La empresa de Bill Gates informó que bloqueó 35 mil 700 millones de ataques por correo electrónico a través del anti-malware Defender; phishing es el término anglosajón para la suplantación de identidad, siendo uno de los ciberataques más comunes.
Washington, 4 feb (EFE).- Microsoftinterceptó durante el año pasado 35 mil 700 millones de intentos de suplantación de identidad o phishingmediantecorreos electrónicos, y alertó este viernes de que la identidad es “el nuevo campo de batalla” en el mundo de la ciberseguridad.
La suplantación de identidad o phishing es uno de los ataques cibernéticos más comunes en todo el mundo, consistente en ganarse la confianza del internauta mediante una identidad falsa y obtener así información secreta como contraseñas, números de seguridad social o de tarjetas de crédito.
En su publicación trimestral “Ciberseñales”, Microsoft indicó que logró bloquear estos 35 mil 700 millones de ataques dirigidos tanto a empresas como a particulares mediante su programa de anti-malware “Defender” para Office 365.
El phishing es el crimen cibernético de suplantar la identidad de alguien más y obtener un beneficio con ello. Foto: Pixabay
La firma con sede en Redmond (estado de Washington, Estados Unidos) también dijo haber bloqueado más de 25 mil 600 millones de ataques de “fuerza bruta” contra sistemas de autentificación en internet, pero alertó que únicamente el 20 por ciento de los usuarios tienen implementado algún tipo de protección fuerte de su identidad online.
Durante los primeros ocho meses de 2021, los ataques cibernéticos en Latinoamérica aumentaron un 24 por ciento interanual.
El repunte, que se dio en medio de un auge del teletrabajo a causa de la pandemia, lo lideró Ecuador, con un alza del 75 por ciento, seguido por Perú (+71 por ciento), Panamá (+60 por ciento), Guatemala (+43 por ciento) y Venezuela (+29 por ciento).
Según comunicaron desde la agencia de investigación estadounidense, el hardware afectado fue apagado en cuanto se descubrió lo que estaba ocurriendo.
Madrid, 14 de noviembre (EuropaaPress/RT).- Un hacker habría utilizado un servidor de correo electrónico del FBI para enviar hasta 100 mil correos de spam este sábado, según ha denunciado en Twitter el grupo Spamhaus, una ONG internacional que monitoriza este tipo de mensajes.
“Si bien los correos están siendo enviados desde infraestructura propiedad del FBI/Departamento de Seguridad Nacional, nuestra investigación muestra que estos mensajes son falsos”, ha aclarado el grupo.
Los mensajes, firmados por la oficina, piden precaución frente a un analista de seguridad en Internet, a quien el emisor del correo asocia a un grupo de extorsión. Según Spamhaus, el hecho de que estén siendo enviados desde un servidor oficial ha causado un gran revuelo, si bien ha aclarado que no se trata de avisos reales.
El FBI ha confirmado en un comunicado que una persona “sin autorización” había accedido a la infraestructura de la organización, pero ha aclarado que se trata de una situación “en desarrollo” y por tanto no ha ofrecido más detalles, según recoge la cadena NBC.
We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.
Horas antes, la organización Spamhause Project, que rastrea actividades de spam y malware, advirtió en su cuenta de Twitter que piratas informáticos habían hackeado el sistema de correos electrónicos del FBI para enviar a través de este múltiples emails con alertas.
“Hemos sido notificados de correos electrónicos ‘alarmantes’ enviados en las últimas horas que pretenden parecer haber llegado desde el FBI o el DHS [Departamento de Seguridad Nacional de EU]”, escribió Spamhause Project, señalando que los mensajes se estaban enviando realmente desde los sistemas de ambos organismos, pero se trataba de notificaciones “falsas”.
Según la organización, las alertas se enviaron a los contactos indicados en la base de datos del Registro Norteamericano de Números de Internet (ARIN, por sus siglas en inglés). “Causan perturbación porque los encabezamientos son reales, de verdad llegan desde la infraestructura del FBI”, agregaron.
En un tuit separado, Spamhause indicó que es posible que el alcance del ataque no se limitara al ARIN. La organización publicó asimismo un gráfico que muestra los drásticos aumentos de tráfico provocados por las alertas falsas.
Por su parte, el FBI confirmó que estaba al tanto del envío de correos falsos desde su dirección @ic.fbi.gov.
“Es una situación en curso y de momento no podemos proporcionar ninguna información. El hardware afectado fue apagado en cuanto se descubrió el asunto”, señaló en un comunicado la agencia de investigación estadounidense.
Las cuentas en Twitter de Bill Gates, Elon Musk, Barack Obama, Jeff Bezos, Kanye West, Uber y Apple fueron “hackeadas” para hacer viral una estafa que ofrecía pagos con Bitcoin.
El Departamento de Trabajo de EU divulgara que durante la semana pasada 1.3 millones de ciudadanos solicitaron una prestación por desempleo.
Nueva York, 16 de julio (EFE).- Wall Street abrió este jueves en rojo y su principal indicador, el Dow Jones de Industriales, retrocedía un 0.66 por ciento en una apertura marcada por los datos de desempleo en Estados Unidos, que fueron peores de lo previsto por los economistas. Esta mañana los títulos de Twitter se desploman hasta un 4 por ciento debido al “hackeo” que ayer vulneró a cuentas de políticos, celebridades, empresas, entre otros.
Cinco minutos después del inicio de las operaciones en la Bolsa de Nueva York, el Dow bajaba 177.45 puntos, hasta los 26 mil 692.64 enteros; y el selectivo S&P 500 perdía un 0.81 por ciento o 26.18 puntos, hasta los 3 mil 200.38 puntos.
Por su parte, el índice compuesto del mercado Nasdaq, donde cotizan las principales tecnológicas y que en los últimos días ha frenado su ascenso vertiginoso del último mes, abrió con un descenso más acusado que el resto de indicadores, del 1.23 por ciento o 130.10 puntos, hasta los 10 mil 420.39 enteros.
El parqué neoyorquino comenzaba la jornada con pérdidas por primera vez en cinco días después de que el Departamento de Trabajo de EU divulgara que durante la semana pasada 1.3 millones de ciudadanos solicitaron una prestación por desempleo, solo 100 mil personas menos que la semana anterior y más de los 1.25 millones estimados previamente.
Ayer, piratas informáticos “hackearon” este miércoles, entre muchas otras, las cuentas en Twitter de los multimillonarios Bill Gates y de Elon Musk y la del expresidente de Estados Unidos Barack Obama para una estafa que ofrecía pagos con Bitcoin.
Además de las de Gates, Musk y Obama, también fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West; y de las compañías Uber y Apple.
Los “hackers” publicaron mensajes parecidos que ofrecían doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas.
También influía negativamente la venta masiva de acciones que se produjo en la bolsa de valores de Shanghái, que registró su peor día desde febrero en medio de preocupaciones por los rebrotes del virus y por miedo a la debilidad de la recuperación económica tras la pandemia.
En el lado positivo, sin demasiado impacto, las ventas minoristas en EU en junio aumentaron un 7.5 por ciento, más de lo que esperaban los analistas, pero los inversores están cada vez más preocupados de que la recuperación se vea obstaculizada por el aumento de las infecciones.
Algunos estados han decidido ya cerrar restaurantes, bares y tiendas para desacelerar la propagación de COVID-19, lo que disminuirá el gasto de los consumidores.
“El tema clave ahora es la preocupación por una nueva ola de infecciones y el impacto potencial en la recuperación económica”, dijo a The Wall Street Journal el economista de Capital Economics Andrew Hunter.
Coincidía en este sentido el estratega jefe de inversiones de Strategic Wealth Partners, Nate Fischer, quien apuntó en una nota que el mercado “necesita una solución médica”, ya que se debe complementar la solución fiscal y monetaria que dio el Gobierno para que esas tres cuestiones en conjunto terminen con la volatilidad de los últimos meses.
Por sectores, las mayores pérdidas eran para el energético (-1.37), el tecnológico (-1.07), el de bienes no esenciales (-0.67) y el financiero (-0.54). En verde solo se situaba el de servicios públicos (0.67), el de materias primas (0.53) y el de bienes esenciales (0.12).
Entre las 30 grandes cotizadas en rojo destacaban Boeing (-2.58), Cisco Systems (-1.94), Microsoft (-1.68), Raytheon Technologies (-1.49) y Walt Disney (-1.44). En verde se situaba UnitedHealth (1.69), Goldman Sachs (0.7) Travelers (0.64) o Walgreens (0.33).
En otros mercados, el petróleo de Texas bajaba a 40.77 dólares el barril, el oro descendía a 1 mil 807.40 dólares la onza, el rendimiento del bono del Tesoro a 10 años subía al 0.618 por ciento y el dólar perdía terreno frente al euro, con un cambio de 1.143.
Con tan sólo una semana dentro del catálogo de Netflix, el título ha conseguido renovarse por una nueva entrega.
Ciudad de México, 29 mayo (SinEmbrago).- Después de que un hacker atrajera las miradas de los estudiantes de El Colegio Nacional y de cientos usuarios de Netflix, la plataforma anunció que Control Z contará con una segunda temporada.
A través de una videollamada para respetar el distanciamiento social, el hacker que hizo sufrir a más de uno en la serie mexicana reunió al reparto para darles la buena noticia.
“Hola niños… Sé que los estuve chingando mucho. Pero tengo un secreto más”, escribió el hacker antes de pedirle a Ana que revisará su celular.
En el video compartido por Netflix, se puede ver la expresión de alegría de los actores después de que Ana les leyó a sus compañeros el misterioso mensaje: “Control Z. Temporada 2, confirmada”.
[youtube QS8OZGTVCvQ]
Con tan sólo una semana dentro del catálogo de Netflix, el título ha conseguido renovarse por una nueva entrega.
La serie creada y escrita por Carlos Quintanilla Sakar, Adriana Pelusi, y Miguel García Moreno, es protagonizada por Ana Valeria Becerril, Michael Ronda, Yankel Stevan, Zion Moreno, Macarena García, Patricio Gallardo, Andres Baida, y Fiona Palomo.
El hacker, en declaraciones a Motherboard, señaló que había pagado a un trabajador para que buscara información sobre usuarios y posteriormente se digirió a un representante de atención al cliente. El medio asegura haber visto la comunicación entre las dos partes.
MADRID, 5 May. (EuropaPress).- La información personal de más de cien millones de jugadores de Roblox ha quedado expuesta después de que un ‘hacker’ pagara a un trabajador de la plataforma para que le diera acceso al panel de ayuda al consumidor.
Roblox es una plataforma ‘online’ de juego y creación para niños, que además de jugar, les permite crear sus propios videojuegos o contenidos, que pueden poner a disposición de la comunidad o monetizarlos. Está disponible en España, con soporte en español, desde junio de 2018.
El hacker, en declaraciones a Motherboard, señaló que había pagado a un trabajador para que buscara información sobre usuarios y posteriormente se digirió a un representante de atención al cliente. El medio asegura haber visto la comunicación entre las dos partes.
Con el acceso ganado al panel de ayuda, el ‘hacker’ pudo ver la información personal de los más de 100 millones de usuarios activos al mes que tiene la plataforma. También resetear y modificar contraseñas, deshabilitar la autenticación de dos factores, cambiar datos de los usuarios e incluso, dentro de las cuentas, vender items.
Según declaró Roblox al medio citado, tomaron acciones inmediatamente contra este ataque y notificaron a los usuarios afectados. La compañía ha indicado que rechazaron una petición de recompensa de este ‘hacker’ por haber encontrado ‘malware’, al entender que su acción era maliciosa, e incluso informaron a HackerOne para que lo investigaran.
Hasta el momento se desconoce la gravedad e importancia de la filtración, el hacker pidió 100 millones de dólares para no revelar información, pero AMD aseguró que no pagará nada.
Ciudad de México, 30 de marzo (RT).- Un presunto hacker ha obtenido archivos privados de la compañía de procesadores AMD relacionados con el diseño gráfico de algunas de sus plataformas, tanto en uso como en desarrollo, informó esta semana el blog TorrentFreak.
La información robada corresponde al código fuente de los procesadores GPU Navi 10, Navi 21 y Arden, siendo este último, al parecer, el que utilizará la nueva consola de videojuegos de Microsoft, Xbox Series X.
El pirata informático publicó parte del código como medio de prueba en la plataforma para desarrolladores GitHub. De acuerdo con TorrentFreak, el hacker entró en contacto con ellos y advirtió que desea una recompensa de 100 millones de dólares por no revelar la información completa. “Si no consigo un comprador, simplemente filtraré todo”, cita el medio.
El robo de información de la tarjeta se produjo desde noviembre. Foto: Vía xbox.com
A comienzos de esta semana, AMD denunció ante Github la existencia de un proyecto en su servicio con “propiedad intelectual” que les había sido robada. Ese repositorio de datos respondió de inmediato y eliminó todo.
Por ahora se desconoce la verdadera gravedad e importancia de la filtración. Sin embargo, AMD dio a entender recientemente que no pagará para recuperar el código. En un comunicado del 25 de marzo, el fabricante subrayó que, aunque es consciente de que el autor del hurto tiene más información de la revelada, esta “no es esencial para la competitividad o la seguridad” de sus productos.
En su informe de octubre, Adaptive Mobile Security ha investigado los ataques de tipo ‘Simjacker’ a los clientes mexicanos, y ha descubierto que la mayoría están vinculados a un mismo actor, que han denominado SS7, que creen que es “una compañía de vigilancia”.
MADRID, 21 de octubre (Portaltic/Europa Press).- Los clientes de los operadores móviles de al menos 29 países del mundo están en riesgo de sufrir ataques de secuestro de tarjeta SIM (‘Simjacker’) basados en la tecnología S@T, como denuncia la empresa de ciberseguridad Adaptive Mobile Security.
En septiembre, las compañías de ciberseguridad Ginno Security Lab y Security Research Labs identificaron dos tipos de ataque que daban lugar al secuestro de las tarjetas SIM, e incluso la segunda compañía llegó a identificar los motivos por los que una tarjeta SIM era vulnerable a este tipo de ataques.
Los resultados de su investigación identificaron que los ataques Simjacker estaban vinculados a las aplicaciones S@T y WIB de las tarjetas SIM, en concreto, al nivel mínimo de seguridad que se había configurado en ellas.
En su informe de octubre, Adaptive Mobile Security ha investigado los ataques de tipo ‘Simjacker’ a los clientes mexicanos, y ha descubierto que la mayoría están vinculados a un mismo actor, que han denominado SS7, que creen que es “una compañía de vigilancia”.
Esto, además, les ha permitido identificar los operadores móviles que plantean mayor riesgo para sus clientes por la vulnerabilidad en la aplicación S@T, en una lista que incluye 29 países de todo el mundo. Se trata de países donde han identificado tarjetas SIM con ningún nivel de seguridad configurado para la aplicación S@T.
Se trata de Italia, Bulgaria, Chipre, México, Ecuador, Argentina, Uruguay, Paraguay, Guatemala, República Dominicana, El Salvador, Honduras, Panamá, Nicaragua, Costa Rica, Brasil, Perú, Colombia, Chile, Belice, Costa de Marfil, Ghana, Benin, Nigeria, Camerún, Arabia Saudí, Irak, Líbano, Palestina.
“En teoría, los suscriptores de esos operadores podrían estar en riesgo, aunque el número absoluto de suscriptores vulnerables depende del porcentaje de dispositivos que usan tarjetas SIM con esta tecnología [S@T] y de las defensas y protecciones que los operadores móviles hayan puesto”, explica la compañía de ciberseguridad en su informe.
La organización Mexicanos Contra la Corrupción y la Impunidad (MCCI) aseguró que pese al ataque, continuará “haciendo trabajo periodístico, litigios estratégicos y análisis de políticas públicas para continuar contribuyendo a la rendición de cuentas y combate a la corrupción y la impunidad en México”.
México, 7 de mayo (EFE).- La organización Mexicanos Contra la Corrupción y la Impunidad (MCCI) informó este martes de un ataque cibernético a su portal de internet, originado en Alemania, y la aparición de un mensaje y una foto ajenos a su contenido original.
La asociación civil indicó en un comunicado que la madrugada del 6 de mayo su página web comenzó a tener una respuesta más lenta que lo normal, y en ocasiones negaba el acceso al sitio.
Por ello, refirió, se llevó a cabo una revisión del contenido y solicitudes de entrada al servidor y se determinó que una de ellas estaba consumiendo más de 95 por ciento de los recursos disponibles.
Alrededor de las 04:00 hora local del lunes (09:00 GMT) se incrementó la capacidad del servidor y se procedió a restaurar contenido con versiones anteriores.
Pero minutos después de las 07:00 hora local del lunes (12:00 GMT), cuando se consideraba que la situación anómala había terminado, el contenido total del servidor fue eliminado, dejando un archivo referenciando a una imagen con el mensaje “hahaha”, señaló la organización.
Añadió que se emprendió la restauración de una versión de respaldo del contenido y se identificó al atacante, así como la ubicación desde donde se generó el ataque: Alemania. Desde allí habían partido 340 mil 711 peticiones de entrada al servidor.
De acuerdo con MCCI, horas después el intruso colocó un retrato de Martha Erika Alonso y Rafael Moreno Valle y del helicóptero en estrellado en que fallecieron la gobernadora de Puebla y su esposo el 24 de diciembre pasado.
La fotografía fue colocada en lugar del vínculo del texto “Empresas fantasmas en la 4T”, una investigación sobre la adjudicación de contratos a compañías inexistentes durante el actual gobierno.
Finalmente, después de borrar la imagen e identificar los archivos vulnerables, MCCI terminó pasado el mediodía del lunes la restauración de su portal.
“Vemos el ataque a nuestra página de internet como una agresión contra la libertad de expresión. En el contexto nacional que vivimos de violencia contra la prensa, los ataques cibernéticos tienen la clara intención de impedir la libre circulación de contenido e inhibir futuras publicaciones”, indicó la organización.
Aseguró que pese al ataque, continuará “haciendo trabajo periodístico, litigios estratégicos y análisis de políticas públicas para continuar contribuyendo a la rendición de cuentas y combate a la corrupción y la impunidad en México”.
Asimismo, informó que pronto presentará una denuncia ante la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión de la Fiscalía General de la República, “para que se identifique a los atacantes y se proceda conforme a derecho”.
La asociación MCCI, encabezada por el empresario y activista Claudio X. González Guajardo, ha desvelado importantes casos de corrupción del Gobierno mexicano como el de la Estafa Maestra, una trama de adjudicación de contratos a empresas fantasma, dada a conocer en 2017 durante la gestión del presidente Enrique Peña Nieto (2012-2018).
El Fiscal general de México, Alejandro Gertz, anunció el lunes 6 de mayo que la Fiscalía del nuevo gobierno, que desde el pasado 1 de diciembre preside Andrés Manuel López Obrador, investigará como un crimen de Estado la Estafa Maestra, que involucra desvíos por cinco mil 875 millones de pesos (310.8 millones de dólares).
En la cuenta de Facebook del cantante se pusieron leer mensajes sobre su serie, declaraciones de amor a Enrique Peña Nieto y de apoyo hacia Morena.
Ciudad de México, 13 diciembre (SinEmbargo).- Luego de haber sido foco de fuertes críticas por su último concierto en el Auditorio nacional, Luis Miguel tuvo que enfrentar otro problema pero ahora con su cuenta oficial de Facebook que fue hackeada durante las primeras horas de este jueves.
Algunos de los mensajes que se pudieron leer en la página de “el Sol de México” fueron:
“¿que paso mis principes, como que no se han ido a tomar su metro princesos? ese salario minimo no se va a gastar solo. los tkm. (sic)”
La cuenta de Luis Miguel fue hackeada. Foto: Twitter, @charly17
“¿como reaccionarían si les dijera que mi serie de luis miguel fue una caja china (cortina de humo) en la politica?, para distraer al pueblo mientras cometian acciones no gratas en la politica. quieren saber que acciones acciones y de quien? :3 (sic)”
Algunos de los mensajes que dejó el hacker en la cuenta de “El Sol”. Foto: Twitter, @charly17
En la cuenta del cantante también se pudieron leer estados en los que le declaraba su amor al ex Presidente Enrique Peña Nieto y en los que mostraba su apoyo a Morena, a Yoda y al “Peje”, Andres Manuel López Obrador, actual Presidente de México.
Hackean Facebook de Luis Miguel. Foto: Twitter, @subrayadomexico
Luis Miguel apoyando a Morena. Foto: Twitter, @subrayadomexico
Además su foto de perfil también fue víctima del hacker pues le agregaron uno de los famosos marcos de Facebook que dice “Esta persona ya es soldado de Cristo” junto con el logo de Alcohólicos Anónimos (AA).
Hackers cambian foto de perfil de Luis Miguel. Foto: Twitter, @subrayadomexico
Y por supuesto no pudieron faltar las bromas de Luisito Rey y las crudas burlas al administrador del Facebook de “El Sol” por no haber protegido bien la cuenta.
Luisito Rey se hizo presente en la cuenta de Luis Miguel. Foto: Twitter, @subrayadomexico
Burlas al administrador de la cuenta de Luis Miguel. Foto: Twitter, @charly17
Las capturas de pantallas de los mensajes, la foto de perfil y hasta comentarios en las publicaciones por parte de los usuarios se han hecho virales en redes sociales.
El pirata informático Adrian Lamo delató, en 2010, a la ex soldado Chelsea Manning por haber entregado miles de documentos a WikiLeaks. El miércoles pasado fue hallado muerto en su departamento, la Policía local no sospecha que haya sido asesinado.
Una amiga de Lamo afirmó que el pirata informático recibía regularmente amenazas de muerte. Foto: Shawn Thew, EFE.
Washington, 17 de marzo (EFE).- Adrian Lamo, el pirata informático que delató en 2010 a la ex soldado Chelsea Manning por haber entregado miles de documentos a WikiLeaks, fue hallado muerto en un apartamento el pasado miércoles a los 37 años, según informaron hoy medios locales.
“No hay nada sospechoso sobre su muerte”, dijo un agente de la policía de Wichita (Kansas, Estados Unidos), al diario local The Wichita Eagle.
Lamo delató en 2010 a Manning a las autoridades estadounidenses después de que la ex soldado le revelara que tenía en sus manos centenares de documentos confidenciales y secretos de Estados Unidos y que planeaba sacarlos a la luz a través de Wikileaks.
Nacido en Boston de padre colombiano y madre estadounidense, Lamo se hizo famoso a comienzos de la década pasada como el “hacker” que entró a The New York Times y otras grandes empresas, y en 2004 se declaró culpable de ese pirateo y fue condenado a seis meses de arresto domiciliario.
Cuando saltó a la fama por el caso de Manning, Lamo reconoció que sufría el síndrome de Asperger, una forma de autismo, y que estuvo internado en instituciones psiquiátricas.
Tras ser acusada por Lamo, Manning, una transexual que antes era conocida como Bradley, fue ingresada en una prisión militar y en 2013 fue declarada culpable de la mayor filtración de documentos clasificados en la historia de Estados Unidos, y sentenciada a 35 años de prisión.
En enero de 2017, el entonces presidente Barack Obama conmutó la condena de Manning por el tiempo cumplido y en mayo fue liberada de la prisión militar de Kansas en la que cumplía su pena.
Las autoridades de Wichita no han informado aún de la causa de la muerte de Lamo. “Adrian siempre estaba sin casa o a punto de perderla, y se movía mucho” por el país, dijo Lorraine Murphy, una de sus amigas, al diario local.
El delator de Manning tenía muchos fans y enemigos, y según Murphy, recibía regularmente amenazas de muerte, aunque la Policía local no sospecha que haya sido asesinado.
En una entrevista con el diario británico The Guardian en 2011, Lamo dijo que lamentaría mucho si Manning recibiera una larga condena de cárcel, y que pensaba en la ex soldado “cada día”.
“La decisión (de delatarla) no fue una que yo decidiera tomar, sino que se me vino encima”, afirmó Lamo.
Ciudad de México,, 23 de enero (RT/SinEmbargo).- El Coronel Amable Sarto, de la Jefatura de Recursos Humanos del Estado Mayor de la Defensa de España (EMAD) ha declarado en el Senado que en el mando de ciberdefensa hay que andar a la búsqueda de unos perfiles muy determinados, que “popularmente se les conoce como frikis”. “Dentro de las Fuerzas Armadas muchos frikis no hay, alguno va habiendo, pero hay que tener cuidado”.
Estas declaraciones las ha hecho en un acto celebrado en el Senado para tratar “el papel de los reservistas ante los desafíos estratégicos de la OTAN” organizado por el “lobby” Asociación Atlántica Española y en el que han participado numerosos mandos militares.
La declaración del coronel es parte de la respuesta que dio cuando fue consultado por la posibilidad de crear una ciberreserva, es decir, un cuerpo de “hackers” que pudiera ser activado cuando se detectara una amenaza.
Lo cierto es que no ha habido rectificación posterior, por lo que no es posible estar seguros de si se trataba de un error o de si realmente quiso decir “frikis”, aunque del sentido común y el contexto se infiere que confundió ese término con el de “hackers”.
Público ha recogido el momento en un video y algunos usuarios lo han compartido en las redes sociales.
La activa participación de los hackers en diversas violaciones a la ciberseguridad, que van desde las filtraciones a HBO hasta virus capaces de borrar toda la información de un disco duro, demostró el año pasado qué tan vulnerable es la información digitalizada.
Por José Antonio Luna y David Sarabia
Ciudad de México, 7 de enero (eldiario.es/SinEmbargo).- Si pensábamos que el año pasado fue el de los grandes hackeos, eso es porque todavía no sabíamos nada de lo que estaba por llegar en 2017. Mientras que el ejercicio anterior nos enseñó qué es una botnet o un ransomware, ahora hemos incorporado nuevos términos a un glosario que aumenta con cada amenaza: las empresas caen una y otra vez. Y no importa si se trata de Telefónica o de HBO ni de si se encuentran en Rusia, España o Taiwán.
2017 ha sido el año que ha puesto en jaque la seguridad del mundo moderno. En una sociedad cada vez más informatizada donde bancos, instituciones, aeropuertos e incluso hospitales dependen, en mayor o menor medida de Internet para funcionar, los peligros con la ciberseguridad son también mayores.
Precisamente por ello, una pantalla roja con una cuenta atrás se ha convertido en la bandera pirata Jolly Roger de la era contemporánea. La diferencia es que ahora no capturan barcos, sino dispositivos electrónicos. Aun así, la finalidad es la misma: hacerse con el valioso botín. Ese tesoro ahora tiene el nombre de bitcoin, una criptodivisa cuyo valor en el mercado sube como la espuma.
Si algo tienen los ataques informáticos es que no discriminan y que cualquiera, en cualquier lugar, puede verse afectado por ellos. No importa si eres Apple, Facebook, Dyn o si el cifrado de tu router es el más seguro del mundo. Todo puede cambiar con un fallo o una puerta trasera en el sistema. Esta es nuestra selección del 2017.
WANNA CRY: EL VIERNES NEGRO DEL SIGLO XXI
Sobre las 12 de la mañana del 12 de mayo, los equipos de cómputo de medio mundo se bloqueaban con pantallas azules y fallos del sistema. En otros casos, se mostraba una imagen que anunciaba el secuestro de los archivos de la computadora y las instrucciones para liberarlos, previo pago de 300 dólares en bitcoin. Telefónica, los hospitales británicos y empresas de hasta 179 países fueron atacadas por WannaCry, uno de los ransomwares más devastadores de los últimos tiempos. Luego nos enteramos de que un joven en Reino Unido lo paró pagando 10 dólares, a pesar de que el FBI le detuviera tiempo más tarde y le acusara de crear una mutación del virus. El último capítulo de la telenovela WannaCry tuvo lugar la semana pasada, cuando EU acusó a Corea del Norte de estar detrás del ciberataque.
PETYA/NOTPETYA Y LA BOLSA O LA VIDA
Un mes y medio después de WannaCry, Petya/NotPetya hizo su aparición. Con origen en Ucrania pero difusión (y expansión) a nivel mundial, otra de las grandes amenazas de 2017 se disfrazaba de ransomware pero en realidad se trataba de un wiper, un tipo de malware cuya única finalidad es la de borrar todo el disco duro del equipo infectado y destruirlo. Por suerte, Petya/NotPetya pudo ser detenido en menos tiempo que WannaCry, a pesar del daño crítico que causó en algunas infraestructuras ucranianas y de las acusaciones que el gobierno de la ex República Soviética vertió sobre Rusia, a quien señaló como autora del ataque.
MacOS HIGH SIERRA Y LAS VERGÜENZAS DE APPLE
Apple y la excelencia. Apple y el diseño. Apple y el acero. Apple y la manzana mordida. Apple y lo exclusivo. Apple y el error del MacOS High Sierra. El fallo era tan básico que permitía esquivar las contraseñas de los usuarios para entrar en su sesión y, desde ahí, acceder a los documentos que tuvieran guardados en su equipo. Para conseguirlo, solo había que poner “root” (nombre utilizado normalmente para la cuenta de administrador) como usuario y acceder con la contraseña en blanco. Tras cuatro intentos, el sistema se convertía en una ventana abierta para cualquiera que quisiera husmear por el sistema o cambiar la configuración. Pocas horas después, Apple lanzó una actualización y pidió disculpas por todo lo sucedido.
LexNET DESNUDÓ A LA JUSTICIA ESPAÑOLA
“Se puede publicar en la carpeta de cualquier abogado de España”. Así de contundente se mostraba José Muelas, el decano del Colegio de Abogados de Cartagena, al explicar cómo encontró la vulnerabilidad más importante de LexNET desde su implantación en enero de 2016. El sistema que utilizan más de 140 mil abogados y procuradores en nuestro país para subir sentencias y compartir notificaciones contenía una grave brecha de seguridad a la que le siguieron varias caídas y fallos del sistema durante los meses de agosto y septiembre.
DNI ELECTRÓNICO, CERTIFICADO INVÁLIDO
Un buen día los españoles se levantaron y descubrieron que su DNI electrónico es vulnerable al ataque de los piratas informáticos en Internet. Esto es lo que le ocurrió a millones de españoles que contasen con un DNIe expedido a partir de abril del 2015. Un fallo crítico descubierto en los chips de la empresa con la que trabaja el Gobierno desde entonces convirtió a los documentos de identidad en inseguros, así que la Policía Nacional decidió anular la función de emisión de certificados electrónicos. Junto a nuestros DNIe, la investigación de varias universidades que destapó las vulnerabilidades incluyó a las tarjetas que usan los trabajadores de Microsoft o los DNIe de otros países, Estonia o Eslovaquia.
EL FALLO DEL PROTOCOLO WPA2: Y TU ROUTER TAMBIÉN
El protocolo WPA2 es el que utiliza el router, el móvil y la mayoría de dispositivos que se conectan a Internet. Era el más seguro. Hasta este año. El experto informático Mathy Vanhoef reveló la vulnerabilidad a través de un software llamado KRACK (Key Reinstallation Attacks), que permitiría a los atacantes conocer los paquetes de datos enviados a través de una red wifi protegida con WPA2. Además, dependiendo de la configuración, podría incluso infectar a un usuario con ransomware.
HBO, HACHEADO Y LOCO
HBO admitió ser hackeada por piratas cibernéticos que decían tener 1.5 terabytes de información. Foto: Especial
En la séptima temporada de Juego de tronos hemos visto otro enemigo además de los Caminantes blancos: los hackers. La plataforma HBO admitió ser víctima del ciberataque de un grupo de piratas informáticos que decían tener en su poder 1,5 terabytes de información confidencial. Llegaron incluso a exigir 6 millones de dólares en bitcoin para no filtrar en Internet los capítulos que miles de fans estaban esperando ver. Y por si todo esto no fuera suficiente, HBO se autoinmolaba al emitir por error un episodio antes de tiempo.
El tuit del periodista y hacker ha causado especulación entre los internautas que creen que podría estar próximo ha liberar más filtraciones o incluso podría tratarse de un anuncio relativo a su supuesta muerte.
Assange podría estar preparando una nueva liberación de documentos filtrados. Foto: Especial
Ciudad de México, 1 de enero (RT/SinEmbargo).- Un tuit de Julian Assange con un código de 60 caracteres y un enlace de YouTube a la popular canción “Paper Planes”, de la cantante M.I.A., ha provocado una avalancha de especulaciones sobre el significado del mensaje y el estado del fundador de WikiLeaks. Assange, de 46 años, ha publicado el tuit en las primeras horas del lunes por la mañana. La peculiar publicación carecía de un aparente contexto.
Muchos se preguntaban si Assange había muerto y el código era la clave para acceder a los archivos de la organización, mientras que otros afirmaban que era una clave cifrada que indicaba que WikiLeaks estaba listo para filtrar un nuevo lote de archivos.
La elección de la canción de Assange también ha inspirado mucha teorización entre los observadores de WikiLeaks. La popular canción de M.I.A. contiene numerosas estrofas interesantes, como “Si me pillas en la frontera, tengo visas a mi nombre” y “Tengo más registros que la KGB, así que no es un negocio divertido”.
También hay referencias a “calaveras piratas y huesos” y durante la canción se puede percibir docenas de ruidos de disparos y de caja registradora. Muchos se preguntaron a quién exactamente podría dirigirse Assange con tales referencias.
Este no es el único caso extraño relacionado con la cuenta de Twitter de Assange. El 25 de diciembre, su cuenta volvió a estar disponible después de permanecer inaccesible durante varias horas. Cuando se intentaba entrar a la cuenta, aparecía en pantalla el mensaje: “La página no existe”.
Al “reaparecer” su cuenta, Assange no tardó en publicar un meme con Papá Noel mirando la página de WikiLeaks y rellenando una ‘lista de buenos y malos’, así como una imagen gif de un cachorro acompañada por el link de la página de donaciones al portal de revelaciones.
A partir de ahora, ‘hacker’ dejará de hacer referencia únicamente a los delincuentes informáticos para pasar a designar a cualquier usuario con conocimiento y capacidad técnica para operar redes.
Por Marcos Merino
Ciudad de México, 23 de diciembre (TICbeat/SinEmbargo).- En su famoso artículo Cómo ser un hacker, el desarrollador y activista Eric S. Raymond se hacía eco de las múltiples definiciones del término ‘hacker’ recogidas entonces por el diccionario oficial de la comunidad geek (el Jargon File), pero señalaba que sólo dos de ellas eran relevantes.
Una, la que hacía referencia a la comunidad de “programadores expertos y brujos de las redes” que “hacen que funcione la WWW”. Otra, la que se aplicaba a todo aquél que aplicara a cualquier ciencia o artes esa actitud tan propia del anterior grupo de deleitarse en la búsqueda de soluciones a problemas técnicos.
Raymond señalaba que “existe otro grupo de personas que a gritos se autodenominan hackers, pero no lo son. (…) se divierten ingresando ilegalmente en computadores y estafando al sistema de telefonía. Los hackers de verdad tienen un nombre para esas personas: ‘crackers’ (…). Desafortunadamente, muchos periodistas y editores utilizan erróneamente la palabra ‘hacker’ para describir a los crackers; esto es causa de enorme irritación para los verdaderos hackers”.
LA RAE REACCIONA
Hace unos días te contábamos que la RAE (Real Academia Española) había decidido llevar a cabo una revisión de su Diccionario, realizando alrededor de 3 mil cambios y adiciones al mismo, que permitirían entrar en el DLE (Diccionario de la Lengua Española) a palabras tan vinculadas a las redes sociales como ‘postureo’ o ‘posverdad’, o matizar el significado de ‘sexo débil’.
Pero si hay un término del ámbito tecnológico que se va a ver afectado por esta decisión de los académicos es el anglicismo ‘hacker’: a día de hoy el diccionario sólo recogía el significado de “pirata informático”, pero la Real Academia ha anunciado su intención de ampliar el ámbito de significados de este término para, de algún modo, descriminalizarlo. Por ello, a partir de la 23ª edición, el Diccionario de la Lengua Española recogerá como segunda acepción de hacker “persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora”.
ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE TICbeat. VER ORIGINAL AQUÍ. PROHIBIDA SU REPRODUCCIÓN.
Antonio Ramos, español especialista en seguridad digital, afirmó que lo peor está por venir en internet, debido a lo vulnerable que es y lo indispensable que hoy en día resulta ser para el ser humano.
Quito, 5 oct (EFE).- “Lo peor en internet está por llegar” y ya no es una ilusión la posibilidad de un apagón analógico global, dijo hoy el español Antonio Ramos, especialista en seguridad digital, quien alertó sobre la vulnerabilidad mundial a los ciberataques en un encuentro en Quito sobre seguridad bancaria en Latinoamérica.
Según Ramos, que se autodefine como un “hacker” en un sentido positivo, internet fue creada hace unos 35 años como una herramienta funcional para brindar servicios, pero que en un principio se despreocupó por la seguridad, un olvido que ahora parece pasar factura en todo el mundo.
El especialista español, autor de varios libros sobre esta temática, ofreció hoy en la capital ecuatoriana una charla magistral en el marco del 32 Congreso Latinoamericano de Seguridad Bancaria, organizado por la Asociación de Bancos de Ecuador y por la Federación Latinoamericana de Bancos (Felaban).
Ramos, al que muchos llaman un “hacker ético”, recordó que el mundo ha sufrido este año dos ciberataques importantes que “han afectado a montones de grandes corporaciones” y que han llegado a paralizar puertos y edificios de oficinas.
Pero estos “no son todavía un gran ataque a gran escala”, por lo que repite la frase con la que ha alertado al mundo desde hace dos años: “Lo peor en internet está por llegar”.
Recordó que en la red de internet se han puesto “servicios vitales para la raza humana” como “las pensiones, la energía, los centros de logística, los aeropuertos” y muchos otros.
En la red de internet se han puesto “servicios vitales para la raza humana”. Foto: EFE
Si hubiese la posibilidad de atacar un sistema débil como internet, que incluso físicamente tiene su plataforma en la falla geológica de San Andrés (EEUU), “tendríamos un gran apagón digital. Esto está estudiado” y varios países desarrollados han empezado a elaborar planes de ciberdefensa para afrontar esta posibilidad.
Incluso “hay Gobiernos que podrían usar el internet como un campo de batalla, un arma contra otras naciones u otros países”, alertó.
Ante estos ataques cibernéticos, los ciudadanos “seremos las víctimas”, ya que de forma inesperada no se podría retirar dinero de los cajeros o comprar pasajes aéreos.
“Los ciudadanos no podemos hacer mucho, porque seremos las víctimas de la cadena, pero los Gobiernos sí pueden hacer planes de ciberdefensa o de ciberseguridad nacional para prevenir cuando esto pueda suceder”, sostuvo el español.
Según él, la creación de una cultura de seguridad digital es básica para la humanidad a estas alturas del desarrollo de las tecnologías y en ello, asegura, podrían contribuir decisivamente los medios de comunicación.
La única manera de afrontarlo “es instruir a la ciudadanía en el uso correcto y cuidadoso de las tecnologías y solo los medios de comunicación pueden hacerlo”, sostuvo Ramos.
Uno de los mensajes que se emitieron desde la cuenta de twitter del club español decía : “Hola FC Barcelona. Somos OurMine (Grupo de Seguridad), por favor contacte con nosotros. Perdónennos la broma”.
El presidente del FC Barcelona Josep Maria Bartomeu Foto: Quique García, EFE/Archivo
Barcelona (España), 23 agosto (EFE).- La cuenta del FC Barcelona en Twitter estuvo pirateada varias horas durante la pasada madrugada española, período en el que anunció la llegada al club del argentino Ángel di María.
“Welcome Ángel di María to FC Barcelona! #DiMariaFCB”, anunció la cuenta en un mensaje. Di María es uno de los jugadores que está en la agenda barcelonista.
El club reaccionó con otro mensaje: “Esta noche nuestras cuentas han sido hackeadas. Estamos trabajando para solucionarlo lo antes posible. Gracias por vuestra paciencia”.
Durante el pirateo, la cuenta envió también el siguiente tuit: “Hola FC Barcelona. Somos OurMine (Grupo de Seguridad), por favor contacte con nosotros. Perdónennos la broma”, acompañado el final del redactado con un emoticono de risa.
Por otra parte, cuando la cuenta ya estaba pirateada, se envió un mensaje animando a los seguidores a que se hiciese tendencia la etiqueta #FCBHack.
He atendido algunas investigaciones recientes en las que las personas han sufrido daños patrimoniales al verse afectados en sus cuentas financieras, incluso con el cambio…
Las escuelas pueden y deben brindar alimentos adquiridos a los productores locales, fortaleciendo las economías de sus comunidades, pueden y deben contribuir activamente a restaurar…
