No hay evidencia de participación rusa en ciberataque a oleoducto: Biden

Joe Biden, presidente de Estados Unidos.
Joe Biden, presidente de Estados Unidos. Foto Afp

Sputnik y AFP  | La Jornada

Washington y Nueva York | Lunes 10 de Mayo del 2021 | 17:13pm

El presidente de Estados Unidos, Joe Biden, dijo este lunes que no hay evidencia de que Rusia esté involucrada en el ataque informático de la semana pasada contra la red de oleoductos de Colonial, uno de los mayores productores del país.

“Voy a reunirme con el presidente (ruso, Vladímir) Putin, y hasta ahora no hay evidencia de nuestra gente de inteligencia de que Rusia esté involucrada. Aunque hay evidencia de que el programa malicioso del responsable está en Rusia. Ellos tienen que lidiar con esto porque tienen algo de responsabilidad”, dijo el mandatario estadunidense.

Los precios del petróleo se estabilizaron el lunes luego de que el operador estadunidense de uno de los principales oleoductos del país anunció su reapertura progresiva tras un ciberataque.

El barril de Brent del mar del Norte, de referencia en Europa, para entrega en julio terminó a 68.32 dólares, en alza marginal de 0.05 por ciento en Londres sobre el cierre del viernes.

En Nueva York el barril de West Texas Intermediate, de referencia en el continente americano, para entrega en junio también cerró estable en 64.92 dólares, con una pequeña alza de 0.03 por ciento.

Colonial Pipeline, que transporta 45 por ciento de los carburantes desde las refinerías del Golfo de México hacia la costa Este de Estados Unidos, anunció el lunes que reabriría sus líneas de transporte “por etapas” con el objetivo de restablecer operaciones de aquí al fin de semana.

El ciberataque que provocó el cierre de operaciones de una de las mayores redes de oleoductos de Estados Unidos fue llevado a cabo por el grupo criminal DarkSide, dijo el lunes la policía federal.

El Buró Federal de Investigaciones (FBI) identificó a DarkSide como el grupo que produjo el “ransomware” utilizado en el ataque, esto es, un programa que aprovecha agujeros de seguridad para cifrar los sistemas informáticos y exigir un pago a cambio de desbloquearlos.

“El FBI confirma que el ‘ransomware’ de DarkSide es responsable de comprometer las redes de Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación”, señaló en un comunicado.

Colonial Pipeline, que envía combustible desde la costa del Golfo de Texas a la costa este estadounidense a través de 8.850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores, anunció el 7 de mayo haber sido “víctima de un ataque de ciberseguridad”.

Si bien “la situación sigue siendo fluctuante y continúa evolucionando”, Colonial Pipeline tiene el objetivo de “restaurar sustancialmente el servicio operativo para el final de la semana”, estableció la empresa en un comunicado.

“Las cosas parecen ir mejor. Cuando el mercado abrió, las cotizaciones de la gasolina comenzaron muy fuerte pero se calmaron. Tenemos la sensación de que las cosas se ordenarán”, comentó a la AFP Robert Yawger, de Mizuho USA.

Los responsables del oleoducto detuvieron el viernes pasado todas las operaciones informáticas para contener la amenaza de un ciberataque y el domingo anunciaron que están desarrollando un plan de reinicio del sistema. Colonial opera el sistema de oleoductos de productos refinados más grande del país, transportando más de 100 millones de galones de combustible diariamente desde Houston, en Texas (sur) hasta el puerto de Nueva York (noreste).

El siguiente articulo es propiedad de La Jornada.

Sputnik y AFP  (2021) No hay evidencia de participación rusa en ciberataque a oleoducto: Biden. La Jornada. Recuperado el 10 de Mayo del 2021 en: https://www.jornada.com.mx/notas/2021/05/10/economia/no-hay-evidencia-que-rusia-participo-en-ciberataque-a-oleoducto-biden/

Filtran más de 1 millón de contraseñas de organismos gubernamentales de Latam

Estados Unidos, Brasil y México fueron los tres países más afectados, éste último tuvo una filtración de 31,995 contraseñas con el dominio .gob.mx.

IMAGEN: TheDigitalWay/Pixabay.com

Forbes Staff | Forbes

——– | Jueves 29 de Abril del 2021 | 18:42pm

Se publicaron más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de América Latina para su descarga gratuita en foros.

Los datos de estos organismos forman parte de una publicación mayor apodada COMB, que contiene más de 3,000 millones de contraseñas.

Ante esto, la compañía ESET advirtió que organismos de varios países de América Latina forman parte de una exposición global que contiene más de 3,000 millones de contraseñas asociadas a más de 2,000 millones de direcciones de correo únicas.

Si bien Estados Unidos es el país más afectado por esta exposición con más de 625,000 contraseñas asociadas a direcciones de correo electrónico con el dominio .gov, varios dominios pertenecientes a entidades gubernamentales de países de Latam forman parte de esta publicación.

Brasil es el país de la región que registra los mayores números con 68,535 contraseñas pertenecientes a direcciones de correo con el dominio .gov.br, seguido por México con 31,995 con el dominio .gob.mx, Argentina (.gov.ar) con 15,604, Colombia (.gov.co) con 9,428, Perú (.gob.pe) con 6,038, Chile (.gob.cl) con 5,843, Costa Rica (.go.cr) ) con 4,402, Ecuador (.gov.ec) con 2,792, El Salvador (.gob.sv) con 1,640 y Venezuela (.gob.ve) con 1,461.

El análisis de Syhunt, sobre esta filtración llamada COMB, indica que los datos son una recopilación de distintas brechas que afectaron a compañías y organizaciones en años anteriores y contiene 100GB de información.

Además se afirma todos estos datos están comprimidos en un archivo 7zip y aseguran que está siendo activamente compartido entre cibercriminales.

“ Este caso es una buena oportunidad para recordar tanto a empresas como a usuarios la importancia de cambiar cada cierto período de tiempo las contraseñas de aquellas cuentas con información sensible y utilizar contraseñas largas, de al menos 15 caracteres alfanuméricas”, agregó Cecilia Pastorino, especialista de ESET Latinoamérica.

Además resaltó la importancia de contar con múltiples factores de autenticación, como tokens de seguridad físicos o en aplicaciones, SMS, sistemas biométricos y otros.

El presente articulo es propiedad de Forbes.

Forbes Staff (2021) Filtran más de 1 millón de contraseñas de organismos gubernamentales de Latam. Forbes. Recuperado el 29 de Abril del 2021 en: https://www.forbes.com.mx/tecnologia-filtran-mas-1-millon-contrasenas-organismos-gubernamentales-latam/

Alertan sobre vulnerabilidades en WhatsApp y WhatsApp Business

Se trata de una serie de vulnerabilidades de riesgo “alto” que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en ‘smartphones’

Alertan sobre vulnerabilidades en WhatsApp y WhatsApp Business
Las vulnerabilidades se han dado en las aplicaciones de WhatAapp debido a un problema de configuración en la caché.
FOTO: PIXABAY

EUROPA PRESS | Excelsior

CIUDAD DE MÉXICO | Martes 20 de Abril del 2021 | 10:22am

El Equipo de respuesta a emergencias informáticas de la India (CERT-In) ha emitido una alerta sobre varias vulnerabilidades que comprometen la información personal y confidencial de los usuarios de
WhatsApp y WhatsApp Business en algunas versiones de la app para Android e iOS.

Se trata de una serie de vulnerabilidades de riesgo “alto”, según el comunicado oficial recogido por Gadgets 360, que afectan a los usuarios de WhatsApp y WhatsApp Business tanto en web como en
‘smartphones’ con versiones anteriores a la v2.21.4.18 en Android, y a la v2.21.32 en iOS.

Las vulnerabilidades se han dado en las aplicaciones de WhatAapp debido a un problema de configuración en la caché y a la falta de comprobación de límites en la decodificacion del audio. Según el
CERT-In, ello podría permitir a los atacantes “ejecutar código de manera arbitraria o acceder a información sensible”.

El origen de la vulnerabilidad se encontró en la herramienta de pantalla de bloqueo de WhatsApp, y podría usarse para comunicarse por medio de la aplicación de mensajería dando comandos de voz al
asistente de voz de Apple, Siri, según ha dicho sobre el aviso The Indian Express.

Además, una vulnerabilidad ‘Use-After-Free’ permite a los hackers atacar a un usuario mandando un ‘sticker’ animado durante una videollamada. La agencia de ciberseguridad de la India recomienda
actualizar a la última versión de WhatsApp para evitar los problemas fruto de estas vulnerabilidades.

***MJPR***

El presente articulo es propiedad de La Jornada.

EUROPA PRESS (2021) Alertan sobre vulnerabilidades en WhatsApp y WhatsApp Business. Excelsior. Recuperado el 20 de Abril del 2021 en: https://www.excelsior.com.mx/hacker/alertan-sobre-vulnerabilidades-en-whatsapp-y-whatsapp-business/1444252

Advierten posible fuga de datos en red social Clubhouse

Clubhouse aseguró que el robo de datos es falso ya que esa información es pública y cualquiera puede accesar a través de la app.

clubhouse-red-social
Foto: Anton Maximov / Unsplash.

Forbes Staff | Forbes

——– | Lunes 12 de Abril del 2021 | 9:10 pm

DW. Según el portal especializado Cybernews, 1.3 millones de series de datos personales de usuarios de la red social Clubhouse habrían sido hechos públicos. La noticia se produjo días después de que las redes Facebook y Linkedin experimentaran intrusiones a sus bases de datos, parte de las cuales fueron puestas a la venta.

En el caso de Clubhouse, según reporta Cybernewslos datos habrían sido puestos a libre disposición de cibernautas, sin costo alguno, en un sitio levantado para ese propósito específico.

El medio ennumeró los datos presuntamente filtrados: nombre de usuario, nombre real, enlace a fotografía del perfil, cuentas de Twitter e Instagram, número de seguidores, numero de cuentas seguidas, fecha de creación de la cuenta, cuenta que invitó al usuario.

A este respecto, la empresa que maneja la red social emitió una declaración. A través de Twitter, calificó los reportes de Cybernews como “falsos”. Clubhouse afirmó que los datos mencionados ya son públicos, pues cualquiera puede acceder a ellos a través del interfaz de programación de la aplicación (API).

Clubhouse: ‘No hubo fuga’

Cybernews reconoció que entre los datos presuntamente filtrados no se incluye información “sensible” como números de tarjetas de crédito o documentos legales. Sin embargo, la publicación insiste en que la base de datos contiene información “que puede resultar suficiente para causar daño real si es que cae en manos de criminales.”

Por su parte, Clubhouse aseguró que el robo de datos falso, asegura que esa información es pública y cualquiera puede accesar a través de la app.

https://twitter.com/joinClubhouse/status/1381066324105854977?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1381066324105854977%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.forbes.com.mx%2Fadvierten-posible-fuga-de-datos-en-red-social-clubhouse%2F

El medios especializado recomienda a los usuarios de Clubhouse reforzar los candados de seguridad en su acceso a la red social, sobre todo si detecta mensajes, solicitudes de conexión, o cualquier actividad en su cuenta que resulte sospechosa.

El presente articulo es propiedad de Forbes.

Forbes Staff (2021) Advierten posible fuga de datos en red social Clubhouse. Forbes. Recuperado el 12 de Abril del 2021 en: https://www.forbes.com.mx/advierten-posible-fuga-de-datos-en-red-social-clubhouse/

Covid-19 detona ciberataques en México: hasta 4 amenazas por segundo vía mail

En el caso de malware, es decir, software malicioso, Trend Micro bloqueó más de 7 millones de casos en el país durante el año pasado.

Foto: Robinraj Premchand / Pixabay.

Roberto Noguez | Forbes

—— | Lunes 29 de Marzo del 2021 | 2:03 pm

La pandemia del del Covid-19 llevó a muchas personas al mundo digital, lo que impulsó el número de ciberataques en el mundo.

Tan sólo en México, la compañía de seguridad Trend Micro detectó 4 amenazas por segundo vía correo electrónico en 2020, a las que hay que sumar de paginas apócrifas con información sobre la enfermedad y vacunas, hasta la vulneración de los routers de internet.

En entrevista con Forbes México, el director de Innovación Tecnológica y Estrategia de Ciberseguridad de la firma, Juan Pablo Castro, señala que la mayor parte de los casos que detectan llegan por e-mail o por alguna descarga que se hace con algún link.

“Por día en México en el 2020 bloqueamos alrededor de 324,000 amenazas, fue un total en el año de más de 118 millones solo de correo electrónico, si lo llevas a minuto son 225 y 4 por segundo, es una gran cantidad amenazas bloqueadas a nivel de correo electrónico”, afirma.

Sin embargo, el especialista comenta que en el caso de malware, es decir, software malicioso, Trend Micro bloqueó el año pasado más de 7 millones en el país.

En este sentido, Juan Pablo Castro explica que en México el tema de la pandemia y el hecho de llevar a los empleados a trabajar directamente a su casa representó para los cibercriminales una posibilidad muy grande de ejecutar este tipo de amenazas.

“Cuanto se está en la oficina hay mucha comunicación informal y alguien puede decir si le llegó este correo o no, estando remoto genera un aspecto muy importante a la hora de no poder verificar y además hay conductas que se hacen diferentes”, detalla.

Y es que cuando inició la pandemia había que instalar una gran cantidad de software en esas máquinas, aplicaciones que las personas no tenían para videoconferencia, por lo que los hackers aprovecharon de eso, crearon correos electrónicos falsos diciendo a este es el departamento de TI, cambie su contraseña, entre otras formas de realizar ciberataques.

Adicionalmente estuvo todo lo relacionado con el Covid-19, por ejemplo, se ofrecieron mapas falsos sobre contagios; no obstante, la estrategia de ingeniería social de los ciberataques ha evolucionado y en la actualidad se enfocan en las vacunas.

“Ya no tiene mucho que ver con los contagiados, para el público en general parece que importa más si están vacunando, si no están vacunando, si hay una página nueva para registrarte, si los laboratorios privados ya tienen vacunas”, menciona.

De hecho, Castro comenta que vieron un ataque contra un laboratorio privado, al cual le clonaron la página y aseguraban que ya tenía vacunas contra el Covid-19.

Asimismo, dice que en México durante 2020 detectaron 13 millones 185,000 víctimas de un URL malicioso,  de las cuales 274,000 ya estaban en sitios en el país.

También vieron un aumento muy grande de los ataques a infraestructuras domésticas, es decir a los routers de las casas a través de dispositivos o vulnerabilidades, cuyo objetivo del cibercriminal eran funcionarios de alto perfil, ejecutivos de las empresas estaban conectados en su vivienda.

En este sentido, detalla que durante el año pasado fueron 20,000 ataques de ese estilo, mientras que en 2019 eran casi inexistentes.

El presente articulo es propiedad de Forbes.

Roberto Noguez (2021) Covid-19 detona ciberataques en México: hasta 4 amenazas por segundo vía mail. Forbes. Recuperado el 29 de Marzo del 2021 en: https://www.forbes.com.mx/ciberataques-4-por-segundo-mexico-2020/