Tecnologia
“Ransomware”, el potente ciberataque que tiene en alerta a América
El ransomware, una modalidad criminal con la que se secuestra información de una compañía, Gobierno o usuario para cobrar un rescate, tiene en alerta al continente americano, ante una ola de ataques que ha puesto a prueba sus relativamente inmaduros sistemas de ciberseguridad.
Luego de la crisis de 2021 en Estados Unidos por los ciberataques que afectaron a más de mil empresas y que llevaron al Gobierno a convocar una cumbre internacional para tomar medidas, el ransomware tiene ahora parpadeando en rojo a los sistemas de Latinoamérica, región que en los últimos meses ha afrontado una serie de irrupciones de alto impacto en lugares como Brasil, Perú y Costa Rica, país este último donde incluso se declaró emergencia nacional.
“El ‘ransomware’ triplicó su rentabilidad durante la pandemia y, aunque la esencia técnica sigue siendo la misma, su modelo de operación ha evolucionado drásticamente hasta convertirse en grandes y sofisticadas organizaciones criminales”, explica a Efe Kerry-Ann Barrett, directora del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA).
Un lucrativo y peligroso negocio
El “ransomware” se vale de un programa malicioso que impide a los usuarios entrar a su sistema o a sus archivos y exige el pago de un rescate para poder acceder a ellos nuevamente.
Aunque gran parte de las organizaciones no reportan estas extorsiones, la plataforma Ransomwhere, que rastrea desde hace un año los rescates, calcula que solo los pagos a los criminales en criptomoneda superan ya los 120 millones de dólares, de los cuales casi 17 millones se han entregado en 2022.
Para Marc Rivero, investigador del gigante ruso de ciberseguridad Kaspersky, esto explica el “gran avance de ese delito, puesto que que puede mover más dinero que la trata de personas o la venta de armas”.
El Informe de Amenazas Cibernéticas 2022 de la firma estadounidense SonicWall, evidencia un repunte del 105 % en el secuestro de datos el año pasado, al superar los 623 millones de ataques en todo el mundo -casi veinte intentos por segundo-, con Estados Unidos a la cabeza (421 millones o el 67,5 % del total).
Del lado latinoamericano, Brasil (33 millones de ataques y cuarto en el mundo), Colombia (11,3 millones, sexto) y México (7 millone, décimo) se ubican entre los diez países más afectados por esa modalidad extorsiva, en una lista en la que aparece también Canadá, que ocupa el quinto puesto, con 24,2 millones de atentados.
El hecho de que Brasil sea el principal país latinoamericano atacado por este tipo de programas se atribuye a su mayor disponibilidad de servicios por internet, una situación que se disparó por las restricciones que impuso la pandemia.
En tanto, en México, el crecimiento en el último de año fue de cerca del 700 % en intentos de ciberataques a empresas y de hasta 1.000 % en dependencias del Gobierno, detalla Jesús García, gerente para México de Quest Software.
Y, en el caso de Chile, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno menciona que los intentos de ciberataque contra instituciones el pasado mes de abril rondaron el medio millón y buscaban la vulnerabilidad en sitios y sistemas web para robar la información del Estado y sus ciudadanos.
Sin embargo, “es muy difícil saber cuántos ataques de ransomware hay en Chile, ya que no siempre las instituciones o empresas afectadas revelan que han sido vulneradas. Y menos se conocen aún los casos que sufren las personas”, informan en este organismo a Efe.
Una ˝guerra” en una región vulnerable
“Estamos en guerra y esa no es una exageración”, declaró el mandatario de Costa Rica, Rodrigo Chaves, el pasado 16 de mayo, apenas ocho días después de asumir la Presidencia, refiriéndose al grupo de origen ruso Conti, autor de una serie de ataques tipo “ransomware” contra una treintena de entidades estatales.
Ese mismo grupo aseguró a comienzos de mayo que había atacado correos de la Dirección General de Inteligencia del Ministerio del Interior de Perú y reveló el seguimiento a funcionarios públicos y actividades virtuales de distintos ministerios.
Para los expertos, estas experiencias muestran que los delincuentes se están volcando en una región que consideran potencialmente rentable y con defensas de ciberseguridad relativamente inmaduras.
“Como Estados Unidos y Europa han aumentado su protección, resulta un poco más sencillo para un ciberdelincuente buscar mercados o lugares en los que el nivel de protección es inferior”, describe a Efe Belisario Contreras, quien lideró durante más de una década el Programa de Ciberseguridad en la OEA y ha sido copresidente del Consejo Global para el Futuro de la Ciberseguridad del Foro Económico Mundial.
“A Costa Rica le tocó esta vez, pero pudo haber sido cualquier otra institución de cualquier otro país de América Latina y el Caribe. A la región le hace falta un nivel más alto de madurez en ciberseguridad”, añade Contreras, actual director sénior de estrategia global de seguridad y tecnología del bufete Venable LLP.
Como muestra de esa fragilidad, días atrás la Asociación de Bancos del Perú advirtió al Gobierno de una “brecha de seguridad” en los organismos del Estado que dejaba en riesgo los datos personales de ciudadanos en las redes sociales.
Mientras tanto, en México, señala Quest Software, el Gobierno ha aumentado el uso de código abierto (software cuyo código fuente está a disposición de todo el mundo), lo que representa otro motivo de vulnerabilidad.
Blancos y objetivos
De acuerdo con Barrett, todas las instituciones están en riesgo dado el grado de sofisticación de las estructuras “ransomware-as-service (RAAS)”, que son “grupos de 30 a 60 personas con departamentos de recursos humanos, mercadeo, negociadores y desarrolladores, que se dedican las 24 horas del día a estudiar posibles objetivos y planificar ataques”.
Y aunque en sus recientes irrupciones en Perú, el grupo Conti ha asegurado que trabaja “exclusivamente” por dinero, según la directora del Programa de Ciberseguridad de la OEA, hay también un interés mediático de “divulgar información confidencial o interrumpir o paralizar servicios” masivamente.
En el caso de América, los expertos de SonicWall y de Kaspersky han detectado que los ataques recientes de alto perfil han apuntado a empresas estratégicas de energía o consumo, Gobiernos, instituciones de educación y hospitales.
En esta línea, Estados Unidos fue blanco el año pasado de varios ciberchantajes a importantes infraestructuras y empresas, como Colonial, la mayor red de oleoductos del país, y JBS, principal procesador de carne del mundo.
Otro ataque de gran repercusión en la región comprometió al sistema de notificación del Programa de Inmunizaciones del Ministerio de Salud de Brasil a finales de 2021, en pleno pico de una nueva ola de la pandemia, y fue asumido por el grupo Lapsus con el mensaje: “contáctenos si quieren recuperar los datos”.
La andanada también ha afectado durante el último año a una docena de entidades públicas de Colombia, el más grave de estos ataques fue contra el Departamento Administrativo Nacional de Estadística (DANE) y dejó fuera del aire su página web durante casi diez días, aunque gran parte de la información vulnerada se logró restablecer por los “backup” (respaldos) que mantenía la entidad.
También en Ecuador -país que según Kaspersky, es uno de los principales objetivos de los cibercriminales en Latinoamérica, junto con Brasil, México, Perú y Colombia- varias empresas y grandes instituciones han sido atacadas en los últimos meses, entre ellas la Agencia Nacional de Tránsito, la Corporación Nacional de Telecomunicaciones, el Banco Pichincha -el más grande del país- y el Municipio de Quito.
Respaldos y segmentación de la información
Tras la emergencia en Costa Rica y al cumplirse un año del caso de Colonial Pipeline, considerado el mayor ciberataque exitoso a la infraestructura petrolera en la historia de EE.UU., los expertos insisten en que hay que tomar medidas preventivas.
A este respecto, se considera clave segmentar los sistemas informáticos, para aislar los distintos componentes en caso de que se produzca un ciberataque.
“Otro factor muy importante son los respaldos, los “backup” que posibilitan volver en línea inmediatamente. Una solución para ello está en la nube, que permite tener respaldos descentralizados”, subraya Belisario Contreras.
Mientras que Kerry-Ann Barrett, de la OEA, sugiere que como el 81 % de los ataques exitosos utilizan correos electrónicos como vectores, se implementen modelos de doble autenticación en las cuentas personales y corporativas.
Con información de EFE
La entrada “Ransomware”, el potente ciberataque que tiene en alerta a América aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
La NASA anunció este viernes que su avión experimental X-59 sobrepasó por primera vez la velocidad del sonido, lo que consideró un hito importante en el desarrollo de tal aeronave que pretende impulsar los vuelos comerciales supersónicos silenciosos.
En un comunicado, informó que la unidad despegó y aterrizó en la Base de la Fuerza Aérea Edwards en California, y que alcanzó una velocidad máxima aproximada de mil 147 kilómetros por hora, así como una altitud de 43 mil 400 pies (13 mil 228 metros), durante un vuelo de 81 minutos que comenzó a las 11:08 hora local.
Durante el desplazamiento, a cargo del piloto de pruebas Jim ‘Clue’ Less, “el equipo se centró en las cualidades de vuelo a velocidades subsónicas y luego supersónicas“; indicó la agencia espacial.
El X-59 es un avión experimental, capaz de romper la barrera del sonido sin su característico estallido sónico. Este fue uno de los principales obstáculos que forzó la retirada del Concorde, aeronave comercial que operó entre 1976 y 2003 con la capacidad de superar los 2 mil kilómetros por hora, famoso por conectar Londres o París con Nueva York en tres horas y media.
Sin embargo, el estruendo generado al rebasar la velocidad del sonido llevó a que muchos países prohibieran dichos vuelos supersónicos sobre sus territorios, malestar físico ocasionado por la compresión de ondas sonoras.
Te puede interesar: Fuga de aire amenaza la EEI; NASA podría evacuar a la tripulación
Tras el éxito, la NASA apunta nuevos objetivos
El primer vuelo del X-59 sucedió en octubre de 2025; y ahora, según la NASA, se espera que pueda demostrar capacidades supersónicas silenciosas a finales de este año.
En los próximos días, esperamos dar el siguiente paso y alcanzar Mach 1.4 (entre mil 500 y mil 700 km/h”, dijo el administrador de la NASA, Jared Isaacman.
Para comprobar cuán grande era el estallido sónico generado por el avión, sobrevoló las cercanías una aeronave F-15 de la NASA.
La principal característica del X-59 es su prolongada nariz, mucho más larga que la del Concorde, constituyendo una tercera parte de la longitud total del avión experimental, que mide en total 100 pies o 30.5 metros.
El diseño especial de esa nariz y la colocación del motor en la parte superior de la nave con una superficie bajo la tobera (componente final del motor a reacción), permite dispersar las ondas sonoras e impedir que se compriman, lo que evita el característico estruendo sónico.
Con información de López Dóriga y EFE
ues de anuncios individuales.
Source link
La NASA ordenó a los astronautas de la Estación Espacial Internacional (EEI) refugiarse en sus respectivas naves y mantenerse preparados para una posible evacuación, mientras una tripulación rusa trabaja para contener una fuga de aire que se ha agravado en el segmento ruso del laboratorio orbital.
La fuga ha estado presente en el modulo ruso “durante algún tiempo”, y Roscosmos se encargaba de mitigar parcialmente sus efectos con “esfuerzos periódicos”, informó la portavoz de la NASA, Bethany Stevens, en la red social X.
Sin embargo, la aparición de nuevas fugas llevó a la agencia espacial rusa a programar hoy una operación de reparación más extensa, durante la que la NASA puso bajo alerta a sus astronautas y les instó a trasladarse a la cápsula Dragon de SpaceX, que transportó a varios de ellos hasta el laboratorio orbital.
“Por extensa precaución, la NASA ha dirigido a los cuatro miembros de la tripulación SpaceX Crew-12 de la agencia y al astronauta de la NASA, Chris Williams, a asumir una postura de seguridad elevada en la nave espacial Dragon mientras se realiza la reparación”, explicó Stevens.
Horas después de la instrucción, los astronautas de la EEI abandonaron el refugio seguro de la cápsula Dragon y retomaron sus actividades normales.
La decisión se produjo después de que la agencia espacial rusa Roscosmos suspendiera los trabajos de reparación previstos para este viernes en el túnel de transferencia PrK, conectado al módulo de servicio Zvezda, mientras continúa evaluando nuevas mediciones y datos sobre la fuga, detalló Stevens.
“Esperamos seguir trabajando con Roscosmos en un enfoque colaborativo para abordar las fugas”, subrayó la portavoz.
Además de los cuatro integrantes de SpaceX, que incluyen al cosmonauta Andrey Fedyaev, y Williams, otros dos tripulantes rusos se encuentran actualmente a bordo de la estación espacial
Las grietas en el módulo Zvezda, la primera contribución completamente rusa a la estación, han sido objeto de preocupación constante para la NASA, que aseguró que está trabajando con Roscosmos y el resto de agencias espaciales internacionales para alcanzar una solución permanente.
Desde su instalación en el año 2000, el módulo proporciona alojamiento, sistemas de soporte vital, distribución de energía eléctrica, sistemas de procesamiento de datos, sistemas de control de vuelo y sistemas de propulsión, según la NASA.
Además, sirve como puerto de acoplamiento para las naves rusas Soyuz y Progress.
La NASA cesará las operaciones en la Estación Espacial Internacional a finales de 2030 y la desorbitará en 2031, tras más de 30 años de servicio desde su lanzamiento en 1998, y prevé comenzar a emplear plataformas comerciales en órbita terrestre baja para investigaciones en microgravedad o demostraciones tecnológicas.
Con información de EFE
ues de anuncios individuales.
Source link
Científicos de la Universidad inglesa de Cambridge empezaron a desarrollar por primera vez una vacuna pensada para proteger contra una variedad de virus y prevenir futuras pandemias con la ayuda de la inteligencia artificial (IA).
La vacuna está diseñada para ser eficaz contra todos los coronavirus, lo que incluye las distintas variantes del COVID-19, así como virus que actualmente infectan a animales pero que tienen el potencial de desencadenar nuevas pandemias.
El equipo de Cambridge afirma que es la primera vez que un componente clave de una vacuna ha sido diseñado íntegramente mediante IA y posteriormente probado en seres humanos.
Aunque los trabajos están en sus primeras etapas, los expertos consideran que una vacuna contra el coronavirus elaborada con la tecnología de la IA es segura.
Según los científicos, algunos virus tienen la capacidad de mutar, por lo que las vacunas -que se diseñan utilizando una cepa actual de un virus- pueden quedar obsoletas rápidamente.
Por eso, las vacunas contra el COVID-19 y la gripe estacional se actualizan periódicamente.
“Siempre vamos con retraso. Lo que intentamos hacer es adelantarnos a la curva” y adelantarnos tanto que pudieran proteger a la población ante nuevos brotes o pandemias, dijo a los medios británicos Jonathan Heeney, de la Universidad de Cambridge.
A fin de desarrollar esta preparación para generar inmunidad, los investigadores de Cambridge tomaron códigos genéticos conocidos de diversos coronavirus registrados en programas de vigilancia que buscan posibles amenazas virales.
Estos códigos genéticos fueron analizados por IA, que después diseñó un “superantígeno” capaz de entrenar al sistema inmunitario para que proporcionase protección contra toda la familia de virus, incluso si mutaban o si una nueva infección se transmitía de animales a humanos.
Los antígenos son componentes esenciales de las vacunas, ya que son los que el sistema inmunitario aprende a atacar.
En los ensayos de fase I se incluyó a 49 voluntarios sanos de entre 18 y 50 años que recibieron la vacuna de Cambridge, como publica la revista Journal of Infection, pero en la fase II los científicos esperan reclutar a 200 personas, lo que permitirá conocer el alcance de la efectividad de la vacuna.
Con información de EFE
ues de anuncios individuales.
Source link
-
Musica1 día agoMúsica: Julieta Venegas encontró el camino de vuelta
-
Actualidad2 días agoLos Júpiter calientes se están evaporando, sus vientos alcanzan los 7 km/s y aun así algo los está frenando
-
Actualidad1 día agoLa comedia lidera: “Scary Movie 6” genera 105.5 mdd en taquilla a nivel mundial durante su primer fin de semana
-
Actualidad2 días agoAdobe no nació con Photoshop. Empezó resolviendo un problema enorme y poco vistoso: imprimir bien
-
Deportes1 día agoMundial 2026: Se pierden por lesión Lennart Karl y Wesley la Copa del Mundo | Video
-
Actualidad1 día agopasa por Nvidia y Google
-
Actualidad1 día agoEl ser humano es el primate que menos duerme. La ciencia tiene claro que es un “experimento evolutivo radical”
-
Actualidad1 día agoReportan el regreso del actor Kim Soo-hyun tras los señalamientos por la muerte de Kim Sae-ron