Daily Archives: May 12, 2017

México, entre los países afectados por el ciberataque mundial

Posted on by

El ataque cibernético, que afectó este viernes a al menos 99 países del mundo, también dejó cientos de víctimas en México, de acuerdo con el director de Investigación y Análisis en América Latina de Kaspersky Lab, Dmitry Bestuzhev.

Por lo menos 500 organizaciones en el país fueron afectadas por el programa informático maligno conocido como ransomware, dijo en entrevista el ejecutivo de la compañía y advirtió que el número podría aumentar si no se toman las medidas pertinentes.

“Aunque no es uno de los principales afectados, México es una de las víctimas, aunque muchas empresas deciden ocultar esta información por proteger lo que ellos llaman su prestigio”, afirmó Bestuzhev.

Los comentarios del especialista difieren de los del Centro Especializado en Respuesta Tecnológica de la Policía Federal, quien este viernes indicó, en un comunicado, que "por el momento en México no se han detectado ataques de este virus".

Lee: El ataque cibernético mundial, ¿qué es y cómo prevenirlo?

El embate funciona a través de un programa llamado WannaCry y su principal objetivo es bloquear los archivos de un ordenador infectado para que, posteriormente, los hackers soliciten un ‘rescate' por la recuperación de los archivos, según Kaspersky, la firma que dio a conocer las afectaciones.

Los atacantes exigen a las víctimas realizar el pago solo a través de la moneda virtual Bitcoin.

Hasta la tarde de este viernes, la cuenta 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94, utilizada por los hackers para la recolección de los pagos, registró 18 transacciones, que redituaron en 3.42 Bitcoins, equivalentes a 6,003 dólares o alrededor de 114,357 pesos, al tipo de cambio de este día.

Para Dmitry, es complicado conocer el origen de este ataque debido a la dificultad de trabajar conjuntamente en las redes internacionales de internet.

“Es difícil conocer al actor de estos ataques pues para lograrlo primero se debe identificar plenamente la dirección IP que los originó y después, están las complicaciones de una posible colaboración internacional que no es sencilla”, argumentó.

El origen en América Latina

Hasta el momento el principal país afectado por estos ataques es Rusia, según datos de Kaspersky; sin embargo, el especialista dijo que, a principios de esta semana, se registró un ataque similar en Perú, que su equipo logró controlar.

“Este lunes registramos otro ataque del mismo tipo en Perú dirigido en contra de una institución financiera, logramos contenerlo y asegurar que no se siguiera distribuyendo el software malicioso”, advirtió el ejecutivo de la compañía de seguridad informática.

Sin embargo, no se pudo prever que surgiera otro brote a nivel internacional, el cual, ha afectado a Gran Bretaña y otros 98 países, entre ellos, México, España, Estados Unidos y Japón, con la mayoría de los equipos afectados en Rusia, de acuerdo con The New York Times.

El problema de este tipo de software, insiste Bestuzhev, es que se apodera fácilmente de los permisos de un computador al grado de que puede llegar a "ser Dios" y dejar completamente vulnerable al sistema operativo ante la más mínima amenaza.

Lee: Al menos 99 países sufren ciberataques este viernes

El Centro Criptológico Nacional de España dijo, más temprano, que el ataque afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

Por lo que, para el investigador de Kaspersky Lab, la amenaza no está cerca de llegar a su fin, pues esto depende de que Microsoft desarrolle los parches completamente funcionales para Windows -el principal sistema operativo afectado- y que, además, las personas los instalen y pongan en funcionamiento.

“Al principio no se tomó muy en serio al ransomware pero este ataque demuestra que no estamos preparados y lo más preocupante es que afectó a organizaciones indispensables como instituciones de Salud en Reino Unido, por ejemplo”, añadió Dmitry.

Hasta ahora, el ataque ha dejado un total de 75,000 ciberataques a nivel mundial y se extiende rápidamente.

from Expansión | Rss http://ift.tt/2rbDQO9
via IFTTT

Rusia bloquea a WeChat, la aplicación de mensajería más grande de China

Posted on by

La aplicación de mensajería más popular de China fue bloqueada en Rusia.

El regulador de comunicaciones de Moscú agregó a WeChat a su lista de sitios web prohibidos, según la agencia estatal de noticias TASS.

La aplicación de mensajería entró en conflicto con las leyes que exigen a las compañías, que distribuyen información en internet, registrarse con las autoridades gubernamentales rusas.

Lee: Signal y WhatApp son las apps de mensajería más seguras (hasta ahora)

WeChat, operada por el gigante tecnológico Tencent, tiene cerca de 900 millones de usuarios activos cada mes, una gran mayoría de ellos están en China.

Tencent dijo en un comunicado, este lunes, que está en “discusiones con las autoridades relevantes sobre la situación” en Rusia. WeChat fue puesto en la lista negra desde el viernes, según reporta TASS.

Las autoridades de Rusia cada vez más ven internet como una seria amenaza política y están tratando de copiar el modelo chino de protocolo de internet, según recientes análisis del centro de estudios de Washington, New America.

El año pasado, el arquitecto del aparato del extenso aparato de censura en China conocido como el Gran Cortafuegos, fue invitado a hablar en un foro sobre seguridad en internet en Moscú. En 2015, Rusia presentó una ley para requerirles a las compañías almacenar información sobre ciudadanos rusos en el país. Esta ley parecía similar a las regulaciones chinas que impiden que los datos recolectados en China salgan del país.

Recomendamos: Cómo evitar que Facebook vea tu información de WhatsApp

Respecto a WeChat, la plataforma de mensajería no es ajena a la censura, aunque está usualmente al otro lado de las restricciones.

En China, los mensajes de WeChat que contienen palabras clave que mencionan temas sensible como la masacre de la Plaza de Tiananmen en 1989 o el Tibet son bloqueados o censurados.

En Rusia, WeChat es solo la última víctima de la represión de Moscú a plataformas internacionales de medios sociales. La semana pasada, el regulador de comunicaciones bloqueó las plataformas de mensajería de Line, Blackberry e Imo, según el medio de noticias ruso RT. En noviembre pasado, ese país bloqueó LinkedIn, la red social para profesionales de la que es dueña Microsoft.

Line, una de las aplicaciones de mensajería más grande de Japón, dijo en un comunicado que está investigando la situación. La compañía también pareció retar la ley de recolección de información de Rusia.

Recomendamos: 7 riesgos de la actualización de estados de Whatsapp

“Line está comprometido con proteger la privacidad de los usuarios, según la ley japonesa”, dijo.

from Expansión | Rss http://ift.tt/2rb9lrz
via IFTTT

Las 6 cosas en las que deberías fijarte antes de comprar un móvil

Posted on by

Has pasado ya 1, 2 o 5 años con tu móvil y estás pensando en cambiarlo por uno nuevo, pero no sabes por dónde empezar a buscar, ni qué cosas deberías tener en cuenta antes de comprar tu próximo compañero de viaje. ¿Te ha pasado alguna vez? Seguramente sí, pero tranquilo, estamos aquí para ayudarte. Comprar un smartphone nuevo no es tan sencillo como parece. Antes de lanzarse a la

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all http://ift.tt/2r9NFeA
via IFTTT

El ataque cibernético mundial, ¿qué es y cómo prevenirlo?

Posted on by

Decenas de miles de ataques de ransomware afectaron este viernes a organizaciones de todo el mundo.

La firma de seguridad Kaspersky ha registrado más de 45,000 ataques en 99 países y la mayoría de ellos se han concentrado en Rusia.

¿Cómo funcionó?

El ransomware, llamado WannaCry, bloquea todos los archivos de un ordenador infectado y pide al administrador de la computadora que pague para recuperar el control de los mismos.

Los investigadores dicen que se está extendiendo a través de un exploit de Microsoft Windows llamado EternalBlue, para el que Microsoft lanzó un parche en marzo. Un grupo de hacking filtró el exploit en un trove de otras herramientas de espionaje de la Agencia de Seguridad Nacional de EU (NSA) el mes pasado.

"Las máquinas afectadas tienen seis horas para pagar y cada pocas horas el monto de extorsión aumenta", dijo Kurt Baumgartner, el principal investigador de seguridad de la firma de seguridad informática. "La mayoría de las personas que han pagado parecen haber pagado los 300 iniciales en las primeras horas".

Lee: Al menos 99 países sufren ciberataques este viernes

Dieciséis organizaciones del Servicio Nacional de Salud (NHS) en el Reino Unido han sido afectadas, y algunos de esos hospitales cancelaron las citas con pacientes ambulatorios y les dijeron a la gente que evitara departamentos de emergencia si es posible. La compañía española de telecomunicaciones Telefónica también fue golpeada con el ransomware.

Las autoridades españolas confirmaron que el ransomware se está propagando a través de la vulnerabilidad de EternalBlue y han aconsejado a las personas aplicar el patch.

"Se va a extender a lo largo y ancho dentro de los sistemas internos de las organizaciones; esto se está convirtiendo en el mayor incidente de ciberseguridad que he visto", dijo el arquitecto de seguridad británico Kevin Beaumont.

RECOMENDAMOS: Ransomware generan hasta 84,100 dólares en un mes

Kaspersky Lab dice que aunque el ransomware de WannaCry puede infectar las computadoras incluso sin la vulnerabilidad, EternalBlue es el factor más significativo en el brote global.

Cómo prevenirlo

Beaumont examinó una muestra del ransomware usado para afectar al NHS y confirmó que era el mismo utilizado contra Telefónica. Dijo que las compañías pueden aplicar el patch lanzado en marzo a todos los sistemas para prevenir infecciones de WannaCry. Aunque no servirá en nada para las máquinas que ya han sido afectadas.

El experto dijo que es probable que el ransomware se extienda a empresas en EU también. El ransomware escanea automáticamente los equipos que puede infectar cada vez que se carga en una nueva máquina. Puede infectar otros equipos en la misma red inalámbrica.

"Tiene un módulo 'hunter', que busca computadoras en redes internas", dijo Beaumont. "Así que, por ejemplo, si su computadora portátil está infectada y usted fue a una cafetería, se extendería a las computadoras en la cafetería, de ahí a otras compañías".

Según Matthew Hickey, fundador de la empresa de seguridad Hacker House, el ataque del viernes no es sorprendente, y muestra que muchas organizaciones no aplican actualizaciones de manera oportuna. Cuando se informó por primera vez que las vulnerabilidades de Microsoft se filtraron en abril, Hickey dijo que eran las más perjudiciales que había visto en varios años, y advirtió que las empresas estarían en mayor riesgo.

Los consumidores que cuentan con software actualizado están protegidos de este ransomware.

No es la primera vez que los hackers han utilizado las herramientas filtradas de la NSA para infectar computadoras. Poco después de la filtración, los hackers infectaron miles de máquinas vulnerables con una puerta trasera llamada DOUBLEPULSAR.

from Expansión | Rss http://ift.tt/2qBEszG
via IFTTT