Ciberataque Archivos - Ana Paula Ordorica

In Internacional

Acciones de Rusia suponen una “emergencia nacional” para EUA: Casa Blanca al anunciar sanciones

15 abril, 2021

Estados Unidos impuso este jueves sanciones a Rusia por su presunta interferencia en las elecciones presidenciales de 2020 y su supuesto papel en el ciberataque masivo de SolarWinds, además de que impuso castigos relacionados con las acciones rusas en Ucrania y Afganistán.

El gobierno del presidente Joe Biden anunció además la expulsión de Estados Unidos de diez miembros de la misión diplomática rusa en Washington, incluidos integrantes de los servicios de Inteligencia.

La Casa Blanca acusó formalmente al Servicio de Espionaje Exterior de Rusia (SVR) de haber “perpetrado” el ciberataque masivo que comenzó presuntamente en 2019 y penetró en los sistemas del gobierno estadounidense y grandes compañías mediante un programa de la empresa SolarWinds.

Hasta ahora, Washington solo había hablado de sus sospechas de que Moscú estuvo detrás de ese jaqueo, pero este jueves aseguró que la comunidad de inteligencia está “completamente segura” de que se trató del SVR.

“Al comprometer la cadena de suministro del software de SolarWinds, SVR pudo espiar o alterar potencialmente más de 16,000 sistemas informáticos en todo el mundo”, indicó La Casa Blanca.

En total, Washington sancionó a 6 compañías rusas por sus actividades de ciberespionaje, a 32 organizaciones y personas rusas por injerencia electoral; y a 8 individuos y entidades por la ocupación rusa de la península ucraniana de Crimea.

Además, el Departamento del Tesoro emitió una orden que prohíbe a las instituciones financieras estadounidenses participar en el mercado principal de bonos emitidos a partir del próximo 14 de junio por el banco central ruso y otras instituciones del país, en un intento de coartar su venta de deuda soberana.

Las sanciones a Rusia responden a “acciones que ha tomado su gobierno y sus servicios de inteligencia contra la soberanía y los intereses de Estados Unidos”. Entre ellas se citan las supuestas recompensas que Rusia ofreció en 2019 a las milicias afganas por la muerte de soldados estadounidenses, reveladas el año pasado por el diario The New York Times.

Biden concluyó que todas esas acciones de Rusia suponen una “emergencia nacional” para Estados Unidos, una declaración que activa poderes para imponer una amplia gama de sanciones contra Moscú, ahora y en el futuro.

La Casa Blanca afirmó que, a pesar de las sanciones, no quiere continuar en una “trayectoria negativa” con Rusia, por lo que Biden ha propuesto a su homólogo ruso, Vladímir Putin, que mantengan pronto una cumbre bilateral en un tercer país.

Al respecto, Rusia prometió una respuesta “inevitable” a las sanciones impuestas, además de que llamó al embajador estadounidense en Moscú para una “conversación difícil”.

“Estados Unidos no está listo a aceptar la realidad objetiva de un mundo multipolar, sin hegemonía estadounidense (…). Un comportamiento agresivo de este tipo recibirá una fuerte respuesta. La respuesta a la sanciones será inevitable”, declaró la portavoz de la diplomacia rusa, Maria Zajárova.

Indicó que Washington debe entender que tendrá que “pagar el precio del deterioro de las relaciones bilaterales”, y aseguró que la responsabilidad de lo que está sucediendo recae enteramente en Estados Unidos.

El portavoz del Kremlin, Dmitri Peskov, declaró que las sanciones “no ayudarán” a la organización de una cumbre entre Joe Biden y Vladimir Putin, tal como se lo propuso Biden en días pasado.

In Internacional

Se registra nuevo ciberataque en Rusia y Ucrania

25 octubre, 2017

Una nueva variedad de software malicioso paralizó este martes computadoras en un aeropuerto de Ucrania, el metro de la capital del país y algunos medios rusos independientes.

El aeropuerto internacional de Odessa, en el sur de Ucrania, el metro de Kiev y varios medios rusos importantes como Interfax y Fontanka dijeron estar afectados.

El ciberataque parecía similar a un gran ataque en junio que bloqueó computadoras en hospitales, oficinas del gobierno y grandes multinacionales, con un mensaje que exigía un rescate por su liberación. El software parecía proceder de Ucrania.

La firma de seguridad informática con sede en Moscú Group-IP indicó el miércoles en un comunicado que el ransomware llamado BadRabbit también había intento sin éxito acceder a los equipos de bancos rusos importantes. Ninguno de los bancos informó de un ataque.

Con información de AP / Foto: Archivo APO

In Internacional

Parlamento británico sufre ciberataque

24 junio, 2017

El lord liberal demócrata de Reino Unido, Chris Rennard, informó sobre el ciberataque del que fue víctima el Parlamento británico que provocó se registraran ciertas restricciones al momento de querer ingresar a los correos electrónicos institucionales de manera remota.

Cyber security attack on Westminster Parliamentary e.mails may not work remotely Text urgent messages @LibDemLords @LabourLordsUK @Torypeers

— Chris Rennard (@LordRennard) June 24, 2017

“Esta mañana descubrimos actividad inusual y pruebas de intento de ataque cibernético en nuestra red informática. Una investigación más detallada por nuestro equipo confirmó que los hackers estaban llevando a cabo un ataque sostenido y decidido en todas las cuentas de usuario parlamentarias en un intento por identificar contraseñas débiles”, reportó el diario The Guardian.

En el informe que el diario presentó y que se basaba en un comunicado emitido por el Parlamento, se indicó que “estos intentos estaban tratando específicamente de obtener acceso a nuestros correos electrónicos. Hemos estado trabajando estrechamente con el Centro Nacional de Seguridad Cibernética para identificar el método del ataque y hemos hecho cambios para evitar que los atacantes accedan, sin embargo, nuestra investigación continúa”.

Con información de Reforma / Foto: Archivo APO

In Internacional

Nuevo ciberataque amenaza al mundo

17 mayo, 2017

Este miércoles se supo que algunos programas han comenzado a imitadores el ciberataque del WannaCry al usar estrategias de estafa similar y que están infectando computadoras en todo el mundo, entre los que se encuentra el Adylkuzz, mismo que dada la relevancia que está tomando fue descubierto por la compañía de seguridad informática ‘Proofpoint’.

En el caso de Adylkuzz, lo que ha sorprendido es el uso de una moneda cibernética distinta al bitcoin; los responsables de este nuevo ciberataque optaron por el “monero”. La compañia en ciberseguridad ha indicado que a diferencia del WannaCry, los afectados no suelen darse cuenta del ataque a sus equipos, pues lo que Adylkuzz pretende es pasar desapercibido.

De acuerdo a medios especializados, este nuevo virus ya tiene infectados cerca de 200 mil equipos infectados en todo el mundo.

Con información de RT / Foto: Archivo APO

In Nacional

Fuerzas estadounidenses, la fuente del ciberataque mundial: Putin

15 mayo, 2017

El presidente de Rusia, Vladímir Putin, dijo que las fuerzas especiales de Estados Unidos son la fuente del virus ‘extorsionador’, en referencia al ciberataque mundial sin precedentes ocurrido este viernes.

“Microsoft lo dijo de forma directa, la fuente principal de este virus son las fuerzas especiales de Estados Unidos, por lo que Rusia no tiene nada que ver”, aseguró el Kremlin.

Putin añadió que Rusia no sufrió daños significativos como resultado del ataque cibernético masivo con el virus WannaCry.

“No ha habido daños significativos, ni para las instituciones bancarias ni para el sistema de salud, entre otros; sin embargo, esto es preocupante”, expresó.

El líder ruso propuso que el ciberataque se discuta a nivel político, luego de que el virus ‘extorsionador’ WannaCry dejara unos 200 mil damnificados en al menos 150 países, entre ellos Estados Unidos, Canadá, China, Italia, Taiwán y Rusia.

Con información de RT / Foto: @KremlinRussia_E

In Internacional

Microsoft anuncia actualizaciones tras ciberataque mundial

13 mayo, 2017

Tras el ciberataque global, Microsoft cambió rápidamente su política y anunció que habrá composturas gratuitas de seguridad para sistemas Windows antiguos, que aún son utilizados por millones de personas y las empresas más pequeñas.

A través de un comunicado, la empresa tecnológica mencionó que proporcionarán una actualización de seguridad para todos los clientes con el fin de proteger las plataformas de Windows, incluyendo Windows XP, Windows 8 y Windows Server 2003. En el caso de Windows 10, la empresa informó que no fueron vulnerados por el software malicioso “WannaCrypt”.

Microsoft releases #WannaCrypt protection for out-of-support products Windows XP, Windows 8, & Windows Server 2003: https://t.co/ZgINDXAdCj

— Microsoft (@Microsoft) 13 de mayo de 2017

Presuntamente los autores aprovecharon una vulnerabilidad identificada para su uso por la Agencia de Seguridad Nacional de Estados Unidos que más tarde fue filtrada en Internet, también conocido como “ransomware”, que es un tipo de programa informático malicioso con fines de extorsión, que bloquea una computadora o que codifica archivos de usuarios antes de proyectar mensajes en los que se exige un pago para desbloquear el acceso.

El ataque masivo ocurrido ayer es el más grande de su tipo jamás registrado que logró la interrupción de servicios en naciones tan diversas como Estados Unidos, Rusia, Ucrania, España e India.

Dos firmas de seguridad cibernética -Kaspersky Lab y Avast- afirmaron que identificaron el programa informático malicioso utilizado en el ataque que afectó a 70 países, aunque ambas informaron que Rusia fue la más afectada.

Por su parte, el Centro Europeo de Ciberdelitos de Europol, conocido como EC3, dijo que el ataque “está a un nivel sin precedentes y requerirá una investigación internacional compleja para identificar a los culpables”.

Finalmente, la Secretaría del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA), a través de su Programa de Ciberseguridad, invitó a Microsoft a realizar una presentación sobre el “ransomware” y qué medidas se pueden implementar para hacer frente a la infección mundial denominada “WannaCry”. El evento se llevará a cabo el próximo lunes 15 de mayo.

#OEA y @MicrosoftLatam te invitan a participar del webinar Ransomware y la amenaza “WannaCry”. Regístrate aquí: https://t.co/YKvAjhlQv4 pic.twitter.com/tIJk7OL0jr

— OEA Cyber (@OEA_Cyber) 13 de mayo de 2017

Con información de Agencias /Foto: Especial

In Internacional

Ciberataque en España se ha extendido a 74 países

12 mayo, 2017

El gobierno español anunció este viernes 12 de mayo en un comunicado que varias compañías del país, entre ellas el gigante de las telecomunicaciones Telefónica, fueron víctimas de un ciberataque contra sus equipos informáticos; sin embargo, este ataque virtual se ha extendido en 74 países, afectando incluso a 16 hospitales en Reino Unido.

Los ataques se han realizado a través de un malware de nombre Wanna Decrypt0r, del tipo ramsonware, que aprovecha vulnerabilidades en archivos de oficina y tras instalarse en las computadoras, el malware cifra el disco de la víctima para que los hackers posteriormente pidan un rescate “en bitcoins” (moneda cibernética) para liberar los datos secuestrados y encriptados.

De acuerdo con un análisis de Kaspersky Lab, detalla que este virus afecta al menos 74 países pero el ataque no ha vulnerado a infraestructuras críticas. Entre los países afectados están España, Taiwan, Rusia, Portugal, Ucrania, Turquía y Reino Unido

Una de las instituciones afectadas por este virus es el Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés), pues el personal no puede acceder a los datos de los pacientes, pero hasta ahora no hay evidencia de que su información personal se haya comprometido.

‼️Ciberataque a las redes de Telefonica, dispositivos secuestrados obligados a pagar $300 en bitcoins! (Foto real de un ordenador infectado) pic.twitter.com/xrKpXaPlVN

— Marketing, Ads & Fun (@mark4brand) 12 de mayo de 2017

Con información de El País y BBC / Foto: MALWARE TECH