¡¡¡Alguien hackeo 50,000 impresoras!!! Sólo para apoyar a PewDiePie??‍♀️??‍♂️…

¡¡¡Alguien hackeo 50,000 impresoras!!! Sólo para apoyar a PewDiePie??‍♀️??‍♂️…

Suena pasado, pero es cierto, hoy en día hay una guerra por el canal con más subscriptores en Youtube. Esta guerra es más que nada entre el famoso PewDiePie *inserta voz cagante* y T-Series, una compañia dedicada a subir trailers de películas de Bollywood (como no hay mucha gente por allá).

Ahora, el hacker, llamado “Giraffe” o Jirafa para los hermosos que no queremos aprender ingles, decidió aportar para apoyar a PewDiePie y logró hackear más de 50 mil impresoras conectadas a internet, todas ellas comenzaron a imprimir folletos pidiendo a la gente subscribirse al canal del famoso.

Si no conoces a PewDiePie, no te pierdes de mucho, tal vez sí, quien sabe, pero sube videos sobre comentarios en cuanto a juegos, chistes raros y desde el 2013 ha estado en primer lugar. (Sí, ya va mucho tiempo…).

Pueden buscar ambos canales en Youtube, y si quieren conocer más de Mr. Jirafa, su username en Twitter es “TheHackerGiraffe”.

Giraffe, usando Shodan (un buscador enfocado en cosas conectadas a internet), escaneó el internet para encontrar una lista de impresoras vulnerables con el puerto 9100 abierto y mandó este mensaje:

“PewDiePie está en problemas y necesita tu ayuda para derrotar a T-Series!”

La hoja viene con una lista de cosas que pueden hacer, desde subscribirte a PewDiePie, hasta recordarnos de que es el 2018 y todos vamos a morir, pero también le mencionó a todos que sus impresoras no estaban seguras.

¿Esto es un buen hacker, un buen seguidor, o un buen meme?

Quiero saber su opinión.

Sólo con abrir Safari podrían hackear tu Mac!

Sólo con abrir Safari podrían hackear tu Mac!

La semana pasada el equipo de Dropbox mostró a detalle 3 críticas vulnerabilidades del MacOS.

Dichas vulnerabilidades muestran como podrían permitir un ataque remoto mediante código malicioso en una Mac sólo se necesitaba convencer a la víctima de visitar una página.

Image result for syndis hacksLas vulnerabilidades fueron descubiertas por Syndis, un despacho de ciberseguridad contratada por Dropbox para hacer simulaciones de ataques como Red Team contra la infraestructura de la compañía, incluyendo el software de Apple que utilizan.

Estas vulnerabilidades se hicieron conocer al equipo de seguridad de Apple en febrero, quienes para marzo sacaron una actualización de seguridad tapando esos errores; pero Dropbox dice que esto no sólo afectaba los dispositivos MacOS, sino que además cualquier dispositivo que usara la última versión de Safari.

Aquí la lista de las fallas que encontraron:

  1. La primera falla (CVE-2017-13890) permitía que Safari descargara e instalara automáticamente una DMG en el sistema de quien visitara la página.
  2. Esta falla (CVE-2018-4176) se presentaba con la manera en que los archivos tipo .bundle eran manejados, así que explotaban la falla haciendo que el atacante pudiera abrir una aplicación usando una “bootable volume utility” llamada bless.
  3. La última falla hacía un bypass del Gatekeeper anti-malware de MacOS, permitiendo cualquier aplicación abrirse por la fuerza y ejecutando una versión modificada de la Terminal. llevando a cambios de comandos y sus ejecuciones.