizados y por ende se vuelven más vulnerables a todo tipo de ataques.

    Cabe recordar que muchas veces los dispositivos de internet de las cosas pueden ser utilizados para llevar ataques de denegación de servicio, como ocurrió con el botnet mirai que en 2016 dejó inaccesibles las webs de grandes medios, redes sociales y otros sitios web en todo el mundo.