El portal amaneció en la última semana con la noticia de que el papa Francisco reconoció que Dios es una cebolla. 

Hubo una rigurosa investigación por parte de los expertos del Vaticano para llegar a esa conclusión. Claro, todo es falso, pero hará que la Santa Sede ponga especial atención en el desarrollo de una web segura.

La noticia falsa pudo ser peor.  Fue obra de Inti De Ceukelaire, un investigador de seguridad belga popular por haber encontrado fallos en Slack o haber redirigido enlaces en los tuits de Donald Trump.

De Ceukelaire encontró una vulnerabilidad XSS en el código de Vatican News. Eso permitió agregar cualquier código maligno en la página y redirecionar la web hacia contenido negativo para la institución.

Se trata de un hacker ético. Descubrió el fallo hace tiempo y lo comunicó en privado al Vaticano sin hacerlo público. Y como no le hicieron caso, el programador expuso el problema a lo grande. 

Vía The Next Web.

GOD = AALSTENAAR. Niet mijn woorden, die van de paus. Merci, @Pontifex! LINK: https://t.co/GbOQrr2NJg (1/2) pic.twitter.com/FsvVeniycg

— Inti De Ceukelaire (@intidc) February 8, 2018

El fallo permitiría a piratas informáticos leer información supuestamente encriptada, o infectar sitios web con virus.

Mathy Vanhoef y Frank Piessens, investigadores de la universidad belga KU Leuven, revelaron un error en el protocolo WPA2 que protege los sistemas WiFi usados para la comunicación inalámbrica de teléfonos móviles, computadoras personales y otros dispositivos con routers conectados a la red.

“Si su dispositivo admite WiFi, probablemente esté afectado”, expresaron los investigadores en el sitio web www.krackattacks.com. Este espacio fue creado para brindar información técnica sobre la falla y métodos para atacar dispositivos vulnerables.

Aún no está claro cuán difícil sería para los hackers aprovechar la falla, o si esta ya se usó para lanzar ataques.

La Wi-Fi Alliance, un grupo de la industria que representa a cientos de compañías de tecnología wifi, comentó que el tema “podría resolverse a través de una actualización directa de software”.

Vía Reuters.

En el tuit asumieron responsabilidad por el hackeo de la cuenta del servicio de streaming: «Hola, somos OurMine. No te preocupes sólo estamos probando tu seguridad». Y la compañía tiene suerte solo de haber recibido una alerta, que para muchos en el sector tecnológico puede ser escalofriante.

«La seguridad mundial es una mierda. Estamos aquí para probarlo :)», decía otro de los tuits.

Netflix conversó con CNET y confirmó que OurMine ingresó a su cuenta de Twitter, @netflix, mediante una vulnerabilidad en la cuenta de Twitter de uno de sus empleados.

En total, OurMine mandó tres tuits y ya fueron borrados por el equipo de redes sociales de Netflix.

OurMine es un grupo de hackers benévolos que quiere ayudar a mejorar la seguridad del mundo.

Esta mañana también hackeó la cuenta de la NFL, y la de la editorial de cómics Marvel y sus personajes.

ANTECEDENTES

OurMine también atacó la cuenta de Pinterest de Mark Zuckerberg, el presidente ejecutivo de Facebook. En otra oportunidad hizo lo mismo con la cuenta de Quora de Sundar Pichai, el presidente ejecutivo de Google.

BREAKING: Yahoo says hackers stole data from more than one billion user accounts.

— The Associated Press (@AP) December 14, 2016

La compañía señaló que es una intromisión distinta a la que reveló en septiembre, cuando dijo que 500 millones de cuentas quedaron expuestas.

Yahoo señaló que la información robada podría incluir nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento y preguntas y respuestas de seguridad.

La información bancaria y de tarjetas de pago no resultó afectada, según la compañía.

Yahoo no ha podido identificar al responsable de robo de datos de usuarios, de acuerdo con un comunicado.

El gigante de las telecomunicaciones Verizon aceptó comprar Yahoo el pasado julio por US$4.800 millones.

En septiembre recomendaron a los usuarios que cambien sus contraseñas.

Yahoo fue fundada en 1994.

El primer incidente reportado es de origen mexicano, y afectó el nodo central que administra los sistemas informáticos del diario, precisó la empresa, explicando que de esta forma es como se intentó tomar el control para implantar códigos maliciosos en la red interna del medio.

«Tras haber sido detectado, el código se eliminó y la operación se normalizó sin consecuencias», se detalla.

El último domingo hubo un ataque similar, pero aún más grave. Pese a que fue solucionado, hizo que la impresión del periódico tarde cuatro horas más de lo acostumbrado. También se afectó la actualización de la edición impresa del diario en las plataformas digitales de Grupo Reforma.

El medio se disculpó con los lectores, aseguró que no hay información vulnerada y que todo volvió a la normalidad a las 11 de la mañana de este lunes.

Según The New York Times, el aviso ha llegado a uno de sus columnistas, Paul Krugman, al corresponsal de GQ Keith Olbermann y la periodista Julia Ioffe, quien colabora en publicaciones como Politico, Highline y Foreign Policy, así como al editor jefe de Vox, Ezra Klein.

Klein explicó al Times que considera que el mensaje de Google se refiere a que los atacantes son respaldados por un gobierno como el ruso, el chino, el iraní o cualquier otro, que está intentando afectar la política de EE.UU. atacando las cuentas de periodistas. «Pero esta es solo mi lectura — no tengo información real sobre esto», dijo.

Un portavoz de Google dijo a NYT que las advertencias recibidas en los correos electrónicos de algunos periodistas parecían auténticas. Posteriormente emitió el siguiente comunicado:

«Desde el 2012, hemos notificado a los usuarios cuando creemos que sus cuentas de Google están siendo atacadas por agresores respaldados por un gobierno. Enviamos estas advertencias en una muestra de extrema precaución y no indican que la cuenta de un usuario ya ha sido comprometida o que un ataque más extendido esté ocurriendo cuando reciben la notificación. Cualquier persona que reciba una debe seguir las instrucciones de la advertencia y, además, recomendamos que todos los usuarios realicen habitualmente una revisión de seguridad de su cuenta de Google».

https://twitter.com/ezraklein/status/801482484768796672?ref_src=twsrc%5Etfw

Apenas la semana pasada, NYT convocó una gran reunión de sus periodistas sobre cómo hacer frente a las amenazas de seguridad y protección en Internet y no a Internet.

«Es el tipo de cosas que hemos hecho a menudo en el pasado para los corresponsales extranjeros que están expuestos a diferentes situaciones», dijo Joseph Kahn, jefe de redacción del periódico, según lo citó el blog de Erik Wemple .

La agresión consistió en cambiar el título de estas notas web a «Hackeado por OurMine», borrar algunos de los textos de las historias y reemplazarlos por una nota que exigía «no volver a compartir noticias falsas sobre nosotros nunca más».

Los ‘hackers’ también afirmaron «tener la base de datos de Buzzfeed», y amenazaron publicarla.

El ataque se realizó un día después de que el medio publicara una historia sobre el grupo, donde se señala que «un escolar saudí con una fuerte obsesión por el fútbol» es el principal responsable de los ataques de OurMine a las cuentas en redes sociales de Mark Zuckerberg y Jack Dorsey, CEOs de Facebook y Twitter.

Esta no es la primera vez que OurMine ataca un medio de noticias. En Julio, el grupo accedió al sistema de programación de la web TechCrunch, cambiando sus logos y diseños de títulos.

BuzzFeed está «trabajando para restaurar» los artículos, incluyendo el informe original sobre OurMine.

En febrero de 2016, un grupo de investigadores empezó a sospechar que el aparato de propaganda del gobierno (CyberBerkut) desconfiguró la página principal del sitio web de periodismo ciudadano de Eliot Higgins, llamado Bellingcat.com.

Ese mismo mes, CyberBerkut hackeó el correo electrónico, iCloud y la cuenta de medios de comunicación social de un investigador de Bellingcat en Moscú. Luego publicó en línea imágenes personales, el pasaporte, el nombre de su novia y otros detalles privados.

Las operaciones de información de Rusia contra Bellingcat son una muestra de lo que puede ocurrir con los medios de comunicación cuando uno de sus informes causan la ira del Kremlin, refirió una firma de la ciberinvestigación que ha documentado la iniciativa.

«Si Rusia está dispuesta a seguir estas longitudes al comprometer una pequeña organización periodista y sus colaboradores, consideren lo que están dispuestos a hacer a las principales agencias de noticias y medios de comunicación que publican artículos similares», indicó Rich Barger, director de la inteligencia en ThreatConnect, una firma de investigación que analiza la campaña contra Bellingcat en un informe publicado el miércoles.

Todos los detalles del caso están en The Washington Post.

De acuerdo con el medio, se contrató a la compañía NSO Group para acceder a herramientas de vigilancia que permiten registrar actividades dentro de los teléfonos celulares.

The New York Times asegura que tuvo acceso a correos electrónicos de la empresa y que fueron estos lo que revelaron un nexo directo con el gobierno mexicano.

Los emails también revelaron que se les contrató para desarrollar tres proyectos. Uno de ellos consistía en espiar a un periodista mexicano que recientemente ha escrito sobre casos de corrupción estatal en México.

La noticia ha causado gran revuelo debido a que la compañía implicada podría acceder a ubicación, contactos personales e información dentro de dispositivos móviles a través de su sistema de hackeo.

También puedes leer:

• NSO Group, la misteriosa empresa capaz de hackear iPhones con un sólo clic que ha operado en Panamá y México.

Vía: The New York Times

Hackers con presuntos vínculos con Rusia llevaron a cabo una serie de ciberataques contra medios estadounidenses, entre ellos The New York Times, según reportó el canal CNN el martes. El mismo diario confirmó la información, pero fue más cauto y precisó algunos detalles.

MONITOREANDO

«Estamos monitoreando constantemente nuestros sistemas con la última inteligencia y las herramientas disponibles», dijo Eileen Murphy, portavoz de The Times. Y agregó: «No hemos visto ninguna evidencia de que cualquiera de nuestros sistemas internos, incluyendo nuestros sistemas de la oficina de Moscú, se hayan violado o estén en peligro.»

El FBI y otras autoridades examinan los hechos, pero creen que la inteligencia rusa estaría detrás de los ataques.

La campaña de Hillary Clinton acusó a Moscú de hackear los correos electrónicos del Comité Nacional Demócrata.