Tag Archives: ciberataque

Autoridades confirman un ataque cibernético durante la inauguración de los Juegos Olímpicos de invierno

Algunos asistentes no pudieron imprimir sus entradas

Funcionarios olímpicos han confirmado que se produjo un ciberataque durante la ceremonia de inauguración de los JJ.OO. de invierno celebrados en Pyeongchang, según el sitio de información Reuters. Los organizadores dicen que, si bien la televisión y el acceso a Internet se vieron afectados, “no se comprometió ninguna parte crítica de sus operaciones”.

Según los informes, el acceso a Internet y el Wi-Fi se cerraron el viernes durante las ceremonias de apertura del juego. El sitio web de los juegos también resultó afectado, lo que impidió que asistentes imprimieran sus entradas.

El portavoz del comité organizador de Pyeongchang, Sung Baik, confirmó que se produjo un ataque, pero que los problemas ya se resolvieron. También dijo que los investigadores no revelarían la fuente del ataque.

La amenaza de un ataque ya había sido detectada: el mes pasado, McAfee dijo que encontró ataques en los meses previos a los juegos, en forma de correos electrónicos maliciosos enviados a funcionarios olímpicos.

La compañía advirtió que era probable que hubiera más ataques. Las autoridades se han preocupado de que tales ataques provengan de Corea del Norte, debido a las tensiones políticas con Corea del Sur, y de que Rusia también este involucrado debido a las sanciones recibidas por un esquema de dopaje sistemático.

Apple confirma que las fallas Meltdown y Spectre afectó también a todos los dispositivos Mac e iOS

Se recomienda una actualización de software si quieres proteger tu equipo

A razón de las noticias de una falla del procesador que podría exponer a casi todos los dispositivos electrónicos creados en los últimos 20 años, Apple ha actuado como otras compañías tecnológicas y lanzado un comunicado sobre los errores Meltdown y Spectre.

Los problemas surgieron en los chips fabricados por Intel: AMD y ARM. De los cuales Apple usa en sus computadoras Mac, AMD; mientras que el iPhone, iPad, Apple TV y Apple Watch usan ARM.

En este comunicado Apple explica que “todos los sistemas Mac y dispositivos iOS han sido afectados, pero no hay problemas hasta el momento que hayan impactado en los clientes”. También dice que las soluciones ya se han incluido en las actualizaciones recientes. Estos incluyen iOS 11.2 para teléfonos, macOS 10.13.2 para computadoras, TVOS 11.2 para Apple TV, los cuales protegen contra la falla de Meltdown.

Spectre es el defecto más complicado de los dos, The Guardian ya informó que “Apple estaba desarrollando protecciones contra el defecto de Specter para su navegador Safari en iOS y macOS, y las lanzaría en los próximos días para ayudar a detener la explotación potencial a través de JavaScript ejecutándose en el navegador de un sitio web”.

Nuestra mejor recomendación es que te mantengas al tanto de las noticias y dependiendo el equipo que poseas te acerques a la compañía para averiguar las acciones que sugiere.

Estados Unidos declara a Corea del Norte culpable del ataque WannaCry ransomware sucedido en mayo

Este ataque comprometió la seguridad de cientos de empresas alrededor del mundo

Estados Unidos ha declarado a Corea del Norte como el perpetrador del ciberataque WannaCry ransomware, devastador desde el punto de vista financiero, el cual se extendió rápidamente por todo el mundo durante el mes de mayo: afectando a hospitales, empresas y otras instituciones en países de todo el mundo.

La declaración fue realizada en un artículo de opinión de The Wall Street Journal escrito por el Asesor de Seguridad Nacional del presidente Donald Trump, Thomas Bossert.

El Washington Post informó hoy sobre el anuncio de la administración, que dice que la Casa Blanca emitirá una declaración formal mañana. En junio se informó que la Agencia de Seguridad Nacional (NSA) de los Estados Unidos estaba en posesión de pruebas que apuntaban a Corea del Norte como autor del ataque.

El artículo de opinión de Bossert confirma públicamente los hallazgos de la NSA con el apoyo de la evidencia recopilada por gobiernos extranjeros, firmas de ciberseguridad independientes y corporaciones directamente afectadas por el ataque.

“No hacemos esta acusación a la ligera. Está basado en evidencia. No estamos solos con nuestros hallazgos, tampoco. Otros gobiernos y empresas privadas están de acuerdo. Reino Unido atribuye el ataque a Corea del Norte, y Microsoft rastreó el ataque a los afiliados cibernéticos del gobierno de Corea del Norte “, escribe Bossert.

“Las consecuencias y repercusiones de WannaCry fueron más allá de lo económico. El software malicioso afectó especialmente a las computadoras en el sector sanitario del Reino Unido, comprometiendo los sistemas que realizan un trabajo crítico. Estas interrupciones ponen vidas en riesgo “.

No está claro si la administración de Trump utilizará la confirmación de este ataque como una forma de ejercer más presión sobre Corea del Norte a través de sanciones, la situación ya es compleja de por si debido al programa nuclear con el que cuenta el país.

Bossert concluye su artículo de opinión con la siguiente frase: “Continuaremos utilizando nuestra estrategia de máxima presión para frenar la capacidad de Pyongyang (capital de Corea del Norte) de montar ataques, cibernéticos o de otro tipo”, sugiriendo que la administración está buscando abiertamente medidas que puedan tomar para combatir la capacidad de ataques cibernéticos de este país.

Bossert también dice que los hackers informáticos deben recibir severos castigos por los ciberdelitos y que las empresas, potenciales víctimas de dichos ataques, deberían aumentar la seguridad y tomar medidas proactivamente para luchar contra esta nueva forma de vulnerabilidad.

Uber ocultó un ciberataque que comprometió la seguridad de 57 millones de personas

El hackeo fue realizado hace un año y Uber pagó 100 mil dólares a los hackers para que eliminaran la información

Los datos personales de 57 millones de usuarios de Uber fueron robados durante 2016, mediante un hackeo del que fue víctima la empresa en el mes de octubre. Sin embargo, la noticia fue ocultada al pagar a los delincuentes cibernéticos una suma de 100 mil dólares para que la empresa recuperara la información y los hackers la eliminaran.

Los datos robados incluyen nombres, direcciones de correo electrónico y número de teléfono, además de información personal de 7 millones de conductores, informó el portal Bloomberg.

Este robo de información fue posible al acceder al sistema de la compañía de transporte privado con las credenciales de acceso de ingenieros de software de dicha plataforma. En esta encontraron archivos de información de usuarios y conductores.

Dicho suceso fue realizado cuando el polémico Travis Kalanick aún era CEO de Uber, en ese entonces la empresa mantenía conversaciones con el gobierno de Estados Unidos sobre el manejo de datos de sus consumidores, por lo que decidió ocultar el incidente.

Dara Khosrowshahi

Sin embargo, el nuevo CEO Dara Khosrowshahi, reveló el ataque y en comunicado declaró que no había excusas que justifiquen el silencio de Uber y que eso no debería hacer sucedido; afirmó que están cambiando la forma en la que están haciendo negocios.

Otro ciberataque a la vista: el hackeo a Instagram afecta a 6 millones de usuarios, incluyendo a varias celebridades

¿Tienes tus cuentas bien protegidas? Recuerda que puedes ser de los afectados

En el más reciente ciberataque, en esta ocasión a la red social Instagram, piratas informáticos se han robado los datos personales de hasta seis millones de cuentas. La noticia llega menos de una semana después de que la cuenta de la celebridad, Selena Gómez, se viera comprometida.

Según la compañía, el hackeo que dejó datos como números de teléfonos y correos electrónicos expuestos, fue el resultado de un error que ya ha sido solucionado.

Desafortunadamente, los hackers ya compilaron los datos a través de un sitio de cierre conocido como Doxagram, donde ya se encuentran vendiendo la información.

Entre los 6 millones de usuarios afectados, se encuentran reconocidas celebridades como: Beyoncé, Rihanna, Taylor Swift, Leonardo DiCaprio, Floyd Mayweather, Harry Styles, Emma Watson, Emilia Clarke y Zac Efron.

Mike Krieger, uno de los fundadores del sitio, declaró que “la compañía corrigió rápidamente el error y ha estado trabajando con las fuerzas competentes para restablecer el orden”. También aconsejó a los usuarios “estar pendientes de la seguridad de su cuenta y tener precaución si se enfrentan a cualquier actividad sospechosa como llamadas, textos y correos electrónicos no reconocidos”.

Taringa sufre ciberataque y compromete la información de más de 28 millones usuarios

Si tienes cuenta en este sitio web, deja lo que estás haciendo y cambia la contraseña

El popular sitio web Taringa, ha sufrido el mayor ataque en su historia; y como consecuencia ha comprometido la seguridad de casi todas las cuentas de sus usuarios.

Desde su fundación en 2005, la página ha ido ganando popularidad gracias a su peculiar funcionamiento: una comunidad que se ha ido construyendo de forma individual y con la total libertad de crear todo tipo de contenido desde: tutoriales, rankings, investigaciones amateur y hasta el acceso a contenido pirata.

El ataque fue realizado a través de un algoritmo llamada MD5, el grupo de hackers detrás del ataque ha obtenido cerca del 94% de la información de los usuarios del portal. Según el sitio The Hacker News, su fuente LeakBase pudo confirmar la veracidad y éxito del ataque.

Si cuentas con una cuenta en este sitio web, es momento de preocuparse. Un factor que contribuyó al éxito del ataque fue la baja seguridad de las contraseñas utilizadas por los usuarios.

Tras el ataque Taringa pudo hacer una análisis de las cuentas y contraseñas más utilizadas. De las casi 27 millones de contraseñas, únicamente 15 millones contaban con los niveles de seguridad adecuados.

La siguiente imagen muestra las contraseñas que se repiten más comúnmente entre los usuarios:

Podemos observar, por ejemplo, que una de las contraseñas más repetidas es “123456789”, estando registrada en un total de 160 mil 860 cuentas. Las siguientes contraseñas repiten el mismo sistema: patrones comunes que tienen como consecuencia una cuenta vulnerable.

Aunque la culpa del ataque no la tiene la falta de creatividad de los usuarios al crear sus cuentas, el sitio ha publicado una lista de recomendaciones a seguir después del ataque.

Si crees que puedes ser de los afectados, no dudes en seguirlas: https://www.taringa.net/posts/taringa/19972402/Un-mensaje-importante-sobre-la-seguridad-de-tu-cuenta.html

El ataque informático a HBO es más grave de lo que podríamos pensar; el robo de miles de documentos internos lo confirma

La filtración incluye imágenes, videos y sonido

El reciente ataque cibernético a HBO parece más grave de lo que en un inicio reveló la compañía. La filtración de episodios de series importantes como Ballers, Insecure y Juego de Tronos son algunas de las consecuencias más fuertes del hackeo.

El portal americano Variety informa que la compañía de seguridad IP Echelo, que trabaja frecuentemente con HBO para eliminar contenido peligroso, determinó que los hackers robaron “miles de documentos internos de la compañía” que incluyen una serie de “imágenes, videos y sonidos”.  

Los presuntos piratas informáticos, que usaron el nombre de Little.Finger66 durante el ataque, ya han filtrado información personal sobre un ejecutivo de HBO. También afirman tener acceso a la infraestructura de red, lo que podría comprometer documentos internos, datos de empleados y correos electrónicos.

“La protección de datos es una prioridad en HBO y tomamos muy en serio nuestra responsabilidad de proteger los datos que tenemos”, declaró la compañía a Variety en un comunicado.

Las víctimas del ciberataque Ransomware pagaron más de 25 millones de dólares, según un estudio de Google

Éste es el tipo de extorsión del mañana

Las víctimas de Ransomware han pagado más de 25 millones de dólares en rescates en los últimos dos años, según un estudio presentado por investigadores de Google.

Monitoreando las entradas de dinero a través de cadenas de bloque y comparándolos con muestras conocidas, los investigadores fueron capaces de obtener una cifra concreta.

Ransomware se ha convertido en una amenaza casi inevitable en los últimos años. Una vez que un sistema está infectado, el programa cifra todos los archivos locales a una clave privada que sólo tienen los atacantes, quienes luego exigen miles de dólares en moneda bitcoin para regresar los sistemas a la normalidad.

Es un ataque destructivo pero lucrativo, bastante popular entre los ciberdelincuentes. Programas de ransomware como Locky, Cerber y CryptXXX han recaudado 7, 6.9 y 1.9 millones de dólares respectivamente, gracias a este tipo de ataques.

Entre más pasa el tiempo, dice el estudio, los datos de programas ransomware se vuelven más inteligentes y fuertes para evitar cualquier tipo de antivirus.

Petya, el nuevo ciberataque que está afectando a empresas en todo el mundo

Microsoft reporta que 64 países han sido afectados

El nuevo ciberataque llamado Petya ha afectado a los equipos informáticos de diversas compañías a escala mundial. Se teme que podría ser más agresivo que WannaCry (que tuvo lugar hace unas semanas) y aún más difícil de detener.

Uno de los primeros países en reportar este nuevo ataque fue Ucrania, el cual sufrió un golpe a su Banco Nacional, aeropuertos y departamentos gubernamentales. Más tarde, una compañía petrolera rusa y la firma logística holandesa Maersk anunciaron que también fueron víctimas.

El nuevo ataque funciona de manera similar al anterior. Este ransomware secuestra los equipos y los cifra para que no se puede ingresar al sistema operativo. Lo único que se muestra es un mensaje que pide una recompensa de 300 dólares en bitcoin (moneda electrónica) para liberarlos.

Microsoft informó que el ataque ha afectado a 64 países hasta el momento, entre ellos Rusia, Brasil y Estados Unidos. También se han realizado 36 pagos de recompensa a la dirección dada por los hackers.

Se ha confirmado que este software es más sofisticado que su compañero WannaCry, pues aprovecha una vulnerabilidad específica de Windows para propagarse entre las máquinas. A diferencia del segundo, Petya está diseñado para extenderse a través de PCs en una red contenida y no en todo Internet.

Sobre el origen del ataque, hasta el momento sólo se conoce que podría haber surgido en Rusia o Ucrania.

Te explicamos el ciberataque mundial a partir de 3 sencillas preguntas

Afectó a alrededor de 150 países, paralizando sus hospitales y comunicaciones

El fin de semana pasado un ciberataque afectó a miles de computadoras en todo el mundo, principalmente de diversas compañías y hospitales en países como Reino Unido, Estado Unidos, Rusia, Italia, Vietnam, China, España, Colombia y Taiwán. En México se calcula que fueron afectadas 500 organizaciones.

En la vida real, un ataque de este tipo puede no ser dimensionado. Sin embargo, tiene grandes repercusiones. Aquí te contamos qué es lo que tienes que saber sobre este tema.

¿Qué es un ciberataque?

Es cualquier tipo de invasión hecha por individuos u organizaciones en sistemas de redes computacionales, bases de datos y servidores. En estos ataques también suelen robar, alterar o destruir información importante mediante un hackeo.

Esto puede afectar de manera importante a un usuario o empresa, ya que pueden robar información confidencial. Los ciberataques pueden afectar a bancos o robar la información de tu tarjeta de crédito.

¿Por qué es importante este ciberataque en concreto?

Usualmente los ciberataques no tienen una escala tan grande como éste, que robó información de al menos 150 países en el mundo. Dañó la información del sistema de salud británico, el Ministerio Interior Ruso y los equipos de la compañía española Telefónica.

Aunque no se sabe quiénes realizaron el ataque, éstos sí pidieron un rescate en moneda digital (bitcoins) para devolver la información.

¿Este ataque puede afectarme a mí?

Desgraciadamente sí, y debes tener más cuidado si eres dueño de una empresa o asociación. Para prevenirte, debes instalar los paquetes de seguridad Windows Update o contar con un buen antivirus.

La buena noticia es que, durante el fin de semana, dos investigadores de ciberseguridad lograron detener el ataque. Darien Huss y Malware Tech (seudónimo) descubrieron un “interruptor de apagado” y eliminaron la amenaza.

Sin embargo, a Darien aún le preocupa que los autores de este ciberataque arreglen la falla y vuelvan a lanzarlo, pero ahora sin interruptor o con uno mejor.