Tecnologia
Análisis de ciberataque que paralizó a industrias en todo el mundo
Kaspersky ICS CERT realizó un análisis a detalle del comportamiento del virus (ransomware) Snake (o Ekans), responsable de paralizar actividades industriales en los últimos meses, después de ataques a empresas en diferentes partes del mundo.
Según el documento, Snake, capaz de cifrar y evitar que una empresa acceda a documentos empresariales, actúa de manera específica, disfrazándose con los mismos dominios y direcciones IP de las redes invadidas para obtener acceso libre y realizar el cifrado de archivos.
Esta información también indicaría que la acción de Snake representa solo el último de una serie de pasos coordinados previamente.
Antes de estructurar el ransomware, por ejemplo, los ciberdelincuentes necesitan descubrir los registros de direcciones de sus objetivos y, en algunos casos, obtienen estos datos a través de servidores DNS públicos.
Todas las muestras analizadas fueron bloqueadas por las soluciones de seguridad de Kaspersky, basadas en el modelo original del ransomware Snake, identificado en diciembre de 2019.
Los principales hallazgos de Kaspersky ICS CERT sobre el ransomware Snake son los siguientes:
• El malware inició usando un archivo “nmon.bat”. Los productos de Kaspersky detectaron el archivo en las carpetas de script de la política de dominio.
• La única diferencia entre todas las muestras del ransomware Snake identificadas es el nombre de dominio y la dirección IP incorporada en el código.
• La dirección IP en el código del malware se compara con la dirección IP de la máquina infectada, si el malware es capaz de identificarlo.
• El malware solo cifra los datos de la máquina infectada si la dirección IP del dispositivo y la que está presente en el código del malware son las mismas.
• La combinación de dirección IP y nombre de dominio incorporado en el código del malware es única para cada ataque identificado. Al parecer, esto es válido para la red interna de la organización objetivo de los ataques.
• En algunos casos, los nombres de dominio pueden haberse obtenido de servidores públicos (DNS), mientras que la información sobre las direcciones IP asociadas con estos aparentemente se almacena en servidores DNS internos. Como resultado, tal información solo está disponible cuando se envían solicitudes DNS desde las redes internas invadidas.
• Además del nombre de dominio y la dirección IP de la organización, ambos incorporados en el código de malware, las nuevas muestras de Snake son diferentes de aquellas identificadas en diciembre de 2019.
Lo anterior se debe a que tienen una lista amplia de extensiones de archivos (errores tipográficos) que el malware debería encriptar. Los ejemplos incluyen extensiones para archivos de unidades virtuales, Microsoft Access, código fuente en С / C # / ASP / JSP / PHP / JS, así como los archivos correspondientes para proyectos, soluciones y otras extensiones que no fueron compatibles con muestras anteriores.
Para identificar las señales de un ataque del ransomware Snake y prevenir posibles daños, Kaspersky ICS CERT recomienda:
• Utiliza los índices de compromiso proporcionados para identificar infecciones en estaciones de trabajo y servidores de Windows (Revisa aquí).
• Revisa las políticas de dominio y los scripts en busca de código malicioso.
• Busca tareas activas en Windows Task Scheduler, tanto en estaciones de trabajo como en servidores, para encontrar algún código malicioso.
• Cambia las contraseñas para todas las cuentas en el grupo de administradores de dominio.
Con información de López-Dóriga Digital
La entrada Análisis de ciberataque que paralizó a industrias en todo el mundo aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Tecnologia
Día Mundial contra el Cáncer, generar conciencia sobre la prevención y control de este padecimiento
El Día Mundial contra el Cáncer, conmemorado cada 4 de febrero, es una ocasión crucial para reflexionar sobre esta enfermedad que afecta a millones de personas en todo el mundo. Bajo el lema “Por unos cuidados más justos”, esta jornada nos invita a unir nuestras voces y esfuerzos en la lucha contra el cáncer, promoviendo la conciencia y la acción.
#UnDíaComoHoy se conmemora el Día Mundial contra el Cáncer, con el objetivo de generar conciencia sobre la prevención y control de este padecimiento > https://t.co/AXNSHxIE1X pic.twitter.com/8a0i2pB3CD
— UNAM (@UNAM_MX) February 4, 2025
La Organización Panamericana de la Salud (OPS) se suma a esta iniciativa global y hace un llamado apasionado a la comunidad mundial para que, tanto a nivel colectivo como individual, nos comprometamos a fortalecer las acciones destinadas a mejorar la atención oncológica. Esto incluye la detección temprana, el tratamiento y los cuidados paliativos, componentes esenciales en la lucha contra esta enfermedad.
En la región de las Américas, el cáncer representa la segunda causa más frecuente de morbilidad y mortalidad, después de las enfermedades cardiovasculares. Esta enfermedad no solo cobra un alto costo en vidas humanas, sino que también contribuye significativamente a las desigualdades en salud.
Según estimaciones, en el año 2022, aproximadamente 4.2 millones de personas recibieron un diagnóstico de cáncer y 1.4 millones perdieron la vida a causa de esta enfermedad. Sorprendentemente, más de la mitad de los nuevos casos de cáncer y el 45.1por ciento de las muertes se producen en personas menores de 69 años, en una etapa en la que deberían estar disfrutando de su vida al máximo.
Las proyecciones futuras son alarmantes. A nivel mundial, se estima que hubo 19.9 millones de nuevos casos de cáncer y 10 millones de muertes por esta causa. Se prevé que la carga del cáncer aumentará en un asombroso 60 por ciento en las próximas dos décadas, ejerciendo una presión abrumadora sobre los sistemas de salud, las personas y las comunidades.
Este aumento será aún más pronunciado en países de ingresos bajos y medianos. De hecho, si no se implementan medidas efectivas para prevenir y controlar el cáncer, se espera que el número de personas diagnosticadas con esta enfermedad aumente en un alarmante 59.3 por ciento para el año 2045 en la Región de las Américas, lo que equivale a aproximadamente 6.7 millones de personas afectadas.
Sin embargo, la buena noticia es que el cáncer es, en gran medida, prevenible y controlable. La implementación de estrategias basadas en evidencia científica para la prevención, el tamizaje y la detección temprana, el tratamiento y los cuidados paliativos puede marcar una gran diferencia.
Algunos factores de riesgo modificables comunes para el cáncer incluyen el consumo de tabaco, la baja ingesta de frutas y verduras, el consumo nocivo de alcohol y la falta de actividad física. Además, existen factores de riesgo específicos relacionados con ciertos tipos de cáncer, como las infecciones crónicas por virus del papiloma humano (HPV), hepatitis B o C y H. pylori.
En esta lucha contra el cáncer, especialistas en la materia y representantes de la sociedad civil en América Latina y el Caribe, bajo la orientación de la Agencia Internacional de Investigación sobre el Cáncer (IARC) de la Organización Mundial de la Salud (OMS) y la Organización Panamericana de la Salud (OPS), han identificado 17 acciones clave que las personas pueden llevar a cabo para ayudar a prevenir esta enfermedad.
El Día Mundial contra el Cáncer es un recordatorio de la importancia de la prevención, la detección temprana y la atención de calidad para todos. Unámonos en esta lucha para reducir el impacto del cáncer y brindar un futuro más saludable para las generaciones venideras.
Con información de UNAM
ues de anuncios individuales.
Source link
El Gobierno de Australia prohibió la instalación y uso del modelo chino de inteligencia artificial (IA) DeepSeek en los ordenadores y dispositivos móviles de los organismos gubernamentales, al argumentar que representa “un riesgo inaceptable” para la seguridad nacional.
Todos los organismos gubernamentales, con excepciones como el servicio postal Australia Post o el canal público ABC, están obligados a eliminar la aplicación DeepSeek de sus dispositivos de inmediato e informar sobre ello, según la orden que recoge ABC.
Los funcionarios aún podrán utilizar el programa en sus dispositivos personales.
Según el Gobierno, la decisión sigue el consejo de las agencias de inteligencia y seguridad nacional que determinaron que la plataforma representa “un riesgo inaceptable para la tecnología del gobierno australiano”.
“La IA es una tecnología llena de potencial y oportunidades, pero el gobierno no dudará en actuar cuando nuestras agencias identifiquen un riesgo para la seguridad nacional”, dijo el ministro del Interior, Tony Burke, recoge el canal público australiano.
El anuncio sigue a medidas similares por parte de Italia, el estado estadounidense de Texas y parte del Ejército de los Estados Unidos.
La medida se da una semana después de que el ministro australiano de Ciencia, Ed Husic, expresara su preocupación sobre “la gestión de la privacidad” de los usuarios por parte de DeepSeek.
“Hay muchas preguntas que necesitan respuesta en términos de calidad, preferencias de los consumidores, almacenamiento de datos y la gestión de la privacidad”, indicó entoces Husic durante una entrevista con ABC, donde pidió que se “piense de manera detenida” antes de descargar la aplicación.
La semana pasada, la irrupción de DeepSeek sorprendió a los expertos de la industria y revolucionó los mercados financieros, donde se registraron caídas en los valores de empresas como Nvidia, clave por la fabricación de microchips usados por la IA.
En 2023, Australia tomó una medida similar con la red social TikTok debido a preocupaciones similares sobre la seguridad y el riesgo de que pudiera ser utilizada para interferencias extranjeras.
Mientras que en 2018, Australia citó “motivos de seguridad” para argumentar la prohibición al gigante chino de las telecomunicaciones Huawei para la implementación de los servicios de 5G en el país austral.
Con información de EFE
ues de anuncios individuales.
Source link
El Gobierno de Australia prohibió la instalación y uso del modelo chino de inteligencia artificial (IA) DeepSeek en los ordenadores y dispositivos móviles de los organismos gubernamentales, al argumentar que representa “un riesgo inaceptable” para la seguridad nacional.
Todos los organismos gubernamentales, con excepciones como el servicio postal Australia Post o el canal público ABC, están obligados a eliminar la aplicación DeepSeek de sus dispositivos de inmediato e informar sobre ello, según la orden que recoge ABC.
Los funcionarios aún podrán utilizar el programa en sus dispositivos personales.
Según el Gobierno, la decisión sigue el consejo de las agencias de inteligencia y seguridad nacional que determinaron que la plataforma representa “un riesgo inaceptable para la tecnología del gobierno australiano”.
“La IA es una tecnología llena de potencial y oportunidades, pero el gobierno no dudará en actuar cuando nuestras agencias identifiquen un riesgo para la seguridad nacional”, dijo el ministro del Interior, Tony Burke, recoge el canal público australiano.
El anuncio sigue a medidas similares por parte de Italia, el estado estadounidense de Texas y parte del Ejército de los Estados Unidos.
La medida se da una semana después de que el ministro australiano de Ciencia, Ed Husic, expresara su preocupación sobre “la gestión de la privacidad” de los usuarios por parte de DeepSeek.
“Hay muchas preguntas que necesitan respuesta en términos de calidad, preferencias de los consumidores, almacenamiento de datos y la gestión de la privacidad”, indicó entoces Husic durante una entrevista con ABC, donde pidió que se “piense de manera detenida” antes de descargar la aplicación.
La semana pasada, la irrupción de DeepSeek sorprendió a los expertos de la industria y revolucionó los mercados financieros, donde se registraron caídas en los valores de empresas como Nvidia, clave por la fabricación de microchips usados por la IA.
En 2023, Australia tomó una medida similar con la red social TikTok debido a preocupaciones similares sobre la seguridad y el riesgo de que pudiera ser utilizada para interferencias extranjeras.
Mientras que en 2018, Australia citó “motivos de seguridad” para argumentar la prohibición al gigante chino de las telecomunicaciones Huawei para la implementación de los servicios de 5G en el país austral.
Con información de EFE
ues de anuncios individuales.
Source link
-
Actualidad22 horas agoEl avión de hidrógeno de Airbus iba a llegar al mercado en 2035. Ahora se ha retrasado en medio de “grandes” desafíos
-
Actualidad13 horas agoqué autos pueden circular y cuáles descansan el 8 de febrero
-
Tecnologia2 días agoMe atacó un ransomware, ¿qué hago?
-
Actualidad2 días agoEl coche eléctrico es un éxito arrollador en China. Tanto, que ya no tiene sentido llamarlo así
-
Actualidad1 día agoLos correos de Meta revelan que descargó 81,7 TB de libros con copyright vía BitTorrent para entrenar sus modelos de IA
-
Curiosidades11 horas agoSuper Bowl 2025 en vivo: Dónde ver la transmisión
-
Curiosidades1 día ago¿Cuándo y dónde ver a México en la final de la Serie del Caribe 2025?
-
Curiosidades2 días agoTe contamos cuándo florecen las jacarandas y por qué lo hacen en invierno