Hemos recopilado las noticias más importantes del mundo de la ciberseguridad de la semana.
- El FSB anunció la piratería de miles de teléfonos Apple por parte de las agencias de inteligencia estadounidenses.
- Base de datos de Super VPN con 360 millones de registros filtrados a la red.
- La Duma Estatal de la Federación Rusa adoptó una ley sobre la confiscación de propiedad de piratas informáticos.
- Los datos de usuario de RaidForums aparecieron en una nueva plataforma darknet.
FSB dice que 1,000 teléfonos Apple han sido pirateados por agencias de inteligencia de EE. UU.
El Servicio Federal de Seguridad de la Federación Rusa (FSB) anunció la exposición de una operación de espionaje por parte de las agencias de inteligencia estadounidenses, llevada a cabo mediante la piratería de miles de dispositivos Apple.
Según el departamento, los teléfonos estudiados, a través de “vulnerabilidades de software proporcionadas por el fabricante”, fueron infectados con un malware desconocido que permite monitorear a los usuarios.
Entre las víctimas se encuentran suscriptores rusos, diplomáticos extranjeros radicados en la Federación Rusa, las ex repúblicas soviéticas, países de la OTAN, Israel, Siria y China, así como decenas de empleados de la empresa de ciberseguridad Kaspersky Lab.
El CEO de este último, Evgeny Kaspersky, describió el incidente como un «ataque cibernético extremadamente sofisticado y dirigido profesionalmente» dirigido a empleados de «nivel alto y medio».
Al mismo tiempo, los investigadores de Kaspersky Lab afirmaron que descubrieron de forma independiente tráfico anómalo en la red Wi-Fi corporativa a principios de año. Sin embargo, los rastros de infección más antiguos datan de 2019. La empresa pasó esta información al equipo de respuesta de emergencia informática.
Con base en los resultados de la investigación, el FSB concluyó que hubo una «estrecha cooperación» entre Apple y Apple. NSApero no proporcionó evidencia de que la corporación estuviera involucrada o supiera sobre la campaña de espionaje.
Apple negó las acusaciones en una entrevista con Reuters. La NSA se negó a comentar.
Base de datos de Super VPN filtrada con 360 millones de registros
El popular servicio gratuito Super VPN expuso accidentalmente más de 360 millones de registros de sus usuarios. El investigador Jeremy Fowler llamó la atención sobre esto.
La base de datos de 133 GB contenía direcciones de correo electrónico, direcciones IP de origen, geolocalización y registros de los servidores VPN utilizados.
Entre la información filtrada también se encontraban claves secretas, identificadores únicos de los usuarios de la aplicación y sus números. UUIDque puede usar para obtener más información (sobre su modelo de teléfono o dispositivo, sistema operativo, tipo de conexión a Internet y versión de la aplicación VPN).
Además, la base de datos incluía información de pago y enlaces a sitios visitados por los usuarios.
El número combinado de descargas de Super VPN en Google Play y App Store supera los 100 millones.
Después de recibir una notificación del investigador, los propietarios del servicio reconfiguraron la base de datos. Oficialmente, no comentaron sobre el incidente.
La Duma Estatal de la Federación Rusa adoptó una ley sobre la confiscación de propiedad de piratas informáticos
El 30 de mayo, la Duma Estatal de la Federación Rusa adoptó una ley sobre la confiscación de bienes obtenidos como resultado de ataques de piratas informáticos y otros delitos en el campo de la información informática.
El procedimiento de desistimiento se aplicará en los siguientes casos:
- acceso ilegal a información informática legalmente protegida;
- impacto en la infraestructura de información crítica de la Federación Rusa;
- creación, uso y distribución de programas maliciosos;
- violación de las reglas para la operación de medios de almacenamiento, procesamiento o transmisión de información informática;
- si el acto supuso “destrucción, bloqueo, modificación o copia de información informática” y daños mayores.
Varios expertos en un comentario a RBC sugirieron que, en teoría, las criptomonedas también podrían estar dentro del alcance del artículo, ya que a nivel legislativo se equiparan con propiedad.
Los datos de usuario de RaidForums aparecen en la nueva plataforma Darknet
Uno de los administradores del foro darknet Exposed, bajo el apodo de Impotent, publicó los datos personales de 478.000 usuarios de la ahora cerrada plataforma de hackers RaidForums. Reportado por Bleeping Computer.
El archivo SQL contiene información de registro para el período del 20 de marzo de 2015 al 24 de septiembre de 2020, incluidos nombres de usuario, direcciones de correo electrónico, contraseñas codificadas y fechas de registro. Parte de la información ha sido eliminada del basurero y se desconoce su autor.
Los periodistas señalaron que lo más probable es que la base de datos ya estuviera disponible para las fuerzas del orden después de la adquisición y liquidación de RaidForums en abril de 2022. Sin embargo, esta información puede ser útil para los investigadores de seguridad de la información que perfilan a los intrusos.
Los piratas informáticos anunciaron el robo de información de la base de datos «Sabroso, y eso es todo»
Personas no identificadas han publicado en el dominio público un archivo con los datos de los solicitantes de empleo en la red Vkusno — i dot para el período del 1 de enero de 2018 al 25 de mayo de 2023. Así lo informa el canal de Telegram in2security.
La base de datos consta de 295.914 líneas que contienen el nombre completo, la edad, la ciudadanía, el número de teléfono (215.677 números únicos), la vacante, el lugar y el estado del trabajo, el resultado de la prueba de los solicitantes y otra información del servicio.
Según informes de los medios, el servicio de seguridad y el departamento de TI de la cadena de restaurantes de comida rápida ya están verificando la información sobre la fuga.
Plataforma mediana bloqueada en Rusia
El 31 de mayo, Roskomnadzor restringió el acceso a todos los dominios y subdominios de la plataforma de periodismo social Medium en la Federación Rusa.
En un comentario en los medios, la agencia explicó el bloqueo por “no eliminar información falsa” sobre la guerra en Ucrania.
Medium fue lanzado en 2012 por los cofundadores de Twitter, Evan Williams y Biz Stone. Según SimilarWeb, medium.com es uno de los 500 sitios más visitados con casi 130 millones de usuarios únicos al mes.
Más de 421 millones de malware descargado encontrado en Google Play
Los especialistas de Doctor Web detectaron el módulo troyano Android.Spy.SpinOk en más de un centenar de aplicaciones de la tienda Google Play, descargadas más de 421 millones de veces en total.
El malware encontrado recopila información sobre los archivos almacenados en los dispositivos, los transfiere a los atacantes y también puede reemplazar y cargar el contenido del portapapeles en un servidor remoto.
El malware mantiene a los usuarios en las aplicaciones con la ayuda de minijuegos, un sistema de tareas y supuestos sorteos.
Durante la inicialización, el troyano se conecta al servidor de comando y control y le envía una solicitud que contiene mucha información técnica sobre el dispositivo infectado, incluidos los datos del sensor. Esto permite a los atacantes corregir el funcionamiento de una aplicación maliciosa, evitando su detección.
Los investigadores alertaron a Google de la amenaza identificada.
También en ForkLog:
¿Qué leer el fin de semana?
En un artículo exclusivo de ForkLog te contamos cómo Mica cambiará el seguimiento de las transferencias de criptomonedas en la UE y su impacto en la lucha contra el lavado de dinero.
¿Encontraste un error en el texto? Selecciónalo y presiona CTRL+ENTER
Boletines de ForkLog: ¡Manténgase al tanto de la industria de bitcoin!