Pese a que IFX Network aseguró en un comunicado el día de ayer que luego de una detección temprana del ataque y actuación de forma oportuna lograron limitar el potencial alcance del ataque y contener considerablemente el número de sistemas afectados, el Gobierno no está del todo seguro.

En entrevista con La W, Lizcano aseguró que el equipo de inteligencia que está al frente del ataque cibernético, pudo establecer que ya hay información en la Dark Web, “incluso una vez IFX dio este anuncio a las dos horas en la Dark Web ya estaban ofreciendo una parte de información de los hospitales”, explicó.

Te puede interesar: Colombia demandará a IFX Networks por ciberataque: esto dijo MinTIC

La afirmación del jefe de cartera, desmiente lo dicho por la compañía tecnológica quien aseguró que los datos no se filtraron, en un principio y que estaban seguros.

Ante este panorama recordemos que como informamos ayer, el Estado está considerando poner una demanda civil y posiblemente acciones penales contra IFX Networks.

Esto no solo por el ciberataque, sino porque según el Ministro, le han solicitado a IFX información puntual que no han suministrado de forma oportuna. “Hemos pedido tres datos fundamentales para poder resolver el problema. El primero es la anatomía del ataque, es decir, cómo se dio; en segundo lugar, el virus con el que se introdujo; y el tercero cuáles son los indicadores de compromiso, y esta empresa no ha cumplido con ninguno de los tres”.

¿Qué es la Dark Web?

La Dark Web es una parte oculta de Internet que no se puede acceder mediante motores de búsqueda convencionales como Google. En ella, se encuentran sitios web y servicios que suelen mantenerse en el anonimato y donde se realizan actividades ilegales, como la venta de drogas, armas y datos robados. Para acceder a la Dark Web, se necesita un software especial y a menudo se utiliza para mantener el anonimato en línea.

En este lugar también llamado internet oscura, se puede encontrar  información robada que se pone a la venta, como datos personales, números de tarjetas de crédito, contraseñas, información de identificación personal, números de seguridad social y otros datos sensibles.

Los ciberdelincuentes suelen vender esta información a compradores interesados en cometer fraudes financieros u otras actividades ilegales.

Imagenes: Ignatiev

Como se explica en la página de las personas que encontraron el fallo, llamada ZombieloadAttack.com, esta vulnerabilidad les permite a los atacantes, por medio de un software malintencionado, explotar los buffers y acceder a lo secretos que se encuentran en proceso por programas en ejecución, aprovechando una característica de los chips, llamada ejecución especulativa, pensada para optimizar el rendimiento, en el que la procesador trata de predecir y ejecutar tareas antes de que el usuario se lo solicite.

Lee más sobre ataques informáticos en este enlace.

De esta forma los atacantes pueden robar, por ejemplo, historiales de navegación, contenidos de sitios web, claves y contraseñas, además de secretos del sistema. La vulnerabilidad no solo afecta a los datos almacenados en el proceso de los computadores, sino también en la nube. Además, todavía no hay registro de que alguien haya realizado un ataque aprovechando este fallo, debido a que no deja rastro.

Nadie está a salvo… a menos de que actualicen

Ademas, la gravedad de la vulnerabilidad es alta porque afecta a casi todos los equipos, obviamente con excepción de aquellos que no usan procesadores Intel (los iPhone, iPad y Apple Watch, por ejemplo). Google, Intel, Apple y Microsoft ya habilitaron parches para actualizar sus sistemas y productos para evitar que esta vulnerabilidad afecte a los usuarios.

En cuanto a la nube, de momento se conoce que los usuarios de Google y Windows de los servicios de almacenamiento en la red están seguros.

Si quieres conocer de manera más profunda y concreta de qué se trata esta vulnerabilidad, ZombieLoadAttack.com tiene un PDF de 15 páginas en el que explican todas las especificaciones técnicas del fallo. Además, en un video publicado en YouTube muestran cómo funciona. Mientras leen y miran el video, no olviden actualizar sus sistemas y productos para evitar ser víctimas.

Imágenes: AndreyPopov (vía iStock) y ZombieLoadAttack.

Ese no es el único programa que existe para descomprimir. Sin embargo, al ser el más conocido, muchos lo consideran el más seguro y eficaz. Además, tiene la ventaja de que soporta la mayoría de formatos conocidos de compresión. No obstante, recientemente el sitio Check Point Research anunció que descubrió un error de vulnerabilidad en el software.

Según explica en su sitio web, luego de hacer un análisis del programa, se encontró que usa una librería DLL para analizar los archivos ACE, llamado unacev2.dll que se usaba en anteriores versiones del WinRar, tiene una fecha de 2006 y, por tanto, no tiene mecanismo de protección.

Nada de nervios, ya hay solución

WinRar indica en su página que la librería dll no ha sido actualizada desde 2005, realmente. Sin embargo, no se ha reportado ningún ataque, pero, para solucionar el problema, lo mejor es actualizar el programa a la última versión, la 5.70, que se puede descargar en este enlace para Windows de 32 bits, en este otro para los PC de 64 bits y en esta página para equipos con OSX.

Lee más sobre WinRar en este enlace.

En ese mismo texto, WinRar da una posibilidad para quienes no quieren descargar la versión 5.70 o no la encuentran: eliminar el archivo unacev2.dll de forma manual. Para hacerlo, deben buscarlo en la carpeta WinRar, que seguramente está en la carpeta de Programas o Program Files, como sea que lo tengas configurado. En las versiones anteriores a la 5.10 está en la subcarpeta Formats.

Si te niegas a hacer cualquiera de esas cosas, puedes ser la víctima de una de las más de 100 exploits reportadas por McAfee, que aprovechan la vulnerabilidad del equipo, para atacarlo, acceder a tu información, cambiar los privilegios o tomar el control de la máquina, entre otras cosas. Así que tú decides. Soldado advertido…

Imágenes: Vaeenma (vía iStock).

Por: Lina Hernández S. – @LinaHernandez05

La tecnología en manos malintencionadas puede ser un arma capaz de hacer mucho daño. El autodenominado Estado Islámico (Isis) está haciendo uso de robots no tripulados con el fin de hacer ataques más precisos en contra de las fuerzas iraquíes o cualquiera que se interponga en sus planes para ganar la guerra en la que se enfrentan bandos de Siria e Irák.

El medio iraquí Rudaw comunicó que en Mosul, una ciudad ubicada en el norte de Irak, se están presentando grandes enfrentamientos. Esto se debe a que Isis ha mantenido el control de este territorio desde el 2014 y las fuerzas especiales de Irak buscan recuperar esta ciudad desde octubre del 2016.

El Estado Islámico utiliza a los drones equipados con cámaras para descubrir la ubicación de los campamentos de las fuerzas iraquíes, de esta forma,y de esta forma planear con más precisión los ataques. Sin embargo, este no es el único uso que se le está dando a estos drones, también les están haciendo modificaciones con el fin armarlos con granadas u otros elementos explosivos y así causar más daño.

Las fuerzas especiales de Irak se dedican a contrarrestar los ataques de Isis. Cuando los soldados ven a un dron en el aire no dudan en disparar hasta derribarlo. Esto lo hacen con el fin de analizar el robot, salvaguardar su ubicación y evitar más ataques.

Estos enfrentamientos toman lugar en medio de un escenario de problemas religiosos y e indignación social, en un territorio en el que es latente mala distribución de la riqueza producto de las reservas de petróleo y gas natural. Por lo tanto la población decidió levantarse contra el estado, y desde ese entonces los enfrentamientos no han cesado.

Imágenes: Andrew Turner (via Flickr).

En octubre de este año, el proveedor de dominios en internet Dyn fue víctima de un ataque de denegación de servicio (DDoS por sus siglas en inglés), el cual afecto a decenas de páginas web alrededor del mundo. Este sofisticado ataque afectó a usuarios de servicios como Twitter, Netflix, Spotify y Amazon, entre muchos otros, ocasionando intermitencias en el acceso o denegando el acceso a estas páginas. 

En este tipo de ataques se bombardea con miles de solicitudes a un servidor hasta que este no identifica cuáles son reales y cuáles no. Este ataque se puede propagar mediante cualquier aparato que tenga una conexión a internet, por lo tanto, como no tiene la capacidad de manejar dicho número de solicitudes, el sitio termina desactivándose.

Si bien este ataque afectó una larga lista de servicios en Europa y América, la gravedad no solo tiene que ver con la extensión o la cantidad de países que fueron afectados, sino además con el tipo de dispositivos que se usaron para llevar a cabo el ataque. En esta ocasión la ola de solicitudes provino de millones de dispositivos conectados a internet: el Internet de las Cosas fue usado para ‘tumbar’ la red.

Por su grado de sofisticación y porque nos mostró los riesgos implicitos del la conectividad de nuevos dispositivos, ENTER.CO nomina el ataque DDoS que ‘desconectó’ a medio planeta durante horas como la noticia tecnológica de 2016.

Imágenes: MINTIC, Merrill College of Journalism Press Releases

Esto fue posible porque hace poco se pusieron en venta millones de nombres de usuario y contraseñas de LinkedIn, que habían sido robados en un ataque realizado en el 2012. Fortune dice que están comprometidos los datos de 167 millones de cuentas. Al parecer, de ahí salieron las contraseñas que permitieron hackear las cuentas de las celebridades. Aunque los sitios web serios guardan las contraseñas de sus usuarios encriptadas, con suficiente poder de cómputo y tiempo se pueden violar (por eso debe crear contraseñas fuertes y muy largas, ideal de mínimo 12 caracteres: así les dificulta esa tarea a los hackers). Pero lo que el episodio mostró es que incluso Zuckerberg tiene la riesgosa costumbre de reutilizar sus contraseñas, algo que los expertos en seguridad desaconsejan.

Mucha gente utiliza una misma contraseña para todo: en su cuenta de Facebook, la de Twitter, la de LinkedIn, el correo de su empresa, su correo personal, la cuenta de iTunes Store, la cuenta de Amazon, la cuenta del banco que tiene su pensión o cesantía y en todos los sitios que le piden registrarse. Esa es una receta para el desastre: si le hackean una de sus cuentas, los delincuentes ya tienen acceso a toda su vida digital.

Mucha gente utiliza una misma contraseña para todo. Esa es una receta para el desastre: si le hackean una de sus cuentas, los delincuentes ya tienen acceso a toda su vida digital.

¿Qué puede hacer para disminuir el riesgo? Crear contraseñas fuertes, usar una contraseña diferente para cada sitio y habilitar la seguridad de dos pasos en todos los sitios que lo permitan.

Si le preocupa lo que pasó con LinkedIn (debería), vaya inmediatamente a ese sitio web y cambie su contraseña. También vale la pena que visite el sitio Have I Been Pwned?, que le dice si sus datos están comprometidos. Al introducir su correo electrónico en ese sitio, este le avisa si servicios web en los que usted usa esa dirección han sufrido robos de datos.

Hicimos la prueba con nuestra dirección corporativa y el sitio nos dijo que efectivamente está comprometida debido a robos de datos en dos servicios: LinkedIn y un sitio de Adobe. ¿Nos preocupa? No tanto, porque no reutilizamos contraseñas, así que el daño es fácil de contener. Si no es su caso, no solo debe cambiar su contraseña de LinkedIn, sino las de los otros servicios en donde esté usando el mismo password. Y al hacerlo, NO recicle la contraseña.

Puede sonarle paranoico, pero así es como debe manejar la seguridad de sus cuentas. Nosotros tenemos una contraseña diferente para cada uno de los servicios mencionados. ¿Es engorroso? Por supuesto. Nos tocó invertir muchas horas creando un sistema de contraseñas que fuera eficiente, y que no fuéramos a olvidar, pero es lo único que permite tener cierta tranquilidad. Hay personas que emplean administradores de passwords para esa tarea, pero preferimos no hacerlo porque algunos de esos administradores también han sido hackeados, así que no queremos poner todos los huevos en la misma canasta.

Otra medida, que también es aburridora pero imprescindible, es habilitar la seguridad de dos pasos en todos los servicios web que la tengan disponible. Por fortuna, los sitios más importantes suelen incluir esta opción.

La verificación de dos pasos agrega una capa de seguridad a las cuentas en línea. Consiste en pedirle al usuario que compruebe su identidad con un segundo método. Generalmente se envía al celular de la persona un mensaje de texto con un número de verificación, que esta debe introducir –además de la contraseña– para acceder a su cuenta. Eso quiere decir que el acceso a las cuentas requiere algo que el usuario sabe (su contraseña) y algo que tiene (su teléfono). Este método hace que las cuentas sean mucho más seguras porque la persona que quiera acceder a ellas debe tener su teléfono (aunque alguien haya logrado averiguar su contraseña, no podrá violar su cuenta sin su celular).

Es molesto tener que esperar a que le llegue un SMS con un código de verificación cada vez que quiere entrar a su correo o a Facebook, pero algunos sitios le permiten indicar que no quiere que le vuelvan a pedir el código en el PC desde el que está accediendo durante un mes (por ejemplo, el PC de su casa, que es el más seguro). Sin embargo, tendrá que introducir el código de verificación cuando acceda desde otros navegadores u otros PC.

Imagen: iStock

La cuenta de Twitter del chavista Nicolás Maduro fue atacada por piratas informáticos en el cierre de las elecciones presidenciales de Venezuela, según la denuncia de la dirección de la campaña oficialista.

La cuenta del Partido Socialista Unido de Venezuela (PSUV), por el que Maduro se presentó a la presidencia del país, también fue infringida por el mismo grupo. Tal como informa CNN, LulzSecPeru, cuenta que se atribuye los ataques, consiguió publicar varios mensajes desde la cuenta de Maduro aludiendo a un posible fraude electoral.

El cambio a la cuenta de Maduro es notable: el avatar fue cambiado por el meme clásico del grupo de seguridad y la biografía fue alterada con obscenidades, y con un mensaje a Barack Obama.  Obviamente, no podían faltar varios mensajes en los cuales el grupo se atribuía el ataque.

Hasta ese momento, la historia parecía ser típica; un grupo de seguridad obtenía las credenciales de una cuenta de Twitter. Sin embargo, las cosas se complicaron cuando el jefe de la campaña de Nicolás Maduro, Jorge Rodríguez, afirmo en W Radio que el ataque se originó desde Bogotá. “Todas esas tácticas no expresan otra cosa que no sea desesperación, desesperación de quienes no tienen voto, desesperación de quienes no creen en la democracia”, aclamó Rodríguez.

Lo anterior se contrasta con la decisión que tomó el vicepresidente Ejecutivo y Ministro de Ciencia, Tecnología e Innovación de Venezuela, Jorge Arreaza, quien como medida preventiva a los ataques informáticos desde el exterior, dejó sin internet a miles de venezolanos por al menos 20 minutos, según informó El País

Los comicios de Venezuela están en el ojo de todos los medios, no solo por los hechos ocurridos en internet, si no también por la polémica victoria de Maduro sobre el candidato de la oposición, Henrique Capriles.

Los ‘hackers’ y ociosos de la red llevaron la competencia comercial entre Burger King y McDonald’s hasta Twitter, la red social de microblogging. La víctima fue la cadena de restaurantes Burger King. El perfil de la compañía fue cambiado y la imagen sustituida por el identificador de su máximo rival. La cuenta, luego de dos horas de estar permeada por hackers, fue cancelada.

Los más de 82.000 followers que tenia el perfil se sintieron confundidos antes de darse cuenta que esta había sido corrompida por algún gracioso. Los community managers no deben sentirse nada bien, ya que las mofas  y ‘trolleadas’ no se hicieron esperar. Algunos atribuyeron el ataque a que la contraseña de la cuenta era muy débil, como ‘whoper123’ refiriéndose a la popular hamburguesa que venden a nivel global.

Por el momento no ha habido un pronunciamiento por parte de los afectados.

No está claro quién está detrás del mal causado, pero los ‘tuits’ de ‘@youraninnews’ sugieren que el colectivo de Anonymous esta metido en el asunto. Mientras tanto, los ‘tuiteros’ están teniendo un momento alegre, y especulan sobre cómo esto pudo haber sucedido, con mensajes bastante graciosos.

A las 13 horas de hoy, Twitter dijo que la cuenta había sido suspendida. Pero no todo es malo luego del incidente, con esto se le da más publicidad a Burger King de lo que ha tenido en un buen tiempo.