El Tesoro de Estados Unidos y sus sistemas digitales

El Departamento del Tesoro de los Estados Unidos es el organismo encargado de manejar las finanzas y políticas económicas del país. Sus sistemas digitales almacenan y procesan información crítica relacionada con:

• Transacciones financieras internacionales.
• Emisión de bonos y valores del Tesoro.
• Datos relacionados con sanciones económicas.
• Supervisión del cumplimiento de regulaciones financieras.

Esto significa que el Tesoro no solo gestiona el dinero del gobierno federal, sino que también desempeña un papel clave en la estabilidad financiera global.

¿Qué sucedió en el ataque?

De acuerdo con informes recientes, los hackers lograron infiltrarse en redes del Tesoro utilizando una clave robada para acceder de manera remota a algunas documentos y archivos no clasificados. Aunque los detalles técnicos no han sido revelados en su totalidad, se sabe que accedieron a sistemas internos durante un periodo prolongado sin ser detectados.

El ataque se atribuye a un grupo de cibercriminales respaldados por el gobierno chino, lo que añade un matiz político a este incidente. Según CNN, este ataque no es un caso aislado, sino parte de una serie de operaciones cibernéticas que buscan recopilar información estratégica de los Estados Unidos.

Te puede interesar: Estados Unidos obtiene tecnología de hackeo para la deportación de inmigrantes propuesta por Donald Trump

Lo cierto es que el acceso a los sistemas del Tesoro podría proporcionar a los hackers información altamente sensible, como:

• Datos sobre políticas económicas futuras.
• Detalles sobre sanciones impuestas a otros países.
• Información sobre el comercio internacional y aliados estratégicos.

Además, estos sistemas contienen información que, en manos equivocadas, podría usarse para desestabilizar mercados financieros o incluso para chantajear a actores internacionales.

¿Qué medidas está tomando Estados Unidos?

Tras descubrir el ataque, el Departamento del Tesoro ha iniciado una investigación en colaboración con agencias de seguridad nacional, incluido el FBI. También se han implementado medidas inmediatas para reforzar la seguridad cibernética, como cerrar los accesos que han encontrado vulnerables,  actualizar los protocolos de seguridad, acompañado del monitoreo contínuo de las redes para detectar actividades sospechosas.

Por su parte, el secretario del Tesoro, Janet Yellen, calificó el ataque como una amenaza seria para la seguridad nacional y aseguró que se tomarán todas las medidas necesarias para evitar futuros incidentes.

China y los ciberataques: un historial preocupante

Este incidente se suma a una larga lista de ciberataques atribuidos a grupos vinculados a China. Según expertos, estas operaciones buscan recopilar información valiosa para fortalecer la posición del gigante asiático en términos económicos y políticos. Aunque China ha negado constantemente su participación en estas actividades, el patrón de ataques dirigido a entidades estratégicas de otros países genera preocupación en la comunidad internacional.

Pero, aunque el hackeo fue al país norteamericano, la seguridad cibernética es una prioridad global, especialmente en un mundo donde las finanzas, las políticas y las relaciones internacionales están profundamente interconectadas. Sin embargo, el ataque demuestra cómo las brechas digitales pueden tener consecuencias graves para la estabilidad económica y política mundial.

Imagen: cottonbro studio

Todo indica que las herramientas adquiridas tienen el potencial de reforzar los sistemas de vigilancia y recopilación de datos en el marco de las políticas migratorias que prometen ser más estrictas. Entre las tecnologías mencionadas se encuentra el uso de inteligencia artificial (IA) para categorizar a migrantes según su “riesgo de evasión”. 

Por otro lado, un algoritmo conocido como “puntuación de huracán” clasifica a las personas según su probabilidad de evitar la supervisión del Departamento de Seguridad Nacional (DHS). Además, cuentan con aplicaciones como SmartLINK, que permiten rastrear en tiempo real a los inmigrantes mediante geolocalización y reconocimiento facial. Estas herramientas ya están en uso para supervisar a aquellos incluidos en el programa “Alternatives to Detention”, aunque su implementación ha generado críticas por posibles sesgos y violaciones a la privacidad.

El plan de deportación propuesto por Trump no solo contempla tecnología, sino también la reasignación de recursos humanos. Según Infobae, agentes de otras agencias y miembros de la Guardia Nacional podrían ser movilizados para reforzar al Servicio de Inmigración y Control de Aduanas (ICE). Además, se habla de la ampliación de mecanismos como la “expulsión acelerada”, que permite deportar a personas sin un debido proceso si no pueden probar su residencia prolongada en el país.

Te puede interesar: ¿Adiós al sueño americano? Enviar remesas hacia Colombia ya no sería tan rentable

Organizaciones civiles han mostrado preocupación por el uso de estas herramientas tecnológicas, argumentando que podrían derivar en discriminación y abuso de poder. Según un análisis de LatinUS, las decisiones basadas en IA, aunque apoyadas por supervisión humana, podrían exacerbar problemas como la detención prolongada de migrantes, limitando su capacidad para defenderse en procesos legales. Además, se cuestiona la transparencia y regulación de estos sistemas, ya que algunos operan fuera de las normativas actuales implementadas bajo la administración de Biden.

El retorno de Trump al poder plantea interrogantes sobre el balance entre seguridad nacional y derechos civiles. Aunque la tecnología promete eficacia en la ejecución de políticas migratorias, su uso desmedido podría abrir un nuevo capítulo en debates sobre privacidad y vigilancia estatal. Grupos de derechos humanos ya están presionando para que estas herramientas sean utilizadas de manera ética y regulada. Sin embargo, Trump ha sugerido la posibilidad de revertir las restricciones existentes, lo que podría intensificar la controversia en torno a su aplicación en futuros planes de deportación.

Esta situación no solo destaca el impacto de la tecnología en políticas públicas, sino también la necesidad de un escrutinio constante para evitar su uso indebido.

Imagen: Josh Wilburne

Nuestros colegas de Forbes fueron los primeros en informar acerca de este nuevo software malicioso que está afectando las cuentas en la red social. Fuentes de la empresa comentaron al medio citado que este malware se está expandiendo por medio de los mensajes directos dentro de TikTok. 

Y es que, a diferencia de algunos otros ataques como los phishing, este malware no requiere descargas ni instalaciones. En el momento en el que abres el mensaje, el malware se activa, afectando tu cuenta. Tal es el caso de algunas empresas como CNN y Sony, y artistas como Paris Hilton, cuentas víctima en este ataque zero day. 

Te puede interesar: TikTok tendría la solución para no irse de Estados Unidos: una versión exclusiva para el país

Los dueños de las cuentas que fueron afectadas no se han pronunciado al respecto, sin embargo, desde TikTok sí confirmaron haber sido víctimas de este ataque. La red social aseguró haber identificado el problema y haberlo ‘parcheado’. “Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de marcas y celebridades”, comentó un portavoz de TikTok a The Verge.

Por ahora, todas las cuentas que han sido afectadas por este malware son de famosos y empresas, por lo que se puede deducir que el ataque zero day está dirigido a estas grandes figuras. Sin embargo, es recomendable que no abras ningún tipo de mensaje que parezca sospechoso o provenga de cuentas con las que no sueles interactuar o no te generan confianza. 

Según las declaraciones de TikTok, este mensaje malicioso ya no debería estar circulando dentro de la plataforma. Lo cierto es que este nuevo ataque a cuentas dentro de la red social se suma a la cadena de malos episodios que ha atravesado TikTok en los últimos meses.

Imagen: generador de imágenes IA

Con un leve incremento en sus registros, la FFF anunció recientemente un total de 2.3 millones de licencias activas para la temporada 2023-2024. Sin embargo, el volumen de datos presumiblemente comprometidos sugiere que la brecha de seguridad podría incluir registros históricos, ampliando exponencialmente el alcance del incidente.

El hacker, identificado únicamente como Chris, ha salido a la luz pública a través de plataformas como Telegram y foros en la web oscura, ofreciendo en venta una base de datos que incluye información sensible: desde identidades y contactos hasta detalles de transferencias y afiliaciones a clubes.

Te puede interesar: 5 recomendaciones para jugadores a la hora de hacer apuestas deportivas con Bitcoin

Aunque la relevancia de los datos sigue siendo objeto de especulación, dada la notable ausencia de información sobre figuras destacadas del fútbol francés, el mero anuncio ha desatado la alarma en la comunidad futbolística. La situación es aún más delicada considerando que en 2023, la FFF ya había sido alertada sobre vulnerabilidades en sus sistemas, lo que sugiere una problemática recurrente en la gestión de su seguridad cibernética.

Ante la gravedad de la situación, la FFF ha tomado medidas inmediatas, notificando tanto a la CNIL (Comisión Nacional de Informática y Libertades) como al público afectado. Así mismo, ha iniciado una investigación para esclarecer la magnitud del hackeo y asegurar los datos vulnerados. La rápida respuesta incluye el cierre de la brecha explotada por el ciberatacante y la puesta en marcha de una estrategia de comunicación para mitigar el impacto entre los licenciatarios y socios de la federación.

A medida que la FFF trabaja para recuperar la confianza de sus miembros y reforzar sus defensas, el episodio sirve como un llamado de atención sobre la importancia de la ciberseguridad en el ámbito deportivo a nivel global.

Imagen: archivo ENTER

Se trata del Sistema de Medios Públicos del país, conocido públicamente como RTVC, la cual está a cargo de los canales públicos como Señal Colombia, Canal Trece y el Canal Institucional. Así mismo, la entidad es la encargada de operar emisoras como Radiónica, Radio Nacional de Colombia, entre otros. 

La cuenta oficial de RTVC en X, anteriormente conocido como Twitter, fue atacada en la madrugada del 13 de diciembre. La situación se conoció luego de que Hollman Morris, subgerente de la entidad, usara su cuenta personal en la red social para anunciar lo sucedido. “Atención, en este momento manos criminales hackean la cuenta de RTVC noticias”, escribió el subgerente. Morris también etiquetó cuentas de la policía, fiscalía y MinTIC. 

Te puede interesar:Cómo deberías proteger los archivos de tu empresa ante posibles ataques cibernéticos

Durante el ataque, los ladrones cibernéticos hicieron varias publicaciones en la cuenta de X de RTVC. En dos de ellos se podía leer el mensaje “En esta cuenta amamos a Álvaro Uribe Vélez”, con una etiqueta a la cuenta del expresidente. Algunos internautas reportaron que la cuenta publicó un mensaje similar con el presidente Gustavo Petro y algunas otras publicaciones con contenido sexual. 

La publicación de Morris alertando lo sucedido fue escrita a las 4:43 a.m. Al parecer, tiempo después, la entidad pudo retomar parte del control de su cuenta, pues enviaron un trino sobre la situación. “¡Urgente! Queremos informarles que estamos enfrentando un ataque cibernético en nuestra cuenta de Twitter”, se leía en la publicación. 

El subgerente de la entidad pública aseguró en su cuenta de X, horas después, que este ataque debe considerarse también como un ataque a la seguridad nacional. Así mismo, agradeció al director de la DIJIN, desde donde se encuentran investigando el ataque para dar con los responsables.

Agradezco al director de la @DIJINPolicia General José Luis Ramírez ponerse al frente de la investigación por el ataque cibernético del que fue víctima esta madrugada la cuenta de @RTVCnoticias

Esperamos que muy pronto se sepa de donde y quienes están detrás de estos ataques… pic.twitter.com/vo78y1AAzd

— Hollman Morris (@HOLLMANMORRIS) December 13, 2023

Imagen: RTVC

1. Cargos adicionales, inapropiados, no autorizados o exagerados en las tarjetas de crédito y débito.
2. Respuestas de correo electrónico que tienen un historial o información de origen que nunca envió.
3. Correspondencia a través de las redes sociales, el correo electrónico o los mensajes de texto que incluyan información sensible o fotos no reveladas públicamente.
4. Historial de llamadas salientes en el dispositivo móvil, incluyendo voz, facetime, chat, etc., que no haya iniciado.
5. Publicaciones en las redes sociales desde su cuenta solicitando un sitio web, nuevas conexiones o amistades, o revelando material inapropiado.
6. Nuevos dispositivos añadidos a las cuentas de Apple, iCloud, Google o Microsoft Live, Office 365 o en línea.
7. Ventanas emergentes inesperadas de aplicaciones durante el tiempo de ejecución normal del sistema operativo o de las aplicaciones.
8. Redirección en línea a sitios potencialmente maliciosos al especificar sitios web comunes o visitados con frecuencia.
9. Rendimiento lento del sistema operativo debido al malware utilizado para la piratería o la vigilancia.
10. Ventanas emergentes o páginas web inesperadas que solicitan la re-autenticación del nombre de usuario y la contraseña para acceder a recursos establecidos o nuevos.
11. Intentos de autenticación de dos factores por SMS o de otro tipo que no hayan sido iniciados por usted en ese momento.
12. Correo (postal o electrónico) de compañías de tarjetas de crédito o instituciones financieras indicando los términos y condiciones de un préstamo o línea de crédito que se ha establecido y que usted no ha iniciado.
13. Eliminación aleatoria de cuentas en línea o de cuentas que ya no aceptan su contraseña.
14. Notificaciones por correo electrónico de un cambio de contraseña en una cuenta que usted no ha iniciado. Esto no incluye los correos electrónicos de phishing, sino los correos legítimos de un sitio web que ha sido comprometido y su contraseña ha sido cambiada por el actor de la amenaza.
15. Notificaciones de cambio de dirección no autorizadas de vendedores, comerciantes o servicios en línea.

Te puede interesar: ¿Qué encontrarás en Colombia 4.0?: el cofundador de Shazam, el domo de la IA y la zona gamer

Si se ha producido alguno de estos casos, aunque sea una vez, se debe poner en contacto con el banco, comerciante o proveedor de Internet correspondiente. Si esto ocurre con frecuencia, los ciberdelincuentes han conseguido un punto vulnerable dentro de su identidad. 

Aunque esta lista cubre los señales más comunes, hay muchos rasgos que pueden indicar un ataque. Las instituciones financieras tienen buenas herramientas para identificar retiros y cargos inapropiados, pero a menudo pasan por alto los ataques de comerciantes locales y negocios en línea que han sido comprometidos. 

Imagen: Archivo ENTER.CO

El streamer español explicó a través de su cuenta de Twitter que su canal de YouTube había sido hackeado. Ibai aseveró (irónicamente) que Elon Musk había sido el culpable del robo de su cuenta. “Lo de que me hayas hackeado mi canal de youtube es algo que me toca las pelotas @elonmusk me has jodido el domingo gilipollas” escribió el streamer.

Adicionalmente adjuntó una captura de pantalla donde se veía su canal de YouTube con el nombre de usuarios “@ibaiLlanos_” pero con un directo de Elon Musk presentando su reciente vehículo, el famoso Cybertruck. El nombre del canal también había sido reemplazado por “Tesla US”.

Lo de que me hayas hackeado mi canal de youtube es algo que me toca las pelotas @elonmusk me has jodido el domingo gilipollas pic.twitter.com/NZzu5Y51Yt

— Ibai (@IbaiLlanos) June 11, 2023

Te puede interesar:  FBI emitió alerta por aumento de deepfake gracias a la inteligencia artificial

El streamer aseguró, tiempo después, que los hackers son griegos y estaban buscando hacer una criptoestafa a los usuarios. Las víctimas confiaban en el canal de YouTube por la  verificación y la cantidad de seguidores que ya alcanzaban más de 10 millones. Ibai explicó que los estafadores invitaban a “un evento en el que, si mandas X bitcoin, te devuelven el doble”.

Así mismo explicó que los enlaces que colocaban los ladrones en la descripción del video de Elon Musk, el único del canal, llevaban a los usuarios a transacciones falsas. Eso lo hacían “para que te lo creas, para que veas que van devolviendo el doble “argumentó el streamer.

Por el momento no hay una cifra exacta de las víctimas que cayeron en esta trampa, pero no es la primera vez que los ladrones utilizan estos métodos para hacer criptoestafas. Por su parte, Ibai ya recuperó su canal con el gran historial de videos que ya suma en la plataforma. YouTube se encargó de devolver todo el contenido a su sitio.

Imagen: Canal de YouTube Ibai

Giovanny Mesa, Gerente general de la entidad, informó que desde el domingo detectaron un ataque cibernético a su página web. En ese momento, señala Mesa, tomaron la decisión de deshabilitar los servicios físicos y virtuales. Desde entonces, los servicios que oferta la empresa de productos farmacéuticos, se han ralentizado, pues por el momento se están realizando todas las labores de manera manual.

“Tan pronto lo identificamos, activamos nuestros protocolos de  Tbel Abuseridze  dispuestos para este tipo de casos, y se procedió a deshabilitar los servidores físicos y virtuales para proteger la información de nuestra organización y la de nuestros usuarios”, dijo, comentó Mesa.

Audifarma también hace un llamado a sus usuarios para continuar solicitando sus medicamentos en los puntos físicos, pues la empresa cuenta con un plan de contingencia para seguir operando.

Te puede interesar: Sanitas y Colsanitas continúan sin servicios digitales tras ataque cibernético

Mientras tanto, el gerente de Audifarma aseguró que están en contacto con multinacionales expertas en ciberseguridad para afrontar el hackeo. ” Estamos analizando todos nuestros sistemas informáticos para buscar una pronta solución a la situación, y lograr restablecer el servicio con normalidad para todos los usuarios”, aseguró el gerente general.

La entidad no explicó qué datos se vieron afectados en el ciberataque, pero argumentaron que: “para la tranquilidad de todos contamos con todos los mecanismos de seguridad y respaldo que nos permiten salvaguardar la integridad de la información”.

Aún no se tiene una fecha clara para el restablecimiento de la página web y el aplicativo de Audifarma. Vale la pena recordar que en noviembre, Sanitas y Colsanitas también sufrieron un ataque cibernético. Sin embargo, no se ha confirmado si es el mismo delincuente tras los recientes ataques.

Imagen: Tbel Abuseridze vía Unsplash

Tal y como lo mencionaron desde la empresa en el correo enviado a sus “contactos de seguridad”, el incidente de seguridad involucra el robo del código fuente de Okta. Así mismo, la empresa confirmó que GitHub los alertó a principios de este mes, sobre un acceso sospechoso al repositorio de códigos de Okta. “Tras la investigación, hemos llegado a la conclusión de que dicho acceso se utilizó para copiar los repositorios de códigos de Okta”, escribe David Bradbury, director de seguridad (CSO) de la empresa en el correo electrónico.

Sin embargo, la compañía asegura que, aún con el robo del código fuente, los atacantes no lograron obtener acceso al servicio de Okta ni a los datos de clientes. Por lo tanto, Okta asegura que los “clientes de HIPAA, FedRAMP o DoD” de Okta no se ven afectados ya que la compañía “no confía en la confidencialidad de su código fuente como un medio para asegurar sus servicios”.

Al momento de redactar nuestro informe, el incidente parece ser relevante para los repositorios de códigos de Okta Workforce Identity Cloud (WIC), pero no para el producto Auth0 Customer Identity Cloud, dada la redacción del correo electrónico. Al finalizar su correo electrónico ‘confidencial’ que promete un ‘compromiso con la transparencia’, Okta dice que publicará una declaración hoy en su blog.

2022, un año no tan bueno para Okta

Este ha sido un año difícil para Okta con una serie de incidentes de seguridad y revelaciones irregulares. En septiembre de este año, Auth0, propiedad de Okta,  reveló un incidente de estilo similar . Según el proveedor de servicios de autenticación, los repositorios de código fuente de Auth0 más antiguos fueron obtenidos por un “individuo externo” de su entorno por medios desconocidos. Sin embargo, los problemas empezaron mucho antes, cuando en enero, se rumoraba sobre el hackeo a la compañía.

Postetriormente, en marzo de este año, el grupo de extorsión de piratas informáticos,  Lapsus$, afirmó que tenía acceso a las  consolas administrativas de Okta y a los datos de los clientes. El grupo delincuencial recurrió a Telegram para exponer la información robada de Okta. Ahora, la compañía aseguró en el correo electrónico que tienen ‘compromiso con la transparencia’, por lo que se espera una declaración sobre lo sucedido en su blog oficial.

Imagen: Pexels

Robar una cuenta de Instagram puede permitir que los piratas informáticos distribuyan masivamente sus estafas u obtengan acceso a datos personales confidenciales. Para ser más precisos, no se trata de una función, sino de una nueva plataforma que le permitirá al usuario recuperar su cuenta perdida con tan solo unos pocos pasos.

La prioridad, en aquellos casos donde la cuenta de Instagram es hackeada, es recuperar cuanto antes el acceso y control total de la cuenta. Conscientes de esta problemática, los desarrolladores de la red social facilitaron la herramienta a la que pueden ingresar en el sitio web ‘Instagram.com/hacked’. La compañía asegura que el usuario solo deberá elegir las opciones que más se adecuen a su problemática. Posteriormente la red social le indicará como proceder al respecto. Sin embargo, desde ENTER.CO probamos la herramienta, pero nos conduce al típico sitio de preguntas frecuentes.

Te puede interesar: Instagram no quiere más indiferencia: conozca ‘Historias sinceras’ y otras actualizaciones

Una de las funciones más curiosas dentro del nuevo mecanismo es la posibilidad de llamar a un amigo para confirmar tu identidad. Instagram argumenta que el usuario podrá solicitarle a su amigo que confirme su identidad si se presenta actividad sospechosa en la cuenta. La solicitud de ayuda se realizará por medio de la misma herramienta. Si su amigo tarda en responder a la solicitud, la red social le brindará la opción de pedir ayuda a un familiar; el procedimiento sería el mismo.

Finalmente, Instagram ha indicado que está reforzando su moderación de cuentas maliciosas, en particular aquellas que recurren al robo de identidad y que contactan directamente con sus víctimas.

Imagen: Pixabay

“Desde el momento en el que se identificó, hemos estado trabajando 24 horas del día, tanto desde el equipo tecnológico como desde el médico y administrativo, para dar continuidad a la atención a nuestros afiliados”, señaló el grupo a través de un comunicado de prensa.

El ataque cibernético, del cual no se tiene mucha información aún, afectó los canales digitales de ambas EPS, dejando afectados a más de 5 millones de usuarios. Dentro de los servicios de salud que han presentado fallas, según los reportes de los usuarios están: el sistema de acceso a atención de urgencias, entrega de medicamentos y agendamiento de citas. Debido a todas las afectaciones presentadas en el sistema, las EPS han tenido que realizar varios procedimientos de manera manual que antes se hacían en digital.

Por supuesto, las fallas están provocando colapso en las sedes de las entidades de salud. Si en este momento intentas solicitar una cita médica con alguna de las EPS, verás que no hay acceso por ningún medio, es decir, no hay acceso mediante la web, WhatsAppp, oficinas virtuales ni telefónicas. Por otro lado y lo que puede presentar mayor inconveniente, es que los médicos tampoco tienen acceso a las historias clínicas de los pacientes.

Sanitas confirmó que las fallas sí tienen que ver con un ataque cibernético, sin embargo, se desconocen los autores intelectuales. Así mismo, las entidades de salud sostienen que no es posible establecer una fecha exacta en la que se restablezca el servicio, puesto que se desconoce el alcance de los daños. Por ejemplo, no se tiene certeza de sí la información personal y privada de los pacientes quedó expuesta en el ciberataque.

Te puede interesar: Fuerzas Militares temen por la filtración de información tras hackeo

Juan Pablo Rueda, presidente de la EPS Sanitas sostuvo que: “Somos víctimas de un ataque cibernético muy importante, estamos desplegando un plan de contingencia”. Por ahora se evidencia la afectación en las páginas :  https://www.keralty.com, https://www.epssanitas.com y https://www.colsanitas.com.

De acuerdo con El Tiempo, Camilo García, autor del portal muchohacker.lol, quien además es experto en ciberseguridad y hacking, expresa que, al no saber el tipo de ataque que sufrieron las entidades, es difícil determinar si las personas deben o no cambiar sus contraseñas. “Y mucho más si la contraseña que usan para Sanitas es la misma que usan en otros servicios. Probablemente sea una buena práctica cambiar contraseñas”, comentó García.

Por último, el experto argumentó que esta no es la primera vez que el sistema de salud sufre un ataque cibernético. El pasado 18 de noviembre, Cruz Verde, firma encargada de la entrega de medicamentos a los pacientes de las entidades, advirtió sobre una falla en el sistema de Sanitas.

Por ahora, los directivos de la EPS informaron a sus trabajadores que: “Ante cualquier posible visita de los medios NADIE está autorizado a dar información. Habrá que esperar los próximos comunicados de prensa por parte de las entidades, incluso, por parte de El Ministerio de las Tic o el Ministerio de Salud.

Imagen: Pexels

Por esto, ahora más que nunca, es importante que las organizaciones y personas estén informadas de las tendencias en seguridad, las prácticas más comunes y cómo pueden blindar sus organizaciones de la mejor manera. Es por esto que CISOS CLUB, Cloud Seguro, y empresas como Kaspersky, Kaskey, Resecurity, entre otras, van a realizar un encuentro de responsables de ciberseguridad o CISOS (Chief Information Security Office), para compartir, aprender y reaprender en un espacio diferente.

El evento se realizará el próximo 25 y 26 de noviembre en Villa de Leyva, tendrá charlas de personas como el shark Alex Torrenegra ceo de Torre, profesionales de ciberseguridad como Jeimy Cano, Andrés Almanza, Germán Realpe Delgado, como responsables de seguridad de empresas como Rappi.

Así mismo, la visión de CISOS y oficiales de seguridad de la información de empresas de distintos sectores. Desde la visión de empresas se tendrá la visión de compañías como Cloud Seguro en aspectos como el factor humano en la ciberseguridad, conversaciones de compañía como Kaspersky en temas de privacidad y de Resecurity reconocida como unas de las 500 empresas líderes a nivel mundial en ciberseguridad. Para esto Resecurity mostrará su visión en temas de incidentes y soluciones para el 2023.

Te puede interesar: 5 errores de ciberseguridad comunes en las empresas

El Bootcamp tendrá talleres, charlas, sesiones para compartir, aprender y reaprender. Se tendrán sesiones de esparcimiento, actividades como Taichí y espacios de networking. El evento tiene como objetivo compartir experiencias y posiciones en ciberseguridad como generar un documento “White paper”, el cual, de la visión de los CISOS, sobre la ciberseguridad para el 2023.

Varias preguntas se establecerán en las sesiones de trabajo entre ellas, El cómo hacer la ciberseguridad un proceso para todo tipo de empresas y cómo se debe llevar la seguridad de la información en empresas de sectores como Fintech, startup y empresas de servicio.

Puede consultar más información sobre el CISOS bootcamp en este enlace.

Imágenes: Foto de cottonbro studio 

Lo primero que se pudo determinar es que el ataque cibernético viene por parte de un grupo de piratas informáticos denominado ‘Guacamayas’. Por otro lado, el grupo de delincuentes cibernéticos no solo tomó a las Fuerzas Militares colombianas como su blanco de robo. El hackeo también se presentó en el sistema militar de México, Chile, El Salvador y Perú.

Por el momento, no se ha podido determinar la cantidad exacta de información robada por parte de ‘Guacamayas’ a la milicia colombiana; por supuesto, el tipo de información que pudieron extraer es también un misterio. Pero, aunque no se puede tener una cifra exacta de los datos robados, se ha podido determinar que los piratas informáticos tuvieron acceso a información bastante sensible. Por ejemplo, se encuentran en peligro datos importantes de operaciones, estrategias y resultados militares.

Ahora, el mayor temor de las fuerzas es que sí se filtran las enormes bases de datos o cualquier información de este tipo, supondría un riesgo para la seguridad nacional. Por otro lado, las Fuerzas Militares no fueron las únicas que sufrieron el hackeo en el país. La página de El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) también fue víctima de los ciberdelincuentes. De hecho, han pasado al menos dos meses desde que la página web de la entidad se vio afectada y aún no han podido restablecer su funcionamiento por completo.

Te puede interesar: Falabella cerrará tiendas, pero no se irá de Colombia

Por el momento, dentro de los países afectados por el hackeo de ‘Guacamayas’, Colombia es uno de los que “mejor le ha ido”. El 19 de septiembre, fecha en la que en Chile se celebran “las glorias del ejército”, el grupo de delincuentes cibernéticos filtró al menos 400.000 correos electrónicos de miembros del Estado Mayor de Conjunto. Algo similar sucedió con México y Perú. En ese momento, ‘Guacamayas’ amenazó con filtrar documentos del Ejército Colombiano en los próximos días, aunque hasta el momento esto parece no haber ocurrido.

Nuestros colegas de Blu Radio entrevistaron recientemente a Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina. Esta agencia se especializa en los ciberataques, y explica que tan solo en los 8 primeros meses de este año se presentaron 144 ataque de malware por minuto.

Por último, Hiram Camarillo, CEO de la empresa Seekcurity, argumentó que la inseguridad informática era conocida en México desde hace tiempo, sin embargo, no se hizo mucho al respecto.  “Guacamaya detectó que otra persona o grupo ya había tenido acceso a los correos de la Secretaría de Defensa Nacional (Sedena) antes que ellos”. Camarillo agrega que estos y los demás hackeos solo requirieron un nivel de experticia intermedio, “no un conocimiento al nivel de la Nasa”. Entonces ¿realmente son seguras las páginas web y sistemas de las entidades públicas y organismos colombianos?

Imagen:Pexels

Por ahora los detalles sobre la investigación son reservados. Desde ayer ya circulaba información que apuntaba a que la persona detrás del ataque al desarrollador había sido identificada y que se trataba de una persona de 17 años que hacía parte del grupo Lapsus$. La persona arrestada no solo estaría enfrentando cargos por la infiltración a Rockstar, sino también con el incidente de Uber de esta semana en el que se compartieron capturas de pantalla de lo que parecen ser sistemas críticos de la aplicación.

On the evening of Thursday 22 September 2022, the City of London Police arrested a 17-year-old in Oxfordshire on suspicion of hacking, as part of an investigation supported by the @NCA_UK’s National Cyber Crime Unit (NCCU).

He remains in police custody. pic.twitter.com/Zfa3OlDR6J

— City of London Police (@CityPolice) September 23, 2022

Te puede interesar: En apoyo a GTA VI, desarrolladores muestran sus juegos en etapa de desarrollo

“En la noche del jueves 22 de septiembre de 2022, la policía de la ciudad de Londres arrestó a un joven de 17 años en Oxfordshire bajo sospecha de hacking, como parte de una investigación apoyada por la Unidad Nacional de Delitos Cibernéticos. La persona permanece en custodia de la policía”.

La persona que posteó los videos robados de GTA 6 aseguró que tuvo acceso a través de una conversación por Slack en la que se encontraban. También aseguró tener otros datos sensibles de la compañía, aunque no entró en detalles. Los detalles exactos de cómo ocurrió el ataque no han sido confirmados y parecen haber algunos vacíos lógicos entre la explicación del hacker y la información proporcionada por Rockstar Games.

Noticia en desarrollo.

Imágenes: Rockstar Games

Si bien hoy el uso del Bluetooth sigue vigente, este ha quedado relegado prácticamente para emparejar dispositivos celulares con otros equipos como altavoces, relojes inteligentes, audífonos inalámbricos, impresoras, televisores, entre otros. No obstante, y a pesar de que las nuevas versiones de esta tecnología cuentan con cifrado de datos, algunas investigaciones señalan que, debido a su funcionamiento, no está exenta de sufrir vulnerabilidades.

De acuerdo a un estudio realizado por Check Point Software Technologies Ltd, un reconocido proveedor de soluciones de ciberseguridad a nivel mundial, los ciberdelincuentes pueden usar brechas de seguridad existentes en una conexión Bluetooth y acceder a una gran cantidad de información de los usuarios sin que estos se enteren.

Dentro de las principales modalidades de ataques mediante Bluetooth que la compañía detectó en su análisis, se encuentran las siguientes:

• El BIAS (Bluetooth Impersonation AttackS): un tipo de hackeo que permite que los ciberdelincuentes emparejen diferentes equipos móviles con el fin de tomar control del dispositivo vulnerado.
• El robo de datos, el rastreo y el espionaje, los cuales resultan de la interceptación de una transmisión Bluetooth para explotar fallos de seguridad existentes.
• El Bluebugging, con el que los ciberatacantes usan una conexión Bluetooth para crear un bug en el sistema operativo del dispositivo vulnerado, que les permite controlar por completo el equipo infectado.
•  El Bluesnarfing, con el que los ciberdelincuentes se aprovechan de un equipo que tenga siempre activado su “modo visible” para emparejarse sin consentimiento con dicho dispositivo, y de esta forma acceder a datos personales del usuario como fotografías, vídeos, eventos del calendario, etc.

Cómo proteger tu conexión Bluetooth

Existen varios métodos que pueden ayudarte a mantener una conexión Bluetooth segura, como mantener siempre actualizado el software de tu dispositivo a la última versión disponible. Sin embargo, puedes ampliar esas prácticas apagando tu Bluetooth en lugares públicos o negando solicitudes de emparejamiento desconocidas.

En caso de que quieras implementar medidas más robustas, también puedes comenzar a hacer uso de una VPN, ya que estas redes virtuales evitan que tu conexión pueda ser rastreada por terceros.

Imágenes: Pixabay

Basados en ello, un grupo de hackers falsificó este tipo de solicitudes donde argumentaban que los datos de algunos usuarios eran necesarios para salvar la vida de alguien más. Apple y Meta fueron dos de las empresas que se enfrentaron a esta estafa y para sorpresa de muchos, cayeron en la trampa, según un informe de Bloomberg.

A mediados del año pasado ambas compañías proporcionaron a los piratas informáticos disfrazados de autoridades, información sobre direcciones IP, números de teléfono y direcciones de usuarios. Todo esto, por medio de las solicitudes falsas de datos de emergencia, las cuales, según un informe de Krebs on Security son cada vez más comunes.

Te puede interesar: Meta habría pagado a compañía republicana para difamar a TikTok

Todo indica que el grupo de hackers es ‘Recursion Team’, aunque, medios como Bloomberg aseguran que el grupo se diluyó y algunos de sus miembros se unieron a Lapsus$, piratas informáticos que han hackeado últimamente a varios gigantes tecnológicos. Por su parte, los funcionarios involucrados en la investigación comentaron a Bloomberg que los ciberdelincuentes accedieron a cuentas oficiales de varios países y se dirigieron a varias empresas durante el año pasado.

“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, director de políticas y comunicaciones de Meta, en un comunicado enviado por correo electrónico a The Verge. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso “Agregó.

Por el momento, las dos grandes compañías que se encuentran involucradas en este escándalo son Meta y Apple, pero tal parece que los hackers también intentaron obtener datos de Discord y Snap.

Imagen: Pixabay

El hecho fue develado por Jay Freeman, un desarrollador de software que se dedica principalmente a la seguridad informática y a auditar los contratos inteligentes de cadenas de bloques como Ethereum. Freeman, quien en el mundo tecnológico es conocido como “Saurik” recibió $2 millones de dólares por parte de la plataforma por informar dicho error.

Pero ¿Cómo se generó este fallo en la plataforma? Ethereum trabaja con dos capas. En la primera capa se almacena toda la arquitectura principal de blockchain de la plataforma. Mientras que la segunda capa alberga una red que se construyó sobre la primera capa y funciona como una extensión de ésta. Además, existen dos tecnologías que compiten en Ethereum. Optimism, la cual permite aplicaciones descentralizadas y promete comisiones más bajas. Y Arbitrum, esta es más privada y permite más transacciones en la blockchain.

Te puede interesar: Intel está preparando un chip para la minería de criptomonedas

Pero, aunque este tipo de plataforma cuenten con ciertos criterios de seguridad, no están exentas de hackeos y robos. Entonces, Freeman, el hacker de sombrero blanco, detectó que Optimism contaba con un fallo que le generaba una gran vulnerabilidad a la plataforma. Una vez fue notificado Ethereum, este fallo se eliminó.

“Analizamos la historia de la cadena de Optimism y esta mostró que el error no fue explotado. El error parece haber sido activado accidentalmente en una ocasión por un empleado de Etherscan, pero no se generó un exceso de ethers utilizables”, escriben en su blog oficial.

Con el objetivo de resolver a tiempo este tipo de fallas y vulnerabilidad, Optimism lanzó un sistema con el que se recompensará a los hackers de sombreros blancos por informar esto. Las recompensas alcanzan hasta los $2 millones de dólares. Además, con esta nueva iniciativa Optimism pretende “ganar” la carrera contra Arbitrum en Ethereum.

Imagen: Pixabay

Existen diferentes niveles de seguridad, y no todo el mundo tiene la habilidad informática necesaria para adoptar medidas de protección avanzadas. Para ello, hemos recopilado una serie de consejos que puedes adoptar, ya sea que seas un principiante de los que todavía utilizan la misma contraseña desde Hotmail, hasta los expertos que usan doble verificación hasta para los foros en los que hacen preguntas una vez.

Nivel principiante: los pasos esenciales

Navegar por internet de forma despreocupada y sin adoptar ninguna medida de seguridad dejó de ser aceptable hace décadas. Como mínimo deberías adoptar un conjunto de medidas de protección básicas para garantizar la integridad de tus cuentas.

No reutilices tus contraseñas.

Si utilizas la misma contraseña para todas tus cuentas, en cierto modo las estás condenando a un eventual hackeo en el futuro. Por más que tú no compartas tu contraseña con nadie, siempre se pueden producir filtraciones o fallos de seguridad en las plataformas que utilizas, de manera que tus credenciales de acceso pueden quedar expuestas. Los hackers entonces tendrán acceso a todas tus cuentas en internet, a no ser que utilices contraseñas diferentes para cada una.

Combina frases para recordar tus claves.

Tus contraseñas de acceso a tus cuentas digitales deberían ser complejas y difíciles de adivinar mediante un ataque de fuerza bruta. Sin embargo, puede ser difícil recordar docenas de contraseñas totalmente aleatorias. Para crear contraseñas seguras y únicas, puedes combinar expresiones o frases que te resulten fáciles de recordar, pero que sean imposibles de adivinar.

Usa un antivirus.

Desde los años 90, es impensable navegar por internet sin contar con un antivirus robusto. Ten en cuenta que no todos los virus demuestran su comportamiento de forma aparente cuando infectan tus dispositivos, a veces, cuando los descubres es demasiado tarde. Por eso es fundamental que tengas un software anti-malware profesional para proteger todos los dispositivos desde los que accedas a internet.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Nivel experto: la protección total

Si ya llevas tiempo adoptando las medidas de protección básicas de forma habitual y quieres mejorar la seguridad de tus cuentas, o si tu trabajo o tus estudios dependen de tus cuentas online y quieres asegurarte de que se mantienen debidamente protegidas, entonces deberías empezar a adoptar también estas medidas:

Utiliza un gestor de contraseñas.

Un gestor de contraseñas es una herramienta profesional diseñada para proteger todas las contraseñas que utilizas en internet. Es capaz de generar contraseñas robustas y únicas para cada una de tus cuentas, y almacenarlas en una bóveda encriptada dentro de tu dispositivo a la que solo podrás tener acceso tú. De esta manera, tus contraseñas serán virtualmente imposibles de descifrar por parte de los hackers.

Utiliza la verificación en dos pasos.

La verificación en dos pasos es una de las herramientas de ciberseguridad más esenciales en la actualidad, y en muchos ámbitos ya se considera una herramienta básica. Este tipo de verificación requiere de una segunda confirmación a la hora de acceder a una cuenta online. Por ejemplo, recibiendo un código en tu celular o introduciendo una segunda clave en otra plataforma, lo que reduce al mínimo las posibilidades de éxito de un hackeo.

Comprueba los informes de filtraciones.

Revisa regularmente las noticias sobre filtraciones en grandes empresas de internet, como la filtración que tuvo lugar en Facebook el pasado año. De esta manera vas a poder estar al tanto de si debes cambiar tus contraseñas en una plataforma determinada, o directamente cerrar tu cuenta si la plataforma demuestra una seguridad demasiado pobre.

Utiliza una herramienta de monitorización de la dark web.

Estas herramientas se utilizan para recibir alertas en el caso de que alguna de nuestras credenciales aparezca en la dark web, de manera que tengamos la posibilidad de cambiarlas rápidamente para prevenir cualquier posible hackeo. Pueden estar integradas en los antivirus o gestores de contraseñas, o adquirirse de forma separada.

Imagen: Pixabay

Esta información filtrada procede de decenas de sociedades nacionales de la Cruz Roja y Media Luna Roja, de todo el mundo. La mayoría de personas de las cuales se filtró su información, se encuentran en estado de vulnerabilidad, según informa la CICR. Dentro de este programa están las personas que tuvieron que separarse de su familia por los conflictos, desastres naturales o cuestiones migratorias.

El Comité de la Cruz Roja expresó que su mayor preocupación son “los riesgos potenciales de este ataque, sobre todo la divulgación de información confidencial para estas personas a las que la Cruz Roja intenta proteger y ayudar”.

Esto porque la organización considera que “Un ataque contra los datos de personas desaparecidas aumenta la angustia y el sufrimiento de sus familiares. Estamos todos consternados y perplejos por este ataque que ha afectado información recogida con fines humanitarios”, argumentó el director general del Comité Internacional de la Cruz Roja, Robert Mardini.

Te puede interesar: Por qué invertir en ciberseguridad es invertir en la reputación de tu emprendimiento

Por el momento, la CIRC no cuenta con información sobre los ladrones cibernéticos de este ataque. Sin embargo, suponen que el objetivo principal de este robo era una empresa en Suiza a la que la CIRC ha contratado para almacenar toda la información de personas a las que ellos ayudan y protegen.

Por último, Mardini pidió a quienes cometieron el ataque que no filtren la información, pues podría causar más daño y dolor a las personas que ya han tenido por una perdida inmensa, en este caso algún familiar o amigo. Agregó que la información no pertenece a familias adineradas o con poder, por lo que no obtendrán dinero al vender o filtrar sus datos personales.

Por el momento, la organización está trabajando en reestablecer los datos, encontrar a los responsables de tan lamentable ataque y seguir brindando el servicio humanitario que tantas familias necesitan.

Imagen: Pixabay

Algunos de los datos personales que los asistentes al evento deberán ingresar en My2022 están relacionados con sus pasaportes, con sus vuelos, y con información médica que pueda revelar posibles síntomas de covid-19. Sin embargo, la alerta viene por el cúmulo de servicios alternativos que se alojan en la aplicación.

Dentro de esas herramientas aparentemente amigables se cuenta una especie de guía turística que incluye información sobre lugares deportivos y servicios de interés, un chat de texto y de audio, un apartado de noticias e, incluso, la posibilidad de transferir archivos.

¿Hay posibilidad de espionaje en la app de los Juegos Olímpicos de Invierno?

Desde Citizen Lab creen que así es, pues al investigar los componentes de seguridad de la aplicación descubrieron que sus certificados SSL, los cuales sirven para cifrar la información entre los dispositivos y sus servidores no están validados. Esto quiere decir que My 2022 es susceptible a hackeos, debido a dicha vulnerabilidad.

El instituto sostiene que es posible que la aplicación pueda conectarse con un host no deseado, que no solo podría robar la información de los asistentes a los Juegos Olímpicos, sino que también podría enviar datos maliciosos al celular donde se descargue la aplicación.

Además de esto, se descubrió que la app también cuenta con un filtro de palabras prohibidas, donde no solo se contemplan obscenidades, sino también las críticas al Partido Comunista Chino. En el caso de que algún visitante use estas palabras, podría ser denunciado por otro usuario si este último así lo considera.

Las medidas de las diferentes delegaciones

Según el estudio, las fallas de la app, que está disponible para iOS y Android, podrían vulnerar las políticas de software de Google y Apple y poner en riesgo la privacidad de los visitantes. Ante este panorama algunos países como Alemania, Australia, Estados Unidos y Reino Unido han recomendado a sus delegaciones viajar con dispositivos diferentes al de uso personal para evitar hackeos y presuntos espionajes digitales.

Mientras tanto, y según DW, el Comité Organizador de Beijing defendió la app diciendo que esta ha cumplido con los requisitos de las tiendas internacionales de aplicaciones, y aseguran que “se han tomado las medidas necesarias” para no solo garantizar la encriptación de los datos que se registren en la app, sino la bioseguridad de quienes viajen al país asiático para asistir a los Juegos Olímpicos entre el próximo 4 y 20 de febrero del 2022.

Imágenes: The Times

Minutos después, EA confirmó el ataque. Para tranquilidad de sus jugadores, la compañía asegura que no se trató de un ataque de tipo ransomware. Esto significa que los datos de sus usuarios no han sido afectados, así como la información personal vinculada a sus cuentas.

“Estamos investigando una reciente de intrusión en nuestra red donde se robaron una cantidad limitada de código fuente del juego y herramientas relacionadas”, dijo un portavoz de EA a CNET. “No se accedió a los datos de los jugadores y no tenemos motivos para creer que exista algún riesgo para la privacidad de los jugadores. Después del incidente, ya hicimos mejoras de seguridad y no esperamos un impacto en nuestros juegos o nuestro negocio. Estamos trabajando activamente con funcionarios encargados de hacer cumplir la ley y otros expertos como parte de esta investigación criminal en curso “.

Te puede interesar: EA Studios no dejará de producir juegos de ‘Star Wars’

Reportes aseguran que, en estos momentos, la información está siendo vendida en la dark web.

Noticia en desarrollo.

Imágenes: EA

También se ha confirmado que dos personas más han sido acusadas por el departamento de justicia: un joven de 22 años con el nombre de Nima Fazeli (Rolex) en Orlando y Mason Sheppard (Chaewon) de 19 años en el Reino Unido. De acuerdo con la información.

El joven de 17 años (cuya identidad no ha sido revelada, por ser un menor de edad) se encuentra en estos momentos en una cárcel de los Estados Unidos, acusado de más de 30 crímenes. Algunos de los cargos que el Departamentos de Justicia le está imputando son fraude organizado, fraude de comunicaciones, robo de identidad y piratería digital.

Te puede interesar: Con ingeniería social se hizo el secuestro masivo de cuentas de Twitter

Más importante, la información presentada asegura que el joven no estaría siendo procesado como un menor de edad, de acuerdo con Andrew Warren, el abogado de Estado a cargo del arresto. En su primera declaración, afirmó que en estos momentos las autoridades están indagando sobre la gravedad del ataque a Twitter, para considerar otros elementos además de los 100.000 dólares en Bitcoin que fueron estafados.

“Esto podría haber tenido una enorme cantidad masiva de dinero robado a la gente, podría haber desestabilizado los mercados financieros dentro de Estados Unidos y en todo el mundo; porque tenía acceso a las cuentas de Twitter de políticos poderosos, podría haber socavado la política y la diplomacia internacional “, dijo Warren.

Por su lado, Twitter en su plataforma entregó un primer comunicado en el que agradeció a las autoridades sus acciones prontas frente a los eventos del pasado 15 de julio.

We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.

For the latest, see here 👇 https://t.co/kHty8TXaly

— Twitter Comms (@TwitterComms) July 31, 2020

“Apreciamos las acciones rápidas de las fuerzas del orden en esta investigación y continuaremos cooperando a medida que avance el caso. Por nuestra parte, estamos enfocados en ser transparentes y proporcionar actualizaciones regularmente”.

Noticia en desarrollo

Imágenes: FreePik

Inicialmente se pensó que las cuentas habían sido comprometidas aprovechando una falla de seguridad. Pero, los reportes más recientes, apuntan a que se trató de un caso de ingeniería social. Ayer, una fuente anónima, le afirmó al portal de Motherboard que alguien dentro de Twitter fue el responsable de este secuestro de cuentas.

“Utilizamos una persona que literalmente hizo todo el trabajo por nosotros”, dijo una de las fuentes a Motherboard, con otra agregando que se le pagó a esta persona para que se realizara la estafa con estas cuentas. De acuerdo con las fuentes de este reporte, el secuestro se realizó utilizando una herramienta interna de Twitter. Afirmación que es sostenida por una serie de capturas de pantalla compartidas por el portal. Con esta herramienta se habría cambiado el correo asociado a los perfiles.

Te puede interesar: Las cuentas de Twitter de Joe Biden, Elon Musk, Apple y Uber fueron hackeadas

En un trino, la red social admitió que su investigación apuntaba a que el ataque se había realizado de manera coordinada.-Más importante no solo atacando uno, sino varios empleados que tenían acceso a herramientas internas de la plataforma. Por ahora, Twitter está eliminando publicaciones que compartan las capturas de pantalla obtenidas de la herramienta y suspendiendo cuentas. Un representante de Twitter aseguró que  estos perfiles están rompiendo las reglas de la red social al “compartir información personal a través de estas publicaciones”.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

Por ahora, Twitter no ha confirmado si la información presentada por MotherBoard es correcta. La compañía también aseguró que investigarán cuánta información sensible fue accedida. Por ahora, una de las acciones tomadas por Twitter fue la de bloquear las cuentas que habían sido afectadas. “Hemos bloqueado las cuentas comprometidas y restauraremos el acceso al propietario de la cuenta original solo cuando estemos seguros de que podemos hacerlo de forma segura”, asegura una de las publicaciones de la cuenta de soporte de la red social.

Imágenes: Motherboard y Pixabay

“Todas las cuentas de Houseparty son seguras – el servicio es seguro, nunca se ha visto comprometido y no recopila información de otros sitios” – Houseparty

Entre las denuncias, se cuentan el acceso a plataformas como Spotify desde lugares como Rusia, Estados Unidos y Holanda, además de cambio de contraseñas en cuentas de Google y de otras redes sociales, y envío de correos con mensajes de extorsión.

Estas son algunas de las denuncias de los usuarios que se vieron replicadas por el #housepartyhack en Twitter:

Acabo de eliminar y desinstalar la app de @houseparty y me llegó este correo. Alguien me explicaaa? #housepartyhack pic.twitter.com/e61sN8tE7P

— Katherine Reyes De Los Santos (@msskrdls) March 31, 2020

¿Diganme que no soy la unica que recibió un sms bastante personal del mismo número que manda el codigo de verificación de House Party App? Neta que pedo #Housepartyhacked #housepartyhack pic.twitter.com/M8ZspDfiqc

— Melany Muñoz (@MelanyCecilia) March 31, 2020

Más tarde la app aclaró: “Estamos investigando indicios de que los recientes rumores de hackeo se difundieron por una campaña comercial de difamación pagada para dañar a Houseparty. Estamos ofreciendo una recompensa de $ 1,000,000 para la primera persona que presente pruebas de dicha campaña a bounty@houseparty.com.”

We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.

— Houseparty (@houseparty) March 31, 2020

Según TechCrunch, Uber no informó el incidente a los reguladores ni a los clientes afectados, sino que pagó 100.000 dólares a los atacante para deshacerse de los datos a fin de mantener el robo de datos en secreto.

Pero, ¿cómo sucedió? El informe dice que el ataque se dio porque los atacantes lograron obtener credenciales de inicio de sesión para una cuenta de Uber Amazon Web Services usando un sitio privado de GitHub, mantenido por ingenieros de Uber.

Por fortuna, parece que el hackeo no incluyó números de seguridad o información de ubicación del viaje. Por lo tanto, se cree que la información que se filtró no ha sido utilizada alguna para alguna acción desde entonces.

“Nada de esto debería haber sucedido, y no voy a poner excusas para eso. Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores “, dijo en el blog de Uber Dara Khosrowshahi, el nuevo CEO de la compañía. “Estamos cambiando la forma en que hacemos negocios” añadió el ejecutivo.

Uber también informó que en el momento del incidente tomaron medidas inmediatas para proteger los datos de los usuarios. Así mismo, la empresa añadió que los individuos responsables fueron detenido y que se obtuvieron garantías de que los datos descargados habían sido destruidos. Pese a todo esto, la plataforma decidió implementar medidas de seguridad para restringir el acceso y fortalecer los controles en la cuentas de almacenamiento en la nube.

Errores que no se perdonan facilmente

Sin embargo, las consecuencias de esta divulgación de datos podrían ser muy grandes para Uber. Un nuevo artículo de TechCrunch señala que el organismo de control de protección de datos del Reino Unido emitió un comunicado diciendo que el anuncio de la empresa “plantea enormes preocupaciones en torno a su política de protección de datos y ética.” También advirtió que las violaciones deliberadamente ocultas de reguladores y ciudadanos “podrían atraer multas más altas”.

Por último, este no parece ser el mejor momento para Uber puesto que adicional al hackeo, se enfrenta a una serie de investigaciones federales relacionadas con diversos aspectos de sus operaciones comerciales.

Imagen: Pixabay

Cientos de organizaciones gubernamentales y empresas alrededor del mundo han sido víctimas de un ataque cibernético este viernes. Lo que parecía un evento aislado que afecto a la multinacional Telefónica, se convirtió en uno de los primeros eventos de un incidente internacional. 

De acuerdo con Securelist, una compañía del gigante de la seguridad Kaspersky, el ataque masivo de ransomware se origina en una vulnerabilidad denominada EternalBlue, la cual fue ‘parchada’ por Microsoft a mediados de marzo de este año.

A pesar de que dicha actualización de seguridad de Microsoft fue liberada hace casi dos meses, en muchos equipos en todo el mundo aún no ha sido instalada la actualización, lo que abrió la puerta para que se lanzara el ataque, al cual han denominado ‘WannaCry’.

Los primeros indicios del ataque

Según detalla el Instituto Nacional de Ciberseguridad de España, “probablemente el malware que ha infectado al ‘paciente 0’, para el caso de las organizaciones,  ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador”.

En el caso de Telefónica, equipos de la compañía fueron deshabilitados y sus usuarios recibieron diferentes mensajes en los que se demandaba el pago de un rescate para permitir el acceso a las máquinas.

En esta nota te explicamos con más detalles cómo operan los ataques de ransomware. 

El ataque también se extendió al Servicio Nacional de Salud del Reino Unido, además de países como Rusia, Ucrania e India. En Inglaterra, el colapso de los sistemas de salud en muchas instituciones llevó a que se registraran fallas en las solicitudes de citas médicas e incluso la reprogramación de cirugías.

¿Cómo proteger los equipos del ataque de ransomware?

Según Securelist, “hace unas horas, el equipo español de respuesta a emergencias informáticas CCN-Cert, publicó una alerta en su página web sobre el ataque masivo de ransomware que afecta a varias organizaciones españolas”.

La alerta enviada recomienda la instalación de actualizaciones en el boletín de seguridad de marzo de 2017 de Microsoft, el cual sería el medio para detener la propagación del ataque.

Imágenes: Pixabay, Kasperky Lab

Por: Santiago Hernández y Germán Realpe Delgado

La identidad de una persona es la forma en la que es vista en la sociedad, ya sea de forma digital (en línea) o física. En el mundo jurídico se le conoce como el estado civil de una persona y este se compone de todos los actos como el nacimiento, matrimonio o muerte, los cuales quedan marcados en distintos actos o situaciones jurídicas. 

Desde el mundo digital, la identidad es el rastro que tiene un individuo y se compone de sus acciones en redes sociales, en buscadores, páginas de internet, noticias o blogs.

En la actualidad, la identidad digital se asocia con el estado civil de una persona y existen muchas fuentes de información y de datos  para asociar a una persona con su estado civil. En el caso colombiano se puede buscar información en sitios como la Registraduría Nacional del Estado Civil, el Runt, el Ruaf, la Policía Nacional, la Contraloría y la Procuraduría, entre otros.

En Colombia es posible recolectar unos 20 datos diferentes de una persona con solo conocer su número de cédula, el cual nos permite crear un perfil de la persona partiendo de la información almacenada en sitios web del Estado.

El caso Juan Manuel Santos

Desde hace unos meses, el ingeniero Santiago Hernández se encuentra realizando una investigación acerca de los datos expuestos por el gobierno colombiano de sus ciudadanos en internet.

Él ha podido Identificar que en la web de la Registraduría, al consultar el puesto de votación de un número de cédula, se informa el estado civil de la cédula (cancelada por muerte, cancelada por muerte – no Expedida, alta por revocatoria de trashumancia, no se encuentra habilitado para votar, baja por pérdida o suspensión de los derechos políticos, alta – recuperación de derechos políticos, baja por inscripción, cancelada por doble Cedulación o válida, caso en el que sí entrega resultado del puesto de votación).

Una parte importante de la investigación es identificar si se puede obtener la misma información de una persona del común o de personas públicas, como es el caso del presidente Juan Manuel Santos.

Consultando la cédula del presidente Juan Manuel Santos se puede encontrar lo siguiente:

La más importante es que la Registraduría reporta el número de cédula de Juan Manuel Santos como “cancelada por muerte”.

Hace unos meses la Registraduría fue víctima de ataques informáticos que generaron que un gran número de personas reportaran que su cédula había sido cancelada por muerte. La Registraduría emitió un comunicado y corrigió los resultados. El supuesto atacante fue capturado y, al parecer, dejado en libertad unos días después.

Debido a estos hechos es difícil establecer si el resultado arrojado al consultar la cédula del primer mandatario del país sea un rezago de los ataques informáticos o una medida de privacidad especial.

Búsqueda en las bases de datos del Runt

El Runt es otro sistema de información pública en el que se pueden consultar datos específicos sobre su licencia de conducción, multas, sus certificaciones y otros documentos relacionados con su información como conductor.  Si consultamos el número de documento Juan Manuel Santos nos encontramos algo interesante:

No se puede consultar la información del presidente ya que es de “carácter reservado”. Hasta el momento, el Ingeniero Hernández  no ha encontrado este mensaje bajo otro número de cédula. Se  puede obtener resultados de expresidentes, congresistas y varias figuras públicas, pero no pasa lo mismo con Juan Manuel Santos.

Ley de trasparencia y acceso a la información pública

Colombia cuenta desde el 2014 con la Ley de trasparencia y acceso a la información pública, conocida como la Ley 1712. La norma señala que toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal. La ley aplica para toda entidad pública como a todas las personas naturales o jurídicas que presten alguna función pública.

La norma señala dentro de sus principios el principio de trasparencia, el cual es definido como el  deber de proporcionar y facilitar el acceso a la información en los términos más amplios posibles y a través de los medios y procedimientos que al efecto establezca la Ley, excluyendo solo aquello que esté sujeto a las excepciones constitucionales y legales. Así mismo, señala los principios de calidad de la información y no discriminación. Lo que significa que la información que se publique, gestione y se produzca, deberá ser oportuna, objetiva, veraz, completa, reutilizable, procesable y estar disponible en formatos accesibles para los solicitantes e interesados en ella.

La conclusión de todo esto es que se debe analizar la información que contenida en las bases de datos de las entidades públicas y que se puede consultar por la ciudadanía. El caso de Santos es algo que les puede ocurrir a muchos colombianos cuya información publicada no es veraz. Es evidente que se debe empezar hacer una revisión de los sitios que publican información pública o datos personales. El presidente Santos no está muerto, pero para las bases de datos de la Registraduría Juan Manuel Santos ya no existe.

Imágenes: Johan Viirok (vía Flickr)

Por: Juan David Botero – @JuanBoterS

Yahoo sorprendió al mundo este miércoles al comunicar que sufrió un ataque a su sitio web en el 2013 el cual comprometió la información de más de mil millones de usuarios. Según The New York Times, el ataque se produjo porque Yahoo no se dio cuenta de que tenía una brecha de seguridad, por la cual podían hackearlo. Este ataque incluyó información delicada de los usuarios como nombres, teléfonos, fechas de nacimiento, contraseñas y preguntas de seguridad.

Si tienes una cuenta de Yahoo pronto te llegará una solicitud obligatoria de cambio de clave. Pero, para mejorar la seguridad, la empresa propone una nueva forma de ingresar a través de Yahoo Account Key. Solo necesitas ingresar tu usuario y hacer clic en ”Continuar”, luego te llegará una notificación al celular para aprobar el acceso. Todo esto se hace para evitar que vuelva a ocurrir otro incidente de hackeo, pues en septiembre del presente año se presentó un ataque al sistema el cual comprometió a 500 millones de usuarios.

Mira el video de cómo funciona Yahoo Account Key:

¿Cómo atacaron a Yahoo?

De acuerdo con la misma nota de The New York Times, el jefe de seguridad de información de Yahoo, Bob Lord, aseguró que el actor que atacó la página fue patrocinado por el Estado y robo los códigos fuente de la página. Es decir que con esos códigos podían acceder a la cuenta de los usuarios usando ‘cookies’ (fragmento de información que se envía por un sitio web y se almacena en el navegador del usuario). Al falsificar esos cookies, los atacantes podían hacerse pasar por usuarios válidos, obtener información valiosa y realizar acciones en nombre de las víctimas.

Yahoo descubrió esto gracias a un análisis de datos que fue realizado por organismos del Estado, en el cual se evidenciaba que había un tercer actor (aparte de funcionarios de Yahoo y los usuarios) que estaba reclamando información de Yahoo.

Además, el problema de hacking está afectando un reciente negocio que había concretado Yahoo con Verizon Communications por US$4.800 millones en octubre. Verizon dijo que, después de conocer esta información, era necesario cambiar los términos del contrato pues estos problemas no estaban contemplados en un principio. El portavoz de Verizon expreso su posición. ”Como hemos dicho todo el tiempo, evaluaremos la situación mientras Yahoo continúa su investigación… revisaremos el impacto de esto antes de llegar a conclusiones”.

Imagen: abhisawa (vía Flickr)

Las cuentas de Twitter e Instagram de Mark Zuckerberg fueron infiltradas el pasado lunes por un hacker que se denomina OurMine, según reportó el supuesto pirata informático en su cuenta de Twitter e informó VentureBeat. De acuerdo con los reportes, el robo de las cuentas fue posible porque que el cofundador de Facebook usaba la misma clave en varios servicios; un error común de seguridad que cometen casi todos los usuarios.

Como cuenta Gizmodo, el asunto comenzó porque la clave de Zuckerberg estaba entre las 117 millones de las que fueron robadas a Linkedin a mediados de mayo. Los presuntos criminales comenzaron a intentar ingresarla en varios servicios, y efectivamente sirvió en Twitter y Pinterest. Las cuentas ya fueron recuperadas y OurMine fue expulsado de Twitter.

El cracker asegura que tuvo control de la cuenta de Instagram de Zuckerberg, algo que fue desmentido por Facebook en una declaración a VentureBeat. De todos modos, el ataque sugiere que el cofundador de FB tiene bien claras sus prioridades, y la clave de Facebook sí está protegida de forma suficiente. De todos modos, ‘Zuck’ no tuiteaba desde 2013.

La clave es no repetir contraseñas

¿Cómo evitar que esto te pase? Una regla básica es no usar la misma contraseña para todos los servicios, ni repetir contraseñas entre varios de ellos. Sí: es difícil recordar las claves de todos ellos de memoria, pero para eso puedes usar un administrador de claves como LastPass o 1Password.

Otra medida que puedes tomar es activar la autenticación en dos pasos de todos tus servicios. De esta manera, aun si un usuario malicioso tiene tu contraseña no va a poder acceder a tus servicios.

Foto: Donkey Hoty.

Uno de los escándalos más comentados en las últimas semanas fue el que sufrió la plataforma de citas para infieles Ashley Madison, cuando un grupo de ciberdelincuentes robaron la base de datos de sus usuarios y a las pocas semanas la publicaron para que internet pudiera conocer los nombres de los 37 millones usuarios, sus direcciones de correo electrónico, números de teléfono, perfiles y transacciones con la tarjeta de crédito, develando cuánto han gastado en el sitio de citas.

Tras el ataque masivo, a través de The Verge conocimos que su CEO, Noel Biderman, renunció a su cargo.

Ashley Madison pertenece a Avid Life Media, compañía propietaria de la plataforma para tener un ‘amorío’. La decisión de que el CEO abandonaba su cargo fue algo de mutuo acuerdo entre Biderman y Avid Life Media, así lo comunicó la compañía a través de un comunicado oficial: “Hasta el nombramiento de un nuevo CEO, la compañía estará dirigida por un equipo directivo existente. Este cambio es para el mejor interés de la empresa y nos permite continuar brindado apoyo a nuestros usuarios y empleados.”

Con respecto al robo informático que sufrió la plataforma, la compañía volvió a referirse al tema en este comunicado: “Estamos cooperando activamente con las fuerzas de orden internacional en un esfuerzo por llevar a los responsables del robo de información de nuestros usuarios y propiedad de la empresa a la justicia.”

Hace unos días, Ashley Madison ofreció una recompensa de 379.000 dólares para aquella persona que pudiera dar con la identificación de las personas involucradas en este ataque informático, y poder proceder al arresto y a la imputación de cargos.

Imagen: Ashley Madison.