La comuna de Bella Italia, en el departamento Castellanos, sufrió un hackeo de sus cuentas bancarias oficiales que derivó en el robo de casi 120 millones de pesos.

“La Comuna de Bella Italia informó a la comunidad que fue víctima de un hecho delictivo grave, consistente en el hackeo de sus cuentas bancarias oficiales, lo que derivó en la defraudación de una suma cercana a los 120 millones de pesos”, comunicaron por vías oficiales. 

Una publicación compartida de Comuna de Bella Italia (@comunadebellaitalia)

Ya se presentaron las denuncias ante la Policía de Santa Fe y la entidad bancaria afectada. Desde la comuna aclararon que “ya se encuentran trabajando para esclarecer el hecho, identificar a los responsables y recuperar los fondos sustraídos”.

El primer informe reveló que el dinero fue transferido a una cuenta de billetera virtual y repartido entre cuatro personas.

“Desde la Comuna se está colaborando plenamente con la investigación, aportando toda la información necesaria para avanzar en el proceso”, expresaron en redes sociales.

Añadieron que “a medida que se obtenga nueva información relevante, será comunicada de forma oficial por este mismo medio”.

La investigación buscará rastrear las transacciones y determinar el punto de origen del hackeo. Las autoridades locales continuaron recopilando datos de acceso y sistemas vulnerados. El objetivo es recuperar los fondos y reforzar la seguridad digital de la presidencia comunal.

La Corte Penal Internacional (CPI) denunció este martes (19.09.2023) "una actividad anómala" en sus sistemas informáticos y aseguró que ya ha tomado "medidas" para responder a lo que califica como un "incidente de ciberseguridad", aunque no informa del origen de este posible ciberataque ni de sus posibles consecuencias. Horas atrás, un ciberataque afectó a servicios estatales de Chile y Colombia.

Statement of the #ICC Spokesperson on recent cybersecurity incident ⤵️ pic.twitter.com/CkPPuoaSHm

Según el portavoz de la CPI, los empleados del tribunal detectaron a finales de la semana pasada "una actividad anómala que afectaba a sus sistemas de información", pero asegura que "se adoptaron medidas inmediatas" para "mitigar su impacto", con ayuda de Países Bajos, que acoge a esta Corte en la ciudad de La Haya. El tribunal dice que "no proporcionará más información en relación con este incidente por el momento", y tampoco da detalles sobre el posible origen de este incidente ni sobre el alcance del daño causado.

Este tribunal tiene jurisdicción para investigar la comisión de crímenes de guerra, lesa humanidad, genocidio y agresión, y tiene abiertas numerosas investigaciones y casos que afectan a países como Venezuela, Sudán, Filipinas o Myanmar, entre otros. Además, la CPI investiga crímenes de guerra y contra la humanidad cometidos por Rusia en Ucrania y en marzo emitió una orden de arresto internacional contra el presidente ruso, Vladimir Putin, por la presunta deportación de niños ucranianos.

En los últimos meses este tribunal, al que no hay que confundir con la Corte Internacional de Justicia de la ONU, también en La Haya, fue objetivo de un intento de infiltración cuando los servicios de inteligencia de los países bajos detectaron a un ciudadano ruso que trató de trabajar en la corte fingiendo ser un practicante brasileño. "Si el oficial de inteligencia hubiera logrado acceder como becario a la CPI, habría podido recopilar inteligencia y buscar (o reclutar) fuentes, y disponer el acceso a los sistemas digitales de la CPI", advirtió entonces el AIVD, los servicios de inteligencia neerlandeses.

El grupo señaló que la decisión del Ejecutivo japonés carece de transparencia y podría afectar la vida marina y la pureza de los océanos.

El colectivo Anonymous lanzó este viernes un ciberataque contra el sitio web de la central nuclear de Fukushima y de otras páginas gubernamentales en señal de protesta por el plan para verter sus aguas en el océano.

La empresa de ciberseguridad NNT informó que la banda había iniciado un ataque de denegación de servicio distribuido o DDoS, que desborda un sitio web al enviar una avalancha de datos procedentes de diversas fuentes en un corto tiempo. A raíz de ello, el servidor se ve imposibilitado a dar respuesta a todas las solicitudes y se satura.

El ataque fue reivindicado por la rama italiana de Anonymous aunque también se confirmaron actividades provenientes del grupo basado en Vietnam.

Junto con la de Fukushima, las páginas web de la Agencia de Energía Atómica y la Sociedad de Energía Atómica de Japón también fueron alcanzadas por el ciberataque. Inclusive, funcionarios de la primera aseguraron que su dominio registró un tráfico 100 veces superior al habitual aunque señalaron que, afortunadamente, los usuarios podían seguir navegando mientras se trabajaba en una solución.

Las páginas web de la Agencia de Energía Atómica y la Sociedad de Energía Atómica de Japón también fueron alcanzadas por el ciberataque (REUTERS)

Por otro lado, NTT dijo que el grupo intensificó sus ataques en el último tiempo y hasta publicó una “lista de objetivos” de sus ataques, entre los que figuran Tepco, el Partido Liberal Democrático y el Ministerio de Economía, Comercio e Industria.

“Es necesario mantener la vigilancia ya que los ataques podrían intensificarse tras la aprobación de la gestión”, sumó un representante de la empresa con sede en Tokio.

El accionar de Anonymous se dio en señal de rechazo al plan del Ejecutivo nipón, por el que planea verter en el océano las aguas residuales.

El Organismo Internacional de Energía Atómica (OIEA) estudió su condición y concluyó que cumple con “los estándares” a nivel internacional para ser liberadas y que supone un “impacto radiológico bajo” para la población y el medioambiente.

El OIEA asegura que el agua de la central nuclear cumple con los estándares a nivel internacional para ser liberada y que supone un “impacto radiológico bajo” para la población y el medioambiente (Europa Press)

Sin embargo, estas declaraciones no lograron contener el gran descontento que la iniciativa generó en muchos sectores de la sociedad y de otros países de la región.

Anonymous, uno de los principales detractores, sostiene que la liberación de las aguas dispersará su contaminación en la inmensidad del océano y pondrá en riesgo la vida marina y la cadena alimentaria.

Por otro lado, cuestiona la falta de participación ciudadana en la votación del proyecto, el nulo debate público a nivel internacional y hasta acusan al gabinete del primer ministro Fumio Kishida de maniobras poco transparentes.

A pesar de las garantías del OIEA y el Ejecutivo, la iniciativa despertó gran rechazo (REUTERS)

“Debemos poner fin al acto sin sentido de convertir el mar en un vertedero para obtener beneficios económicos”, sostuvo uno de los miembros de la organización al medio Kyodo News.

Corea del Sur también rechazó el plan y mantuvo activo su veto sobre los productos pesqueros de la región de Fukushima, inclusive a pesar de prever un “impacto mínimo” en sus costas.

El agua en debate fue sometido al Sistema Avanzado de Procesamiento de Líquidos (ALPS), que permite eliminar las sustancias radiactivas en su práctica totalidad -con excepción del tritio, un isótopo natural del hidrógeno- y permanece almacenada en tanques a la espera de su vertido.

El agua en debate permanece almacenada en tanques a la espera de su vertido (AP)

Kishida tiene previsto visitar la central nuclear este fin de semana para inspeccionar las instalaciones de descarga y las condiciones de almacenamiento antes de encabezar la reunión ministerial en la que se definirá el inicio de las operaciones.

Desde la noche del martes no se puede acceder a la página web ni operar a través de la aplicación oficial. El ataque afectó también al vademecum y la trazabilidad de medicamentos del ANMAT.

Las quejas se multiplicaron en las redes sociales cuando los usuarios de PAMI denunciaban que no podían operar a través de ninguna de las plataformas online de la obra social. A partir de la noche del 1 de agosto los servidores se cayeron y no volvieron a estar activos.

En un comunicado oficial, PAMI informó que los sistemas sufrieron un ciberataque a afectó temporalmente el servicio. “El ataque ha sido mitigado y toda la información de nuestros servidores se halla resguardada y protegida”, asegura el texto.

El organismo aclaró que los sistemas siguen suspendidos como parte del plan de contingencia y serán dados de alta progresivamente.

En el comunicado oficial, PAMI informó lo siguiente:

Informamos a todos los médicos de cabecera, clínicas, sanatorios y hospitales del país que los turnos ya programados a la fecha deben ser atendidos con normalidad y se permitirá la transmisión cuando el sistema sea restablecido. Las consultas serán validadas aunque no se hayan transmitido en tiempo real.

Toda receta prescripta con anterioridad podrá ser dispensada normalmente en las farmacias de la RED PAMI. Las recetas requeridas en esta jornada deberán ser emitidas una vez que el servicio haya sido restablecido y enviadas oportunamente al afiliado.

La presentación de facturas y transmisión de datos que corresponden al día de hoy serán prorrogados para poder ser presentados oportunamente una vez restablecido el sistema.

Frente alguna situación que requiera atención las afiliadas y los afiliados pueden comunicarse al 138 PAMI Escucha y Responde.

La Administración Nacional de Medicamentos, Alimentos y Tecnología Médica (ANMAT) informó que por razones ajenas al organismo, se vieron afectadas las plataformas del Vademécum Nacional de Medicamentos (VNM) y del Sistema Nacional de Trazabilidad. No están funcionando ninguna de las dos y se deduce que es por el hackeo al PAMI.

Sin precisiones del organismo, las sospechas por estas horas giran en torno a un virus que cifra la información, conocido como ransomware. Existen distintas variedades y grupos que operan con sus malware específicos pero el denominador común es la capacidad de volver ilegibles a los archivos y pedir un rescate para dar la clave que los vuelva a su estado original. Algunos grupos de ciberdelincuentes llegan a amenazar con la publicación de los datos si no se recibe el pago en criptomonedas que piden al infectar una red.

El ataque alcanzó a varias dependencias del Gobierno federal de Estados Unidos, que aprovechó una vulnerabilidad en un software de uso generalizado.

Varias agencias del gobierno federal de Estados Unidos fueron afectadas por un ciberataque global que aprovecha una vulnerabilidad en un software de uso generalizado, según informó este jueves la CNN.

Esto se da luego de que hace un par de semanas el Gobierno, junto a la empresa de tecnología Microsoft, denunciara un ciberataque de un grupo patrocinado por el régimen de China.

En esa ocasión, los hackers atacaron con la misión de establecer las bases técnicas para una posible alteración de comunicaciones vitales con Asia durante futuras crisis, según aseguró Microsoft. Los objetivos incluyeron instalaciones en Guam, en donde Estados Unidos tiene una importante presencia militar, indicó la compañía.

La Comisión Nacional de Valores (CNV) fue hackeada por el grupo de ciberataque Medusa, que exige u$s500.000 en el plazo de una semana para no filtrar documentos y bases de datos del organismo que regula los mercados financieros. 

Si bien se aguarda información oficial, trascendió que la Comisión Nacional de Valores (CNV) habría sido hackeada por el grupo de ciberataque Medusa que anunciaron que vulneraron 1,5 terabytes de documentos y bases de datos.

Con llamativos posteos, hackearon las redes de Diego Maradona

El hackeo habría permitido vulnerar más de 1,5 terabytes de documentos y bases de datos de la CNV, que amenazan con ser publicados en caso de no abonar el rescate solicitado por Medusa.

De acuerdo con el sitio Bleeping Computer, “la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares”.

[ALERT] The Medusa ransomware gang claimed to have targeted a government agency in Argentina, Comisión Nacional de Valores, and included it on their list of victims. They allege to have stolen 1.5 terabytes of documents and databases. pic.twitter.com/S4iEgvTI4x

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) June 11, 2023

Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.

Asimismo, remarcaron que “Medusa ganó la atención de los medios esta semana después de que se atribuyó la responsabilidad de un ataque en el distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados”.

En gran parte de Italia se registró este domingo una caída masiva del servicio de internet que provee el principal operador italiano de telecomunicaciones.

El equipo de respuesta a incidentes de seguridad informática de la Agencia Nacional de Ciberseguridad de Italia ha detectado un “ataque masivo utilizando un ransomware que ya está circulando”.

Los técnicos de ACN ya han inspeccionado “varias docenas de sistemas nacionales probablemente comprometidos y alertaron a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos”. Sin embargo, se explica, “aún quedan algunos sistemas expuestos, no comprometidos, de los cuales no se ha podido rastrear al propietario. Estos están llamados a actualizar sus sistemas de inmediato”.

Ciberataque en Chile: hackearon computadoras del Poder Judicial

LA DEMANDA DE RESCATE

El ransomware se dirige a los servidores VMware ESXi. La Agencia de Ciberseguridad recuerda que “la vulnerabilidad que explotan los atacantes para distribuir el ransomware ya ha sido corregida en el pasado por el fabricante, pero no todos los que utilizan los sistemas actualmente afectados la han solucionado”. Al explotar la vulnerabilidad de los sistemas operativos, los piratas informáticos pueden llevar a cabo ataques de ransomware que “encriptan los sistemas afectados y los inutilizan hasta que se paga un rescate por la clave de descifrado”.

? I problemi di connessione a internet, tramite #Telecom Italia, vengono segnalati da tutta #Italia. #update #telecomItalia #internet @Emergenza24 pic.twitter.com/oSXCs8NywB

— DaniDan (@DanieleDann1) February 5, 2023

Los primeros en notar el ataque fueron los franceses, probablemente debido a la gran cantidad de infecciones registradas en los sistemas de algunos proveedores. Posteriormente, la ola de ataques se trasladó a otros países, incluida Italia. Ahora mismo hay unos cuantos miles de servidores comprometidos en todo el mundo, desde países europeos como Francia, Finlandia e Italia, hasta América del Norte, Canadá y Estados Unidos. En Italia hay decenas de realities que se han encontrado con actividad maliciosa en su contra pero -según los analistas- están destinados a aumentar.

CÓMO OCURRE EL ATAQUE

El ransomware es malware, es decir, “software malicioso” que encripta archivos en la computadora de la víctima, haciéndolos ilegibles e inutilizables sin una clave de descifrado que los piratas informáticos proporcionan solo mediante el pago de un rescate. Habitualmente para los particulares se trata de cifras no imposibles, entre decenas y cientos de euros, que suelen pagar las víctimas para no perder datos; en el caso de grandes organizaciones, empresas u organismos públicos, las cifras pueden ser muy elevadas.

El ransomware es, en la mayoría de los casos, troyanos que se propagan a través de sitios web maliciosos o comprometidos, o por correo electrónico. Por lo general, aparecen como archivos adjuntos aparentemente inofensivos (como, por ejemplo, archivos PDF) de remitentes legítimos (sujetos institucionales o privados). Su probabilidad induce a los usuarios a abrir el archivo adjunto, que contiene como asunto términos que se refieren a facturas, recibos, órdenes de pago y otros objetos similares: una vez que se abre el archivo, el ransomware ingresa a la PC o teléfono de la víctima y la cripta.

Caos en el Poder Judicial chileno. Hackers infectaron con un virus la matriz informática y los jueces deben hacer audiencias desde su celular. Las computadoras fueron infectadas a través de un ransomware. Ocurre después del ataque y filtración al Estado Mayor Conjunto.

Un nuevo ciberataque afectó a las instituciones en Chile, está vez al Poder Judicial que detectó que al menos cien de sus computadoras fueron afectadas por un virus informático malwaredel tipo de cryptolocker (ransomware).

Hackearon la página del Senado de la Nación

El Poder Judicial emitió un comunicado donde detalló que el virus “afecta sólo a equipos con Windows 7 y con antivirus McAfee, que estén conectados dentro de la red del Poder Judicial”. Por el momento hay 100 computadoras infectadas de las 3.500 que tienen este sistema operativo, de un total 14.990.

Hackearon un importante gestor de contraseñas: ¿Qué riesgos implica?

El Poder Judicial chileno explicó que “este virus no ataca los sistemas de tramitación judicial ni los correos electrónicos, pero puede encriptar la información personal que contiene el computador. Por ello, solicitó a los funcionarios afectados no abrir ni leer correos electrónicos de dudosa procedencia.

Se está realizando un catastro en todo Chile para determinar el impacto en el funcionamiento de los tribunales”, agregó el Poder Judicial en este comunicado.

De esta manera, se suma un nuevo ciberataque en Chile, pues el pasado martes el Estado Mayor Conjunto sufrió un hackeo, causando la filtración de 400.000 correos electrónicos.

Estos emails contenían información y documentos sobre gastos, así como de algunas operaciones de las Fuerzas Armadas durante el Estado de Excepción Constitucional en vigor en las regiones del Bío Bío y La Araucanía durante la administración del expresidente Sebastián Piñera

El ciberataque ha tenido lugar en China y, según Bloomberg, sería uno de los más importantes que ha sufrido el país asiático, sin embargo, no ha sido confirmado por las autoridades. 

23 terabytes (TB) de información personal almacenada en China podría haber sido robada en uno de los mayores ciberataques de la historia del país. Según Bloomberg, los ciberdelincuentes han accedido a dichos datos a través de los sistemas de la policía de Shanghái.

Agencias del gobierno de Ucrania sufren un nuevo ciberataque

El principal sospechoso del ataque informático es el grupo de hackers ChinaDan y, ahora, los datos robados se encuentran publicados en un foro de la Dark Web. Allí, los nombres, el domicilio, los números de teléfono e incluso información de casos penales de aproximadamente mil millones de habitantes de Shanghái se están pendiendo por 10 Bitcoins

Europa en alerta: registran ciberataques contra terminales petroleras portuarias

Este ciberataque, de ser cierto, sería un golpe para las autoridades chinas, pero solo afectaría a los residentes de la ciudad y el caso no se ha internacionalizado. Esto se debe a que los archivos supuestamente hackeados eran los de la policía del municipio y no otro organismo.

La gran cantidad de datos que ahora hay en la Deep Web podrían comprarla ciberdelincuentes y estos podrían cometer delitos informáticos con base en ellos. Dado que la información robada, los ataques que los estafadores podrían cometer irían desde phishing (suplantación de identidad) hasta SIM Swapping (duplicar una tarjeta SIM).

No obstante, de momento no se saben mucho más sobre lo ocurrido. De hecho, ChinaDan no ha confirmado la autoría del ciberataque y la única prueba que existe es una captura de pantalla que muestra los supuestos datos extraídos de la policía de Shanghái

Los datos que se conocen hasta la fecha son gracias a un informe de Bloomberg y las autoridades del país asiático todavía no han confirmado el ataque. La administración del Ciberespacio de China, que es la encargada de gestionar lo que tiene que ver con Internet en el territorio, tampoco ha hecho ninguna declaración.

Según el medio de comunicación estadounidense, que China no reconozca los ciberataques es algo bastante común. Algunos casos que trataron de ocultar fueron el de 2016, en el que robaron la información personal de docenas de funcionarios y figuras de la industria; o el de Weibo Corp. En 2020, en el que supuestamente se robaron los datos de más de 538 millones de usuarios.

Concretamente, el supuesto ataque de ChinaDan sería el que Changpeng Zhao, CEO de Binance, mencionó este lunes. En un tuit, afirmaba que su compañía encargada de prevenir amenazas de ciberseguridad había detectado la venta de datos de 1.000 millones de residentes de “un país asiático” en la Dark Web. Sin embargo, en su publicación, Changpeng Zhao no informaba del territorio implicado.

 Las agencias gubernamentales ucranianas sufrieron un nuevo ataque cibernético que se propaga por correos electrónicos.

Estos contienen un archivo HTML que, al abrirse, crea otro con un título relacionado con las fuerzas rusas que asesinan y persiguen a los ciudadanos en las zonas de Ucrania controladas por Rusia, lo que permite a los hackers hacerse con el control total de las computadoras de los usuarios que abren el archivo.

Ucrania sufre un nuevo ciberataque a bancos y páginas gubernamentales

Este tipo de ciberataque está asociado a UAC-0010 (Armageddon), una organización que realizó ataques cibernéticos en reiteradas ocasiones contra Ucrania y la Unión Europea.

Ucrania denuncia un ciberataque contra sus bancos y Fuerzas Armadas

Además, el sitio web del gobierno de Finlandia y los de varios ministerios también fueron afectados por otro ciberataque, que ocurrió al mismo tiempo que el presidente ucraniano Volodymyr Zelensky daba un discurso al parlamento finlandés a través de una videollamada.

El Ministerio de Defensa de Finlandia había informado en la mañana del viernes de una violación del espacio aéreo finlandés por parte de un avión estatal ruso.

“El objetivo era desestabilizar la situación y desatar el pánico”, indicó el ministro de Transformación Digital ucraniano.

Ucrania ha sufrido este martes un nuevo ciberataque, el tercero en pocas semanas, contra varios bancos y páginas web del Gobierno y el Parlamento, informó hoy el ministro de Transformación Digtal, Mykhailo Fedorov.

Ucrania denuncia un ciberataque contra sus bancos y Fuerzas Armadas

“Aproximadamente a las 16.00 hora local (14.00 GMT) comenzó otro ataque DDoS (denegación de servicio) masivo en nuestro Estado”, escribió en su cuenta oficial de la red social Telegram.

Europa en alerta: registran ciberataques contra terminales petroleras portuarias

Según Fedorov, se han visto afectados “varios bancos, y también hay problemas con el acceso a los sitios web de la Rada Suprema (Parlamento), el Gabinete de Ministros y el Ministerio de Relaciones Exteriores”.

La página del Parlamento ha sido restaurada poco después, precisó el ministro. El portal estatal y la aplicación móvil “Diia” “superaron con éxito el ataque actual y continúan funcionando de manera estable”, agregó.

Ucrania ya sufrió en enero y el pasado 15 de febrero masivos ciberataques, en los que vio la huella de Rusia.

El de mediados de mes fue, según el departamento que dirige Fedorov, el mayor ciberataque de la historia del país. También fue un ataque DDoS contra sitios web estatales y el sector bancario.

El alto funcionario indicó que fue un ataque preparado con antelación y cuyo costo “asciende a millones de dólares”. “El objetivo era desestabilizar la situación y desatar el pánico“, indicó.

El jefe del departamento de ciberseguridad del Consejo de Seguridad de Ucrania (SBU), Ilyá Vityuk, señaló que el alto costo de una operación de este tipo descarta la posibilidad de que actuara un jáquer solitario o un pequeño grupo.

“Este tipo de ataques son llevados a cabo por Estados a través de los servicios de inteligencia e infraestructura especialmente creada. Vemos con claridad la huella de servicios de inteligencia extranjeros”, indicó.

Los webs gubernamentales de Ucrania ya sufrieron un masivo ciberataque en enero.

Ucrania denunció este martes ciberataques contra páginas de las Fuerzas Armadas, el Ministerio de Defensa y bancos estatales, según el Centro para la Seguridad de la Información.

EE.UU. presiona y advierte sobre un posible ataque inminente a Ucrania

Durante las últimas horas, Privatbank estuvo bajo un ataque masivo de DoS (de denegación de servicio). También hay fallos en el Banco Estatal de Ahorros de Ucrania, o Oschadbank y los sitios del Ministerio de Defensa y las Fuerzas Armadas también fueron atacados, señaló el centro en un mensaje de su cuenta oficial de Facebook.

Miles de civiles ucranianos reciben entrenamiento militar ante una posible invasión rusa

“Es posible que el agresor haya recurrido a tácticas de maldades menores al ver que sus planes agresivos no funcionan“, indicó el Centro en un comunicado en el que menciona las entidades afectadas por el ciberataque.

Los webs gubernamentales de Ucrania ya sufrieron un masivo ciberataque en enero, en medio de fuertes tensiones con Rusia que ha concentrado más de 100.000 soldados cerca de la frontera ucraniana.

Kiev afirmó en aquella ocasión que vio “algunos signos” de implicación de hacker asociados con Rusia en el ataque cibernético, que afectó la labor de más de 70 páginas web del Gobierno, incluidos los del Gabinete de Ministros y el Ministerio de Asuntos Exteriores.

El Senado de Argentina sufrió en la madrugada del 12 de enero un ataque por parte de piratas informáticos que piden un rescate para devolver la información sustraída, según reconoció el propio organismo al señalar que recuperó gran parte de la base de datos.

“El Senado de la Nación sufrió el 12 de enero a las 4.00 am [7.00 GMT] un ataque realizado por piratas informáticos”, señaló la cámara alta en las redes sociales.

Los ciberataques aumentaron 24% en América Latina

Tras secuestrar hace dos días la información, los piratas exigieron “un rescate por la misma”, reconoció el Senado.

Alertan por un ciberataque que te puede robar la cuenta de WhatsApp: cómo evitarlo

?El Senado de la Nación sufrió el 12 de enero a las 4 AM un ataque realizado por piratas informáticos. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea.

— Senado Argentina (@SenadoArgentina) January 14, 2022

La cámara alta explicó que este tipo de ataques, denominados ransomware, “fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea”.

“En el caso del Senado de la Nación toda la información sustraída es pública y se encuentra al alcance de todos y todas dentro de nuestro sitio de transparencia”, indicó.

Desde el momento del ataque nuestro equipo de Seguridad Informática está trabajando. Hasta el momento se logró recuperar la mayoría de la información relevante y aislar el equipamiento sensible, lo que nos permitirá recuperar la operatividad a la brevedad.

— Senado Argentina (@SenadoArgentina) January 14, 2022

El equipo de seguridad informática del Senado, presidido por la vicepresidenta Cristina Fernández de Kirchner, se encuentra abocado a recuperar la información sustraída.

Una empresa que opera un importante oleoducto de Estados Unidos dice que se vio obligada a detener temporalmente todas las operaciones del oleoducto luego de un ataque de ciberseguridad.

En un comunicado, Colonial Pipeline dijo que el ataque ocurrió el viernes y también afectó algunos de sus sistemas de tecnología de la información. La compañía se describe a sí misma como la cartera de productos refinados más grande de los Estados Unidos. Dice que es responsable de transportar más de 100 millones de galones de combustible al día, a través de un sistema de tuberías que abarca más de 5,500 millas entre Texas y Nueva Jersey.

La compañía con sede en Alpharetta, Georgia, dijo que contrató a una empresa de ciberseguridad externa para investigar la naturaleza y el alcance del ataque y también se ha puesto en contacto con las agencias policiales y federales.

“Colonial Pipeline está tomando medidas para comprender y resolver este problema”, dijo la compañía en un comunicado el viernes por la noche. “En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline ”.

La naturaleza precisa del incidente no estaba clara, incluido quién lanzó el ataque y cuáles fueron los motivos.

Mike Chapple, profesor de TI, análisis y operaciones en la Facultad de Negocios de Mendoza de la Universidad de Notre Dame y ex científico informático de la Agencia de Seguridad Nacional, dijo que los sistemas que controlan las tuberías no deben estar conectados a Internet y ser vulnerables a las intrusiones cibernéticas.

“Los ataques fueron extremadamente sofisticados y pudieron vencer algunos controles de seguridad bastante sofisticados, o no se dispuso del grado adecuado de controles de seguridad”, dijo Chapple.

El FBI y el Consejo de Seguridad Nacional de la Casa Blanca no respondieron de inmediato mensajes en busca de comentarios. La Agencia de Seguridad e Infraestructura de Ciberseguridad federal remitió preguntas sobre el incidente a la empresa.

El fallido intento de un hacker de envenenar el suministro de agua de una pequeña ciudad de Florida generó alarmas sobre cuán vulnerable puede ser la infraestructura crítica de la nación a los ataques de intrusos más sofisticados.

Anne Neuberger, asesora adjunta de seguridad nacional de la administración de Biden para ciberseguridad y tecnología emergente, dijo en una entrevista con The Associated Press en abril que el gobierno estaba emprendiendo un nuevo esfuerzo para ayudar a las empresas eléctricas, distritos de agua y otras industrias críticas a protegerse contra ciberataques potencialmente dañinos. . Dijo que el objetivo era garantizar que los sistemas de control que atienden a 50.000 estadounidenses o más tengan la tecnología central para detectar y bloquear la actividad cibernética maliciosa.

Desde entonces, la Casa Blanca ha anunciado una iniciativa de 100 días destinada a proteger el sistema eléctrico del país de los ciberataques alentando a los propietarios y operadores de centrales eléctricas y empresas eléctricas a mejorar sus capacidades para identificar amenazas cibernéticas a sus redes. Incluye hitos concretos para que pongan en uso las tecnologías para que puedan detectar y responder a las intrusiones en tiempo real. El Departamento de Justicia también ha anunciado un nuevo grupo de trabajo dedicado a contrarrestar los ataques de ransomware en los que los piratas informáticos se apoderan de los datos y exigen el pago de las víctimas para liberarlos.

Desde el inicio de la pandemia se notó un incremento de ciberestafas que buscaban aprovecharse de esta situación para robar información y datos de acceso a cuentas a diferentes usuarios.

En este contexto los casos de phishing o suplantación de identidad tuvieron un crecimiento sostenido, pero no fueron los únicos artilugios en los cuales se han basado los criminales.

En el último tiempo se notó un aumento en campañas de ciberataques para estafar a los usuarios ofreciendo vacunas. De hecho desde desde diciembre, se detectó un crecimiento del 400% en las ofertas de la vacuna contra la Covid-19 en la dark web.

Se conoce como dark web a una porción de la deep web. Pero no son sinónimos. Dentro de la deep web hay archivos, páginas protegidas por contraseñas, páginas de formulario, contenido no HTML, etc. Y a su vez, hay un subgrupo conocido como dark web que tienen direcciones IP en mascaradas para no aparecer en los motores de búsqueda convencionales.

La dark web existe en darknets, que son redes que se superponen a la web pública y a la cual se puede acceder por medio de programas específicos como Freenet, ZeroNet o TOR, que es el más popular.

Especialistas de la empresa de seguridad Check Point explican que los ciberdelincuentes están aprovechando la campaña de vacunación para su propio beneficio, ya que mientras que el mes pasado el precio medio de la vacuna era de 250 dólares, ahora se sitúa entre 500 y 1000 dólares en bitcoins.

Desde Check Point señalan que ante el incipiente número de dominios registrados relacionados con la vacuna (sólo en los primeros días de noviembre se contabilizaron más de 1.000, la misma cantidad que en los tres meses anteriores), tanto el FBI como la Europol han alertado sobre este tipo de estafas.

Asimismo, el mercado negro de venta de vacunas contra el coronavirus ha crecido en las últimas semanas. De hecho, desde la compañía detallan que han descubierto anuncios que no venden dosis individuales, sino grandes cantidades de vacunas, con el objetivo de engañar a usuarios que gozan de un mayor poder adquisitivo y quieran adquirir las unidades para sus familiares y amigos.

La preocupación generalizada por el aumento de casos de contagio y el temor a la llegada de una tercera ola con mayor índice de viralidad ha impulsado este tipo de estafas en la dark web, donde las ofertas de vacunas han crecido un 400 por ciento desde diciembre.

Por otra parte, otro factor que marca el crecimiento del mercado negro reside en la variedad de vacunas disponibles. El hecho de que cada vez haya más empresas desarrollándolas, unido a que reciben las aprobaciones por parte de los organismos médicos competentes, deriva en que exista un mayor rango de opciones entre las cuales elegir.

En este sentido, los investigadores de la compañía señalan que, antes de que las vacunas aprobadas comenzaran a distribuirse en todo el mundo, detectaron anuncios que ofrecían vacunas “hechas en China”, que no tenían marca y no estaban aprobadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA, por sus siglas en inglés).

Sin embargo, desde la distribución de las marcas aprobadas por la FDA en todo el mundo, la mayoría de las ofertas en la dark web anuncian la venta de estas como marcas con nombre, o simplemente no especificando la marca de la vacuna.