Tecnologia
Análisis de ciberataque que paralizó a industrias en todo el mundo
Kaspersky ICS CERT realizó un análisis a detalle del comportamiento del virus (ransomware) Snake (o Ekans), responsable de paralizar actividades industriales en los últimos meses, después de ataques a empresas en diferentes partes del mundo.
Según el documento, Snake, capaz de cifrar y evitar que una empresa acceda a documentos empresariales, actúa de manera específica, disfrazándose con los mismos dominios y direcciones IP de las redes invadidas para obtener acceso libre y realizar el cifrado de archivos.
Esta información también indicaría que la acción de Snake representa solo el último de una serie de pasos coordinados previamente.
Antes de estructurar el ransomware, por ejemplo, los ciberdelincuentes necesitan descubrir los registros de direcciones de sus objetivos y, en algunos casos, obtienen estos datos a través de servidores DNS públicos.
Todas las muestras analizadas fueron bloqueadas por las soluciones de seguridad de Kaspersky, basadas en el modelo original del ransomware Snake, identificado en diciembre de 2019.
Los principales hallazgos de Kaspersky ICS CERT sobre el ransomware Snake son los siguientes:
• El malware inició usando un archivo “nmon.bat”. Los productos de Kaspersky detectaron el archivo en las carpetas de script de la política de dominio.
• La única diferencia entre todas las muestras del ransomware Snake identificadas es el nombre de dominio y la dirección IP incorporada en el código.
• La dirección IP en el código del malware se compara con la dirección IP de la máquina infectada, si el malware es capaz de identificarlo.
• El malware solo cifra los datos de la máquina infectada si la dirección IP del dispositivo y la que está presente en el código del malware son las mismas.
• La combinación de dirección IP y nombre de dominio incorporado en el código del malware es única para cada ataque identificado. Al parecer, esto es válido para la red interna de la organización objetivo de los ataques.
• En algunos casos, los nombres de dominio pueden haberse obtenido de servidores públicos (DNS), mientras que la información sobre las direcciones IP asociadas con estos aparentemente se almacena en servidores DNS internos. Como resultado, tal información solo está disponible cuando se envían solicitudes DNS desde las redes internas invadidas.
• Además del nombre de dominio y la dirección IP de la organización, ambos incorporados en el código de malware, las nuevas muestras de Snake son diferentes de aquellas identificadas en diciembre de 2019.
Lo anterior se debe a que tienen una lista amplia de extensiones de archivos (errores tipográficos) que el malware debería encriptar. Los ejemplos incluyen extensiones para archivos de unidades virtuales, Microsoft Access, código fuente en С / C # / ASP / JSP / PHP / JS, así como los archivos correspondientes para proyectos, soluciones y otras extensiones que no fueron compatibles con muestras anteriores.
Para identificar las señales de un ataque del ransomware Snake y prevenir posibles daños, Kaspersky ICS CERT recomienda:
• Utiliza los índices de compromiso proporcionados para identificar infecciones en estaciones de trabajo y servidores de Windows (Revisa aquí).
• Revisa las políticas de dominio y los scripts en busca de código malicioso.
• Busca tareas activas en Windows Task Scheduler, tanto en estaciones de trabajo como en servidores, para encontrar algún código malicioso.
• Cambia las contraseñas para todas las cuentas en el grupo de administradores de dominio.
Con información de López-Dóriga Digital
La entrada Análisis de ciberataque que paralizó a industrias en todo el mundo aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
El aumento previsto de las emisiones de gases de efecto invernadero reducirá el número de satélites que pueden orbitar con seguridad en el espacio, según un estudio del Instituto Tecnológico de Massachusetts (MIT) y de la Universidad de Birmingham recogido en la revista Nature Sustainability.
En la actualidad, hay más de 10 mil satélites en la órbita terrestre baja: la región del espacio situada hasta 2 mil kilómetros de la superficie de la Tierra. De ellos, 8 mil orbitan en altitudes de entre 300 y mil kilómetros en una capa llamada termosfera, donde se encuentra también la Estación Espacial Internacional.
Esos satélites prestan servicios esenciales, desde previsiones meteorológicas a internet de banda ancha, pasando por servicios bancarios.
Lanzamiento disparado
El lanzamiento de satélites se ha disparado en los últimos años – en los últimos cinco años se han lanzado más que en los 60 años previos juntos-, por lo que los operadores han de realizar regularmente maniobras para evitar colisiones.
Por su parte, la termosfera se contrae y se expande de forma natural cada 11 años en respuesta al ciclo de actividad regular del sol. Cuando la actividad solar es baja, la Tierra recibe menos radiación, y su atmósfera más externa se enfría y contrae temporalmente antes de volver a expandirse durante el máximo solar.
En la última década, los científicos han medido los cambios en el arrastre de los satélites, lo que ha proporcionado algunas pruebas de que la termosfera se está contrayendo en respuesta a algo más que el ciclo natural de 11 años, concretamente a las emisiones de gases de efecto invernadero.
Sus simulaciones evidencian que los gases causantes del cambio climático contraen la termosfera, reduciendo su resistencia y su capacidad de expulsar los viejos satélites y otros desechos hacia altitudes en las que se encuentran con moléculas de aire y se autodestruyen.
La conclusión es clara: las emisiones causantes del cambio climático reducen -y seguirán reduciendo aún más de no frenarse- la capacidad de la atmósfera para quemar la chatarra espacial.
Previsión para los próximos años
Para llegar a ese resultado, los investigadores hicieron simulaciones de cómo afectan las emisiones de dióxido de carbono a la termosfera y a la dinámica orbital, con el fin de estimar la “capacidad de carga de satélites”.
Sus cálculos indican que para el año 2100, la capacidad de carga de las regiones más demandadas de la termosfera podría reducirse entre un 50 y un 66 por ciento debido a los efectos de los gases de efecto invernadero.
“Nuestras emisiones de los últimos cien años están teniendo un efecto en cómo operaremos los satélites en los próximos cien años”, afirma uno de los autores, Richard Linares, profesor asociado del Departamento de Aeronáutica y Astronáutica de MIT en un comunicado de esta universidad.
“Si no gestionamos esta actividad con cuidado y trabajamos para reducir nuestras emisiones, el espacio podría llenarse demasiado, lo que provocaría más colisiones y desechos”, añade.
El problema de las ‘megaconstelaciones’
Aunque sus predicciones se extienden hasta el año 2100, los autores afirman que algunas capas de la atmósfera ya están abarrotadas de satélites, sobre todo de “megaconstelaciones” recientes como Starlink de SpaceX, que comprende flotas de miles de pequeños satélites de Internet.
“La megaconstelación es una nueva tendencia, y estamos demostrando que, debido al cambio climático, vamos a tener una capacidad reducida en órbita. De hecho, ya nos estamos acercando a cubrir el total de la capacidad en algunas zonas de la termosfera”, dice Linares.
“Dependemos de la atmósfera para limpiar la chatarra espacial. Y si la atmósfera está cambiando, el entorno de esos desechos también cambiará a no ser que reduzcamos drásticamente las emisiones”, concluyen los autores.
Con información de EFE
ues de anuncios individuales.
Source link
La Administración Federal de Aviación (FAA en inglés) ha exigido a SpaceX que investigue qué causó la explosión del cohete Starship, durante su octavo vuelo de prueba del jueves y advierte que estará presente en cada paso de esa investigación.
‘La FAA está exigiendo a SpaceX que realice una investigación sobre la pérdida del vehículo Starship durante las operaciones de lanzamiento el 6 de marzo’ desde Texas, indica un comunicado de la agencia federal.
La compañía aeroespacial SpaceX, de Elon Musk, realizaba ayer su nuevo vuelo de prueba, luego de la explosión de su séptimo vuelo el pasado enero, y poco después de que el Starship se separara del Super Heavy que la impulsa al espacio, perdió contacto con esta, que también explotó.
Leer también: Gobierno de Trump reitera que Google debe vender su navegador Chrome
El pasado enero la explosión causó que los escombros se esparcieron por el Caribe, y en esta ocasión, los restos del Starship sorprendieron a conductores y transeúntes en Florida que no entendían qué estaba pasando y veían lo que describieron como una “nave a la deriva”. Cuatro aeropuertos fueron cerrados en el estado.
‘Una investigación de accidente está diseñada para mejorar la seguridad pública, determinar la causa del evento e identificar acciones correctivas para evitar que vuelva a suceder’, indica además el comunicado de la FAA, que investiga también la explosión del séptimo vuelo de prueba.
La agencia advirtió que estará presente ‘en cada paso del proceso de investigación’ del accidente y que deberá aprobar el informe final de SpaceX, incluidas las acciones correctivas.
También advirtió que otro vuelo de prueba estará basado en que la FAA ‘determine que cualquier sistema, proceso o procedimiento relacionado con el accidente no afecta la seguridad pública’
Con información de EFE.
ues de anuncios individuales.
Source link
El Departamento de Justicia de EE.UU. aumentó este viernes sus esfuerzos contra la empresa Google para que venda su navegador Chrome, tras una decisión de un tribunal en agosto pasado, que halló a la compañía culpable de monopolio.
La agencia acudió hoy a un tribunal federal en Washington DC donde insistió en su propuesta de noviembre para dividir Google con la venta del navegador más popular del mundo, de acuerdo con The Washington Post.
Justicia insistió en su petición al tribunal de que “Google debe deshacerse del navegador Chrome, un importante punto de acceso de búsqueda, para brindar una oportunidad a un nuevo rival para operar una puerta de enlace importante para buscar en Internet, “libre del control monopólico de Google”, señala The Washington Post.
Mantener la misma línea que el Departamento de Justicia de la Administración del presidente Joe Biden es el primer paso importante de la división antimonopolio bajo el mandato de Donald Trump, y llega incluso antes de que la nueva jefa de la división, Gail Slater, haya sido confirmada por el Senado, destaca el diario.
Leer también: SpaceX confirma que perdió a su cohete Starship poco después de su lanzamiento
En agosto del año pasado un juez federal determinó que la empresa ha violado la ley antimonopolio en el mercado de los motores online de búsqueda, en el primer gran juicio de este tipo contra el gigante de internet.
El juez Amit Mehta, del tribunal del Distrito de Columbia, que había dictaminado que Google tenía un monopolio ilegal, decidirá sobre las medidas finales en abril. Los portavoces de Google no respondieron de inmediato a una solicitud de comentarios, señala además The Washington Post.
Con información de EFE.
ues de anuncios individuales.
Source link
-
Actualidad2 días agoTenemos un problema con el futuro del cemento y con el exceso de plástico. A alguien se le ha ocurrido lo más obvio
-
Actualidad18 horas agoFrancia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Actualidad18 horas ago
Francia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Curiosidades1 día agoPensión ‘Mujeres con Bienestar’ contemplará desde los 60 años a partir de agosto
-
Actualidad2 días agopermitir el alcohol en fiestas budistas
-
Actualidad24 horas agola primera caja de herramientas de hueso
-
Actualidad2 días agoSi la pregunta es cuándo llegará el 6G a España, Ericsson nos ha dado la respuesta: cuando el 5G arranque
-
Actualidad2 días agoEl director de ‘Rogue One’ firmó una de las mejores películas de ciencia ficción de los últimos años, y ahora llega a Prime Video