hackers

No sancionarán a Hackers por filtración de Sedena.

by Luis Adrián García
Comparte este artículo:

Tras las filtraciones perpetuadas a la Secretaría de la Defensa Nacional (Sedena) por el grupo “Guacamaya“, el presidente Andrés Manuel López Obrador afirmó que no se aplicarán sanciones contra el grupo.

La información que se había dado a conocer, explicaba y revelaba las complicaciones de salud del mandatario, mismas que él mismo había confirmado recientemente.

No, yo soy partidario que no. La gente sanciona y no le gusta esas cosas“, mencionó López Obrador.

El mandatario se encontraba inaugurando una nueva sucursal del Banco del Bienestar en el momento en que había sido cuestionado, contaba con la presencia del secretario de la Defensa Nacional Luis Cresencio Sandoval, el Gobernador Alejandro Murat y el Gobernador electo Salomón Jara.

Acusan Estados Unidos y Reino Unido a Rusia de intentar robar información sobre vacuna

by Arnulfo E. Zaldivar Ruenes
Comparte este artículo:

El gobierno de Boris Johnson ha lanzado este jueves una carga de profundidad en contra del gobierno de Vladímir Putin en Rusia con una doble acusación. El gobierno del país europeo junto con Estados Unidos y Canadá han emitido un comunicado conjunto en el que acusan a espías rusos de intentar usurpar la propiedad intelectual de los laboratorios y universidades que trabajan en el desarrollo de una vacuna contra el coronavirus.

Es completamente inaceptable que los servicios de inteligencia de Rusia tengan como objetivo a aquellos que intentan combatir la pandemia del coronavirus. El Reino Unido seguirá respondiendo a estos ciberataques y trabajará con sus aliados para que los culpables de estos actos respondan ante la justicia“, ha dicho el ministro británico de Exteriores, Dominic Raab.

Se acusa al grupo conocido como APT29, “parte del espionaje ruso con una certeza del 95%“, de haber emprendido una serie de ataques informáticos, a partir de febrero, dirigidos a las instalaciones que desarrollan la investigación sobre una posible vacuna frente al COVID-19. Se cree que tanto la Universidad de Oxford como el Imperial College de Londres han sido parte de los objetivos.

Este grupo, quienes también son conocidos coloquialmente como The Dukes o Cozy Bear, mantiene su actividad desde hace años, a ellos se les ha atribuido ataques en contra del Partido Demócrata estadounidense durante las elecciones presidenciales del 2016. Los servicios de inteligencia los conectan con el Servicio Federal de Seguridad ruso (FSB), bajo jurisdicción directa del presidente Putin.

Por su parte, el Centro Nacional para la Ciberseguridad británico (NCSC, por sus siglas en inglés) no ha querido revelar la cantidad de ataques, ni si han tenido éxito, pero indica que el propósito iba encaminado más bien a la obtención de información sobre el avance de las investigaciones que al boicot de trabajos.

Más ataques de hackers

Raab también ha desvelado que el Gobierno ha iniciado investigaciones sobre la injerencia de estos actores rusos en la campaña de las elecciones generales de 2019. Les acusa de filtrar documentos reservados sobre las negociaciones comerciales entre el Reino Unido y Estados Unidos que acabaron publicados en Internet y utilizados como arma electoral por la oposición laborista.

Sobre la base de un extenso análisis, el Gobierno ha llegado a la conclusión de que es prácticamente cierto que actores rusos buscaron interferir en las elecciones generales de 2019 a través de la difusión amplificada online de documentos gubernamentales adquiridos ilegalmente y posteriormente filtrados“, ha dicho el ministro en un documento remitido a la Cámara de los Comunes.

La información hecha pública por Raab forma parte de un extenso informe como se menciona anteriormente que tiene como tema las injerencias de Rusia en el Reino Unido, una investigación que trabajó durante más de dos años la Comisión de Inteligencia y Seguridad del Parlamento británico, y cuya publicación, prevista para los próximos días, fue bloqueada por el Gobierno de Johnson justo antes de la celebración de las elecciones el pasado diciembre.

Con información de El País

Anonymous presuntamente se infiltró en instituciones de Estados Unidos, Rusia, China, Líbano y Chile

by Jesús Bernal Espinoza
Comparte este artículo:

Después de tres años de relativo silencio, Anonymous volvió a estar en oídos de todos, al revelar supuesta información reservada sobre gobiernos y corporaciones mundiales.

El grupo autodenominado como  ciberactivista, liberó un listado de Gobiernos que han sido vulnerados por sus hackers. 

Por medio de su presunta cuenta de Twitter citaron cuáles han sido las filtraciones realizadas en instituciones gubernamentales de Estados Unidos, Rusia, China,Chile y Líbano. Con la mera intención de demostrar su alcance. 

En Estados Unidos el grupo señaló haber realizado múltiples ataques a raíz del asesinato de George Floyd, además de filtrar datos sobre la relación del presidente Trump con el magnate pedófilo Jeffrey Epstein.

En China, el grupo asegura  haber hackeado múltiples sitios chinos con datos oficiales utilizados por el gobierno, a razón de apoyar las manifestaciones por la independencia de Hong Kong contra el gobierno de Xi Jinping. 

En Rusia el grupo de hackers indica que en julio de 2019 vulneraron el sitio del Servicio Federal de Seguridad de Rusia (FSB), de donde extrajeron 7.5 terabytes de datos de un contratista de relevancia y “ventilaron” los proyectos secretos del organismo. De acuerdo a los datos filtrados por Anonymous, la agencia proyectaba separar su Internet de la del resto del mundo, bloquear el anonimato en la navegación y eliminar las redes sociales.

En Líbano, El grupo se atribuyó el ciberataque al Ministerio de Finanzas de Líbano. Aseguraron que estuvieron una hora dentro del sistema para sacar su información. 

“Estimado gobierno libanés: Si crees que lo olvidamos, ¡estás equivocado! ¡Tenemos todos los datos del ministerio de finanzas, que se filtrarán pronto! No dejamos a nuestra gente. #Esperanos”, fue el texto que publicaron posteriormente.

En Chile, Anonymous aseguro que en noviembre pasado, haber hackeado más de 70.000 documentos, tablas y otras fuentes de información de los Carabineros de Chile. 

En ese momento, en un link (que luego fue eliminado) mostraron los datos de esa base que incluía, entre otras cosas, nombres, domicilios y números de teléfono de gran parte de la dotación de la fuerza.

 

 

(Con Información de Clarín)

Hackean Servidores de la Secretaría de Economía

by Jesús Bernal Espinoza
Comparte este artículo:

La Secretaría de Economía reportó este lunes un ataque cibernético a sus servidores por lo que tomó la medida preventiva de suspender los trámites que realiza como dependencia. 

La dependencia destacó que únicamente los servicios impactados fueron los de correo electrónico y servidores de archivos. 

“Ayer domingo, 23 de febrero a las 10:30 hrs. se detectó un ataque cibernético en algunos servidores de la Secretaría de Economía. Cabe destacar que la información sensible de la Secretaría y de sus usuarios no se vio comprometida”, informó la dependencia en un comunicado.

La SE detalló que debido a esto aisló sus redes y servidores, además de que suspendió los trámites en proceso. 

“Es por ello, que resulta necesario suspender los términos de los trámites que se siguen ante la Secretaría de Economía, incluidos los de su órgano administrativo desconcentrado Comisión Nacional de Mejora Regulatoria”, informó la dependencia en la edición vespertina del Diario Oficial de la Federación (DOF).

Explicó que que todos los plazos de los trámites que están en curso, quedan suspendidos hasta que se emita un acuerdo que reanude los mismos.

 

(Con información de El Financiero) 

Se reiniciaría ciberataque el día de hoy

by Luis Garnica
Comparte este artículo:

Según expertos en seguridad cibernética, este lunes se podría reiniciar el ciberataque que afecto a más de 150 países el viernes y que entre sus víctimas estuvieron empresas automotrices, hospitales, tiendas y escuelas de todo el mundo, especialmente en Europa, donde el sistema nacional de salud del Reino Unido se vio paralizado por el ataque.

Además, se espera que el virus conocido como WannaCry y que entra en la categoría de ransonmware, adquiera nuevas formas lo que provocaría que su propagación sea parecida a la que tuvo el viernes pasado, solo con al expresión de que el continente más afectado sea Asia, mismo que no le fue tan mal en el ataque debido a que muchas de las computadoras y servidores estaban desconectados por el fin de semana.

El virus WannaCry es un ransomware, que secuestra y encripta los archivos de un computadora o servidor con el fin de que los usuarios que se vean afectados, tengan que pagar un “rescate” a piratas cibernéticas. En el caso del viernes, los montos de pago eran de entre 300 a 400 bitcoins, única forma de pago que aceptan los hackers.

Los principales sistemas que se vieron afectados fueron los que tenían como sistema operativo Windows, y no se encontraban actualizados con los últimos parches que emitió la compañía Microsoft el marzo de este año, tiempo en el que se dio a conocer la existencia de este ransomware, que fue filtrado de la Agencia Nacional de Seguridad (NSA) de los Estados Unidos.

El mismo viernes el Presidente de los Estados Unidos, Donald Trump ordenó a su asesor de Seguridad Nacional, Tom Bossert, celebrar una reunión de emergencia para analizar la amenaza. Tanto la FBI y la NSA buscan a los culpables del ataque.

Por comprometer su información los ciudadanos de NL no deberían utilizar la aplicación Denuncia Express de la PGJNL Monterrey

by Redes Quinto Poder
Comparte este artículo:

La aplicación DENUNCIA EXPRESS web fue revisada por colaboradores del área técnica de Redesquintopoder y encontraron que:

La versión web de esta aplicación no transmite los datos de una forma encriptada, esto es un hoyo de seguridad enorme y significa que un hacker podría estar viendo información sensible de denunciantes y lo que están denunciando en un ataque tipo “man in the middle”.

Este hecho por si solo hace que no sea recomendable el uso de la aplicación web, además no recomendamos usar la aplicación móvil, ya que es altamente probable que los hoyos de seguridad web se encuentran en las aplicaciones móviles.

Tanto las aplicaciones de android como de iphone deben ser sujetas a auditorias de seguridad independientes y completas y sus resultados deben ser hechos públicos.

 




Esta es la dirección de la aplicación web:
http://www.nl.gob.mx/aplicaciones/pre-denuncia-en-linea

Aquí se hizo una prueba y comprobó que en efecto no se transmitía la denuncia encriptada.

Además:

  • En la aplicación móvil no se observa el aviso de privacidad (sí en la web)
  • Al hacer la denuncia en móvil no te arroja un número de reporte.

Esta herramienta es una buena iniciativa ya que facilita a los ciudadanos la denuncia, es importante la existencia de este tipo de herramientas tomando en cuenta que en México más del 90% de los delitos no se denuncian.

 




Derivado del análisis realizado, en Redesquintopoder creemos que los ciudadanos de Nuevo León no deberían utilizar esta herramienta (ni web ni la aplicación móvil) en tanto no queden resueltos los problemas de seguridad.

______________________________
– “Todos los puntos de vista son a título personal y no representan la opinión de Altavoz México o sus miembros.”