Tecnologia
“Ransomware”, el potente ciberataque que tiene en alerta a América
El ransomware, una modalidad criminal con la que se secuestra información de una compañía, Gobierno o usuario para cobrar un rescate, tiene en alerta al continente americano, ante una ola de ataques que ha puesto a prueba sus relativamente inmaduros sistemas de ciberseguridad.
Luego de la crisis de 2021 en Estados Unidos por los ciberataques que afectaron a más de mil empresas y que llevaron al Gobierno a convocar una cumbre internacional para tomar medidas, el ransomware tiene ahora parpadeando en rojo a los sistemas de Latinoamérica, región que en los últimos meses ha afrontado una serie de irrupciones de alto impacto en lugares como Brasil, Perú y Costa Rica, país este último donde incluso se declaró emergencia nacional.
“El ‘ransomware’ triplicó su rentabilidad durante la pandemia y, aunque la esencia técnica sigue siendo la misma, su modelo de operación ha evolucionado drásticamente hasta convertirse en grandes y sofisticadas organizaciones criminales”, explica a Efe Kerry-Ann Barrett, directora del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA).
Un lucrativo y peligroso negocio
El “ransomware” se vale de un programa malicioso que impide a los usuarios entrar a su sistema o a sus archivos y exige el pago de un rescate para poder acceder a ellos nuevamente.
Aunque gran parte de las organizaciones no reportan estas extorsiones, la plataforma Ransomwhere, que rastrea desde hace un año los rescates, calcula que solo los pagos a los criminales en criptomoneda superan ya los 120 millones de dólares, de los cuales casi 17 millones se han entregado en 2022.
Para Marc Rivero, investigador del gigante ruso de ciberseguridad Kaspersky, esto explica el “gran avance de ese delito, puesto que que puede mover más dinero que la trata de personas o la venta de armas”.
El Informe de Amenazas Cibernéticas 2022 de la firma estadounidense SonicWall, evidencia un repunte del 105 % en el secuestro de datos el año pasado, al superar los 623 millones de ataques en todo el mundo -casi veinte intentos por segundo-, con Estados Unidos a la cabeza (421 millones o el 67,5 % del total).
Del lado latinoamericano, Brasil (33 millones de ataques y cuarto en el mundo), Colombia (11,3 millones, sexto) y México (7 millone, décimo) se ubican entre los diez países más afectados por esa modalidad extorsiva, en una lista en la que aparece también Canadá, que ocupa el quinto puesto, con 24,2 millones de atentados.
El hecho de que Brasil sea el principal país latinoamericano atacado por este tipo de programas se atribuye a su mayor disponibilidad de servicios por internet, una situación que se disparó por las restricciones que impuso la pandemia.
En tanto, en México, el crecimiento en el último de año fue de cerca del 700 % en intentos de ciberataques a empresas y de hasta 1.000 % en dependencias del Gobierno, detalla Jesús García, gerente para México de Quest Software.
Y, en el caso de Chile, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno menciona que los intentos de ciberataque contra instituciones el pasado mes de abril rondaron el medio millón y buscaban la vulnerabilidad en sitios y sistemas web para robar la información del Estado y sus ciudadanos.
Sin embargo, “es muy difícil saber cuántos ataques de ransomware hay en Chile, ya que no siempre las instituciones o empresas afectadas revelan que han sido vulneradas. Y menos se conocen aún los casos que sufren las personas”, informan en este organismo a Efe.
Una ˝guerra” en una región vulnerable
“Estamos en guerra y esa no es una exageración”, declaró el mandatario de Costa Rica, Rodrigo Chaves, el pasado 16 de mayo, apenas ocho días después de asumir la Presidencia, refiriéndose al grupo de origen ruso Conti, autor de una serie de ataques tipo “ransomware” contra una treintena de entidades estatales.
Ese mismo grupo aseguró a comienzos de mayo que había atacado correos de la Dirección General de Inteligencia del Ministerio del Interior de Perú y reveló el seguimiento a funcionarios públicos y actividades virtuales de distintos ministerios.
Para los expertos, estas experiencias muestran que los delincuentes se están volcando en una región que consideran potencialmente rentable y con defensas de ciberseguridad relativamente inmaduras.
“Como Estados Unidos y Europa han aumentado su protección, resulta un poco más sencillo para un ciberdelincuente buscar mercados o lugares en los que el nivel de protección es inferior”, describe a Efe Belisario Contreras, quien lideró durante más de una década el Programa de Ciberseguridad en la OEA y ha sido copresidente del Consejo Global para el Futuro de la Ciberseguridad del Foro Económico Mundial.
“A Costa Rica le tocó esta vez, pero pudo haber sido cualquier otra institución de cualquier otro país de América Latina y el Caribe. A la región le hace falta un nivel más alto de madurez en ciberseguridad”, añade Contreras, actual director sénior de estrategia global de seguridad y tecnología del bufete Venable LLP.
Como muestra de esa fragilidad, días atrás la Asociación de Bancos del Perú advirtió al Gobierno de una “brecha de seguridad” en los organismos del Estado que dejaba en riesgo los datos personales de ciudadanos en las redes sociales.
Mientras tanto, en México, señala Quest Software, el Gobierno ha aumentado el uso de código abierto (software cuyo código fuente está a disposición de todo el mundo), lo que representa otro motivo de vulnerabilidad.
Blancos y objetivos
De acuerdo con Barrett, todas las instituciones están en riesgo dado el grado de sofisticación de las estructuras “ransomware-as-service (RAAS)”, que son “grupos de 30 a 60 personas con departamentos de recursos humanos, mercadeo, negociadores y desarrolladores, que se dedican las 24 horas del día a estudiar posibles objetivos y planificar ataques”.
Y aunque en sus recientes irrupciones en Perú, el grupo Conti ha asegurado que trabaja “exclusivamente” por dinero, según la directora del Programa de Ciberseguridad de la OEA, hay también un interés mediático de “divulgar información confidencial o interrumpir o paralizar servicios” masivamente.
En el caso de América, los expertos de SonicWall y de Kaspersky han detectado que los ataques recientes de alto perfil han apuntado a empresas estratégicas de energía o consumo, Gobiernos, instituciones de educación y hospitales.
En esta línea, Estados Unidos fue blanco el año pasado de varios ciberchantajes a importantes infraestructuras y empresas, como Colonial, la mayor red de oleoductos del país, y JBS, principal procesador de carne del mundo.
Otro ataque de gran repercusión en la región comprometió al sistema de notificación del Programa de Inmunizaciones del Ministerio de Salud de Brasil a finales de 2021, en pleno pico de una nueva ola de la pandemia, y fue asumido por el grupo Lapsus con el mensaje: “contáctenos si quieren recuperar los datos”.
La andanada también ha afectado durante el último año a una docena de entidades públicas de Colombia, el más grave de estos ataques fue contra el Departamento Administrativo Nacional de Estadística (DANE) y dejó fuera del aire su página web durante casi diez días, aunque gran parte de la información vulnerada se logró restablecer por los “backup” (respaldos) que mantenía la entidad.
También en Ecuador -país que según Kaspersky, es uno de los principales objetivos de los cibercriminales en Latinoamérica, junto con Brasil, México, Perú y Colombia- varias empresas y grandes instituciones han sido atacadas en los últimos meses, entre ellas la Agencia Nacional de Tránsito, la Corporación Nacional de Telecomunicaciones, el Banco Pichincha -el más grande del país- y el Municipio de Quito.
Respaldos y segmentación de la información
Tras la emergencia en Costa Rica y al cumplirse un año del caso de Colonial Pipeline, considerado el mayor ciberataque exitoso a la infraestructura petrolera en la historia de EE.UU., los expertos insisten en que hay que tomar medidas preventivas.
A este respecto, se considera clave segmentar los sistemas informáticos, para aislar los distintos componentes en caso de que se produzca un ciberataque.
“Otro factor muy importante son los respaldos, los “backup” que posibilitan volver en línea inmediatamente. Una solución para ello está en la nube, que permite tener respaldos descentralizados”, subraya Belisario Contreras.
Mientras que Kerry-Ann Barrett, de la OEA, sugiere que como el 81 % de los ataques exitosos utilizan correos electrónicos como vectores, se implementen modelos de doble autenticación en las cuentas personales y corporativas.
Con información de EFE
La entrada “Ransomware”, el potente ciberataque que tiene en alerta a América aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
La Administración Federal de Aviación (FAA en inglés) ha exigido a SpaceX que investigue qué causó la explosión del cohete Starship, durante su octavo vuelo de prueba del jueves y advierte que estará presente en cada paso de esa investigación.
‘La FAA está exigiendo a SpaceX que realice una investigación sobre la pérdida del vehículo Starship durante las operaciones de lanzamiento el 6 de marzo’ desde Texas, indica un comunicado de la agencia federal.
La compañía aeroespacial SpaceX, de Elon Musk, realizaba ayer su nuevo vuelo de prueba, luego de la explosión de su séptimo vuelo el pasado enero, y poco después de que el Starship se separara del Super Heavy que la impulsa al espacio, perdió contacto con esta, que también explotó.
Leer también: Gobierno de Trump reitera que Google debe vender su navegador Chrome
El pasado enero la explosión causó que los escombros se esparcieron por el Caribe, y en esta ocasión, los restos del Starship sorprendieron a conductores y transeúntes en Florida que no entendían qué estaba pasando y veían lo que describieron como una “nave a la deriva”. Cuatro aeropuertos fueron cerrados en el estado.
‘Una investigación de accidente está diseñada para mejorar la seguridad pública, determinar la causa del evento e identificar acciones correctivas para evitar que vuelva a suceder’, indica además el comunicado de la FAA, que investiga también la explosión del séptimo vuelo de prueba.
La agencia advirtió que estará presente ‘en cada paso del proceso de investigación’ del accidente y que deberá aprobar el informe final de SpaceX, incluidas las acciones correctivas.
También advirtió que otro vuelo de prueba estará basado en que la FAA ‘determine que cualquier sistema, proceso o procedimiento relacionado con el accidente no afecta la seguridad pública’
Con información de EFE.
ues de anuncios individuales.
Source link
El Departamento de Justicia de EE.UU. aumentó este viernes sus esfuerzos contra la empresa Google para que venda su navegador Chrome, tras una decisión de un tribunal en agosto pasado, que halló a la compañía culpable de monopolio.
La agencia acudió hoy a un tribunal federal en Washington DC donde insistió en su propuesta de noviembre para dividir Google con la venta del navegador más popular del mundo, de acuerdo con The Washington Post.
Justicia insistió en su petición al tribunal de que “Google debe deshacerse del navegador Chrome, un importante punto de acceso de búsqueda, para brindar una oportunidad a un nuevo rival para operar una puerta de enlace importante para buscar en Internet, “libre del control monopólico de Google”, señala The Washington Post.
Mantener la misma línea que el Departamento de Justicia de la Administración del presidente Joe Biden es el primer paso importante de la división antimonopolio bajo el mandato de Donald Trump, y llega incluso antes de que la nueva jefa de la división, Gail Slater, haya sido confirmada por el Senado, destaca el diario.
Leer también: SpaceX confirma que perdió a su cohete Starship poco después de su lanzamiento
En agosto del año pasado un juez federal determinó que la empresa ha violado la ley antimonopolio en el mercado de los motores online de búsqueda, en el primer gran juicio de este tipo contra el gigante de internet.
El juez Amit Mehta, del tribunal del Distrito de Columbia, que había dictaminado que Google tenía un monopolio ilegal, decidirá sobre las medidas finales en abril. Los portavoces de Google no respondieron de inmediato a una solicitud de comentarios, señala además The Washington Post.
Con información de EFE.
ues de anuncios individuales.
Source link
La compañía SpaceX lanzó finalmente este jueves su octavo vuelo de prueba del Starship, pero poco después perdió contacto con la nave, según confirmó poco después la empresa de Elon Musk.
“SpaceX confirma que la etapa superior de la nave Starship para el vuelo 8 se perdió después de perder los motores y el control de la marea unos 20 segundos antes de completar su ascenso”, indicó en su cuenta de X y agregó que pronto comenzarán una investigación sobre lo ocurrido, que parece recordar a un fallo similar que condenó al vehículo espacial Flight 7 de SpaceX en enero.
During Starship’s ascent burn, the vehicle experienced a rapid unscheduled disassembly and contact was lost. Our team immediately began coordination with safety officials to implement pre-planned contingency responses.
We will review the data from today’s flight test to better…
— SpaceX (@SpaceX) March 7, 2025
Explicó que durante el ascenso de Starship, el vehículo sufrió “un desmontaje rápido e imprevisto y se perdió el contacto. Nuestro equipo comenzó de inmediato a coordinarse con los funcionarios de seguridad para implementar respuestas de contingencia planificadas previamente”.
El incidente ocurrió poco después de que las dos partes de la nave se separaran y que el Super Heavy, que la impulsa, regresara con éxito a su base en Texas, por tercera ocasión en estas pruebas, en medio de los aplausos del público que acudió a presenciar el evento.
Leer también: Matrimonios de menores afectan al 21% de mujeres de Latinoamérica y Caribe, dice Unicef
El incidente de este jueves ocurre luego de haber sido cancelado en tres ocasiones esta prueba -inicialmente prevista para el 28 de febrero- una de ellas el pasado lunes por razones técnicas y de que una nave explotara el pasado enero y los pedazos se esparcieran por el Caribe, tras lo cual la Administración Federal de Aviación (FAA, sigla en inglés) inició una investigación.
No obstante, SpaceX contaba con el visto bueno de la FAA para hacer esta nueva prueba, en medio de la investigación.
“Vimos que varios de los motores empezaban a pararse. Una vez que se pierden suficientes motores centrales, se pierde el control de la actitud. Y entonces vimos que la nave comenzó a girar y, en ese momento, perdimos contacto con la nave”, dijo Dan Huot, de Comunicaciones de SpaceX que hacía la trasmisión junto a la ingeniera Kathy Tice.
“Obviamente, hay mucho que analizar, mucho que investigar y vamos a hacerlo de inmediato”, indicó además Huot durante los comentarios en vivo del lanzamiento. “Tenemos mucho más que aprender sobre este vehículo”, afirmó.
La nave despegó a las 18:30 horas impulsado por el Super Heavy desde la base de SpaceX en Boca Chica, en el sur de Texas, en la frontera con México.
Con información de EFE.
ues de anuncios individuales.
Source link
-
Actualidad2 días agoTenemos un problema con el futuro del cemento y con el exceso de plástico. A alguien se le ha ocurrido lo más obvio
-
Actualidad14 horas agoFrancia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Actualidad14 horas ago
Francia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Curiosidades23 horas agoPensión ‘Mujeres con Bienestar’ contemplará desde los 60 años a partir de agosto
-
Actualidad2 días agopermitir el alcohol en fiestas budistas
-
Actualidad21 horas agola primera caja de herramientas de hueso
-
Curiosidades2 días agoIsabel Miranda de Wallace fallece tras varios días hospitalizada
-
Actualidad2 días agoEl director de ‘Rogue One’ firmó una de las mejores películas de ciencia ficción de los últimos años, y ahora llega a Prime Video