FBI, DHS, HHS Warn of Imminent, Credible Ransomware Threat Against U.S. Hospitals

On Monday, Oct. 27, KrebsOnSecurity began following up on a tip from a reliable source that an aggressive Russian cybercriminal gang known for deploying ransomware was preparing to disrupt information technology systems at hundreds of hospitals, clinics and medical care facilities across the United States. Today, officials from the FBI and the U.S. Department of Homeland Security hastily assembled a conference call with healthcare industry executives warning about an “imminent cybercrime threat to U.S. hospitals and healthcare providers.”

The agencies on the conference call, which included the U.S. Department of Health and Human Services (HHS), warned participants about “credible information of an increased and imminent cybercrime threat to US hospitals and healthcare providers.”

The agencies said they were sharing the information “to provide warning to healthcare providers to ensure that they take timely and reasonable precautions to protect their networks from these threats.”

The warning came less than 24 hours after this author received a tip from Alex Holden, founder of Milwaukee-based cyber intelligence firm Hold Security. Holden said he saw online communications this week between cybercriminals affiliated with a Russian-speaking ransomware group known as Ryuk in which group members discussed plans to deploy ransomware at more than 400 healthcare facilities in the U.S.

One participant on the government conference call today said the agencies offered few concrete details of how healthcare organizations might better protect themselves against this threat actor or purported malware campaign.

“They didn’t share any IoCs [indicators of compromise], so it’s just been ‘patch your systems and report anything suspicious’,” said a healthcare industry veteran who sat in on the discussion.

However, others on the call said IoCs may be of little help for hospitals that have already been infiltrated by the Ryuk gang. That’s because the malware infrastructure used by the Ryuk gang is often unique to each victim, including everything from the Microsoft Windows executable files that get dropped on the infected hosts to the so-called “command and control” servers used to transmit data between and among compromised systems.

Nevertheless, cybersecurity incident response firm Mandiant today released a list of domains and Internet addresses used by Ryuk in previous attacks throughout 2020 and up to the present day. Mandiant refers to the group by the threat actor classification “UNC1878,” and aired a webcast today detailing some of Ryuk’s latest exploitation tactics.

Charles Carmakal, senior vice president for Mandiant, told Reuters that UNC1878 is one of most brazen, heartless, and disruptive threat actors he’s observed over the course of his career.

“Multiple hospitals have already been significantly impacted by Ryuk ransomware and their networks have been taken offline,” Carmakal said.

One health industry veteran who participated in the call today and who spoke with KrebsOnSecurity on condition of anonymity said if there truly are hundreds of medical facilities at imminent risk here, that would seem to go beyond the scope of any one hospital group and may implicate some kind of electronic health record provider that integrates with many care facilities.

So far, however, nothing like hundreds of facilities have publicly reported ransomware incidents. But there have been a handful of hospitals dealing with ransomware attacks in the past few days.

Becker’s Hospital Review reported today that a ransomware attack hit Klamath Falls, Ore.-based Sky Lakes Medical Center’s computer systems.

WWNY’s Channel 7 News in New York reported yesterday that a Ryuk ransomware attack on St. Lawrence Health System led to computer infections at Caton-Potsdam, Messena and Gouverneur hospitals.

SWNewsMedia.com on Monday reported on “unidentified network activity” that caused disruption to certain operations at Ridgeview Medical Center in Waconia, Minn. SWNews says Ridgeview’s system includes Chaska’s Two Twelve Medical Center, three hospitals, clinics and other emergency and long-term care sites around the metro area.

This is a developing story. Stay tuned for further updates.

from Krebs on Security https://ift.tt/31PmQ40
via IFTTT

Google Home ya permite crear rutinas que se activen cuando llegamos o salimos de casa

Google Home ya permite crear rutinas que se activen cuando llegamos o salimos de casa

La aplicación de Google para controlar nuestro hogar comienza a activar una importante novedad: las rutinas basadas en nuestra presencia. Ahora Google Home podrá detectar si estamos llegando a casa o si la estamos abandonando.

Se tratan de dos rutinas llamadas En casa y Ausente que llegan para poder automatizar acciones como encender o apagar las luces, las cámaras de seguridad o ajustar el termostato o apagar dependiendo de nuestra presencia.


Continue reading

Qué diferencias hay entre Black Friday y Cyber Monday

Gracias a todas las ofertas del Black Friday y el Cyber Monday, noviembre se ha convertido en uno de los mejores meses del año para hacer compras. Sin embargo, hay ciertas cosas que debes tener en cuenta sobre cada uno de estos días especiales. Por esa misma razón, hoy te explicaremos qué diferencias hay entre Black Friday y Cyber Monday.

Si estabas esperando un momento en el año para hacer tus compras de Navidad, pues noviembre siempre será la mejor opción. ¿Por qué? Porque con estos días especiales, podrás conseguir esos productos que tanto querías a precios jamás antes vistos.

Saber más: Guía para no equivocarte comprando móviles en el Black Friday

¿Cuál es mejor, Black Friday o Cyber Monday?

black friday vs cyber monday

Black Friday vs Cyber Monday

Ambas fechas serán excelentes para ti si quieres conseguir buenos precios. Pero hay diferencias marcadas entre el Black Friday y el Cyber Monday que debes tener en cuenta al momento de comprar.

El Black Friday nació a principios de la década de los 50 cuando las tiendas minoristas arrancaban la época navideña con grandes ofertas. Se le puso ese nombre porque los números de las ganancias anuales se iban “a negro” (lo contrario a los números rojos que indican pérdida de dinero).

La fecha se convirtió en un día perfecto para comprar, ya que los consumidores aparecían en el día libre después del Thanksgiving Day con un montón de dinero para gastar en ofertas. Desde ese entonces, la tradición ha llegado a muchísimos países fuera de los Estados Unidos.

Por otro lado, el Cyber Monday nació en el año 2005 cuando las tiendas digitales empezaron a generar sus propias ofertas para competir con las tiendas físicas. Se le llama Cyber Monday porque en los viejos tiempos al Internet se le refería como ciberespacio. También es necesario destacar que se celebra un lunes porque a la gente le gusta comprar en línea mientras la gente está en su oficina.

En conclusión, el Black Friday está dirigido más a las tiendas físicas y el Cyber Monday al ciberespacio. ¿Qué cuál es mejor? Todo depende de tus gustos y necesidades, porque las ofertas en las tiendas físicas se enfocan en el Black Friday, mientras que el Cyber Monday sigue siendo el día perfecto para los que prefieren comprar en línea.

¿En cuál se puede ahorrar más dinero?

black friday y cyber monday

Black Friday y Cyber Monday

Todo depende del producto. Los ordenadores portátiles, por ejemplo, presentan mejores ofertas durante el Black Friday, mientras que los televisores, monitores de actividad física y relojes inteligentes se consiguen más baratos en el Cyber Monday. También es necesario destacar que el lunes posterior al Black Friday se pueden encontrar ofertas más agresivas en los productos que no se vendieron durante el fin de semana.

¿Cuál tiene las mejores ofertas?

Si buscabas descuentos en tecnología, lo más probable es que el Cyber Monday tenga las mejores ofertas para ti. Como se trata de un evento que suele ser celebrado por plataformas online, podrás conseguir mejores precios en ordenadores, teléfonos móviles, videojuegos y electrodomésticos.

Pero si quieres comprar ropa y accesorios, lo mejor que puedes hacer es enfocarte en el Black Friday. Las grandes marcas textiles empiezan con las ofertas el 29 de noviembre, así que es una gran oportunidad para renovar la ropa de tu armario y conseguir el outfit perfecto para diciembre.

Saber más: Por qué deberías esperar al Black Friday para comprar tu nuevo iPhone

Cómo comprar con seguridad en el Black Friday y el Cyber Monday

compra seguro black friday cyber monday

Compra seguro en el Black Friday o el Cyber Monday

Si quieres comprar de manera segura en cualquiera de estas dos fechas, asegúrate de que la rebaja sea real porque hay tiendas que suben los precios para bajarlos después y crear ofertas falsas. La ley obliga a mostrar el precio de los 30 días precedentes junto al rebajado.

Tal como debes estar imaginando, es algo que se debe tener en cuenta antes de hacer cualquier tipo de compra en el Black Friday o en el Cyber Monday. De igual forma, te invitamos a ver este artículo que explica cómo será el Black Friday 2020 para que tengas una idea más amplia de dónde y cómo comprar. ¡A ahorrar se ha dicho!

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Qué diferencias hay entre Black Friday y Cyber Monday se publicó primero en Andro4all.

from Andro4all https://ift.tt/2HIwsXc
via IFTTT

Acerca del hipopótamo peludo. Esto sabemos de Ubuntu 21.04

Acerca del hipopótamo peludo

Una vez liberada Ubuntu 20.10 Groovy Gorilla, los desarrolladores ponen manos a la obra en la siguiente versión. Aunque es muy pronto para saber cuales serán sus características finales (sobre todo estando Mark Shuttleworth de por medio, podemos sacar algunas conclusiones razonables sobre con qué podemos encontrarnos.

Acerca del hipopótamo peludo y sus características

El nombre

Es sabido que el nombre de cada distribución sigue un orden alfabético y que incluyen un adjetivo y un animal. Le tocó turno a la hache y ayer trascendió que el adjetivo elegido era   (peludo).

Para los fanáticos de las estadísticas mencionemos que es la tercera distribución que utiliza la letra H, la primera fue Hoary Hedgehog en el 2005 y la segunda fue Hardy Heron en el 2008 y tuvo soporte extendido.

El animal que va a acompañar al adjetivo peludo es nada menos que el hipopótamo; es decir que el nombre elegido es Hirsute Hippo.

El hipopótamo es un mamífero africano semiacuático de gran tamaño, piel gruesa, mandíbulas grandes, e impresionantes colmillos

Su nombre significa caballo de río en griego y pueden correr muy rápido en tierra hasta 30 km/h, y en agua  hasta 8 km/h. Siendo herbívoros, comen hasta 36 kilos de pasto por día y un macho adulto puede pesar hasta 4,5 toneladas.

Antes de que me acusen de poner estos datos para cumplir con el número mínimo de palabras que me pide Linux Adictos (¡Que nos conocemos!) les recuerdo que el animal y el adjetivo elegido para nombrar cada versión de Ubuntu intenta representar las características buscadas para la nueva versión.

Imagino que lo que van a buscar los responsables de Ubuntu es que la nueva versión sea más rápido en todos los entornos. Pero, si quieren hacer el chiste de que va a ser una distro pesada que consuma muchos recursos, ahí abajo tienen el formulario de comentarios.

Calendario de liberaciones.

El desarrollo de Ubuntu 21.04 Hirsute Hippo comenzará el próximo jueves 29 de octubre  y días después estarán disponibles las primeras imágenes que no variarán demasiado de la 20.10

El 1 de abril (Si, el día de los tontos de los anglosajones) se podrá descargar la primera beta, mientras que la versión final, si va todo bien, estará disponible el 22 del mismo mes.

Actualización de paquetes

A menos que a Shuttleworth se le ocurra volver a Unity o cambiar a KDE (Ojalá Dios lea Linux Adictos) el escritorio de la versión principal será GNOME 3.40 que será liberada en marzo del año que viene. Probablemente, la versión del núcleo Linux lleve el número 5.11. La versión de Python incluida podría ser la 3.39.

Paquetes Snap más rápidos

Si en algo coincidimos todos es que los programas que utilizan el formato de paquetes Snap son muy lentos en arrancar. Con suerte, esto puede cambiar.

Los desarrolladores están probando el uso de un nuevo algoritmo de compresión para los Snap que ofrecen una mejora de entre dos y tres veces en los tiempos de inicio de las aplicaciones.

Por defecto, los Snap se empaquetan como un sistema de archivos squashfs comprimido y de sólo lectura usando el algoritmo XZ. Esto da como resultado un alto nivel de compresión pero, que requiere más potencia de procesamiento para descomprimir y expandir el sistema de archivos para su uso. De ahí la lentitud que tarda la aplicación en arrancar. Esto también se nota mucho más sólo en el primer lanzamiento, antes de que los datos de la aplicación se almacenen en la memoria. Los lanzamientos siguientes esto ya no se nota tanto.

Para mejorar los tiempos de inicio, se decidió utilizar un algoritmo diferente – LZO – que ofrece una menor compresión, pero necesita menos potencia de procesamiento para completar la acción. Además tiene un mayor nivel de compatibilidad con los diferentes escenarios de uso de los paquetes Snap.

Las primeras pruebas se hicieron con el navegador Chromium y dieron los siguientes resultados:

  • El snap comprimido con el algorimto XZ pesa 150 MB, mientras que el que usa la compresión LZO tiene un tamaño de 250
  • El Snap que usa el algoritmo de compresión LZO ofrece entre un 40 y un 74% de mejoras en el arranque en frío sobre el que usa la compresión XZ.
  • En Kubuntu 18.04 El paquete con formato LZO tarda en arrancar casi el mismo tiempo que el instalado desde repositorios tradicionales.
  • En Fedora 32 el paquete Snap con formato LZO fue más rápido que el paquete RPM de repositorios.

from Linux Adictos https://ift.tt/3jyVF3L
via IFTTT