Seleccionar página

Virus provoca más de 200 ciberataques

El Economista

AP

25 de octubre de 2017

Moscú. Un software malicioso paralizó computadoras en un aeropuerto en Ucrania, el metro de Kiev y afecta a medios noticiosos independientes en Rusia.

El aeropuerto internacional de Odesa, en el sur de Ucrania, el metro de Kiev y prominentes medios de prensa rusos como Interfax y Fontanka reportaron el ataque.

El ciberataque parece similar a uno en junio que paralizó las computadoras de hospitales, oficinas gubernamentales y multinacionales con una demanda de rescate. El software pareció haberse originado en Ucrania.

La firma de ciberseguridad Group-IB, basada en Moscú, dijo que el software malicioso llamado BadRabbit trató además de penetrar las computadoras de importantes bancos rusos, pero no lo consiguió. Ninguno de los bancos reportó un ataque.

En tanto, la firma de ciberseguridad Kaspersky Lab dijo que estaba al tanto de más de 200 compañías en Rusia, Ucrania, Turquía y Alemania atacadas por el software. La propagación del BadRabbit se produjo a través de páginas web de medios informativos.

El aeropuerto de Odesa dijo que sus sistemas de información fueron afectados, aunque continúa sus vuelos. El metro en la capital ucraniana dijo que no puede procesar pagos en internet o con tarjetas bancarias.

Las operaciones en Interfax, la única agencia noticiosa privada en Rusia, están paralizadas desde el martes.

El Banco Central de Rusia dijo que registró un ataque con BadRabbit a sus sistemas, pero que no sufrió daños.

Los autores del ataque informático exigen el pago de 0.05 bitcoins (238 dólares) por desbloquear los las computadoras infectadas.

 

Detectan nuevo ciberataque en Rusia

Diario Reforma

EFE

25 de octubre de 2017

La compañía rusa de seguridad informática Laboratorio Kaspersky informó este miércoles que ha detectado cerca de 200 ataques con el virus encriptador BadRabbit, que exige el pago de un rescate para desbloquear los ordenadores que infecta.

«La mayoría de las víctimas (de virus) se encuentran en Rusia. Un menor número de ataques se ha registrado en Ucrania, Turquía y Alemania», afirmó la empresa en un comunicado.

Entre los afectados por el BadRabbit se encuentra la agencia de noticias rusa Interfax, que desde ayer tiene suspendido su servicio regular y ha tenido que recurrir a diversas redes sociales para difundir la información.

También han denunciado ataques el metro de Kiev y el aeropuerto de la ciudad ucraniana de Odessa.

Según los expertos, la propagación del BadRabbit se produjo a través de páginas web de medios informativos.

Los autores del ataque informático exigen el pago de 0.05 bitcoines (unos 238 dólares) por desbloquear los ordenadores infectados.

El Ministro de Telecomunicaciones de Rusia, Nikolái Nikíforov, llamó a no dramatizar la situación, en declaraciones formuladas en Ereván, donde participa en una reunión intergubernamental de la Unión Eurasiática.

«Estos ataques ocurren constantemente. Yo no dramatizaría. Generalmente tratamos de ver detrás de estos ataques a un grupo delictivo organizado, pero con frecuencia se trata simplemente de un problema de insuficiente cultura de seguridad informática», dijo Nikíforov, citado por la agencia rusa RIA Nóvosti.

 

Los sitios de ‘trolls’ rusos están en línea gracia a servidores de EU

CNN Expansión

Jose Pagliery y Donie O’Sullivan

25 octubre de 2017

El uso de empresas estadounidenses para impulsar la propaganda rusa va más allá de los sitios de redes sociales como Facebook. Los rusos también usaron servicios de internet estadounidenses para mantener en línea sus sitios web y esconder sus propietarios reales, de acuerdo con récords de internet y dos ejecutivos de empresas dedicadas a este giro entrevistados por CNN.

Las firmas que dirigen el tráfico de internet de estos sitios web incluyen a Cloudflare, una gran corporación de Silicon Valley y a una subsidiaria de una empresa ucraniana en Florida.

Los sitios web son parte de una red dirigida por la Internet Research Agency, un ejército de trollscon sede en San Petersburgo, Rusia, con vínculos al Kremlin. Los grupos, con nombres como ‘Don’t Shoot Us’ y ‘Black Matters’, se presentaban como activistas negros estadounidenses. Ellos publicaban videos mostrando brutalidad policiaca contra afroamericanos y tenían como fin organizar protestas a lo largo de Estados Unidos, pero ellos necesitan infraestructura de internet para mantener en línea los sitios web.

El uso de empresas de routing muestra cómo los trolls rusos intentaron enmascarar sus esfuerzos que también incluyen a Facebook, Google, Instagram, Twitter, y otras plataformas de redes sociales populares.

CNN entrevistó a Sergey Kashyrin, un ejecutivo de la subsidiaria estadounidense de la empresa ucraniana, fuera de su hogar en Staten Island este lunes por la noche. Él reconoció que su servicio de internet con sede en Orlando, Green Floid, jugó un papel importante en mantener a flote estos sitios web rusos.

«No podemos ver a todos nuestros clientes. Simplemente no es posible”, dijo.

Pero Kashyrin dijo que él está dispuesto a entregar toda la evidencia en posesión de su compañía, revelando las identidades de los clientes y la información de pago por PayPal al FBI, investigadores del congreso y el equipo federal del Consejero Especial Robert Mueller quienes investigan la operación rusa. Él dijo que los investigadores gubernamentales no se han acercado a él.

Los registros de internet revisados por CNN señalan consistentemente a la pequeña firma de Kashyrin, a su empresa aliada en Ucrania, ITL y a Dmitry Deineka, su director ejecutivo. Los registros identifican a dos empresas que llevaban la infraestructura que mantuvo al menos a tres sitios web rusos en línea, posiblemente como servicio de hosting.

Si la firma de Kashyrin funcionó como host, habría proporcionado las computadoras que sirven como hogar físico para el sitio digital.

Sin embargo, Kashyrin afirmó que los rusos usaron silenciosamente su servicio de internet como proxy y que los sitios web estaban albergados en otro lugar. Eso significaría también que su empresa proporcionó computadoras que redirigían el tráfico de internet a la ubicación física que albergaba el sitio. De cualquier modo, la firma de Kashyrin mantuvo el sitio en línea, incluso si pasó sin su consentimiento.

Antes y después de las elecciones de 2016, el gobierno ruso mantuvo una “Guerra de información” clásica de la Guerra Fría con Estados Unidos, creando noticias falsas y promoviendo protestas en un intento por interferir en la política estadounidense al avivar las tensiones reales, de acuerdo con los reportes públicos de agencias de inteligencia estadounidenses e investigadores del congreso.

Los agentes rusos usaron sitios web y campañas de redes sociales, de las cuales, varias han sido identificadas por CNN y confirmadas por entidades con conocimiento en estas operaciones.

Un grupo misterioso autodenominado ‘Blacktivist’ hizo públicas protestas a favor de los afroamericanos a lo largo de Estados Unidos e incluso vendió playeras con su nombre. DoNotShoot.us monitoreaba la brutalidad policiaca contra las minorías. BlackMattersUs.com se presentaba como un sitio de noticias para afroamericanos, pero contaba con contenido en anti-Hillary Clinton y la llamaba “candidata de la élite corporativa”.

Las huellas de todos estos sitios se rastrean hasta la firma de Kashryin, Green Floid, y la de Deineka, ITL. Los registros de Internet monitorean qué computadoras y servicios están involucrados en mantener en línea un sitio web.

Deineka está mencionado como el punto de contacto para Blacktivist.info, probablemente porque su firma estaba siendo usada como un servicio de proxy.

Deineka, ITL y Green Floid registraron el sitio sergy.uaservers.net, que se dirige a la dirección IP 107.181.161.172, la misma IP compartida por BlackMattersUs.com y BlackMattersUSA.com. Una vez más, porque estos sitios web usaban su servicio.

Deineka tiene otro servicio en línea, Layer6.net, el cual jugó un papel crucial al dirigir el tráfico a DntShoot.com, con la dirección IP 107.181.174.34 a DoNotShoot.us. Esto también indica que la firma ucraniana fue utilizada

CNN realizó esta investigación por medio del software de DomainTools, una firma de ciberseguridad que mantiene los registros históricos y actuales de internet.

El sitio web de izquierda, ThinkProgress fue el primero en reportar la conexión entre estos sitios web ITL y Green Floid. Esto fue descubierto por primera vez por Andrew Weisburd de Alliance for Securing Democracy, una iniciativa del grupo de políticas públicas German Marshall Fund.

Este martes por la mañana, Deineka habló con CNN en Burgas, una ciudad portuaria de Bulgaria en la costa del Mar Negro.

Deineka dijo que él no registró Blacktivist.info a su nombre. Sobre los otros sitios web, Deineka dijo que ITL no monitorea de cerca todo el contenido en línea de sus clientes. Aunque esta es una práctica común de la industria, algunos servicios de hosting y proxy están dispuestos a eliminar clientes que violen la ley o alguna política de la empresa. Deineka dijo que su empresa notó actividad de propaganda rusa anti Ucrania en 2014 y dejó de proporcionarles servicios web, supuestamente forzando a los rusos a buscar otra infraestructura de internet. Su socio comercial en Nueva York, Kashyrin, también se refirió a ello en su entrevista con CNN. Kashyrin dijo que dejaron de proporcionar servicios de proxy para mantener fuera a los rusos. Sin embargo, CNNseñaló que de hecho continuaron proporcionando el servicio en 2015 y 2016, de acuerdo con el registro de internet. Kashyrin no pudo explicarlo.

Deineka y Kashyrin negaron su implicación directa con los trolls rusos. Ambos expresaron disgusto por la idea de que Rusia usó sus servicios para vender propaganda con la intención de desestabilizar occidente, citando que lo que dijeron es su postura anti-rusa debido a la captura militar de Crimea y el este de Ucrania por parte de Rusia.

«Soy de Ucrania. Tengo colegas que perdieron sus hogares, que se mudaron de Crimea”, dijo Deineka a CNN. «¿Cómo podría apoyar al gobierno ruso?”

Los tres sitios web rusos siguen funcionando. BlackMattersUs.com y and DoNotShoot.us siguen en línea, pero ‘Blacktivist’ es una página en blanco. Los registros de internet no muestran qué servicio web los alberga. Todos ellos ahora se esconden detrás de proxis que protegen las identidades de los operadores reales del sitio web.

Estos tres sitios web de propaganda rusa están vinculados con fuertes campañas de redes sociales dirigidas por trolls rusos. Facebook y Twitter están comenzando a eliminar este tipo de contenido y han tirado páginas relacionadas con estos sitios en particular.

Los nombres de aquellos que dirigen los sitios BlackMattersUS.com y DoNotShoot.us ahora permanecen escondidos gracias a la ayuda involuntaria de la empresa de San Francisco Cloudflare.

Cloudflare proporciona protección de hackers, poniendo sus servicios computacionales entre los sitios web de sus clientes y el internet externo. Esto permite a Cloudflare absorber los ciberataques, tales como ataques DDS que inundan al sitio web con peticiones y lo tumban.

Pero los servicios de Cloudflare también pueden usarse como una máscara, pues el mundo externo ya no puede identificar quién opera el sitio web o la ubicación de su hogar físico.

Esto es porque los servicios de Cloudflare funcionan como un guardia que recibe el tráfico entrante de internet. Este ofrece este servicio a empresas legítimas, pero en este caso, involuntariamente apoya a las operaciones el ejército troll ruso.

Cloudflare reconoció a CNN su papel como servicio proxy cuando le preguntó específicamente sobre DoNotShoot.us a principios de este mes, pero dijo que “terminar con un cliente no eliminaría realmente el contenido de internet”. Sin embargo, eliminar a ese cliente detendría que los rusos usaran esa firma estadounidense en particular como su escudo.

Cloudflare también proporcionó servicios en línea al sitio web neonazi de Estados Unidos, The Daily Stormer, hasta que decidió dejar el sitio a principios de este año.

El CEO, de la compañía Matthew Prince, tomó la decisión de dejar el sitio, pero después advirtió sobre las consecuencias de que empresas como la suya tomen esas decisiones.

«Ganas muchos puntos al impedir que los nazis usen tus servicios”, dijo Prince a CNN en agosto. “Pero sienta un precedente peligroso cuando una empresa que la mayoría de tus observadores no han escuchado está decidiendo efectivamente lo que puede y no puede estar en internet”.

Sin embargo, Cloudflare dijo que no dejaría ir a estos sitios web vinculados a Rusia a menos que fuera exigido por una orden de la corte.

«Cloudflare no ve su papel como juez del contenido que corre por nuestra infraestructura o red”, dijo el abogado general de la compañía Doug Kramer a CNN este martes por la noche. “Un internet abierto y una oportunidad para todas las voces es un buen principio. Si intentamos regular de cualquier forma con nuestros recursos y capacidades, haríamos más daño que un bien”.

Sin embargo, Cloudflare está dispuesta a entregar las quejas públicas a los operadores de los sitios web, dijo Kramer.

 

Reino Unido exige cuentas a Facebook

CNN Expansión

Ivana Kottasová

25 octubre de 2017

Facebook se enfrenta a más preguntas sobre publicidad vinculada a Rusia, esta vez por parte de Reino Unido.

Los legisladores británicos han pedido a la empresa que proporcione información sobre cualquier anuncio adquirido por las cuentas de Facebook vinculadas a Rusia alrededor de las elecciones generales de junio y el referéndum del ‘brexit’ del año pasado.

Damian Collins, jefe del Comité de digital, cultura, medios y deportes, ha pedido detalles que incluyen cuánto dinero fue destinado a publicidad, cuántas veces fueron vistos y qué usuarios de Facebook fueron el objetivo.

Collins escribió al CEO Mark Zuckerberg la semana pasada, enmarcando su petición como parte de una investigación sobre las noticias falsas y “el papel de los actores extranjeros abusando de plataformas para interferir en el discurso político de otras naciones”.

La carta fue hecha pública el martes. Facebook confirmó que había recibido la carta y dijo que respondería “una vez que tengamos la oportunidad de revisar la petición”.

Facebook se encuentra bajo un escrutinio intenso tras la revelación de que Rusia pudo haber usado la plataforma para interferir en las elecciones presidenciales de EU en 2016.

El gigante de las redes sociales ha reconocido que vendió aproximadamente 100,000 dólares en anuncios durante el ciclo electoral a cuentas no autentificadas y páginas que “probablemente operaban desde Rusia”.

Facebook proporcionó a los legisladores estadounidenses copias de 3,000 anuncios políticos adquiridos por los rusos a principios de octubre. También proporcionó información al consejero especial Robert Mueller, quien realiza su propia investigación sobre injerencia en las elecciones. Collins dijo en su carta a Zuckerberg que «la información que he solicitado está en línea con la ya suministrada por Facebook a varios comités del senado de Estados Unidos”.

Otro grupo parlamentario del Reino Unido, el Comité de Administración Pública y Asuntos Constitucionales, dijo en un reporte a principios de este año que, si bien no tenía evidencia de injerencia en las elecciones del Reino Unido, estaba “profundamente preocupado por las afirmaciones sobre la interferencia extranjera”.

 

Un nuevo ciberataque paraliza aeropuertos, Metro y medios de comunicación de Rusia y Ucrania

Milenio Jalisco

AP

25 de octubre de 2017

Una nueva variedad de software malicioso paralizó el martes computadoras en un aeropuerto de Ucrania, el metro de la capital del país y algunos medios rusos independientes.

El aeropuerto internacional de Odessa, en el sur de Ucrania, el metro de Kiev y varios medios rusos importantes como Interfax y Fontanka dijeron estar afectados.

El ciberataque parecía similar a un gran ataque en junio que bloqueó computadoras en hospitales, oficinas del gobierno y grandes multinacionales, con un mensaje que exigía un rescate por su liberación. El software parecía proceder de Ucrania.

La firma de seguridad informática con sede en Moscú Group-IP indicó el miércoles en un comunicado que el ransomware llamado BadRabbit también había intentado sin éxito acceder a los equipos de bancos rusos importantes. Ninguno de los bancos informó de un ataque.

Por su parte, la firma de ciberseguridad Kaspersky Lab dijo tener noticia de más de 200 compañías en Rusia, Ucrania, Turquía y Alemania afectadas por el software.

El aeropuerto de Odessa dijo en un comunicado que sus sistemas de información se habían visto afectados, aunque seguía operando vuelos. El metro de la capital ucraniana, Kiev, indicó que no podía procesar pagos por internet ni con tarjeta bancaria.

Las operaciones de la única agencia de noticias independiente de Rusia, Interfax, llevaban paralizadas desde el martes.

 

Ofrece Twitter transparencia en anuncios

Diario Reforma

Rosa Jiménez Cano / El País Internacional

25 de octubre de 2017

La red social Twitter se comprometió a ser más transparente con sus usuarios antes de tener que revelar más información sobre el posible uso de plataformas para interferir en las elecciones presidenciales de Estados Unidos en 2016.

Con el anuncio, la red social busca evitar una regulación más dura sobre la compra de publicidad, su única vía de ingresos.

La empresa anunció que se compromete a añadir el nombre de las organizaciones detrás de los anuncios, el precio y la duración de los mismos; información a la cual tendrán acceso los usuarios a través de una etiqueta.

«También podrán avisar de anuncios inapropiados o dar una opinión negativa sobre los anuncios, así como saber si un usuario es considerado por el anunciante público objetivo de la misma y evitar que lo siga siendo bajo esa segmentación», señaló Bruce Falck, responsable de ingresos publicitarios de Twitter, en un escrito publicado en el blog de la compañía.

El senador demócrata Mark Warner valoró la medida como un avance en la materia.

«(Es) un primer paso. Los anuncios de política en línea necesitan más transparencia», señaló el legislador.

La próxima semana, Twitter, Google y Facebook comparecerán en Washington para explica el uso de sus plataformas en la supuesta interferencia de Rusia en las elecciones de 2016.

Con la estrategia, Twitter pretende atenuar el efecto de la investigación.

«Estamos deseando encontrarnos con los miembros del Congreso e inversores clave en estos temas para seguir adelante con el proceso», señaló el directivo.

 

Campaña de Trump contactó a Wikileaks para «hackear» correos de Clinton

El Informador

EFE

25 de octubre de 2017

Julian Assange confirmó que la empresa Cambridge Analytica pidió la colaboración, la cual fue negada

Una empresa contratada por la campaña presidencial de Donald Trump contactó con el fundador de Wikileaks, Julian Assange, para «hackear» los correos de la cuenta privada que Hillary Clinton utilizó cuando era secretaria de Estado, pero éste se negó a colaborar, según reconoció él este miércoles.

 

La empresa que contactó con Wikileaks fue Cambridge Analytica, con oficinas en Nueva York, Washington y Londres y dedicada al análisis de datos, confirmó el propio Assange en Twitter después de que medios estadounidenses publicasen la información.

«Puedo confirmar un contacto con Cambridge Analytica (antes de noviembre del año pasado) y puedo confirmar que Wikileaks lo rechazó», dijo Assange.

Fue el director de Cambridge Analytica, Alexander Nix, quien hizo público su acercamiento a Assange en un correo electrónico enviado a varios de los donantes de Trump, entre ellos Rebekah Mercer, pero que no recibió ningún miembro de la campaña del magnate, según CNN.

La campaña de Trump contrató los servicios de Cambridge Analytica en la mitad de 2016.

«Puedo confirmar un contacto con Cambridge Analytica (antes de noviembre del año pasado) y puedo confirmar que Wikileaks lo rechazó.»

Wikileaks, por su parte, filtró con gran revuelo durante la campaña presidencial de 2016 correos de la dirección del Partido Demócrata y también del jefe de campaña de la candidata demócrata, John Podesta.

Después de estas filtraciones, Trump afirmó «amo a Wikileaks» durante un mitin de campaña.

La inteligencia estadounidense acusó a piratas informáticos al servicio de Rusia de «hackear» esos correos que Wikileaks después publicó.

Precisamente esta semana se supo que el Partido Demócrata y la campaña de Clinton financiaron el dossier del exespía británico Christopher Steele sobre los posibles vínculos de Trump con el Kremlin.

Trump calificó este miércoles de «vergonzosa» esa información durante una entrevista con Fox.

«No olvidemos que Hillary Clinton negó todo esto. Ella no sabía nada. No sabía nada y de repente se enteraron. Lo que me sorprende es que pagaron casi seis millones de dólares y (el dossier) está totalmente desacreditado. Es falso. Noticias falsas. Es vergonzoso», dijo Trump.

El dossier en cuestión revela un supuesto complot ruso para obtener información comprometedora de Trump, aunque incluye imprecisiones verificadas por medios estadounidense e historias de fuentes anónimas que es imposible corroborar.

Estas fuentes anónimas hablan de episodios sórdidos como el encuentro de Trump con prostitutas en la habitación de un hotel de Moscú pinchada con cámaras y micrófonos de los servicios de inteligencia rusos o suculentas ofertas de negocios en Moscú o San Petersburgo para influir en el ahora presidente.