Descubren votos alterados y robo de datos en elecciones de EU

Descubren votos alterados y robo de datos en elecciones de EU

El ciberataque a las bases de datos de las pasadas elecciones en Estados Unidos fue más grave de lo que se informó inicialmente, ya que se consiguió alterar la información del voto y obtener datos confidenciales de miles de votantes, aseguró hoy la revista Time.

En uno de los casos, los investigadores descubrieron que una base de datos de votantes de un condado fue manipulada, aunque las alteraciones fueron descubiertas y corregidas, según revelaron a esa revista fuentes oficiales, que sin embargo no pudieron identificar si los hackers eran agentes rusos.

Además, el hecho de que se haya descubierto el robo de datos privados de miles de votantes en varios estados ha llevado a nuevas líneas de investigación de los intentos de Rusia de interferir en los pasados comicios, según Time.

En otro de los casos, supuestos agentes rusos robaron en el estado de Illinois cerca de 90,000 documentos que contenían desde números de licencias de conducir hasta las últimas cuatro cifras de sus números del seguro social, según el representante del Consejo Electoral Ken Menzel.

Investigadores del Congreso también intentan averiguar si esta información confidencial llegó a manos de miembros de la campaña electoral del actual presidente, Donald Trump, según la misma revista.

‘Si alguna campaña, ya sea la de Trump u otra, utilizó datos inapropiados, las preguntas a plantearse son cómo los consiguieron, de quién y con qué nivel de conocimiento. Ese es el punto central de la investigación’, dijo a Time el congresista demócrata Michael Bahar, del Comité de Inteligencia de la Cámara de Representantes.

En la actualidad, dos comités, uno en la Cámara de Representantes y otra en el Senado, investigan la posible intrusión de Rusia en las elecciones, que habrían tenido el objetivo de minar la democracia estadounidense, dañar las posibilidades de la candidata demócrata Hillary Clinton o ayudar a Trump.

En los testimonios ante el Senado de este miércoles, funcionarios encargados de ciberseguridad admitieron por primera vez la extensión del ataque de Rusia, que afectó a 21 estados el año pasado, aunque dijeron que no alteró el resultado de los comicios.

EFE

Leer más

Hackers amenazan a bancos de Corea del Sur

Hackers amenazan a bancos de Corea del Sur

Un grupo de hackers amenazó con atacar a siete grandes bancos de Corea del Sur si no pagan  315,000 dólares en moneda virtual bitcoin.

El grupo, denominado ‘Armada Collective’, dijo que llevaría a cabo un ataque de denegación de servicio (DDoS por sus siglas en inglés) si no reciben la cantidad especificada antes del próximo lunes 26 de junio.

Entre los bancos afectados están los tres más grandes del país, KB Kookmin, Shinhan Bank y Woori, además de otros como KEB Hana y NH Bank, según datos de las autoridades financieras surcoreanas.

Las entidades han reforzado la seguridad de sus sistemas informáticos ante la posibilidad de que se produzca el ataque, que amenaza con interrumpir el funcionamiento de sus páginas web.

Los ataques DDoS buscan saturar el servidor objetivo al enviar grandes volúmenes de datos desde multitud de computadoras infectadas.

Este grupo delictivo ya ha atacado a determinadas empresas en el pasado con este tipo de ataques exigiendo a cambio pagos denominados en la criptomoneda bitcoin.

En noviembre de 2015 varios proveedores de correo electrónico encriptado fueron atacados por el misterioso grupo, que también ha amenazado a diferentes entidades en países como Suiza o Tailandia.

EFE

Leer más

McAfee impulsa una base de datos global de ciberataques

McAfee impulsa una base de datos global de ciberataques

Tras su separación de Intel, la compañía de seguridad McAfee busca masificar la base de datos global de ciberamenazas que creó junto a otras grandes compañías.

‘En esta industria no hay una única solución milagrosa. Las grandes compañías tenemos que trabajar en conjunto para proteger a nuestros clientes’, explicó Scott Lovett, vicepresidente de la compañía, sobre la Cyber Threat Alliance (CTA) de la que la firma es cofundadora junto a Fortinet, Symantec y Palo Alto.

El ejecutivo estadounidense resaltó que esa es la misión renovada del ‘nuevo’ McAfee, una compañía que a pesar de ser recordada solo por antivirus de computadoras, vuelve al mercado como una ‘empresa independiente’, aunque todavía con una participación del 49% de Intel, y un enfoque en apalancar protocolos innovadores como DXL.

‘DXL es un protocolo de comunicación API y de código abierto que permite que nuestros productos de seguridad intercambien información en tiempo real como también las soluciones de terceros como Check Point o Cisco, que se han integrado a nuestra estrategia’, dijo.

Según Lovett, la misión de esa alianza, que se activó hace 10 meses y en la que también participan tecnológicas como Cisco y Check Point, es permitir ‘el intercambio rápido y en tiempo real de inteligencia’ ante ciberataques, como el reciente WannaCry.

Este ataque cibernético comenzó el 12 de mayo y aprovechó una vulnerabilidad del sistema operativo Windows de Microsoft para afectar a unas 200,000 computadoras en 150 países usando el secuestro de datos o ransomware.

Para Lovett, aunque WannaCry ha sido un ataque ‘relativamente poco exitoso’, ya que solo logró recopilar menos de 100,000 dólares en el mundo, le demostró a las compañías que hay un riesgo y que se necesita información en tiempo real para contener su avance.

‘Todos los clientes afectados por WannaCry tenían productos de seguridad. Entonces la pregunta es: ¿por qué fueron impactados? En la mayoría de los casos fue porque tienen productos de seguridad discretos de varios proveedores que no se comunican’, aseguró.

Lovett agregó que lo más importante es que las empresas puedan crear una infraestructura de ciclo de vida para protegerse.

‘También seguimos siendo el jugador fuerte en Endpoint pero esperamos ganar con nuestro último lanzamiento NS10.X, que toma antivirus tradicional y capacidades de aprendizaje automático y se conecta a DXL para permitir mayor protección’, añadió.

‘Esperamos ver más proveedores uniéndose a la CTA, que ya comenzó sus labores y estoy seguro de que continuará’.

EFE

Leer más

México, segundo país de AL con mayor actividad maliciosa

México, segundo país de AL con mayor actividad maliciosa

El año 2016 estuvo marcado por ciberataques de gran alcance que han afectado el servicio de sitios de servicios y han impactado a países enteros.

En este tipo de amenazas se incluyen asaltos virtuales a bancos por varios millones de dólares así como intentos explícitos de interrumpir el proceso electoral de Estados Unidos.

También se presentaron algunos de los mayores ataques distribuidos de denegación de servicio (DDoS), conducidos por una botnet de dispositivos del Internet de las Cosas (IoT).

Si bien los ciberataques alcanzaron una notoriedad sin precedentes en medios noticiosos y provocaron la interrupción de servicios de manera masiva, los mecanismos de ataque utilizados son herramientas y tácticas simples y conocidas, tales como: vulnerabilidades de día cero y malware sofisticado a través de aplicaciones y programas de uso frecuente como documentos y archivos de Office.

De acuerdo con el Informe sobre Amenazas a la Seguridad en el Internet (ISTR), realizado por Symantec, el 95% del malware ocurre a través de PowerShell, un lenguaje común de script instalado en PCs y archivos de Microsoft Office como armas, así como el uso abordajes simples, como correo electrónico de spear phishing y ‘herramientas del día a día’, es decir, que emplean cualquier herramienta a la que consigan acceder, como software legitimo de administración de red y recursos del sistema operativo.

El informe arroja que, durante 2016, México se ubicó como el segundo país de América Latina y el Caribe que presenta mayor actividad maliciosa, únicamente detrás de Brasil.

Otros descubrimientos que presenta el ISTR:

  • 1 en cada 131 correos electrónicos incluye un enlace o adjunto malicioso (el índice más alto en cinco años).
  • El volumen de víctimas de ransomware aumentó 266%; Estados Unidos es el país que más sufre ataques, pues el 64% de los norteamericanos paga rescate.
  • Los CIOs perdieron registro de cuántas apps utilizan sus empresas en la nube. Al ser interrogados, la mayoría dirá que hasta 40, cuando en la realidad el número llega casi a 1,000.

El informe ISTR de Symantec brinda una amplia visión del escenario de amenazas, que incluye conocimiento detallado sobre actividades de amenazas globales, tendencias de cibercrímenes y motivaciones de los grupos de ataque. Los más destacados incluyen:

 

Las naciones, blanco de grandes ataques

Un nuevo tipo de grupos de atacantes han revelado grandes ambiciones financieras, que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas.

 

Grupos de ataque transforman software común en armas

El uso del correo electrónico se ha tornado en el arma principal para los cibercriminales y una peligrosa amenaza para los usuarios.

 

Ceder a la extorsión digital: los estadounidenses están más dispuestos a pagar pedidos de rescate

El ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.

 

Ataques dirigidos: Subversión y sabotaje tomaron protagonismo a través de las noticias en todo el mundo.

El mundo del ciberespionaje pasó por un cambio importante hacia actividades más explícitas, destinadas a desestabilizar y desorganizar las organizaciones y los países blanco de ataque. Los ciberataques contra el Partido Demócrata de Estados Unidos y la subsiguiente filtración de información robada fueron uno de los principales puntos de discusión de las elecciones presidenciales en ese país.

Con la Comunidad de Inteligencia de Estados Unidos atribuyendo los ataques a Rusia y concluyendo que la campaña habría sido juzgada un éxito, es posible que esas tácticas se utilicen nuevamente en esfuerzos para influir la política y sembrar el caos en otros países.

Los ciberataques que involucran sabotaje han sido tradicionalmente raros, sin embargo 2016 vio dos olas separadas de ataques que contenían malware destructivo.

En enero y nuevamente en diciembre se usó en Ucrania el malware contra objetivos determinados, una variante que borra el contenido de discos. Tales ataques ocasionaron también cortes de energía.

Mientras tanto, el troyano Shamoon, que también borra el contenido de discos, resurgió tras cuatro años de ausencia y fue usado contra varias organizaciones en Arabia Saudita.

Leer más

Hackers roban información de la base de datos de Odebrecht

Hackers roban información de la base de datos de Odebrecht

Odebrecht confirma que uno de sus servidores fue invadido por hackers, que tuvieron acceso a los correos electrónicos de una de las listas de su base de datos”, señaló la empresa en un comunicado.

El grupo retiró de la línea el servidor “para someterlo a los debidos ajustes de seguridad y determinar el alcance de la invasión”.

La empresa “repudia acciones violentas y delictivas como esa y tomará las medidas pertinentes”, agregó en la nota.

Según la estatal Agencia Brasil, los hackers enviaron la información robada al portal Tecmundo, especializado en tecnología, que afirmó haber recibido “correos electrónicos, contraseñas y detalles de la base de datos” de Odebrecht.

El ataque se produce un día antes de que la Fiscalía brasileña entregue a ocho países de Latinoamérica las pruebas sobre sobornos pagados por la constructora, que admitió su implicación en la trama corrupta destapada en la petrolera estatal Petrobras.

El escándalo ha llevado a prisión a directivos de la estatal y numerosos políticos brasileños y adquirió dimensión internacional con casos similares descubiertos en varios países de Latinoamérica y África, cuyas autoridades investigan el pago de sobornos de parte de Odebrecht.

Según los testimonios de 77 antiguos ejecutivos divulgados el pasado abril en el marco del acuerdo de colaboración judicial, Odebrecht pagó 3.370 millones de dólares en sobornos entre 2006 y 2014.

Además de pedir disculpas públicamente, Odebrecht ha firmado acuerdos por los que se comprometió a pagar multas millonarias a los Gobiernos de Estados Unidos, Brasil, República Dominicana y Suiza para compensar los actos ilícitos por los que se le investiga.

Odebrecht trabaja actualmente para firmar acuerdos de ese tipo con otros países de Latinoamérica.

EFE

Leer más

España descarta el voto electrónico por ciberdelincuencia

España descarta el voto electrónico por ciberdelincuencia

El ciberataque global “WannaCry”, que tuvo lugar el pasado 12 de mayo, aprovechó una vulnerabilidad de sistema operativo Microsoft Windows para secuestrar datos procedentes de más de 200,000 ordenadores en 150 países, entre ellos España, donde una de las empresas afectadas fue Telefónica.

En dicho ataque, se exigió un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y el contenido digital de las víctimas, que permanecía como “rehén” hasta que se pagara el rescate.

El secretario de Estado de Seguridad español, José Antonio Nieto, hizo esa declaración en una jornada sobre ciberseguridad organizada en Madrid, y destacó que a día de hoy el voto en papel para unas elecciones ofrece “más garantías” que el electrónico, ya que “muy pocos se atreven” a garantizar que sea un sistema exento de manipulaciones.

En Latinoamérica, Brasil fue el primer país en empezar a automatizar sus elecciones, seguido de Ecuador y Perú, pero “en España hoy el voto electrónico está más lejos que hace diez años”, según explicó Nieto, quien mencionó algunos de los problemas sufridos en Europa con este tipo de votación.

EFE

Leer más

Investigan posible ciberataque a la Organización Trump

Investigan posible ciberataque a la Organización Trump

El FBI está investigando un intento de ataque informático contra la Organización Trump a principios de mayo, y sostuvo una reunión de emergencia con su división de ciberseguridad y Donald Jr. y Eric Trump, los hijos del presidente de Estados Unidos, Donald Trump, indicaron hoy medios estadounidenses.

El encuentro se produjo en las oficinas centrales del FBI en Nueva York el pasado 8 de mayo, según la cadena de televisión ABC, la primera en dar a conocer esta información citando fuentes policiales.

La cita tuvo lugar un día antes de que el presidente Trump anunciara el despido inmediato del entonces director del Buró Federal de Investigación (FBI), James Comey.

Consultado por ABC, Eric Trump, vicepresidente ejecutivo de la compañía familiar, evitó confirmar el encuentro con el FBI, pero subrayó que sus sistemas informáticos no habían sido infiltrados.

‘De ninguna de las maneras fuimos atacados informáticamente. Eso es falso’, señaló el hijo del magnate republicano a la cadena televisiva.

La información proporcionada no especifica cuál habría sido el objetivo ni el posible origen del ataque.

EFE

Leer más

México acapara 21% de amenazas de ransomware en AL

México acapara 21% de amenazas de ransomware en AL

Con el 21.03%, México ocupa el segundo lugar de amenazas de ransomware en América Latina (combinando los métodos de correo electrónico, URL infectadas y archivos), de acuerdo con datos de Trend Micro.

Según el reporte ‘Ransomware: Pasado, Presente y Futuro, desarrollado por TrendLabs’, en el primer sitio se ubica Brasil, con un 60.53%. El listado continúa con Colombia (8.24%), Argentina (4.16%), Perú (3.18%), Venezuela (2.05%) y Chile (0.80%). En la medición global, México representó 4.63% del total.

En cuanto al malware para banca online, para el final del primer trimestre, México tuvo un total de 1,336 computadores infectados; en el segundo trimestre la cifra bajó a 1,224; en el tercero cayó a 796; y para los últimos cuatro meses del año descendió hasta los 613.

En lo referente a los ataques generados vía descarga de aplicaciones, la medición para el cuarto trimestre del año señaló que los usuarios en México descargaron 735,300 aplicaciones en total, de las cuales 14,034 estaban infectadas.

De acuerdo con el reporte, solo hasta 2016 se experimentó un gran aumento de familias de ransomware descubiertas, la mayoría con capacidades para encriptar varios tipos de archivos no sólo en computadores, sino también en dispositivos móviles y servidores, afectando a individuos y empresas en todo el mundo.

Tal es el caso de la nueva variante WannaCry (conocida también como WCRY), que originalmente se propagó a través de URL maliciosas de Dropbox incrustadas en spam y que dio un giro inesperado en mayo de 2017, convirtiéndose en el mayor ataque de ransomware hasta la fecha.

De 2015 a 2016 el ransomware pasó de 29 nuevas familias descubiertas a 247, lo que significó un aumento del 752%, según el reporte ‘Resumen de Seguridad: un Año Récord para las Amenazas Empresariales’ realizado por Trend Micro. Además de fijar una cifra récord en crecimiento, generó pérdidas por 1 billón de dólares para las empresas alrededor del mundo.

Leer más

México y Brasil, en el top de ataques de ransomware

México y Brasil, en el top de ataques de ransomware

El secuestro de datos, o ransomware, crece rápidamente en América Latina, en especial en Brasil y México, países que reportaron el mayor número de víctimas de la región en el ciberataque global de la semana, dijeron expertos en el tema.

‘Entre los países más afectados estuvo México, que llegó a ocupar el cuarto puesto del mundo en número de víctimas, y Brasil, el sexto‘, afirmó hoy Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab. al referirse al ataque WannaCry.

Dicho ataque, que comenzó el 12 de mayo y aprovechó una vulnerabilidad del sistema operativo Microsoft Windows, afectó a unos 200,000 computadoras en 150 países usando el secuestro de datos o ransomware, en el que se encripta el contenido digital de la víctima y se mantiene como rehén hasta que se paga un rescate

En el caso de WannaCry se exigió un pago en la moneda digital bitcoin para recuperar el acceso a las computadoras y, según registros de Kaspersky, hasta el lunes 15 de mayo, 236 víctimas habían pagado el rescate.

‘Precisamente, el problema es pagar. El ransomware crece porque la gente paga. Lamentablemente las empresas o usuarios particulares han accedido a ello, lo que aumenta el riesgo porque motiva a los delincuentes’, explicó Sebastián Brenner, director de Ingeniería para Latinoamérica y el Caribe de Symantec.

Symantec destaca que Estados Unidos sigue siendo el país con más casos de ransomware en el mundo, con el 34% del total y donde un 64% de víctimas paga el rescate.

A Estados Unidos le sigue Japón, con 9 % del total de casos, Italia (7%), Canadá e India (4%) y Rusia, Reino Unido, Australia y Alemania con 3%.

En América Latina, el ránking lo encabeza Brasil, que es el destino de 1.4% de los ataques, México (1.2%), Argentina (0.3%), Chile (0.29%) y Colombia (0.1%).

Bestuzhev expresó su preocupación por el crecimiento del fenómeno en la región al resaltar que ‘México y Brasil están en el top de propagación de esa amenaza‘.

‘En cuanto a los objetivos, se estima que el 69% son hogares y el 31% son empresas. Definitivamente es más fácil para un ciberdelincuente atacar a hogares que a una compañía que tiene más filtros de seguridad, aunque con WannaCry se revelaron grandes fallos’, indicó Brenner.

En esto coincide Bestuzhev: ‘Aunque suena a una vieja canción, el ataque no habría tenido esa dimensión si las víctimas hubieran protegido sus equipos. Y esa protección es gratuita’.

El parche de seguridad para evitar el hackeo masivo de Wannacry estaba disponible desde marzo, cuando Microsoft emitió una actualización de sus sistemas operativos y pasaron dos meses y empresas y usuarios no la instalaron’, alertó.

De acuerdo con datos de Kaspersky, 1 de cada 5 compañías en el mundo ha sufrido un ataque de ransomware y en 2016 el 32% del total de víctimas pagó el rescate, mientras el 67% perdió parte de sus datos corporativos.

‘La pelota ahora está del lado de las compañías. Instalar los parches es gratis y se debe hacer inmediatamente’, insistió el experto de Kaspersky, al recordar que WannaCry llegó a afectar a la banca de Rusia, los trenes alemanes, los hospitales británicos, a la francesa Renault y a la multinacional española Telefónica.

Los dos expertos señalaron que en Latinoamérica el otro gran factor que puede disparar el secuestro de datos es la piratería.

‘Conozco empresas que tienen Windows piratas, que rompen la seguridad de Windows y, luego, no pueden instalar las actualizaciones. No pagar por las licencias es un riesgo’, sostuvo Bestuzhev.

Agregó que, aunque aún no hay forma de recuperar los archivos sin pagar, Kaspersky está trabajando con Interpol para llegar a las llaves del cifrado en los servidores de los delincuentes. ‘Es una cuestión de tiempo’.

EFE

Leer más

Sufre OTAN 500 ciberataques cada mes

Sufre OTAN 500 ciberataques cada mes

La OTAN sufre unos 500 ciberataques al mes, un 60% más que en 2016, informó el secretario general de la OTAN, Jens Stoltenberg.

El secretario general aliado dijo que la OTAN envió el viernes, día en que comenzó el ataque con el ransomware WannaCry, una advertencia a todos los aliados, y que la Unión Europea también compartió la información de la que disponía con la Alianza.

Stoltenberg explicó que se trata de ‘compartir información en tiempo real’ durante ataques como el que se inició el pasado fin de semana.

EFE

Leer más
Página 1 de 3912345...10...»»