Seleccionar página

Teslacrypt, el ransomware que atacó más que Wannacry en latam

CNNExpansión

Gabriela Chávez

16 noviembre de 2017

En mayo pasado, los mapas de detecciones de ciberamenazas destacaron en rojo los territorios de México y Brasil, debido al alto volumen de infecciones por el ransomware Wannacry; sin embargo, analistas advierten que este incidente no fue el que más impactó la región en 2017.

“De todas las familias de ransomware, Wannacry o WannaCryptor, fue la séptima en volumen en atacar a la región de latinoamérica lo que nos muestra que Wannacry no fue tan fuerte en la región como se esperaba”, advirtió Miguel Ángel Mendoza, analista de la firma de ciberseguridad ESET en el Foro de Seguridad Informática de la firma celebrado esta semana.

Del total de las detecciones de ataques vía ransomware en la región, Wannacry ocupó sólo 5.9% de los incidentes mientras en primer sitio se encontró la familia de ransomware denominada TeslaCrypt, que en 2017 representó 23.7% de los ataques, según datos de ESET.

TeslaCrypt es una familia de malware que surgió por primera vez en 2015 y estaba enfocada en atacar al mercado de gamers. El ransomware cifraba los archivos de la computadora y pedía 500 dólares por romper el cifrado de sus archivos.

Si bien WannaCry se llevó los titulares por haber sido una de las campañas de ransomware con mayor alcance -150 países- éste sólo logró infectar 230,000 equipos y recolectar 140,000 dólares de 345 depósitos, según la cuenta de Twitter @actual_ransom que fiscaliza el movimiento de las carteras virtuales ligadas a WannaCry.

Mendoza advierte que la visibilidad de WannaCry puso al ransomware en el mapa de la gente, aunque en los meses siguientes se espera que este tipo de ransomware continúe sofisticándose y migrando hacia otros equipos conectados en el internet de las cosas, como wearables, equipos de casas inteligentes e incluso autos conectados.

En 2016 México apareció como el país con mayor detección de ransomware en la región con 23% de los registros. Un año después, en 2017, México pasó al segundo sitio con 18.8% y fue desplazado por Perú que alcanzó 23.7% en detecciones de ransomware, de acuerdo con datos de la firma originaria de Eslovaquia.

En cuanto a la tendencia, hacia futuro, Mendoza advierte que no importa qué país ocupe el primer sitio en ransomware, el foco en América Latina, es algo que no cederá pues es un territorio en el que los dispositivos conectados a la red siguen en adopción y en donde la cultura de ciberseguridad es aún vaga.

 

Corea del Norte está atacando las redes informáticas, dice Estados Unidos

CNNExpansión

AFP

16 noviembre de 2017

Las autoridades de Estados Unidos dijeron este martes que un software malicioso, desarrollado por Corea del Norte sigue actuando en muchas redes informáticas, permitiendo que piratas informáticos accedan organizaciones gubernamentales, financieras, automotrices y de medios de comunicación.

El Departamento de Seguridad Interna emitió una alerta sobre actividades ocultas del grupo de hackers llamado Hidden Cobra, que también es conocido como Lazarus.

A principios de este año, las autoridades estadounidenses culparon al grupo por una serie de ciberataques de 2009, afirmando que estaba vinculado con Pyongyang.

En la alerta del martes, el Equipo de Respuesta de Emergencia Informática del departamento (CERT) dijo que los piratas informáticos podrían seguir estando presentes en las redes de sus víctimas con el objetivo de hacer «una mayor explotación en la red».

El reporte señala que algunas redes podrían estar infectadas con el troyano Volgmer o con una herramienta de administración remota conocida como Fallchill, que pude dar a los hackers el control total de un sistema.

El informe también apuntó que los agentes del FBI sospechan que la herramienta Fallchill fue usada desde 2016 y Volgmer desde 2013.

Analistas de seguridad privada se refieren a Hidden Cobra como el grupo de hackers Lazarus vinculado a Corea del Norte y que está relacionado con una serie de multimillonarios robos cibernéticos en bancos en todo el mundo.

Algunos expertos dicen que el grupo Lazarus podría estar también detrás del programa dañino WannaCry, que irrumpió a principios de este año.

Los hackers del grupo Lazarus o Hidden Cobra han estado activos desde 2009 y «han aprovechado sus capacidades para atacar y llegar a un rango de víctimas», según un reporte de junio del Departamento de Seguridad Interna.

«Algunas intrusiones han resultado en la filtración de información mientras que otras han sido de naturaleza disruptiva», indicó.

Autoridades del Departamento de Seguridad Interna y el FBI dijeron que el grupo «continuará usando operaciones cibernéticas para avanzar en los objetivos estratégicos y militares de su gobierno», según el reporte.

 

¿Es seguro tener la información de tu empresa en la nube?

El Financiero

Omar Ortega

15 de noviembre de 2017

Aunque existe el miedo de que la información de las operaciones de una empresa quede expuesta al subirse a la nube, para Microsoft existe más riesgo si ésta se queda dentro de una oficina.

Ulises Cabrera, director de Seguridad y Plataforma Windows en Microsoft, explicó a El Financiero que cuando se cuenta con un proveedor de ese tipo de servicios, se puede tener la seguridad de que los datos están protegidos ya que cuenta con altos estándares y certificaciones de seguridad en cada país.

«Un ambiente más seguro es el de la nube, incluso más que el propio físico dentro de tu empresa, por qué ahí depende de ti cuidar esa información, quien es responsable de asegurar a los sistemas eres tú, en el otro lado quién es responsable es el proveedor y si tu proveedor es uno como Microsoft», dijo.

Aseguró que esto también implica un ahorro en costos, ya que no se requiere contratar a un equipo de personal específico para dichas tareas.

El directivo explicó que Microsoft cuenta con una política de privacidad de la información que no ha sido vulnerada para proteger los datos de sus clientes.

«En ese tenor nos debemos referir a dos cosas: una es la seguridad y otra la privacidad. Nosotros tenemos los datos, pero son tuyos. Nosotros no los usamos ni para comercializarlos ni para distribuirlos ni mandar información basura y mucho menos para compartirlos con gobiernos», indicó.

«Hemos recibido requisiciones de Gobiernos para compartir información de nuestros clientes, lo que hacemos es una contrademanda al Gobierno para saber para qué la necesita, hasta ahora no nos ha ganado ningún gobierno», señaló.

Microsoft presentó Office 365, una plataforma que combina herramientas como chats y videollamadas con las aplicaciones de operación como Word y Excel para administrar las operaciones de la empresa y guardar la información en la nube, cuyo costo es de 20 dólares mensuales por usuario y que otorgaría beneficios a las compañías en colaboración, movilidad, ahorros y seguridad.

 

Ciberseguridad británica acusa a Rusia de ataques

El Economista

AFP

15 de noviembre de 2017

Londres. Ante el escenario de acusaciones de que Moscú ha interferido en los procesos electorales de algunos países incluido el referéndum del Brexit, el jefe de la agencia de seguridad informática británica denunció que Rusia lanzó ciberataques contra medios de prensa británicos, compañías de telecomunicaciones y de energía el año pasado.

“Rusia busca socavar el sistema internacional. Es así de simple”, aseveró Ciaran Martin, jefe del Centro Nacional de Ciberseguridad (NCSC) durante una conferencia en Londres a la que asistieron profesionales de las tecnologías.

El NCSC coordinó la respuesta del gobierno a 590 incidentes significativos desde que fue lanzado en el 2016, pero la agencia no detalló cuáles estaban vinculados a Rusia.

Ante la ola de acusaciones contra Rusia, la primera ministra británica, Theresa May, aseguró ante los parlamentarios que el comité de inteligencia y seguridad del Parlamento investigaría la injerencia rusa.

En tanto, el comité de cultura, medios y deportes del Parlamento solicitaron información de las redes sociales Twitter y Facebook sobre las cuentas vinculadas a Rusia y espera cuestionar a responsables de esas plataformas de redes sociales en la embajada de Estados Unidos en el 2018.

El pasado lunes, Theresa May acusó a Moscú de intentar “convertir la información en un arma” para sembrar discordia en Occidente y dañar a las instituciones.

El gobierno ruso tachó los señalamientos de May como irresponsables y sin fundamento y los atribuyó a la necesidad del gobierno británico de desviar la atención del público por los problemas domésticos.

BÚSQUEDA

Investigadores de la Universidad de Edimburgo, quienes analizaron 2,752 cuentas suspendidas de Twitter en Estados Unidos, descubrieron que 419 operaban desde la agencia rusa Internet Research Agency e intentaron influir en la política británica, según The Guardian.

Laura Cram, directora de investigación neuropolítica de la universidad, dijo al periódico que desde esas cuentas se tuiteó 3,468 veces sobre el Brexit, principalmente luego del referendo del 23 de junio.

En otro análisis de la universidad de Swansea de Gales y de la Universidad de California, Berkeley, se encontraron más de 150,000 cuentas en Twitter basadas en Rusia que podrían haber influenciado el referéndum del Brexit.

Las cuentas de la red social se interesaron en el miembro de la Unión Europea previamente al referendo del 2016, según la investigación del periódico The Times.

Muchas de las cuentas estaban gestionadas de manera automatizada, publicando centenares de tuits cada día, otras eran cuentas parcialmente administradas por personas, precisó el diario. La mayoría de los tuits eran pro-Brexit; no obstante, algunos mensajes apoyaban la permanencia del país en el bloque económico europeo. En España, el gobierno de Rajoy asegura que cuentas rusas manipularon la crisis catalana.

 

Hackers roban nómina de noviembre a Secretaría de Cultura

Excélsior

Redacción

15 de noviembre de 2017

La Secretaría de Cultura de la Ciudad de México informó que el pasado martes 14 de noviembre la cuenta que distribuye los pagos a las cuentas individuales fue víctima de un ataque cibernético, lo que les impidió realizar el pago de la primera quincena de noviembre a los trabajadores.

A través de un comunicado la dependencia local informó que esta acción se suscitó minutos después de haber recibido el depósito para el pago de nómina por lo que la Dirección Ejecutiva de Administración está realizando los trámites administrativos respectivos para reponer a la brevedad los recursos económicos necesarios para llevar a cabo el pago.

El documento firmado por el director Francisco Javier Flores luna y dirigido al personal de base, sindicalizado, de confianza y nómina 8 de la Secretaría de Cultura agrega que se estima que para el próximo 17 de noviembre se lleve a cabo el pago.