Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
952
)
-
▼
mayo
(Total:
219
)
-
DeepSeek vuelve a actualizar R1: su IA rinde como ...
-
Perplexity Labs es una herramienta de IA que puede...
-
Noctua y sus avances en su sistema de refrigeració...
-
Valyrio, el youtuber detenido junto al ex número d...
-
Sistema operativo open source prplOS para routers ...
-
Alcasec detenido por octava vez en la operación Bo...
-
Grok, la IA de Elon Musk, se integra en Telegram
-
Alguien estaba tan cansado de la lentitud de Windo...
-
Así nació la telefonía en España: la historia de c...
-
Claude 4 añade a su inteligencia artificial los me...
-
Bitwarden expone a sus usuarios a JavaScript malic...
-
Microsoft implementa criptografía postcuántica en ...
-
Google dice que el cifrado RSA de 2.048 bits es un...
-
Opera Neon, el primer servicio de IA que es capaz ...
-
Detectar malware mediante inteligencia artificial
-
WhatsApp llega finalmente al iPad tras 15 años de ...
-
Vulnerabilidad Zero-Day en SMB del kernel de Linux...
-
Intel pilla a una empleada que había estafado casi...
-
Módulos SFP y QSFP: Tipos, Usos y Comparativas
-
Detenido el ex secretario de Estado de Interior de...
-
Robados los datos de 5,1 millones de clientes de A...
-
China lanza al espacio un enjambre de supercomputa...
-
Telefónica apaga sus últimas centralitas de cobre ...
-
Suecia castigará con cárcel a quienes paguen por c...
-
Robots humanoides peleando en un ring: China celeb...
-
Cómo optimizar y personalizar Windows con RyTuneX
-
SteamOS estrena soporte para máquinas de terceros
-
Apple prepara cambios importantes para el iPhone
-
La CIA usó una increíble web de Star Wars para esp...
-
SteamOS saca las vergüenzas a Windows en consolas ...
-
URLCheck analiza los enlaces en Android
-
Donald Trump amenaza con imponer más aranceles al ...
-
NotebookLM: qué es, cómo funciona y cómo usar la I...
-
Careto, un grupo de hackers cuyos ataques "son una...
-
Claude Opus 4, la nueva IA de Anthropic, fue capaz...
-
Signal se blinda contra Microsoft Recall con una f...
-
El Deportivo de la Coruña sufre un ciberataque que...
-
Xiaomi presenta Xring O1, su primer chip de gama a...
-
El escándalo por el hackeo al Ejército Argentino s...
-
Expertos aseguran que el WiFi mundial empeorará en...
-
OpenAI compra io, la misteriosa empresa de intelig...
-
¿Para qué sirven los dos agujeros cuadrados del co...
-
Anthropic presenta Claude 4 Sonnet y Opus
-
Filtradas 184 millones de contraseñas de Apple, Gm...
-
ChatGPT desespera a los programadores: 5 años estu...
-
BadSuccessor: escalada de privilegios abusando de ...
-
Ciudad Real, cuna de los mejores hackers éticos
-
Veo 3 es la nueva IA generativa de vídeo de Google
-
Declaran culpable al joven de 19 años por la mayor...
-
GitHub Copilot no solo escribe código: ahora escri...
-
Usuario lleva 8 años suministrando energía a su ca...
-
Google lanza AI Ultra: su suscripción de 250$ al m...
-
Cómo configurar llamadas Wi-Fi en iOS y Android
-
Google Meet puede traducir entre idiomas en tiempo...
-
AMD presenta FSR Redstone, una evolución que añade...
-
Análisis de amenazas más relevantes observadas dur...
-
Desarticulado el malware Lumma responsable de infe...
-
Google Video Overviews convierte tus documentos en...
-
Filtran 500 mil contraseñas de mexicanos y exponen...
-
Jean E. Sammet: la pionera del lenguaje de program...
-
El nuevo buscador de Google con IA para responder ...
-
Google presenta Android XR: su sistema con IA para...
-
Google SynthID Detector, una herramienta que ident...
-
Google permite probarte cualquier ropa de internet...
-
Meta paga 50 euros la hora a cambio de realizar es...
-
Intel presenta sus tarjetas gráficas Arc Pro B50 y...
-
En España los trabajadores del SEPE se desesperan ...
-
Microsoft lanza una nueva app de Copilot para crea...
-
Windows será controlado por agentes de IA
-
Ejecución sin archivos: cargadores HTA y PowerShel...
-
Versiones troyanizadas de KeePass
-
Mystical: un «lenguaje de programación» donde el c...
-
Llegan los robotaxis a Europa
-
AWS lanza una herramienta de IA para que los fans ...
-
Microsoft quiere una red agéntica abierta donde lo...
-
Microsoft hace el Subsistema de Windows para Linux...
-
El Proyecto zVault es un nuevo sistema Operativo c...
-
La UE presenta Open Web Search
-
CynGo, el Duolingo para aprender ciberseguridad de...
-
Cómo unos asaltadores de casinos han provocado el ...
-
Cómo fusionar particiones de disco en Windows
-
Fortnite para iOS deja de estar disponible en la U...
-
Mejores Bots de Telegram
-
La increíble historia del virus Stuxnet
-
Le pide a ChatGPT que le lea la mano y la IA detec...
-
Consejos del FBI para detectar el Phishing y Deep ...
-
Adiós al SEO, su sustituto se llama AEO: manipular...
-
Profesores universitarios recurren a ChatGPT para ...
-
La IA ha conseguido que Stack Overflow, el Santo G...
-
Tor Oniux, una herramienta que aísla aplicaciones ...
-
RootedCON lleva al Tribunal Constitucional los blo...
-
Hackeo a Coinbase: los atacantes se cuelan en las ...
-
El CEO de Cloudflare advierte que la IA y el inter...
-
Los nuevos grandes modelos de IA generativa se ret...
-
El Museo de Historia de la Computación, paraíso de...
-
Científicos españoles recrean corazones de gatos e...
-
Probar distros Linux en el navegador sin instalar ...
-
Trump le reclama a Tim Cook que deje de fabricar e...
-
YouTube usará Gemini para insertar anuncios imposi...
-
Nothing confirma su primer móvil de gama alta: cos...
-
-
▼
mayo
(Total:
219
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Durante los últimos años, la narrativa dominante en el mundo tecnológico era que la inteligencia artificial estaba a punto de reemplazar a... -
Una nueva filtración masiva de contraseñas sacude al mundo de la ciberseguridad. El equipo de investigación de Cybernews anunció el desc... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
Hackeo a Coinbase: los atacantes se cuelan en las tripas de la compañía sobornando a agentes de atención al cliente
La plataforma de criptomonedas Coinbase ha sufrido un hackeo. Los ciberdelincuentes han sobornado a los agentes de atención al cliente para conseguir datos de los usuarios del exchange y extraer fondos con esa información. Pocas horas después, la compañía ha notificado al regulador (la SEC, por sus siglas en inglés) que el golpe le puede costar entre 180 y 400 millones de dólares, aunque todavía "se está evaluando" el impacto financiero.
Hackeo a Coinbase (Exchange de criptomonedas)
- La firma calcula que el hackeo le puede costar hasta 400 millones de dólares
- Se desconoce la identidad de los ciberdelincuentes y ya se está investigando
- Se calcula que hay menos de 100.000 víctimas o el 1% de los usuarios mensuales
De momento, se desconoce quiénes están detrás del hackeo a Coinbase, pero la firma sí ha detallado su operativa y está intentando encontrar a los culpables, en colaboración con las autoridades. Los atacantes no han accedido a los sistemas de la compañía, sino que han obtenido datos personales y de las cuentas de los clientes. Lo han hecho a través de los agentes de atención al público, sobornándoles y ofreciéndoles dinero a cambio de información sobre los usuarios. Una vez obtenidas algunas credenciales, los delincuentes se ponen en contacto con la víctima, haciéndose pasar por trabajadores oficiales de Coinbase y consiguiendo que les transfirieran sus fondos o parte de los mismos.
Es un tipo de ciberataque frecuente. Se consigue información confidencial y, con ella, los hackers suplantan la identidad de Coinbase. Al tener datos oficiales de las cuentas del cliente, es fácil proceder al engaño. Los ciberdelincuentes han conseguido abundante información: nombres, direcciones, números de teléfono, contraseñas, correos electrónicos, algunos dígitos de los números de la Seguridad Social, datos identificativos de cuentas bancarias, documentos de identidad, información sobre los balances de las cuentas (saldos, dinero, transacciones, etc.) y datos corporativos.
Los hackers han obtenido los datos de menos del 1% de los usuarios activos mensuales, según Coinbase. Es decir, el alcance ha sido limitado. El exchange tiene 9,7 millones de usuarios que operan cada mes, con lo que el ataque ha afectado a menos de 97.000 usuarios. La compañía va a devolver el dinero robado a los afectados, lo que estiman que costará un máximo de 400 millones de dólares, aunque esa cifra es únicamente una primera estimación.
El golpe a Coinbase no ha sido uno de los grandes ataques de los ciberdelincuentes en la industria de los activos digitales. El más sonado se produjo en febrero y, de hecho, fue el mayor hackeo en el mundo cripto. Los hackers consiguieron extraer cerca de 1.500 millones de dólares en ethereum de una cartera de la compañía, Bibyt, el segundo exchange por volumen de operaciones a nivel global. Los responsables fueron Lazarous Group, los ciberatacantes más recurrentes en cripto, vinculados y financiados por el régimen de Corea del Norte. De hecho, solo con ese robo, recaudaron más que en todo 2024 en su conjunto.
En comparación, el robo a Coinbase ha sido menos lesivo. La firma está buscando a los culpables y ofrece 20 millones de dólares de recompensa a quienes puedan ofrecer información para localizarlos. "Los delincuentes nos han pedido 20 millones de dólares y, en lugar de aceptar su chantaje, usaremos esa misma cifra para un fondo de recompensa para quienes proporcionen información útil para poder arrestar y condenar a los criminales", explica la empresa en un comunicado.
Este ataque es uno más de los que se han dirigido a la industria cripto, en el que se suceden los casos de hackeo. La semana pasada, el grupo de ciberdelincuentes LockBit probó de su propia medicina y fueron objeto de un robo de datos. Esta firma ofrece programas malignos a sus clientes para que puedan ciberatacar a sus víctimas.
El caso de Coinbase es llamativo por el peso de su marca en el ecosistema. Es una de las compañías cripto más reconocidas y la tercera plataforma de intercambio por volumen de operaciones. Además, la empresa es conocida por haber intentado despejar el camino regulatorio para toda la industria en EEUU y haber liderado la defensa de las criptomonedas frente a la Administración. Se trata de una compañía afianzada y, de hecho, cotiza en Wall Street. Esta misma semana, la firma se ha estrenado en el índice S&P 500, referencia en el mercado americano.
Coinbase sufre una filtración de datos tras el soborno a trabajadores de soporte subcontratados
Coinbase, la plataforma de intercambio de criptomonedas con más de 100 millones de usuarios, ha revelado que un grupo de atacantes sobornó a empleados de soporte externos y obtuvo información personal de aproximadamente el 1 % de sus clientes. Los delincuentes intentaron extorsionar a la compañía exigiendo 20 millones de dólares a cambio de no publicar los datos, y el incidente podría costar a la empresa entre 180 y 400 millones en compensaciones y medidas de contención.
El vector de ataque no fue un exploit sofisticado, sino el clásico, y a menudo subestimado, riesgo interno. Los criminales localizaron a varios agentes de atención al cliente subcontratados en el extranjero (según las primeras pesquisas, en India) y les ofrecieron dinero a cambio de sus credenciales o de que realizasen consultas directas sobre la base de datos de Coinbase. Con ese acceso, los insiders copiaron registros alojados en las herramientas internas de soporte.
Los datos robados incluyen nombre, dirección, teléfono, correo electrónico, los últimos cuatro dígitos del SSN, números de cuenta bancarios parcialmente enmascarados, imágenes de documentos de identidad y un historial resumido de transacciones. No se vieron comprometidas las claves privadas, las contraseñas ni los monederos de los clientes, pero la información filtrada es suficiente para lanzar campañas de suplantación (phishing / vishing) extremadamente creíbles.
Tras detectar accesos anómalos, Coinbase despidió a los implicados, notificó a la SEC y rechazó pagar el rescate. La empresa prevé destinar hasta 400 millones de dólares para reembolsar a usuarios que puedan caer en futuras estafas y para reforzar la detección de amenazas internas. Entre las medidas anunciadas figuran la apertura de un nuevo centro de soporte en EE. UU., la implantación obligatoria de 2FA y la función de “withdrawal allow-list” para cuentas con mayor riesgo.
Fuentes:
Etiquetas:
coinbase
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.