FBI frustra ciberataque a hospital infantil; el ataque fue apoyado por Gobierno iraní

Posts Tagged ‘hackers’

FBI frustra ciberataque a hospital infantil; el ataque fue apoyado por Gobierno iraní

jueves, junio 2nd, 2022

Christopher Wray, director del FBI, informó que la agencia se enteró de los planes de ataque gracias a un asociado no especificado de los servicios de inteligencia; asimismo aseguró que Irán y otros países han contratado servicios de hackers para realizar ataques en su nombre.

Por Eric Tucker y Alan Suderman

WASHINGTON, 2 de junio (AP).— El FBI frustró un plan de ciberataque contra un hospital infantil en Boston que iba a ser realizado por hackers apoyados por el Gobierno iraní, declaró el miércoles el director del FBI, Christopher Wray.

El funcionario dijo en una conferencia de seguridad cibernética del Boston College que sus agentes se enteraron de los planes del ataque gracias a un asociado no especificado de los servicios de inteligencia, por lo que el verano del año pasado le dieron al hospital la información que necesitaba para bloquear lo que habría sido “uno de los ataques cibernéticos más despreciables que he visto”.

“Y las acciones rápidas de todos los involucrados, especialmente en el hospital, protegieron tanto a la red como a los niños enfermos que dependían de ella”, agregó Wray.

El jefe del FBI reveló el caso durante un discurso sobre amenazas digitales más amplias y que están en desarrollo de Rusia, China e Irán. Habló de la necesidad de alianzas entre el Gobierno de Estados Unidos y el sector privado.

El director del FBI, Christopher Wray. Foto: Bonnie Cash, Pool vía AP.

Dijo que el FBI y el Boston Children’s Hospital ya habían trabajado estrechamente después de que un hacker atacara la red informática del hospital en 2014. El hacker Martin Gottesfeld lanzó el ataque para protestar por el cuidado brindado a un adolescente en el foco de una batalla de custodia de alto perfil quien luego fue condenado a 10 años de prisión. El ataque contra el hospital y un centro de tratamiento le costó a las instalaciones decenas de miles de dólares e interrumpió las operaciones durante días.

El hospital infantil en Boston y la oficina del FBI en esa ciudad “ya se conocían bien, antes del ataque de Irán, y eso marcó la diferencia”, precisó Wray.

El funcionario no atribuyó un motivo particular al plan de ataque contra el hospital, pero señaló que Irán y otros países han estado contratando mercenarios cibernéticos para realizar ataques en su nombre.

En cuanto a Rusia, añadió, el FBI está “apresurándose” para advertir a los objetivos potenciales sobre los planes destructivos de los hackers. En marzo, por ejemplo, el FBI advirtió que estaba viendo un mayor interés de los ciberpiratas en las empresas de energía desde el comienzo de la invasión rusa en Ucrania.

Tags:AP, Associated Press, Boston, Christopher Wray, ciberataque, Estados Unidos, EU, FBI, hackers, mundo
Posted in AGENCIA-AP, FOTO DEL DÍA, MUNDO, TIEMPO REAL | No Comments »

Hackers se infiltran en sistemas de Gobierno de Costa Rica y amenazan con derrocarlo

lunes, mayo 16th, 2022

Rodrigo Chaves -quien lleva una semana como Presidente- declaró el estado de emergencia debido al ataque cibernético tan pronto asumió su nuevo cargo.

Por Javier Córdoba

SAN JOSÉ, 16 de mayo (AP).— Un grupo dedicado a la extorsión cibernética que infiltró algunos sistemas de cómputo del Gobierno de Costa Rica potenció su amenaza, asegurando que su objetivo ahora es derrocar al Gobierno.

Tal vez aprovechando el hecho de que el Presidente Rodrigo Chaves tiene apenas una semana en el cargo, el grupo rusoparlante Conti intentó intensificar la presión para el pago de un rescate al aumentar su exigencia a 20 millones de dólares.

Chaves dejó entrever el lunes en una conferencia de prensa que el ataque viene desde dentro y fuera de Costa Rica.

Rodrigo Chaves lleva escasamente una semana al mando del Gobierno. Foto: Bienvenido Velasco, EFE.

“Estamos en guerra y eso no es una exageración”, afirmó el Presidente. Señaló que las autoridades combaten a un grupo terrorista internacional con colaboradores dentro de Costa Rica.

Chaves también dijo que el impacto era mayor a lo que se sabía en un principio, con 27 instituciones gubernamentales afectadas, incluyendo municipios y empresas de servicios públicos gestionadas por el Estado. Culpó a su predecesor, Carlos Alvarado, por no invertir en seguridad cibernética y por no lidiar de manera más agresiva con los ataques en los últimos días de su gobierno.

Conti emitió un mensaje el lunes en el que advirtió que trabaja con personas al interior del Gobierno.

El candidato presidencial Rodrigo Chaves, del partido Progreso Social Democrático, muestra dos pulgares hacia arriba en un mitin de clausura de campaña en Alajuela, Costa Rica, el sábado 26 de marzo de 2022.

Rodrigo Chaves fue electro Presidente en el abril, tras ganar la segunda vuelta con aproximadamente el 53 por ciento de los votos. Foto: Carlos González, AP

“Tenemos gente dentro de su Gobierno”, declaró el grupo. “También estamos trabajando para ingresar a sus demás sistemas, no tienen más opción que pagarnos. Sabemos que han contratado a un especialista en recuperación de datos, no intenten encontrar alternativas”.

A pesar de la amenaza de Conti, los expertos creen que un cambio de régimen es sumamente improbable, o que siquiera sea el objetivo real.

“Nunca antes habíamos visto algo siquiera cercano a esto, y es una situación única”, dijo Brett Callow, analista de ransomware en Emsisoft. “No diría que la amenaza de derrocar a un gobierno es para hacer ruido y que no debe tomarse en serio. Sin embargo, la amenaza de que puedan causar más afectaciones de las que ya han causado es real, y no hay forma de saber a cuántos departamentos gubernamentales ya han afectado pero aún no encriptan”.

#Conti claims to have insiders in the Costa Rican government in their latest update/threat. pic.twitter.com/ukuRn2qDTa

— Brett Callow (@BrettCallow) May 16, 2022

Conti atacó a Costa Rica en abril, accediendo a varios sistemas críticos del Ministerio de Hacienda, incluyendo datos aduanales y de recaudación fiscal. Otros sistemas gubernamentales también resultaron afectados, y luego de un mes siguen sin operar correctamente.

Chaves declaró un estado de emergencia debido al ataque tan pronto como fue juramentado al cargo la semana pasada. El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por información que lleve a la identificación o la ubicación de los líderes de Conti.

Conti respondió por escrito: “Estamos decididos a derrocar al Gobierno mediante un ataque cibernético. Ya les hemos mostrado toda la fuerza y el poder. Ustedes originaron una emergencia”.

A cardiologist has been indicted for creating ransomware and sharing the profits with cybercriminals. 1/2https://t.co/MeIyZCEHtF

— Brett Callow (@BrettCallow) May 16, 2022

El grupo también dijo que aumentaría el monto de rescate a 20 millones de dólares e hizo un llamado a la población costarricense para que presione a su Gobierno a pagar el monto.

El ataque ha encriptado datos gubernamentales, y Conti dijo el sábado que si no se paga el rescate en una semana, borrará las claves de desencriptado.

El Departamento de Estado de Estados Unidos emitió un comunicado la semana pasada en el que dijo que el grupo Conti ha sido responsable de cientos de incidentes de ransomware en los últimos dos años.

https://twitter.com/jsrailton/status/1524522170696839168

“El FBI calcula que, hasta enero de 2022, ha habido más de mil víctimas de ataques relacionados con software de extorsión de Conti, por los que las víctimas han pagado más de 150 millones de dólares, convirtiendo a la variante de ransomware de Conti en la mas costosa que se haya documentado”, indica el comunicado.

Aunque el ataque representa una presión no deseada a los primeros días de la Presidencia de Chaves, es poco probable que su fin sea otro que el monetario.

“Creo que este es simplemente un ciberataque con fines de lucro”, dijo Callow. “Nada más”.

Tags:Ataque cibernético, conti, Costa Rica, hackers, Rodrigo Chaves
Posted in AGENCIA-AP, DESTACADAS, MUNDO, TIEMPO REAL | No Comments »

Anonymous publica 28GB de documentos secretos del Banco Central ruso; amenaza a Putin

sábado, marzo 26th, 2022

En un video, el grupo de hackers califican al Presidente ruso de “mentiroso, un dictador, un criminal de guerra, un asesino de niños”.

Moscú, 26 mar (EFE).- El grupo de hackers internacional Anonymous ha publicado 28 gigabytes de documentos que, asegura, ha obtenido tras penetrar la seguridad informática del Banco Central de Rusia, junto con un video en el que advierte al Presidente ruso, Vladimir Putin, de que todos sus secretos serán revelados.

“La filtración sobre el Banco Central de Rusia [28 gigabytes] ha sido publicada por Anonymous”, señala el grupo en Twitter, donde indica que ha distribuido los documentos en varios puntos de internet y que, si los enlaces son censurados, los compartirá con otros nuevos.

En un video, los hackers califican al Presidente ruso de “mentiroso, un dictador, un criminal de guerra, un asesino de niños”.

🇷🇺 https://t.co/XT4V0Hi7rq / СДЭК – Tango Down ( via @vjgfernandes ) #SlavaUkraini 🇺🇦 pic.twitter.com/dur0W7AYVY

— Anonymous (@YourAnonNews) March 26, 2022

“Miles de civiles inocentes han sido asesinados por orden de Putin en Ucrania, cientos de miles se han visto desplazados, se han bombardeado hospitales, escuelas y refugios, niños han perdido sus familias y familias han perdido sus niños”, señalan.

“Vladimir Putin, ningún secreto está seguro, estamos en todos los lugares: en tu palacio, donde comes, en tu mesa, en tu dormitorio”, añadió un hacker con la típica máscara de Anonymous.

“Ahora compartimos miles de documentos pertenecientes al Banco Central de Rusia: acuerdos, correspondencia, transferencias de dinero, secretos comerciales de tus oligarcas, informes económicos que escondes del público, acuerdos comerciales que has firmado con otros países, declaraciones, información de tus simpatizantes registrados, tus videoconferencias y los programas que utilizas”, señala el grupo.

Tags:Anonymous, Banco, hackers, Rusia
Posted in EFE, FOTO DEL DÍA, MUNDO, TIEMPO REAL | 1 Comment »

Hackers voluntarios de todo el mundo se suman a “guerra tecnológica” contra Rusia

jueves, marzo 10th, 2022

Desde ataques aprobados y asesorados por el Gobierno hasta de forma autónoma, los hackers son un nuevo flanco en el conflicto entre Ucrania y Rusia, dedicándose especialmente a tirar sitios oficiales de los gobiernos de ambos países.

Por Armando Hernández

Ciudad de México, 10 de marzo (La Opinión).- Uno de los frentes de la invasión de Rusia a Ucrania ha sido el tecnológico, donde el Gobierno de Vladímir Putin usó su inteligencia militar para atacar sistemas enemigos, como parte de su guerra.

Sin embargo, la respuesta llegó y de todo el mundo; hackers prácticamente de todo el planeta se unieron en la misión de contrarrestar la ofensiva rusa, inicialmente a sitios gubernamentales de Rusia, y algunos de Ucrania, principalmente con mensajes contra la guerra.

Según el diario The New York Times, “Es una locura, esto no tiene precedentes”, dijo Matt Olney, director de inteligencia de amenazas de la compañía de seguridad Cisco Talos. “Esto no va a ser solo un conflicto entre naciones. Habrá participantes que no estarán bajo el control estricto de ningún Gobierno”.

El grupo hacktivista Anonymous irrumpió en los sistemas de la plataforma de streaming Wink en Rusia y transmitió videos mostrando la realidad en el frente de la guerra en Ucrania pic.twitter.com/ClFykxjtNs

— Johnattan Bilancieri (@Bilancieri) March 7, 2022

El medio neoyorquino explica que para los expertos, los cientos de hackers que compiten ahora para apoyar a sus respectivos gobiernos representan una expansión drástica e impredecible de la guerra cibernética.

Además, describe que la participación de hackers voluntarios hace que sea más difícil determinar quién es responsable de un ataque en línea.

EJÉRCITO TECNOLÓGICO

El pasado sábado 5 de marzo, el Ministro de Transformación Digital de Ucrania, Míjail Fedorov, envió un mensaje a los entusiastas de la seguridad cibernética a un canal de Telegram que contenía instrucciones para tirar sitios web rusos. “Habrá tareas para todos”. Para el viernes, el canal de Telegram tenía más de 285 mil suscriptores.

“Estamos creando un ejército tecnológico”, tuiteó.

Yegor Aushev, cofundador de la empresa ucraniana de seguridad cibernética Cyber Unit Technologies, dijo que recibió una avalancha de notas tras publicar en las redes sociales un llamado para que los programadores se involucraran. Su compañía ofreció una recompensa de 100.000 dólares a quienes identificaran fallas en el código de los objetivos cibernéticos rusos.

https://twitter.com/mi6rogue/status/1497553064529694722?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1497553064529694722%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.sinembargo.mx%2F26-02-2022%2F4132574

“Se ha convertido en una máquina independiente, un ejército digital internacional distribuido”, dijo Aushev. “Los mayores ataques cibernéticos contra Rusia se realizarán pronto”, agregó, sin dar más detalles.

SE ALISTA UNA CONTRAOFENSIVA RUSA

The New York Times citó a Alex Holden, fundador de la empresa de ciberseguridad Hold Security y que ha estudiado a los grupos rusos de ransomware, dijo que los ataques de los voluntarios contra el gobierno ruso probablemente generarán una dura respuesta. “Los que apoyan al gobierno ruso y su invasión en Ucrania están preparando sus represalias contra una serie de objetivos diferentes”, dijo Holden.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE LA OPINIÓN. VER ORIGINAL AQUÍ. PROHIBIDA SU REPRODUCCIÓN.

Tags:Anonymous, guerra tecnológica, hackers, hacktivismo, La Opinión, mundo, Rusia, Ucrania
Posted in FOTO DEL DÍA, Galileo, LA OPINIÓN, TIEMPO REAL, Tiempo Real - Galileo | No Comments »

Anonymous le declara la “ciberguerra” a Rusia y Putin; caen páginas web de Gobierno

sábado, febrero 26th, 2022

El grupo de hackers mostró su apoyo hacia Ucrania al declarar una “ciberguerra” en contra de Rusia y el Presidente Vladímir Putin. Al momento, presuntamente ha tirado las páginas web de Gobierno y ha amenazado con filtrar información sensible sobre el mandatario.

Moscú, 26 de febrero (EFE).– El grupo de hackers Anonymous le declaró hoy la “ciberguerra” a Rusia y a su Presidente, Vladímir Putin, por invadir a Ucrania, con exigencias de que retire sus tropas de allí o hará ciberataques contra los principales sitios web del Gobierno ruso.

“El grupo Anonymous está en estado de ciberguerra contra el Gobierno ruso”, afirmaron los hackers en su cuenta de Twitter, en un mensaje que acompañaron de un vídeo y la etiqueta #Ukraine.

Desde Ucrania, el Ministro de Transformación Digital, Mykhailo Fedorov, celebró hoy este pronunciamiento de Anonymous a favor de su país, que calificó de “operación especial” contra Rusia.

El grupo recordó a Putin que en 2018 hackeó el sitio web del regulador ruso de las comunicaciones, Roskomnadzor, y anunció que filtró los datos del Ministerio de Defensa de Rusia, que ahora son de libre acceso.

https://twitter.com/mi6rogue/status/1497553064529694722

“Su intento reciente de amenazar a Finlandia y Suecia es una vergüenza. Amenaza a estos países si ingresan en la OTAN. Hoy tumbamos los sitios del Servicio Federal Antimonopolios, el Kremlin, [la cadena de televisión] Rusia Today y otros sitios vinculados a las autoridades rusas”, declaró Anonymous.

Durante horas no funcionó este sábado la página de la agencia espacial rusa, Roscosmos y aun no funciona la del Kremlin.

Además, Anonymous amenazó a Putin con revelar lo que ha ocultado durante años y prometió que estas informaciones serían “un golpe demoledor” para el mandatario y “sus títeres corruptos”.

“Solo es cuestión de tiempo hasta que encontremos la suciedad que usted trata de esconder de la sociedad a la que miente mezquinamente (…) Ahora exigimos restaurar los derechos del pueblo ucraniano”, añadió el grupo, que llamó a todos sus afiliados a buscar información en la red.

⚠️ Confirmed: Various #Russia government websites including the Kremlin, State Duma and Ministry of Defense are again down, with real-time network data showing impact to FSO networks consistent with previous cyberattacks. The incident comes as Russia continues to invade Ukraine. pic.twitter.com/BnCMVX8umE

— NetBlocks (@netblocks) February 26, 2022

Tags:Anonymous, Ciberguerra, hackers, Rusia, Ucrania
Posted in FOTO DEL DÍA, Galileo, TIEMPO REAL | No Comments »

FB: 50 mil usuarios en más de 100 países podrían ser vigilados por “cibermercenarios”

viernes, diciembre 17th, 2021

Meta, la empresa detrás de Facebook, señaló en un comunicado que estos “cibermercenarios” ofrecen servicios contra “criminales y terroristas”, pero sus ataques también incluyen a opositores, periodistas, activistas, entre otros.

Nueva York, 17 dic (EFE).- La red social Facebook ha alertado a cerca de 50 mil usuarios en más de cien países de que podrían ser objeto de vigilancia por parte de “cibermercenarios” que trabajan tanto para agencias gubernamentales como para empresas.

Meta, la empresa matriz de Facebook, aseguró en un comunicado hecho público hoy que alertó a todas esas personas de que sospechaba que estaban siendo objeto de estas acciones mediante un sistema que la compañía lanzó en 2015.

Según Meta, estas compañías o individuos que describe como “cibermercenarios” ofrecen oficialmente sus servicios contra “criminales y terroristas”; sin embargo -asegura Meta- “nuestra investigación de meses concluyó que los ataques son de hecho indiscriminados e incluyen a periodistas, disidentes, críticos de regímenes autoritarios, familiares de opositores y activistas de derechos humanos”, subraya.

Este informe de Facebook sobre la industria del espionaje de personas a través de Instagram y Facebook pone los pelos de puntahttps://t.co/JXJnSj3Ipw

— Gustavo Entrala (@gentrala) December 17, 2021

Meta apunta que han desactivado siete empresas de vigilancia que monitorizaban a personas en más de cien países, ha borrado mil 500 cuentas y ha compartido sus hallazgos con investigadores de seguridad, otras plataformas y responsables políticos.

Los proveedores de estos servicios se encuentran en China, Israel, India y Macedonia del Norte, según Meta que explica que el proceso de seguimiento se divide en tres fases, una de reconocimiento, otra de contacto y una tercera de explotación.

Sin embargo, Meta advierte que “las entidades detrás de estas operaciones de vigilancia son persistentes” y espera que continúen mejorando sus tácticas.

“Continuaremos compartiendo nuestros hallazgos cuando sea posible para que las personas estén al tanto de las amenazas que estamos viendo y puedan tomar medidas para fortalecer la seguridad de sus cuentas”, concluye Facebook, que recurrentemente ha sido muy criticado por sus fallas de seguridad.

La red social Facebook ha alertado a cerca de 50 mil usuarios en más de cien países de que podrían ser objeto de vigilancia por parte de “cibermercenarios” que trabajan tanto para agencias gubernamentales como para empresas. Foto: John G. Mabanglo, EFE/EPA

Tags:50 mil usuarios de Facebook podrían ser vigilados, cibermercenarios, Facebook, Hackeo, hackers, meta
Posted in Covid-19, Destacada - Galileo, DESTACADAS, EFE, Galileo, TIEMPO REAL, Tiempo Real - Galileo | No Comments »

Hackers doblan la apuesta en el mundo. Someten, sobre todo, a grandes empresas

miércoles, agosto 25th, 2021

Los ciberataques aumentaron en el mundo en el último año, las principales afectadas son las instituciones y las empresas, quienes han tenido que pagar rescates millonarios.

MADRID, 25 Ago. (Portaltic/EuropaPress).– Los ataques de ransomware han aumentado un 64 por ciento en el último año, y los cibercriminales que los llevan a cabo piden rescates cuya cuantía media supera los 10 millones de dólares.

Así se extrae de la investigación “Threat Spotlight” realizada por la empresa de seguridad y almacenamiento Barracuda Networks, en la que han identificado y analizado 121 incidentes de ransomware producidos durante el último año, lo que supone un 64 por ciento anual más, centrado en instituciones, sanidad, educación y empresas.

Fotografía de archivo del 23 de febrero de 2019 que muestra el interior de una computadora. Foto: Jenny Kane, AP.

AMENAZA DESTACADA

Los cibercriminales emplean software malicioso a través de emails que normalmente camuflan en un archivo adjunto o un enlace, buscando infectar la red, bloquear el email, datos u otros archivos críticos hasta que se abone el rescate.

Para cuando tu mamá o tu papá te pregunten, "Pero, ¿cómo sé si la llamada del banco es real o es un fraude?" puedes enviarles este post con recomendaciones para protegerse del phishing 👉https://t.co/rMru3X5Xln

— SocialTIC (@socialtic) August 25, 2021

Estos ataques pueden paralizar las operaciones diarias, causar caos y derivar en pérdidas financieras debido al tiempo de inactividad, los pagos de rescate, los costes de recuperación y otros gastos no presupuestados.

Recientemente, los criminales han refinado las tácticas para crear una trama de doble extorsión. Basan las peticiones del rescate acorde a investigaciones que realizan previamente. Roban datos sensibles de las víctimas y demandan el pago a cambio de la promesa de no hacer pública ni vender esta información.

Dado que estos criminales no son de fiar, normalmente las víctimas que pagan una primera vez vuelven a ser contactadas unos meses después con el ánimo de que realicen otro pago para mantener la información oculta. Incluso, algunos atacantes, una vez recibido el pago, publican la información indistintamente.

LAS GRANDES EMPRESAS, OBJETIVO DEL 57 POR CIENTO DE ATAQUES

Las grandes corporaciones, como constructoras, servicios financieros y de viajes, u otros negocios, componen más del 57 por ciento de los objetivos de estos ciberataques, lo que supone un aumento del 18 por ciento respecto al último estudio.

Los principales atacados son empresas. Foto: RT.

Las empresas relacionadas con infraestructura representan el 10 por ciento de todos los incidentes que se han investigado. De hecho, los ataques de ransomware evolucionaron a ataques a la cadena de suministro de software para, de esa manera, impactar sobre más empresas en un solo intento.

Desde una perspectiva geográfica, casi la mitad de los ataques de los últimos 12 meses afectaron a empresas estadounidenses (44 por ciento). Por su parte, aproximadamente un 30 por ciento se produjeron en las regiones de Europa, Oriente Medio y África, 11 por ciento en países de Asia Pacífico, y 10 por ciento en Sur América y el porcentaje restante en Canadá y México.

La cantidad demandada como pago en rescates se ha incrementado notablemente y, a día de hoy, la cantidad media que se exige como supera los 10 millones de dólares. Únicamente en un 18 por ciento de los ataques se demandó menos de esa cuantía, y en un 30 por ciento se superaron los 30 millones de dólares.

⚠️Si te llegó un mensaje por Facebook diciendo "¿eres tú en este video?": no des clic en el enlace, es probable que sea una táctica de phishing para robar tus datos⚠️

Aquí hay más información de cómo funciona este ataque👉https://t.co/j1ShbilIyl

— SocialTIC (@socialtic) August 25, 2021

Dada la mayor represión contra el Bitcoin y la mejora de la trazabilidad de las transacciones realizada con este criptoactivo, los delincuentes están comenzando a exigir métodos de pago alternativos, como la banda de ransomware REvil, que solicita Monero en lugar de Bitcoin.

Aun así, en la investigación realizada por Barracuda, se observa que varias víctimas lograron negociar el importe. La empresa JBS redujo la “deuda” desde los 22,5 millones de dólares hasta los 11 millones, y Brenntag, una distribuidora química de Alemania, desde los 7.5 millones de dólares hasta los 4.4.

También se aprecia un aumento de las empresas que se niegan a pagar el rescate, y es probable que esta tendencia provoque un aumento de la cantidad demandada en los mismos.

Tags:ataques de ransomware, bitcoin, ciberataques, empresas, hackers, robo de datos
Posted in DESTACADAS, MUNDO, TIEMPO REAL | No Comments »

Prisión iraní de Evin sufre ciberataque por condiciones “nefastas”

lunes, agosto 23rd, 2021

Irán ha sufrido varios hackeos en medio de las tensiones actuales sobre su programa nuclear y sus negociaciones con Occidente para revivir el pacto atómico entre Teherán y las potencias mundiales, el cual se encuentra paralizado.

Por Jon Gambrell

Dubái, Emiratos Árabes Unidos, 23 de agosto (AP) — El guardia en la sala de control de la prisión iraní tristemente célebre de Evin se pone en posición firme conforme los monitores frente a él parpadean repentinamente, uno tras otro, y muestran algo muy diferente a las imágenes de vigilancia que él ha estado observando.

“Ciberataque”, anuncian los monitores. Otros guardias se reúnen, con sus teléfonos celulares a la mano ya sea para grabar el incidente en video o realizar llamadas de emergencia.

“Protesta general hasta la libertad de los presos políticos”, se lee en otro párrafo en las pantallas.

Una cuenta en línea, supuestamente de un grupo de hackers, compartió imágenes del incidente, al igual que partes de otro video de vigilancia que incautaron, con The Associated Press. Los presuntos hackers indicaron que la difusión de las imágenes busca mostrar las condiciones nefastas en el centro penitenciario, famoso por albergar a presos políticos y personas con lazos en el extranjero que suelen ser usadas como moneda de cambio con Occidente.

En una parte del video, un hombre golpea el espejo de un baño tratando de hacerse cortes en el brazo. Los reos —e incluso los guardias— se lían a golpes entre ellos en escenas capturadas por las cámaras de vigilancia. Los prisioneros duermen en habitaciones sencillas con literas de tres niveles pegadas a los muros, cubiertos con cobijas.

[youtube XAsZjqX1-Qo]

“Queremos que el mundo escuche nuestro llamado a liberar a todos los presos políticos”, afirma la cuenta en línea en un mensaje a la AP en Dubái.

Irán, que ha enfrentado críticas del reportero especial de Naciones Unidas sobre las condiciones de su prisión, no respondió de momento a una solicitud de comentarios enviados a su misión de la ONU en Nueva York. Los medios estatales iraníes no reconocieron el incidente en Evin.

Sin embargo, Irán ha sufrido varios incidentes vergonzosos de hackeos en medio de las tensiones actuales sobre su programa nuclear y sus negociaciones con Occidente para revivir el pacto atómico entre Teherán y las potencias mundiales, el cual se encuentra paralizado.

Cuatro exprisioneros de Evin, al igual que un activista iraní defensor de los derechos humanos que se encuentra en el extranjero, han dicho a la AP que el video muestra áreas parecidas a las de las instalaciones en el norte de Teherán. Algunas de las escenas también coinciden con las mostradas en fotografías de las instalaciones y que fueron tomadas previamente por periodistas, al igual que las imágenes de la prisión como aparecen en fotografías satelitales a las que la AP tuvo acceso.

Tags:ciberataque, Evin, hackers, Irán, Presos Políticos, prisión iraní, video
Posted in FOTO DEL DÍA, MUNDO, TIEMPO REAL | No Comments »

El “Comandante X” de Anonymous es detenido en México y enviado a EU

martes, junio 15th, 2021

Christopher Doyon escapó de la ley de su país durante poco más de 21 años. Sin embargo, pasado 11 de junio el hacker fue detenido: vivía en México, país del que ha sido deportado a principios de mes, según el Departamento de Justicia de Estados Unidos.

Ciudad de México, 15 de junio (SinEmbargo).– Un grupo de indigentes protagonizó una sonora protesta en agosto de 2010 en California. Se quejaban contra la prohibición de la ciudad de Santa Cruz de los campamentos de personas en situación de calle. La concentración llevó a varias detenciones. Una de ellas, la de Christopher Doyon. Era un vagabundo de 45 años.

Pero, más allá de vivir en la calle, era uno de los hackers de Anonymous, conocido en la Red como “Comandante X”. Anonymous es un grupo de activistas que rechaza la opresión del Estado y asume causas de los desprotegidos.

Tres meses después de la mencionada propuesta, desapareció la web del condado de Santa Cruz, según una acusación federal de 2011 revelada este lunes. Se le atribuye a Doyon. Y no fue sino hasta este pasado 11 de junio que el hacker fue detenido: vivía en México, país del que ha sido deportado a principios de mes, según el Departamento de Justicia.

Ahora se enfrenta a cargos tanto por el ataque cibernético contra el condado de Santa Cruz como por eludir esos cargos federales.

Doyon era uno de los hackers de Anonymous. Foto: Twitter, @CommanderXanon.

El estadounidense escapó de la ley de su país durante todo este tiempo. No obstante, no ha tenido reparos en difundir su historia, dijo la agencia Bloomberg en un despacho. De hecho, protagonizó el documental El rostro de Anonymous, en el que se le ve agitando una copia de la acusación.

Producida por la televisión canadiense TVO, Doyon critica a Estados Unidos por su “desigualdad social y política”.

Además, en una entrevista previa al documental, Doyon critica que la élite estadounidense no quiere ver a mendigos ni a tiendas de campaña y que lo que ocurrió en Santa Cruz no es un caso aislado. “Está sucediendo en ciudades de todo el país”.

Inicialmente, Doyon huyó de Estados Unidos a Canadá, donde pasó siete años viviendo en las calles de Toronto, según el coproductor del documental Ian Thornton, que fue quien lo descubrió y le propuso rodar el documental.

Según una entrevista de 2014 en New Yorker, Doyon se describió a sí mismo primero como un activista, comparándose a sí mismo con el disidente político de la década de 1960 Abbie Hoffman.

Dijo que se mudó a Santa Cruz en 2010 para unirse a un movimiento social llamado “Peace Camp”, donde finalmente se convirtió en líder hasta la protesta de verano que condujo a su arresto.

En el documental le preguntan si hace hacktivismo o hackeo político. El “Comandante X” responde: “Esos días se acabaron. Sólo hago Twitter. Y eso es todo”.

–Con información de agencias

Tags:Anonymus, Christopher Doyon, EU, hackers
Posted in DESTACADAS, MUNDO, TIEMPO REAL | 3 Comments »

Escasez de gasolina en EU se extiende tras ciberataque a oleoducto

viernes, mayo 14th, 2021

El servicio de monitoreo GasBuddy.com mostró el viernes que 86 por ciento de las gasolineras en Washington, D.C., estaban sin combustible, así como más de la mitad en Virginia y 42 por ciento en Maryland. Más de 70 por ciento de las gasolineras en Carolina del Norte se quedaron sin combustible y más de la mitad en Georgia y Carolina del Sur.

Estados Unidos, 14 de mayo (AP).– La falta de combustible en las gasolineras se está extendiendo por una zona que va del sur de Estados Unidos a los estados centrales de la costa atlántica, luego de un ciberataque que obligó a cerrar la mayor tubería de gasolina del país. Virginia y Washington, D.C., son algunas de las zonas más golpeadas.

El servicio de monitoreo GasBuddy.com mostró el viernes que 86 por ciento de las gasolineras en Washington, D.C., estaban sin combustible, así como más de la mitad en Virginia y 42 por ciento en Maryland. Más de 70 por ciento de las gasolineras en Carolina del Norte se quedaron sin combustible y más de la mitad en Georgia y Carolina del Sur.

El dueño de una estación en Virginia dijo que el problema eran las compras masivas inducidas por pánico. “Es un frenesí”, dijo Barry Rieger, dueño de una gasolinera en Burke, Virginia, en declaraciones a WJLA-TV.

La empresa Colonial Pipeline, con sede en Georgia, reportó el jueves un “avance sustancial” en la resolución del cierre causado por el hackeo de su red. Dijo que las operaciones se habían reiniciado y que se estaban haciendo entregas de gasolina en todos sus mercados. Tomará “varios días” para que todo regrese a la normalidad y algunas áreas pudieran experimentar “interrupciones intermitentes del servicio durante este período”, dijo la compañía.

Al menos cinco sistemas escolares en Carolina del Norte anunciaron el jueves que cambiarían a clases por internet durante la crisis de suministro de gasolina. Entre ellos estaban los condados de Durham, Franklin, Vance y Wake, que el viernes cancelaron las clases presenciales. El correo electrónico enviado a los padres en el condado de Wake, el mayor en Carolina del Norte, mencionó “el impacto de la escasez de gasolina en la disponibilidad de personal y el transporte de estudiantes”.

Los negocios también resintieron el impacto.

En el autódromo Dixie Speedway en Woodstock, Georgia, todos los vehículos de mantenimiento y seguridad estaban siendo abastecidos antes de las carreras de los dos sábados próximos, pero “todas las gasolineras cercanas —en un radio de una milla de nosotros— se quedaron sin gasolina”, dijo Mia Green, gerente general de la pista. Ella conoce de al menos un par de pistas en la región que cancelaron carreras de este fin de semana debido a que los equipos pudieran no llegar debido a la escasez.

Tags:Colonial Pipeline, hackers, oleoductos
Posted in DESTACADAS, ECONOMÍA, TIEMPO REAL | No Comments »

Biden: Ataque a oleoductos vino de Rusia, pero no de su Gobierno

jueves, mayo 13th, 2021

Washington, 13 de mayo (EFE).- El Presidente de Estados Unidos, Joe Biden, afirmó este jueves que el ciberataque que dejó fuera de juego varios días a la mayor red de oleoductos del país provino de Rusia, aunque descartó que el Gobierno de Moscú esté detrás.

En declaraciones a la prensa en la Casa Blanca, el mandatario estadounidense subrayó que tienen “fuertes razones” para creer que los piratas informáticos residen en Rusia.

Destacó que su Ejecutivo ha mantenido “comunicaciones directas” con el Gobierno de Moscú para que actúe frente a los delincuentes, y que él mismo tiene intención de hablar con su homólogo ruso, Vladímir Putin, sobre la necesidad de actuar frente a los ciberataques.

“Estamos trabajando para intentar llegar a un punto donde tengamos una especie de estándar internacional para que los Gobiernos que sepan que hay actividades delictivas en su territorio actúen”, indicó Biden.

Fotografía de unas instalaciones de la empresa de oleoductos Colonial en Baltimore, Maryland. Foto: Jim Lo Scalzo.

El Presidente explicó que el Departamento de Justicia de EU ha creado un grupo de trabajo dedicado a perseguir a los hackers que emplean ransomware, un programa que bloquea el acceso a la información a cambio del pago de una recompensa para liberarlo, empleado en el hackeo a la red de oleoductos.

El FBI ha acusado al grupo de piratas informáticos DarkSide, con sede en el este de Europa, de ser responsable del ciberataque del viernes pasado contra la red de oleoductos, operada por la empresa Colonial, que causó la interrupción de sus actividades durante varios días.

El miércoles, Colonial anunció la reanudación de sus operaciones, aunque advirtió que pasarán varios días para que el flujo del suministro vuelva a la normalidad.

Biden señaló que desde el Gobierno esperan que la situación regrese a la normalidad en los próximos siete días.

“Esperamos que la situación comience a mejorar hacia el fin de semana y principios de la próxima, con el retorno completo de los suministros de gasolina”, adelantó el mandatario quien insistió en el llamamiento de las autoridades a los consumidores para que no se dejen llevar por el pánico y no acaparen combustibles en casa.

Colonial informó este jueves en un comunicado de que los trabajos para reanudar el flujo total en la red de oleductos avanzaban y que hacia el mediodía todos los mercados a los que sirven recibirían suministro.

Esa red proporciona combustible al 45 por ciento del mercado de la costa este de EU, y transporta al día hasta 2.5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y el este de EU.

Tags:EU, hackers, Joe Biden, oleoductos, Rusia
Posted in DESTACADAS, ECONOMÍA, TIEMPO REAL | 1 Comment »

Hackers habrían expuesto los datos de 1.3 millones de usuarios de Clubhouse para su descarga gratis

domingo, abril 11th, 2021

El mensaje al respecto apareció en un foro de Internet popular entre los piratas informáticos.

Ciudad de México, 11 de abril (RT).- Piratas informáticos desconocidos expusieron para ser descargados de manera gratuita los datos de 1.3 millones de usuarios de la red social Clubhouse, reportó este sábado el portal Cyber News.

El mensaje apareció en un foro de Internet popular entre los hackers, y los datos expuestos podrían ser los nombres indicados en las cuentas, enlaces a fotos de usuarios, el número de seguidores e información sobre cuentas en otras redes sociales (Twitter y Instagram), así como los datos de la persona que invitó al usuario a unirse a. Hasta el momento la red social no confirmó la intrusión.

Aunque no parece que el archivo contenga datos sensibles como detalles de tarjetas de crédito, los especialistas subrayan que sólo un nombre de perfil con conexiones a otros perfiles de redes sociales del usuario puede ser suficiente para que un ciberdelincuente competente cause un daño real mediante ataques de phishing o técnicas de ingeniería social.

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@joinClubhouse) April 11, 2021

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE RT. VER ORIGINAL AQUÍ. PROHIBIDA SU REPRODUCCIÓN.

Tags:Ataque informático, Clubhouse, Datos de 1.3 millones de usuarios, Hackeo, hackers
Posted in Destacada - Galileo, FOTO DEL DÍA, Galileo, RT, TIEMPO REAL, Tiempo Real - Galileo | No Comments »

¡OJO¡ Apple detecta una vulnerabilidad de iOS usada por hackers; pide actualizar dispositivos

domingo, marzo 28th, 2021

El hueco hallado por hackers al sistema podría redirigir a un usuario a un sitio web malicioso o de suplantación de identidad, realizar acciones en un sitio en su nombre o incluso obtener información de su sesión de navegación.

Ciudad de México, 28 de marzo (RT).– Apple lanzó una actualización de seguridad urgente para iOS y pidió a todos los usuarios instalarla, después de descubrir una vulnerabilidad que ya fue aprovechada por piratas informáticos y puede permitirles realizar acciones en un sitio web en nombre de un usuario u obtener información de su sesión de navegación, según informó este viernes la revista Forbes.

La versión iOS 14.4.2 “ofrece importantes actualizaciones de seguridad y se recomienda para todos los usuarios”, escribió Apple, que, considerando la gravedad de la vulnerabilidad, también lanzó actualizaciones para los dispositivos más antiguos, como el iPhone 6 o el iPhone 5S, que ejecutan iOS 12.

El problema de seguridad se encuentra en el motor del navegador WebKit de Apple y permite a un sitio web malicioso realizar secuencias arbitrarias de comandos en sitios cruzados (cross-site scripting), ofreciendo a los hackers varios medios para atacar un dispositivo.

Según explicó el experto en seguridad de Immersive Labs, Sean Wright, esto podría incluir redirigir a un usuario a un sitio web malicioso o de suplantación de identidad, realizar acciones en un sitio en su nombre o incluso obtener información de su sesión de navegación.

“Dado que está en WebKit, podría afectar a cualquier sitio que visite y, potencialmente, también a muchas aplicaciones”, advirtió Wright, quien aconsejó instalar la actualización lo antes posible.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE RT. VER ORIGINAL AQUÍ. PROHIBIDA SU REPRODUCCIÓN.

Tags:Apple, hackers, iOS
Posted in Destacada - Galileo, FOTO DEL DÍA, Galileo, RT, TIEMPO REAL | No Comments »

Hackers que irrumpieron en empresas y agencias gubernamentales podrían operar desde Europa del este

domingo, marzo 7th, 2021

Microsoft han sido el principal blanco de hackers. quienes obtuvieron acceso al código fuente secreto.

Por Frank Bajak

Boston, 7 de marzo (AP).- Hackers que se cree que operan desde Europa del Este piratearon docenas de empresas y agencias gubernamentales en al menos cuatro continentes al irrumpir en un solo producto que todos usaban. La serie de ciberataques se detectaron en diciembre.

Las víctimas incluyen el banco central de Nueva Zelanda, la Escuela de Finanzas de Harvard, el regulador de valores de Australia, el poderoso bufete de abogados estadounidense Jones Day —cuyos clientes incluyen al expresidente Donald Trump— la compañía de transporte ferroviario CSX y la cadena de supermercados y farmacias Kroger. También se vio afectada la oficina del auditor del estado de Washington, donde los datos personales de hasta 1.3 millones de personas recabados para una investigación sobre fraude por desempleo quedaron potencialmente expuestos.

El hackeo en dos etapas —en diciembre y enero— de un popular programa de transferencia de archivos de la compañía Accellion destaca una amenaza que parece estar saliéndose de control: intrusiones de criminales respaldados por gobiernos a cadenas de suministro de software y servicios de terceros.

Las empresas de sistemas operativos como Microsoft han sido el principal blanco, con miles de instalaciones de su servidor de correo electrónico Exchange violados a nivel mundial en las últimas semanas, principalmente después de que la empresa sacó un parche y reveló que hackers chinos penetraron el programa.

Mientras tanto, las bajas de Accellion se han ido acumulando, y muchos usuarios han sido extorsionados por la banda de ciberdelincuentes rusos Clop. Su amenaza: pague o filtraremos sus datos confidenciales.

El ciberataque de hasta 100 clientes de Accellion, pone de relieve que tanto gobiernos como el sector privado se han quedado cortos a la hora de defender las redes digitales.

“A los atacantes les resulta cada vez más difícil acceder a través de métodos tradicionales, ya que proveedores como Microsoft y Apple han reforzado considerablemente la seguridad de los sistemas operativos durante los últimos años. Entonces, los atacantes encuentran formas más fáciles de ingresar. Esto a menudo significa pasar por la cadena de suministro. Y como hemos visto, funciona”, dijo Mikko Hypponen, director de investigación de la firma de ciberseguridad F-Secure.

Tags:agencias gubernamentales, banco central de Nueva Zelanda, ciberataques, Escuela de Finanzas de Harvard, Europa del Este, hackers
Posted in FOTO DEL DÍA, MUNDO, TIEMPO REAL | No Comments »

EU acusa a 3 hackers de intentos de robos a bancos digitales en distintos países, entre ellos México

jueves, febrero 18th, 2021

La acusación presentada en el Tribunal del Distrito Central de California, en Los Ángeles, alega que los tres hackers actuaron contra la compañía electrónica Sony en 2014, participaron en el ataque maligno global conocido como WannaCry en 2017 y fueron responsables de una serie de robos a bancos digitales.

Los Ángeles, 17 feb (EFE).- EU acusó este miércoles a tres piratas informáticos norcoreanos de participar en una red encargada de múltiples ciberataques a instituciones financieras y empresas que resultaron en el robo de 1.300 millones de dólares en dinero y criptomonedas.

“Como se establece en la acusación formal de hoy, estos agentes de Corea del Norte, que usan teclados en lugar de armas y roban billeteras digitales de criptomonedas en vez de sacos de efectivo, son los principales ladrones de bancos del mundo”, señaló el secretario auxiliar de la división de seguridad del Departamento de Justicia, John C. Demers, en un comunicado.

La acusación, presentada en el Tribunal del Distrito Central de California en Los Ángeles, alega que los tres hackers actuaron contra la compañía electrónica Sony en 2014, participaron en el ataque maligno global conocido como WannaCry en 2017 y fueron responsables de una serie de robos a bancos digitales.

De 2015 a 2019, los tres piratas informáticos y sus cómplices intentaron robar dinero de bancos en Vietnam, Bangladesh, Taiwán, México, Malta y otros lugares pirateando sus redes y generando transferencias fraudulentas a través de una red global.

De acuerdo al Departamento de Justicia, los tres hombres, Jon Chang Hyok, de 31 años, Kim Il, de 27 años, y Park Jin Hyok, de 36 años, trabajaban para la Oficina General de Reconocimiento de Corea del Norte, cuyos agresivos equipos cibernéticos son conocidos por los investigadores de seguridad como “Grupo Lazarus” o “APT 38”.

En el caso de Park, ya fue acusado previamente en una denuncia penal en septiembre de 2018 por cargos similares.

“La persecución y el compromiso continúan: el robo cibernético por parte de Corea del Norte de víctimas globales se destapó con los esfuerzos de investigación persistentes y sobresalientes del FBI en estrecha colaboración con socios estadounidenses y extranjeros”, dijo el subdirector del FBI, Paul Abbate.

En concreto, el equipo formado por estos tres individuos han provocado robos de 1.300 millones de dólares en dinero y criptomonedas a través del jaqueo de cajeros automáticos para permitir retiros ilimitados, redes de extorsión digital y el desarrollo de aplicaciones de criptomonedas falsas.

“El departamento continuará enfrentando la actividad cibernética malintencionada con nuestras herramientas únicas y trabajará con nuestras agencias compañeras y la familia de naciones que respetan las normas para hacer lo mismo”, agregaron desde la Justicia estadounidense.

En un segundo anuncio este miércoles, Estados Unidos acusó a un canadiense, Ghaleb Alaumary, de ayudar a Corea del Norte a lavar dinero robado a través de organizaciones criminales.

Alaumary se encuentra bajo custodia de Estados Unidos y se declaró culpable de los cargos anunciados.

Tags:hackers, hackers bancos, hackers norcoreanos
Posted in MUNDO, TIEMPO REAL | No Comments »

Google reporta intentos de hackeo respaldados por el Gobierno de Corea del Norte

miércoles, enero 27th, 2021

Google denunció que un grupo de hackers apoyados por el Gobierno de Corea del Norte intentó robarse información de investigadores haciéndose pasar por **blogueros de seguridad informática; la empresa no ha notificado el éxito que tuvieron los hackers, ni qué información estuvo comprometida.**

Por Kim Tong-Hyung

Seúl, Corea del Sur, 27 de enero (AP).- Hackers respaldados por el Gobierno de Corea del Norte se hicieron pasar por blogueros de seguridad informática y utilizaron cuentas falsas en redes sociales en un intento por robar información de investigadores, dijo Google.

Google no especificó qué éxito tuvieron los infiltrados ni qué tipo de información pudo haberse visto comprometida. Los expertos dicen que estas acciones reflejan los esfuerzos de Pyongyang por mejorar sus habilidades cibernéticas y para poder entrar a productos informáticos de uso generalizado, como el navegador Chrome de Google o el sistema operativo Windows 10 de Microsoft.

Aunque el país ha negado cualquier implicación, Corea del Norte ha sido vinculada a importantes ciberataques, incluyendo una campaña de 2013 que paralizó los servidores de instituciones financieras surcoreanas, el hackeo de 2014 a Sony Pictures, y el ataque con el malware WannaCry en 2017.

El Consejo de Seguridad de Naciones Unidas estimó en 2019 que Corea del Norte ganó hasta 2 mil millones de dólares en varios años a través de operaciones cibernéticas ilícitas contra intercambios de criptomoneda y otras transacciones financieras, generando ingresos más difíciles de rastrear y que compensan el capital perdido por las sanciones encabezadas por Estados Unidos contra su programa nuclear y armamentístico.

Adam Weidemann, investigador del Threat Analysis Group de Google, dijo en un reporte publicado el lunes en la noche que los intrusos supuestamente respaldados por Pyongyang crearon un blog de investigación falso y múltiples perfiles en Twitter para generar credibilidad e interactuar con los investigadores de seguridad que buscaban.

Tras conectar con sus objetivos, los hackers les preguntaban si querían colaborar en investigaciones sobre vulnerabilidades en internet y compartir una herramienta que contenía un código diseñado para instalar software malicioso en sus computadoras, que entonces les permitirían controlar el dispositivo y robar información.

Varios investigadores se vieron comprometidos tras seguir un enlace de Twitter al blog de los hackers, explicó Weidemann.

Google publicó una lista de las cuentas en redes sociales y los cibersitios que afirma que estaban controlados por los piratas informáticos, incluyendo 10 perfiles de Twitter y cinco de LinkedIn.

Tags:blogueros de seguridad informática, Corea del Norte, Google, hackers, infiltrados, redes sociales, robar información
Posted in Destacada - Galileo, FOTO DEL DÍA, Galileo, TIEMPO REAL | No Comments »

SinEmbargo MX

Posts Tagged ‘hackers’