ACTUALIZACIÓN 13.20 p.m. Reino Unido: Epic Games ha actuado rápidamente para calmar los temores de un posible ataque de ransomware, después de que un grupo afirmara haber violado los servidores de la empresa y robado datos.

«Estamos investigando, pero actualmente no hay evidencia de que estas afirmaciones sean legítimas», dijo un portavoz de Epic Games a Eurogamer esta mañana.

«[Ransomware group] Mogilievich no se ha puesto en contacto con Epic ni ha proporcionado ninguna prueba de la veracidad de estas acusaciones. Cuando vimos estas acusaciones, que eran una captura de pantalla de una página web oscura en un Tweet de un tercero, comenzamos a investigar en cuestión de minutos y contactamos a Mogilevich en busca de pruebas. Mogilevich no ha respondido. Lo más parecido que hemos visto a una respuesta es esto Píodonde supuestamente piden 15.000 dólares y una «prueba de fondos» para entregar los supuestos datos.

HISTORIA ORIGINAL 11 a. m. Reino Unido: Según los informes, el fabricante de Fortnite, Epic Games, sufrió un ataque de ransomware en el que se robaron casi 200 GB de datos de la empresa.

Esto es según el grupo detrás del presunto ataque, Mogilevich, según informó Cyber ​​Daily. Epic Games aún no ha respondido.

Los datos pirateados supuestamente incluyen «correo electrónico, contraseñas, nombre completo, información de pago, código fuente y muchos otros datos», aunque no está claro si esto se refiere a los detalles de los empleados, clientes o ambos de Epic Games.

Como era de esperar, el grupo de ransomware ahora está tratando de extorsionar para que los datos sean devueltos (o comprados por otra parte) con una fecha límite del 4 de marzo.

Los piratas informáticos aún no han publicado pruebas del ataque, pero, según se informa, el mes pasado atacaron con éxito una filial del fabricante de automóviles Nissan.

Una reciente serie de ataques de ransomware ha tenido como objetivo a varios fabricantes de videojuegos de alto perfil. Más recientemente, eso incluyó al estudio Insomniac de Spider-Man de PlayStation, con detalles de los empleados y planes de desarrollo publicados en línea cuando la compañía se negó a pagar.

En octubre del año pasado, la policía europea afirmó haber «derrotado» a la banda de atacantes de ransomware responsables del hackeo de alto perfil de Capcom en 2020, que también vio información confidencial de los empleados y detalles sobre los próximos juegos publicados en línea.

Los ciberdelincuentes pueden desbloquear determinados smartphones a distancia, sin necesidad de instalar ningún malware en particular (se abre en una pestaña nueva) en el punto final de destino, según los informes.

Los investigadores de NordVPN han descrito el método, que incluye enviar señales electromagnéticas al dispositivo y usarlas para simular diferentes gestos, como deslizar, tocar y similares.

Pwn2Own es un doblea-conferencia de piratería de un año que incluye varios concursos para que los piratas informáticos pirateen cosas y ganen lo que fue pirateado, que, en la conferencia Pwn2Own de este mes en Vancouver, incluyó un Tesla Model 3, que una empresa francesa pudo explotar en menos de dos minutos.

En caso que te lo hayas perdido:

Por supuesto, se invirtió mucho más trabajo en el truco que un par de minutos, aunque cuando llega el momento de brillar en la competencia, los piratas informáticos solo tienen 10 minutos por intento. Completaron dos hacks diferentes de Tesla, el primero les valió $ 100,000 y un Model 3, y el segundo, más sofisticado, les valió $ 250,000. Este último lo completaron faltando 8:45 en el reloj.

Puedes ver un video terriblemente aburrido, aunque también muy saludable, de esta gran hazaña aquí:

De hecho, los piratas informáticos no piratearon un Model 3 en aras de la seguridad, sino simplemente la unidad principal que opera la navegación y el infoentretenimiento, porque quién sabe de qué es realmente capaz un Model 3 pirateado. Al igual que, Synacktiv dice que, combinado con su otra victoria en el Model 3, podrían haberse apoderado del auto.

Aplaudo a estos hombres experimentados y muy complacidos. Synacktiv, un nombre que me está dando hambre, también ganó el primer puesto en el evento.

Pwn2Own comenzó en 2007 con fines de piratería ética, pero ha tenido un perfil algo más bajo en los últimos años. Agregó autos en 2019, y un Tesla Model 3 fue pirateado ese primer año. a través de ZDNet:

El equipo Fluoroacetate —formado por Amat Cama y Richard Zhu— hackeó el auto Tesla a través de su navegador. Usaron un error JIT en el proceso de representación del navegador para ejecutar el código en el firmware del automóvil y mostrar un mensaje en su sistema de entretenimiento.

Según las reglas del concurso anunciadas el otoño pasado, el dúo ahora se queda con el auto. Además de quedarse con el auto, también recibieron una recompensa de $35,000.

“En los próximos días, lanzaremos una actualización de software que aborde esta investigación”, dijo hoy un portavoz de Tesla a ZDNet con respecto a la vulnerabilidad Pwn2Own. «Entendemos que esta demostración requirió una cantidad extraordinaria de esfuerzo y habilidad, y agradecemos a estos investigadores por su trabajo para ayudarnos a continuar asegurando que nuestros autos sean los más seguros en la carretera hoy».

No se respondió un correo electrónico enviado a Tesla para comentar sobre el truco de este año, aunque actualizaré esta publicación si recibo una respuesta.

Entre las impactantes revelaciones internas sobre sus prácticas de moderación de contenido y las violaciones masivas de datos, es bastante difícil para Twitter mantenerse fuera del ojo público.

El culpable, esta vez, es el ciberataque de la semana pasada que provocó más de 200 millones de inicios de sesión de usuarios de Twitter. (se abre en una pestaña nueva) siendo comprometido. Específicamente, las direcciones de correo electrónico utilizadas para configurar las cuentas fueron robadas y regaladas en un foro de hackers.

Cientos de millones de dólares en activos fueron desviados misteriosamente del criptoexchange FTX que colapsó el viernes, en lo que los ejecutivos de la compañía se han referido como un potencial hackear incidente.

Ya una empresa en un estado espectacular de caída libre financiera y de reputación, el intercambio de criptomonedas, una vez muy respetado y fuertemente promocionado, emitió una declaración el viernes que estaba investigando un aluvión de transferencias de activos «anormales» que barrían las cuentas. El análisis posterior pareció sugerir que más de medio billón puede haber sido robado.

El caos comenzó el viernes por la noche cuando los titulares de cuentas de FTX comenzaron a acudir a Twitter para alegar que sus fondos habían desaparecido. A las 11:52 p. m., un administrador de la página de Telegram del intercambio publicó la siguiente declaración:

Ftx ha sido pirateado. Todos los fondos parecen haberse ido.

Las aplicaciones FTX son malware. Borra los…

No ingrese al sitio ftx, ya que podría descargar troyanos.

No mucho tiempo después, Ryne Miller, el abogado general de la empresa, tuiteó: “Investigando anomalías con los movimientos de la billetera relacionados con la consolidación de los saldos de fx en los intercambios: hechos poco claros ya que otros movimientos no están claros. Compartiremos más información tan pronto como la tengamos”.

Poco tiempo después, Miller afirmó que la empresa estaba encaminando los fondos restantes a almacenamiento en frio—las cuentas fuera de línea que protegen los activos contra la piratería— en un intento de evitar que se transfieran más fondos.

Elliptic, una empresa que rastrea los movimientos de criptomonedas a través de Internet, dijo eso había registrado más de $ 701 millones en varios tokens que salieron de las arcas del intercambio de cifrado el viernes por la noche. En su análisis, Elliptic evaluó que se podrían haber robado unos $515 millones en activos, mientras que otros $186 millones representaban potencialmente los activos que FTX había transferido al almacenamiento en frío. Otra firma de análisis de blockchain, Nansen, estimó que unos $ 659 millones salieron de FTX de viernes a sábado.. Los fondos transferidos involucraron una variedad de tokens, incluidos Solana, Ethereum, Tron, Avalanche y Binance Smart Chain. El dinero se guardó en tres direcciones de billetera separadas, después de lo cual el transferente enrutó al menos $ 220 millones a través de intercambios descentralizados, que Elliptic juzga como una «táctica común utilizada por los ladrones que buscan evitar la incautación de los activos robados».

El momento de todo este episodio, menos de 24 horas después de que la compañía se declarara en bancarrota del capítulo 11, inmediatamente despertó las sospechas de las personas en línea, y muchos sugirieron que no se trataba de un episodio de «piratería» real, sino de algún tipo de intento por parte de los expertos de FTX. estafar a los clientes y robar medio billón de dólares. Algunos teorizaron que un pequeño grupo de “infiltrados” del CEO de FTX, Sam Bankman-Fried, estaba detrás del aparente robo.

FTX, que alguna vez fue considerada una de las empresas más prometedoras en la industria de las criptomonedas y contó con el respaldo de una gran cantidad de celebridades como Tom Brady y Steph Curry, se ha derrumbado en un espasmo de malversación que algunos han hecho. equiparado al criptoequivalente de Enron. El CEO de la empresa, Bankman-Fried, renunció a su cargo de liderazgo el viernes, en medio de revelaciones de que la empresa había estado usando el dinero de los clientes para financiar sus propias actividades comerciales de riesgo y que la empresa era insolvente.

Una enorme cantidad de dinero de los clientes también parece haber desaparecido antes del reciente episodio de «piratería». Reuters reportado el sábado que, de unos $10 mil millones en fondos de clientes que Bankman-Fried transfirió previamente de FTX a su propia compañía, Alameda Research, se dice que al menos mil millones de dólares se desvanecieron en el aire. No está claro a dónde fue o cuál es el total de los fondos faltantes, dice Reuters, aunque algunas estimaciones de los activos desaparecidos sitúan el valor total entre uno y dos mil millones de dólares. Una fuente le dijo al medio que pensaban que la cifra era de 1.700 millones de dólares. Reuters informa:

El agujero financiero se reveló en los registros que Bankman-Fried compartió con otros altos ejecutivos el domingo pasado, según las dos fuentes. Los registros proporcionaron un relato actualizado de la situación en ese momento, dijeron. Ambas fuentes ocuparon altos cargos de FTX hasta esta semana y dijeron que el personal superior les informó sobre las finanzas de la empresa.

Gizmodo contactó a FTX para comentar sobre estos dos desarrollos y actualizará este blog si recibimos una respuesta.

Recuérdalo Huevo de Pascua de Telesto encontrado ayer en Destiny 2? Bueno, resulta que no era solo un huevo de Pascua simple y Telesto recién estaba comenzando. El infame exótico ahora ha asumido el control directo de la cuenta oficial de Twitter de Destiny 2 y está enviando mensajes siniestros en el juego. Sí, Bungie está haciendo algunas tonterías de ARG nuevamente, y parece prometedor.

Los sabuesos de Destiny 2 han estado inspeccionando de cerca a Telesto desde que comenzó a actuar de forma extraña ayer. La teoría actual es que su nuevo patrón de tiro torcido revela constelaciones en el cielo, y no, no estoy bromeando, pero las cosas realmente mejoraron esta tarde con este tuit:

la nueva york Correo nunca es un lugar para la sutileza, pero sorprendió a los lectores el jueves por la mañana con publicaciones en su página de inicio y Twitter que incluían lenguaje racista y llamados a la violencia contra los políticos, incluidos Joe Biden y Alexandria Ocasio-Cortez.

No está claro quién fue el culpable o cuáles podrían haber sido sus motivaciones. El material ofensivo fue enmarcado como proveniente del Correo y políticos de derecha como Lee Zeldin, por lo que tal vez el pirata informático estaba intentando torpemente llamar la atención sobre las inclinaciones partidistas del medio. En cualquier caso, después de menos de una hora, las publicaciones infractoras habían sido eliminadas y el Correo reconoció que había sido comprometida.

Pronto, la publicación volvió a publicar sobre Matthew Perry. extraña vendetta contra Keanu Reeves.

El mayor ocupante del armario de ansiedad de las corporaciones estadounidenses ahora es la ciberseguridad, según una encuesta(Se abre en una nueva ventana) publicado el jueves por PricewaterhouseCoopers.

La última encuesta Pulse de la firma de contabilidad y consultoría de varios cientos de ejecutivos encontró que el 40% de ellos identifica «ataques cibernéticos más frecuentes y/o más amplios» como una preocupación central.

“Esta es la primera vez que es realmente el número uno”, dijo Sean Joyce, líder global de ciberseguridad y privacidad de PwC, durante una conferencia de prensa el jueves.

¿Qué están haciendo estas personas en trajes al respecto? PwC informa que el 84% de los ejecutivos dijeron que estaban «tomando medidas o monitoreando de cerca las áreas de políticas relacionadas con la ciberseguridad, la privacidad y la protección de datos»; el 79% estaban «revisando o mejorando» la gestión de riesgos digitales; y el 49% dijo que estaban «aumentando las inversiones en ciberseguridad y privacidad».

En la llamada, Joyce hizo hincapié en una mayor transparencia sobre las lecciones aprendidas, algo que históricamente las empresas pirateadas se han resistido. Citó el ejemplo del Ejecutivo de Servicios de Salud de Irlanda, que contrató a PwC para producir un informe de 157 páginas (PDF(Se abre en una nueva ventana)) sobre su experiencia de mayo de 2021 con el ransomware Conti.

“De hecho, tomaron la decisión de revelar públicamente su incumplimiento y las lecciones aprendidas”, dijo. “Espero que más empresas y entidades hagan esto”.

El informe de PwC no aborda otra forma de reducir la exposición a la seguridad cibernética de una empresa: adoptar prácticas de minimización de datos que dejen menos información corporativa o de clientes vulnerable a una filtración de datos.

Joyce dijo en la llamada que PwC está viendo que muchos de sus clientes adoptan enfoques de privacidad por diseño que recopilan menos datos por adelantado: «Minimizas lo que realmente estás ingiriendo y manteniendo».

Sin embargo, un conjunto separado de preguntas sobre las prioridades de inversión corporativa sugiere que esta mayor conciencia de la seguridad de la información solo llega hasta cierto punto. El área que registró el aumento de gasto más informado fue la categoría un tanto nebulosa de «transformación digital» (identificada por el 53 % de los encuestados), seguida de la inversión en TI (el 52 % dijo que sus empresas estaban gastando más en eso); la ciberseguridad y la privacidad ocuparon el tercer lugar con un 49 %.

Mientras tanto, el 5% de los encuestados dijo que sus empresas estaban gastando menos sobre privacidad y ciberseguridad. Estamos un poco preocupados por eso.

La encuesta encontró que la adquisición y retención de talento ocupó el segundo lugar en la tabla de clasificación de preocupaciones corporativas, y el 38 % de los ejecutivos lo calificó como un riesgo grave. El aumento de los costos de producción y las interrupciones en la cadena de suministro empataron en el tercer lugar, cada uno mencionado por el 34 % como una de las principales preocupaciones.

Para esta edición de Pulse Survey, PwC entrevistó a 772 ejecutivos de EE. UU. en roles de liderazgo senior como finanzas, marketing, operaciones y tecnología de la información del 1 al 5 de agosto.

La última vez que PwC realizó esta encuesta en enero, descubrió que la adquisición y retención de talento era la mayor preocupación, citada por el 48 % de los encuestados.(Se abre en una nueva ventana). La ciberseguridad ni siquiera apareció en esa lista de los seis principales riesgos.

Las vulnerabilidades de Log4j ahora se están utilizando para implementar balizas Cobalt Strike a través de la herramienta de línea de comandos de Windows Defender, según descubrieron los investigadores.

Los investigadores de seguridad cibernética de Sentinel Labs detectaron recientemente un nuevo método, empleado por un actor de amenazas desconocido, cuyo objetivo final era la implementación del ransomware LockBit 3.0.