La Conferencia Mundial de Desarrolladores de Apple, o WWDC19 por sus siglas en ingles, fue lo más relevante en la esfera tecnología de esta semana, y trajo consigo algunas mejoras de seguridad interesantes para los usuarios de iOS y macOS. La compañía comenzará a ofrecer su propia opción de inicio de sesión único, compitiendo con Google y Facebook, pero con las mejoras que estos dos no ofrecen actualmente, y además cambió la opción de “Find My Iphone”, implementado la tecnología criptográfica para detectar los dispositivos aún cuando se encuentran apagados.

Al mismo tiempo ha salido a la luz que Apple por fin está trabajando con las criptomonedas, puede leer más de este tema en nuestro siguiente link.

¿Pero, por que es importante esto para el cripto ecosistema?, pues que por primera vez en la historia de la telefonía móvil, una de las grandes compañías del mundo se ha planteado luchar contra el phishing, fenómeno que nos tiene ahogados dentro del cripto mundo pues ha sido la fuente principal de muchos robos de criptomonedas.

Por supuesto, hay más que solo noticias de Apple, aunque a veces no se siente así. Las elecciones de 2020 se sienten muy lejos, pero aún no hay tiempo suficiente para asegurarse de que la votación sea segura, pues los miedos de que una situación como la de Facebook y cambridge analytica vuelva a ocurrir siguen aumentando.

Los planes de Rusia e Irán para aislarse del resto de Internet continúan a buen ritmo, una fragmentación peligrosa en el mundo está ocurriendo justamente ahora, gracias al extremismo de algunas naciones y sus gobernantes.

Komodo se vulnera ella misma para evitar un hackeo masivo:


Aquí tenemos algo que no vemos todos los días, la cripto startup de Komodo descubrió una puerta trasera vulnerable que estaba siendo explotada, presente en la aplicación de cripto wallet de Agama.

El siguiente paso que dio la cripto startup fue lo que ha dejado a todo el cripto ecosistema boquiabierto, pues en un intento para proteger de ser pirateados los fondos de sus clientes ellos mismos se han hackeado primero, usando esa misma puerta trasera descubierta para filtrar y proteger alrededor de 13 millones de $ en fondos vulnerables primero que los atacantes.

Según fuentes de la misma cripto wallet Agama, los usuarios afectados pueden reclamar sus fondos, tan pronto como las vulnerabilidades sean selladas, y el equipo de Komodo caiga en cuenta al hecho de que fueron pirateados por ellos mismos para que los piratas informáticos no pudieran hackearlos.

“Después de que nuestra herramienta de seguridad interna nos notificara de esta amenaza, respondimos notificándolo y coordinándonos con Komodo para proteger a sus usuarios y eliminar el malware de npm”.

En una alerta de seguridad, Komodo dijo: “Después de descubrir la vulnerabilidad, nuestro Equipo de Seguridad Cibernética utilizó el mismo exploit para obtener el control de muchas semillas afectadas y asegurar los fondos en riesgo”.

Komodo dijo que pudo salvaguardar 8 millones de tokens de Komodo (KMD) y 96 BTC, que en conjunto suman casi 13 millones de dólares.

Para evitar que los piratas informáticos utilicen sus antiguas seeds y paraphrases en el futuro, el desarrollador recomendó a los usuarios de la cartera de Agama que transfirieran sus fondos a las nuevas wallets, las cuales son más seguras y que crearan nuevas direcciones de KMD y BTC, así como nuevas paraphrases.

Los hacks de los datos médicos siguen creciendo:


Esta semana salieron a la luz dos hacks relacionados con el cuidado de la salud, primero de Quest Diagnostics, luego LabCorp. Casi 20 millones de personas se han visto afectadas entre las dos filtraciones de seguridad.

En ambos casos, las propias compañías no parecen haber sido hackeadas, sino un tercero llamado American Medical Collection Agency, el cual era el custodio de toda la data almacenada en las otras dos compañías.

Si la AMCA fue hackeada más ampliamente, eso podría significar que hay muchas más personas en riesgo, dado a cuántos proveedores de atención médica principales atiende.

Esto de nuevo remarca lo que dentro del cripto ecosistema, y el de la tecnología Blockchain se ha venido discutiendo por años, el peligro de que cualquier tipo de data, sea critica o no, sea almacenada por sólo un ente central, es por ello que la descentralización de los datos está tomando cada vez más impulso.

La pesadilla del ransomware de la ciudad Baltimore continúa, más confuso que nunca:


Los piratas informáticos golpearon a Baltimore con un ransomware hace semanas, pero el incidente solo recientemente ha ganado atención nacional.

BALTIMORE, MD – MAY 02: Baltimore City Hall is seen on May 2, 2019 in Baltimore, Maryland. Baltimore Mayor Catherine Pugh resigned today over controversy related to sales of her children’s book which she self-published. (Photo by Alex Wroblewski/Getty Images)

Eso incluye algunos informes aparentemente conflictivos, algunos de los cuales afirman que los atacantes usaron la herramienta EternalBlue filtrada de la Agencia de Seguridad Nacional de Los Estados Unidos, otros insisten en que no lo hicieron. El Wall Street Journal esta semana divide aún más el debate, informando que en realidad hubo dos grupos de hackers que se infiltraron en el sistema de Baltimore al mismo tiempo, uno de los cuales usó EternalBlue.

En este punto, es difícil saber qué creer, y de cualquier manera, Baltimore no parece estar más cerca de hacer que las cosas vuelvan a la normalidad.

Microsoft borra su base de datos masiva de reconocimiento facial:


La tecnología de reconocimiento facial continúa expandiéndose, trayendo consigo una sensación de inquietud proporcional.

Pero Microsoft dio el raro paso esta semana de revertir el curso de algunas de sus iniciativas, eliminando una base de datos de 10 millones de imágenes creadas a partir de tomas disponibles públicamente de 100.000 personas famosas. Microsoft ha abogado abiertamente por regulaciones más estrictas sobre el reconocimiento facial, pero al eliminar su llamada base de datos MSCeleb es un buen gesto en este largo camino que aún toca por recorrer para proteger la identidad de la humanidad, pero el hecho de que haya estado disponible públicamente significa que es casi seguro que las copias sigan circulando en línea.