All for Joomla All for Webmasters

Un ciberataque se propaga por el mundo tras golpear a Ucrania y Rusia

Jun 27, 2017

Una ola de ciberataques golpeó este martes de forma simultánea a grandes empresas y servicios públicos en Ucrania y Rusia, y se propagó a multinacionales de otros países, recordando el ‘modus operandi’ de los ataques extorsivos de mayo.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo británico de publicidad WPP, el francés Saint-Gobain y el laboratorio farmacéutico estadounidense Merck, según fuentes de esas empresas.

El virus “se progaga en el mundo entero, un gran número de países se vieron afectados”, avisó en Twitter Costin Raiu, investigador de la empresa de seguridad informática rusa Kaspersky.

Todavía no se ha establecido ningún vínculo oficial entre esos diferentes ataques pero, según varias empresas afectadas, una petición de rescate de 300 dólares aparecía en la pantalla de los ordenadores.

Varios expertos en ciberseguridad atribuyeron los ataques al virus “Petrwrap”, una versión modificada del ‘ransomware’ Petya utilizado por piratas informáticos el año pasado.

Los ‘ramsomware’ son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para poder recuperar su uso.

Según la empresa de seguridad informática Group-IB, “unas 80 compañías fueron blanco” de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars, la alemana Nivea o la francesa Auchan, así como estructuras gubernamentales ucranianas.

El 12 de mayo, otro ransomware, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del fabricante automovilístico francés Renault. Sus autores reclamaban un rescate para desbloquear los aparatos.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte.

No obstante, Pyongyang desmintió cualquier relación con la ola de ataques informáticos de mayo.

Vuelos aplazados

En Kiev, una portavoz indicó que los sistemas de monitoreo de radiación en Chernóbil quedaron afectados por el virus y tuvieron que ser apagados.

En un comunicado, el Banco central de Ucrania indicó haber “señalado a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales”.

A raíz de estos ataques, “los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones”, añadió el Banco Nacional de Ucrania.

La página web del gobierno ucraniano también experimentaba dificultades por la tarde.

El metro de Kiev indicó, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria “por culpa del ciberataque”.

Asimismo, todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, declaró la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.

En Francia, no se podía acceder a las páginas web oficiales de Saint-Gobain. “Saint-Gobain ha sido objeto de un ciberataque. Por medida de seguridad, con el fin de proteger nuestros datos, hemos aislado nuestros sistemas informáticos. Estamos resolviéndolo”, declaró un portavoz del grupo francés de materiales a la AFP.

“La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus”, indicó por su parte una portavoz del grupo danés AP Moeller-Maersk, Concepción Boo Arias.

El laboratorio farmacéutico estadounidense Merck aseguró que “su sistema informático mundial” había sufrido el ataque, convirtiéndose en la primera víctima conocida en Estados Unidos. (I)

Esta noticia ha sido publicada originalmente por Diario EL TELÉGRAFO bajo la siguiente dirección: http://www.eltelegrafo.com.ec/noticias/tecnologia/30/gigante-petrolero-estatal-ruso-y-otras-grandes-multinacionales-sufren-potente-ciberataque
Read More

Google estrena una herramienta en EE UU para encontrar trabajo en su buscador

Jun 23, 2017
Google afirmó que colaborará con servicios web que se usan en la búsqueda de empleo, como LinkedIn, Monster, WayUp, DirectEmployers, CareerBuilder, Glassdoor o Facebook, para que su herramienta incluya en sus resultados los anuncios de estos sitios tan pronto como estén publicados en internet.

Para muchos de esos empleos, Google aseguró que los usuarios podrán ver en los resultados las calificaciones y opiniones sobre el empleador, conocer cuánto tiempo les llevaría ir de casa al trabajo y recibir alertas personalizadas cuando aparezcan ofertas que coincidan con sus criterios.

Además el gigante tecnológico señaló que pondrá a disposición de todo el mundo consejos y guías para que sus anuncios de empleos aparezcan en los resultados del buscador.

“Seas un joven adulto buscando su primer empleo, un veterano que espera hacer uso de su experiencia como líder en la vida civil, o un padre buscando un trabajo con mejor sueldo para respaldar una familia en desarrollo, esperamos que esta nueva experiencia en Google haga más simple y efectiva la búsqueda de empleo”, finalizó la compañía.

Read More

Facebook apuesta por los desarrolladores de Latinoamérica

Jun 14, 2017

Para la compañía de Mark Zuckerberg, Latinoamérica es de las regiones que más rápido adopta sus productos y por eso busca crear las mejores herramientas que ayuden a sacar adelante las iniciativas de los emprendedores locales, dijo la directora de la Plataforma de Alianzas de Facebook Latinoamérica, Francesca de Quesada Covey.

“Para nosotros, Latinoamérica es importante, hemos encontrado mucha innovación local y además hay cercanía con Estados Unidos, lo que permite compartir ideas rápidamente”, señaló la ejecutiva, una de las ponentes del foro tecnológico eMerge Américas que hoy celebra en Miami Beach su segunda y última fecha.

De Quesada habló de “cocreación”, de un sistema de retroalimentación, en donde la red social más grande del planeta busca saber lo que las diferentes comunidades quieren y necesitan para que Facebook luego sea utilizado de la mejor manera por los desarrolladores de la región.

La compañía ha redoblado esfuerzos en esa línea con la puesta en marcha de Developers Circle, comunidades en línea y “offline” de intercambio de información e ideas entre desarrolladores, de las que la primera en América Latina fue implantada en México, con buenos resultados.

La ejecutiva observa que en la región no solo hay talentos sino también recursos, un crecimiento de inversión, pero al mismo tiempo “muchas personas que aún no están conectadas a internet”, sea por falta de infraestructura o escaso acercamiento a las herramientas digitales.

“Tenemos que hacer que las personas aprendan lo que es internet y cómo conectarse”, destacó.

En la conferencia tecnológica, que se desarrolla en el Centro de Convenciones de Miami Beach, De Quesada ofreció una ponencia en la que puso de relieve cómo el enfoque de “comunidad” será el preponderante en la visión de la red social en los próximos diez años.

“Es aprender y retroalimentarnos para todos poder avanzar juntos”, manifestó la ejecutiva.

El foro eMerge celebrará hoy su segunda y última fecha, en la que participarán Uri Levine, cofundador de la aplicación Waze; Cesar Conde, presidente de NBC Universal Telemundo, y el exjugador de béisbol Alex Rodríguez, entre otros muchos.

De acuerdo a la organización, en las dos fechas participarán un centenar de oradores y se darán cita más de 13.000 personas, en un programa que abarca un concurso para emprendedores y muchas oportunidades para el “networking”.

La cuarta edición de eMerge consolida a este foro como un punto de encuentro entre emprendedores e inversionistas, y fija a Miami como el centro de conexión de Latinoamérica con Estados Unidos y Europa. EFE

Read More

Ecuador tendrá 14,2 millones de líneas 4G LTE dentro de tres años

Jun 12, 2017

La consultora uruguaya ITC S. A. dio a conocer que para 2020 cerca de dos tercios de las líneas móviles registradas en Ecuador tendrán la tecnología Long Term Evolution (LTE) para conectarse a Internet, lo que significará un incremento del 468% con respecto a 2016.

Dichos datos fueron divulgados por la organización sin fines de lucro 5G Américas, que está compuesta por proveedores de servicios y fabricantes líderes de la industria de las telecomunicaciones.

En las estimaciones de la consultora ITC S. A. se indican que la tecnología LTE mantendrá su crecimiento en Ecuador y pasaría de 2,5 millones de líneas en 2016 a más de 14,2 millones en 2020, es decir que la participación de LTE entre las suscripciones móviles pasaría del 16,5% en 2016 a 63% en 2020.

Además, se conoció que en Ecuador existen otras tecnologías que completan la oferta móvil, como GSM (2G), UMTS y HSPA+ (comercializadas como 3G). Al cierre de 2016 se calcula que el mercado móvil de Ecuador consistía de 14,84 millones de líneas activas, de las cuales el 44,6% correspondía a GSM y 38,9% a UMTS y HSPA+.

También, en la información de ITC S. A., recogida por 5G Américas, se menciona que estas tecnologías irán reduciendo su participación y para 2020 se espera que concentren el 7% (GSM) y 30% (UMTS y HSPA+) de líneas activas.

Otro punto es el mercado móvil en Ecuador, el cual se ampliará en términos de líneas activas agregadas en los próximos años. Durante 2016, los 18,84 millones de suscripciones representaron una penetración del servicio móvil del 89,8% con respecto a la población.

La expansión en líneas totales se mantendrá por los próximos años y se anticipa que las líneas activas superen en 2020 los 22,5 millones, para una penetración del 130,3% aproximadamente.

Este ensanchamiento de la base de suscripciones móviles irá acompañado por una participación incremental de la banda ancha móvil.

En 2016, las tecnologías de este tipo (UMTS, HSPA+ y LTE) representaban 8,2 millones de líneas (55,4% del total), mientras que para 2020 se calcula que superarán los 20,9 millones en conjunto, es decir, el 93% de las suscripciones, indica el estudio.

El Gobierno cuenta con un Plan de Telecomunicaciones 2016-2021

El Gobierno Nacional, a través del Ministerio de Telecomunicaciones (Mintel), cuenta con el Plan Nacional de Telecomunicaciones y Tecnologías de Información del Ecuador 2016-2021, el cual contiene los programas y proyectos que permitirán alcanzar los objetivos que se definirán para el sector.

Dicho plan pretende ser el instrumento de planificación y gestión del sector de telecomunicaciones y Tecnologías de la Información y Comunicación (TIC) que articule las políticas de desarrollo sectorial e intersectorial en  estamateria, para conseguir una mayor inclusión digital y competitividad del país.

Su visión es la de ubicar a Ecuador en 2021 como un referente regional en conectividad, acceso y producción de los servicios TIC, evidenciado en indicadores que demuestren el desarrollo económico y social del país.

Este  Plan  Nacional se plantea cuatro objetivos principales para promover  el  desarrollo  de  los  factores de mejora del país y generar vías de desarrollo del sector, los cuales son completar y fomentar el despliegue de infraestructura de Telecomunicaciones; aumentar la penetración de servicios TIC en la población; asegurar el uso de estas para el desarrollo económico y social del país, y establecer las bases para el avance de una industria de TIC a largo plazo.

Se destaca que cada  uno  de  estos  objetivos  incluye  políticas, programas y proyectos, los cuales se encargarán de los retos y oportunidades identificados. Para cada proyecto se definieron indicadores que permitirán hacer el seguimiento del  estado de cumplimiento de los objetivos durante el período 2016-2021.

Además, dicho plan fomentará el despliegue de infraestructura para comunicaciones móviles (voz y datos) en Ecuador, y se busca desarrollar una serie de acciones para concretar claramente cuáles  son los objetivos de cobertura del país para 2021, definiendo cuáles serán las zonas a cubrir a partir de criterios tales como: población, potencial económico, vulnerabilidad social, entre otros.

Se deben considerar alternativas para favorecer el despliegue eficiente por parte de los operadores, evitando la duplicidad de infraestructura para así maximizar los beneficios de las inversiones realizadas para el país.

Según la encuesta de Gobierno Digital 2014, de las Naciones Unidas, Ecuador ocupa el puesto 83 de 193 países. Esta posición se espera mejorar por los esfuerzos que el país hizo en los últimos años, culminando en la generación de servicios disponibles en línea. (I)

Esta noticia ha sido publicada originalmente por Diario EL TELÉGRAFO bajo la siguiente dirección: http://www.eltelegrafo.com.ec/noticias/economia/8/ecuador-tendra-14-2-millones-de-lineas-4g-lte-dentro-de-tres-anos
Read More

“Seguridad de redes es clave ante ataques”

May 22, 2017

A mediados de mayo, las alertas se encendieron en más de 70 países por un enorme ciberataque. Telefónica de Madrid y miles de empresas de Turquía, Reino Unido, Portugal, China, EE.UU., Rusia y otras naciones estuvieron en aprietos. Ecuador y la región no están exentos de esos incidentes. El jueves pasado, al menos 40 representantes de compañías privadas de la ciudad acudieron a una cita con un experto argentino para conocer las medidas de seguridad y las herramientas existentes para la protección de sus sistemas informáticos.

¿Qué tipo de compañías son las más propensas a sufrir este tipo de acciones y cómo deben estar preparados sus departamentos tecnológicos para que el impacto sea mínimo?

Entidades financieras, la banca, instituciones educativas y estatales, así como las de compras en línea son los blancos principales. Regularmente han tenido estructuras robustas de seguridad al interior, pero ante las nuevas amenazas cada vez es más  necesario reforzar la protección a la red. Las redes tienen una capacidad limitada y estos ataques lo que buscan es saturarlas. Una vez que lo consiguen toda la inversión que tengo para su protección no funciona.

¿Qué hacer para evitar un perjuicio grave o al menos que  minimice el impacto?

Es importante tener una estrategia de protección en capas que empiece en la red y luego se complementa con la defensa de la organización. Principalmente en su centro de datos.

¿Cuáles son las herramientas que existen para evitar esa vulnerabilidad?

Desde el punto de vista de la red hay dos soluciones que nosotros tenemos. Una de ellas es la protección Antididos, es decir antiataques de denegación de servicios distribuidos. Eso busca  darle al cliente tráfico limpio, más allá del volumen del ataque que pueda tener.

¿Existen otras opciones?

Las soluciones más clásicas son la adquisición de equipos de próxima generación que permiten controles de tráfico entrante y de usuarios internos en la organización. Todo eso complementado con servicios profesionales. No solo son los controles, sino también auditar periódicamente la red para tomar medidas preventivas.

¿Cuál es el costo de aplicarlas?

Dependiendo de la organización existen soluciones gratuitas y soluciones corporativas. Es complejo poner un monto. Se debe ver qué activos se van a proteger. La inversión es proporcional a los datos que se cuida. Hay muchos factores como la cantidad de usuarios, volumen de transacciones, etcétera. Esto va desde valor cero hasta miles de dólares.

¿Hay otros riesgos a considerar?

El eslabón más débil es la persona o el recurso. Puedo tener una inversión de miles de dólares en seguridades, pero si un empleado de la entidad se lleva información en un pen drive eso está en riesgo.

¿En qué radicó el éxito de ataques como el de la semana pasada en varios países europeos?

Hubo dos factores que hicieron que el ataque tuviera éxito. En primer lugar, la existencia de una vulnerabilidad que los atacantes supieron explotar, y en segundo lugar, la excesiva confianza en no emparchar a tiempo. Los sistemas suelen tener huecos y los parches (cambios que se aplican a un programa, para corregir errores, agregarles funcionalidad, actualizarlos, etc.) tapan eso. Con ello se evita lo que pasó.

Esto va a continuar, ¿por qué hay cada vez más esa tendencia a nivel mundial?

Cada vez va a ser peor. Se ha criminalizado todo esto. Lo que en principio eran personas con inquietudes que querían probar sus conocimientos, hoy en día son una industria detrás. Es casi una compañía. Lo que buscan es dinero, información o cualquier cosa que pueda llegar a tener valor en el mercado negro.

Siempre sucede en las grandes naciones. ¿América Latina está exenta?

Se dan ataques eventuales en el sector de la banca, financiero, educación y otros. Estos son los más amenazados porque manejan información crítica y valiosa. (I)

Esta noticia ha sido publicada originalmente por Diario EL TELÉGRAFO bajo la siguiente dirección: http://www.eltelegrafo.com.ec/noticias/tecnologia/30/seguridad-de-redes-es-clave-ante-ataques
Read More

45.000, los ataques cibernéticos en 74 países en solo 10 horas

May 12, 2017

Diferentes organismos gubernamentales de 74 países tuvieron que trabajar activamente para frenar las consecuencias del hackeo, según la BBC británica, e investigar sus características. El Gobierno español informó que el ciberataque masivo había impactado sobre Telefónica y que ha afectado a otras grandes compañías del país que utilizan Windows, de Microsoft. El origen del ataque “masivo y de riesgo muy alto” estaría en China la valoración del Centro Criptológico Nacional, repartición pública adscripto al Centro Nacional de Inteligencia (CNI). El centro ha alertado a los organismos oficiales de que extremen sus precauciones y sus medidas de seguridad informática, lo que ha derivado que varios ministerios y entes dependientes hayan ordenado a los funcionarios apagar sus equipos.

En octubre 2016, los miembros del colectivo de hackers New World Hackers, distribuidos en China y Rusia, se atribuyeron la responsabilidad por el ataque al proveedor de internet DynDNS (Dynamic Network Services, Inc.).

A través de un mensaje de Twitter, explicaron que organizaron las redes de computadoras “zombies” que lanzaron en simultáneo la asombrosa cifra de 1,2 terabits de datos por segundo a los servidores gestionados por Dyn, firma que ofrece servicio en USA a compañías de gran influencia como Twitter, Spotify y medios de comunicación como CNN, Infobae y The New York Times.

“No hicimos esto para atraer a los agentes federales, sólo para probar nuestro poder”, declararon dos miembros del grupo de piratas informáticos, que se identificaron como “Profeta” y “Zain”, a un reportero de la agencia de noticias Associated Press. Señalaron que más de 10 hackers participaron en el ataque.

Microsoft, 2017

A media mañana española del viernes 12/05/2017, los computadores más sensibles de oficinas de Telefónica comenzaron a mostrar pantallazos azules, quedando completamente bloqueados. También se confirmó que los trabajadores habían comenzado a recibir e-mails urgentes pidiendo que se apagaran por completo todos los computadores y no se volviesen a encender bajo ningún concepto hasta nuevo aviso. El pedido se escuchó, incluso, por la megafonía de los centros.

Compañías como KPMG, Cap Gemini, BBVA, FedEx, Vodafone también fueron afectadas por este ciberataque, que habría comenzado a cifrar todos los datos de los discos duros de los computadores pidiendo un rescate en Bitcoins a cambio de recuperar la información, según el diario El Mundo, de Madrid.

Es decir, Telefónica y otras compañías estarían frente a un ataque de ransomware procedente de China. Este tipo de ciberataques han ganado una gran relevancia y popularidad en los últimos tiempos. Se trata de hackeos en los que se secuestran los archivos personales de los usuarios (o de una empresa, como en este caso) y se pide al afectado un rescate a cambio de descifrarlos.

Los análisis del Instituto Nacional de Ciberseguridad (Incibe) demuestran que el software malicioso que ha provocado el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del computador afectado, pidiendo un rescate, y puede infectar al resto de equipos vulnerables de la red.

WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo.

El español CCN (Centro Criptológico Nacional) publicó una alerta por este ataque masivo, informando que era una versión de WannaCry que afectaba a los siguientes sistemas:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

“El cifrado de los archivos prosigue tras la aparición de la nota de extorsión, al contrario que en otros ataques, que no muestran la nota hasta que el cifrado se ha completado”, explica Agustín Múñoz-Grandes, CEO de la empresa de seguridad informática s21Sec.

Según las compañías de ciberseguridad s21sec y Check-point, el virus informático (conocido como malware),del tipo ransomware -realiza el secuestro exprés de datos y pide un rescate para liberar el sistema-, se expandió por Taiwan, Rusia, Portugal, Ucrania, Turquía y Reino Unido —donde colapsó el Servicio Nacional de Salud—.

En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, afirmó que se habían registrado más de 45.000 ataques en 74 países.

Ese tipo de virus, que al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones, es el más habitual y representa el 72,75% del malware, según los últimos informes de las compañías Kaspersky Lab y PandaLab.

El gran parche

Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, explicó horas después que el ataque ya estaba detenido tras la difusión de un parche de Windows por parte de Microsoft. El origen el ataque había sido un ‘exploit’, tal como se denomina a los softwares enmascarados que corrompen el sistema, que se filtró como parte de ‘shadow brokers‘, supuestamente los mismos archivos que WikiLeaks acusaba a la NSA (National Security Agency) de usar para espiar computadores.

Microsoft, preocupada por la difusión de este agujero, se mantenía en silencio, pero ya se comentaba que la industria debía replantearse los criterios y formas en que se actualizan sus programas para que la protección frente a vulnerabilidades resulte más automática.

“Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”, indicó el estudio de Panda.

Algunos expertos en ciberseguridad, tal como Jakub Kroustek, afirmó en las redes sociales que han rastreado hasta 50.000 ataques de WannaCry. Este mismo experto asegura en el blog de su compañía, Avast, que observaron la primera versión de este virus en febrero y que han encontrado el mensaje de rescate escrito en 28 idiomas.

En Portugal, el ataque informático incluyó a Portugal Telecom, y los bancos Caixa Geral de Depósitos y BPI, aunque solo la telco lo ha admitido: “Todos los equipos técnicos están asumiendo las diligencias necesarias para resolver la situación, habiéndose activado todos los planes de seguridad. La red de los servicios de comunicación fija, móvil, internet y televisión no fueron afectados”.

La empresa confirmó que los atacantes pedían rescate (US$ 300) para el desbloqueo de los computadores bloqueados, en moneda virtual (bitcoin), que en esto días ha llegado a su cotización récord (US$ 1.800). La cifra de rescate se duplicaría a los 3 días y si antes de 7 días no se había recibido el dinero, los ficheros quedarían destruidos. Según la empresa de seguridad S21Sec, el ataque afectó a equipos con versiones de Windows y programas tales como Word y Excel, también de Microsoft.

Los expertos recomendaron utilizar “de manera inmediata” el parche de seguridad MS17-010.

El responsable de Big Data e Innovación de Telefónica, Chema Alonso, ha reconocido en un tuit en su cuenta personal este ataque de ramsonware. Alonso, anteriormente un hacker, es también el Responsable Global de Ciberseguridad y Datos, según aparece en su propio LinkedIn (hoy día de Microsoft), aunque ha asegurado que “la seguridad interna de Telefónica” no está entre sus responsabilidades directas.

Había un parche disponible para la vulnerabilidad de Windows, pero se desconoce por qué Telefónica no actualizó sus sistemas. Telefónica no ha querido responder a este asunto.

“La virulencia del ataque se debe probablemente a que algunas organizaciones no habían actualizado el parche hecho público por Microsoft”, dice Alan Woodward, de la Universidad de Surrey, a la agencia SMC.

El ciberataque no ha tenido ninguna incidencia en los sistemas que controlan los servicios de Telefónica de Internet y telefonía fija y móvil para sus más de 15 millones de clientes, informó la compañía.

Los creadores del ataque se basaron en filtración de WikiLeaks Vault 7, según la ciberseguridad española. En marzo WikiLeaks publicó documentos que mostraban las tácticas de la CIA (Central Intelligence Agency) para espiar a través de tablets, teléfonos móviles y/o smart TV. Incluía datos de los denominados fallos de seguridad para realizar los ataques Día Cero (Zero Day) que exprimen errores en la programación para infiltrarse.

El criptolocker, un tipo de virus que encripta e inutiliza los documentos, puede haber sido lanzado desde China.

NSA

Según Eusebio Nieva, director técnico de Check-Point en la península ibérica, “ese software maligno puede llegar de manera simple, desde un correo electrónico con una factura falsa, por ejemplo, hasta una técnica conocida como ‘watering hole’, que en el caso de las grandes compañías, infecta una página (generalmente de la red intranet) a la que los empleados o usuarios acceden con frecuencia”.

Él agregó que el pago de un rescate no es garantía de que se pueda recuperar la información cifrada por el virus: “La posibilidad es de entre 30% y 40%”.

Nieva agregó que, en la era en que los malware resultan una red industrializada que genera dinero, los tradicionales programas de antivirus ya no son suficientes. Ahora deben utilizarse programas de anti-APP o sandboxing, que rastrean el comportamiento del sistema o de la red de información, identifican cualquier software malicioso y lo eliminan.

“El sandboxing es el que mejor funciona. Cuando llega un documento por correo, por ejemplo, el sistema lo abre en un entorno virtual y si detecta algo sospechoso, lo elimina antes de que llegue al usuario”, explicó.

Para eliminar la infección se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte), según la importancia de los datos afectados. El clonado también es importante para interponer una denuncia, pues todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrarlos en el futuro.

Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de US$300 / 274 euros, en bitcoins. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro.

Según publicó The New York Times, esta herramienta ha explotado una vulnerabilidad que fue descubierta y desarrollada por la National Security Agency o Agencia Nacional de Seguridad de USA.

La herramienta fue robada por un grupo autodenominado Shadow Brokers, que distribuye a través de la red diferentes materiales informáticos para el hackeo desde hace 1 año.

En marzo, Microsoft desarrolló un parche para mitigar el fallo de seguridad pero los piratas ya habían tomado una ventaja que les ha permitido entrar en sistemas vulnerables, particularmente hospitales, según el NYT.

El malware ha circulado vía email, en archivos encriptados y comprimidos que, una vez descargados, permitían al virus instalarse en el sistema.

Read More

La opción que prueba WhatsApp: si la activas, no podrás volver a mentir

Abr 25, 2017

La ubicación en tiempo real es posible gracias al sistema GPS integrado en cualquier «smartphone». Cada usuario tendrá, según las filtraciones, que activar la opción de compartirla ya que vendría por defecto desactivada.

Una vez activada, según el vídeo, los usuarios de WhatsApp verán en el mapa dónde están nuestros amigos. La aplicación, de hecho, permitirá visualizar dónde se encuentra cada uno en el mapa, que se podrá visualizar también en modo satélite o híbrido, tal y como sucede en Google Maps.

Pero, para que varios usuarios a la vez vean sus respectivas ubicaciones, todos tendrán que activar la opción. Por ejemplo, imaginemos que cinco amigos quedan para ir al cine. El primero que llegue al lugar podrá ver, en vivo y en directo, por dónde van los demás, siempre que todos tengan la opción activada. Así, sabrá si alguno se retrasa, cuál de ellos es el siguiente en llegar, etc.

Además, la «app» ofrecerá la posibilidad de elegir durante cuánto tiempo queremos mostrar nuestra ubicación: 15 minutos, una hora o cuatro horas, y con qué contactos. Según informa WABetaInfo, los usuarios podrán desactivar en cualquier momento la opción. En este caso, se mostrará con el siguiente mensaje: «[Nombre del contacto] ha dejado de compartir (ubicación)».

Aunque en un principio WhatsApp filtró que el testeo de la geolocalización se estaba llevando solo a cabo en Android, iOS también incorporará esta opción:

Aunque de momento se trata solo de una función que WhatsApp está estudiando, hay que esperar aún para saber si finalmente la «app» la pone en marcha en la próxima actualización.

Fuente: http://www.abc.es/tecnologia/moviles/aplicaciones/abci-whatsapp-funciona-nueva-opcion-prueba-whatsapp-si-activas-no-podras-volver-mentir-201704241712_noticia.html

Read More

Con esta nueva función de WhatsApp, sus contactos podrán saber dónde se encuentra

Abr 18, 2017

La célebre aplicación de mensajería de la compañía estadounidenses Facebook, WhatsApp, estaría preparando una nueva función para sus millones de usuarios: la posibilidad de compartir la ubicación en tiempo real con los contactos.

Esta nueva función de geolocalización de WhatsApp permitiría a los usuarios de los chats individuales observar la ubicación actual durante la conversación. Esto, siempre y cuando la opción haya sido activada por el usuario, pues según la versión de prueba, vendría desactivada por defecto.


Se trata de una utilidad que habría sido introducida desde el punto de vista de la seguridad del usuario, por ejemplo, para que pueda compartir su ubicación con sus conocidos cuando se encuentre en un lugar peligroso. Sin embargo, podría tener otras aplicaciones interesantes, como compartir la ubicación con un contacto que podría guiarlo en la búsqueda de una dirección específica.

Por ahora, WhatsApp ha lanzado una versión de prueba que puede ser instalada en equipos Android de manera voluntaria. Sin embargo, es importante que siga este consejo respecto a esta nueva versión: asegúrese de que los datos de localización que emite la aplicación coincidan con la información que envíe por texto a su contacto, caso contrario, podría enfrentarse con serios problemas al llegar a casa.

Read More