Categoría: Seguridad

Hackers vulneraron la seguridad del Parlamento y se robaron miles de datos

Hackers vulneraron la seguridad del Parlamento y se robaron miles de datos

Un grupo de hackers informáticos robó información de los servidores del Senado de la Nación y se llevó la base de datos oficiales. Aunque el hecho que puso en alarma a la Cámara alta ocurrió el miércoles pasado, la noticia se dio a conocer en las últimas horas.

Desde el Senado nacional precisaron que el hecho se trató de un ataque del tipo “ransomware”, similar a los que fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea.

l área de Seguridad Informática del Senado aclaró que “hasta el momento se logró recuperar la mayoría de la información relevante y aislar el equipamiento sensible, lo que nos permitirá recuperar la operatividad a la brevedad”.

Desde el momento en que los hackers ingresaron al sitio del Senado, la página web estuvo caída, bloqueada y con la consigna: “Disculpe las molestias, el sitio se encuentra en mantenimiento”.

Vale recordar, que en octubre pasado el Registro Nacional de las Personas (Renaper) fue víctima de piratas informáticos que robaron información de millones de datos y luego pidieron rescate por ellos.

En ese momento, una cuenta de Twitter había publicado información de 44 individuos, entre los cuales se encontraban funcionarios y personajes públicos de conocimiento en general, entre ellos, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner.

El presidente del Senado, José Luis Dalmau Santiago, informó el miércoles que un incidente de ciberseguridad afectó los sistemas de información del cuerpo legislativo.

“Temprano en la mañana de hoy identificamos un incidente de ciberseguridad y activamos el protocolo de seguridad interno del Senado e informamos la situación a las autoridades pertinentes, así como a personal especializado para comenzar una evaluación de los sistemas de información. Al momento, no hay evidencia de que se haya expuesto información sensitiva de empleados, contratistas o consultores del Senado y personal especializado se encuentra realizando un análisis para determinar el alcance

Según aclararon desde el Renaper, no se trató de la obra de hackers aunque de este incidente”, informó Dalmau Santiago en declaraciones escritas. reconocieron que se detectó el uso indebido de una clave otorgada a un organismo público y apuntaron a empleados de la entidad.

Expuso que el incidente de ciberseguridad no ha implicado la pérdida de fondos públicos e indicó que las operaciones del Senado serán retomadas con los resguardos de información externos tan pronto los analistas determinen que el incidente ha sido mitigado.

La investigación del incidente se está realizando con el apoyo de Puerto Rico Innovation and Technology Service (PRITS, por sus siglas en inglés) y fue reportado a las autoridades locales y federales.

Senado denuncia hackeo ante autoridades locales y federales.

El Senado de la Nación sufrió un ciberataque con el objetivo de robar información de sus servidores a través de piratas informáticos, informó la presidencia del cuerpo, que aclaró que la situación ya fue controlada y los datos están siendo recuperados.

Fuentes de la cámara alta indicaron que el episodio ocurrió el miércoles pasado, a las 4 de la madrugada, y que se trató de un ataque del tipo “ransomware”, similar a los que fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea.

Según se informó oficialmente desde Presidencia de la cámara, los piratas “secuestran la información y luego piden un rescate por la misma”, pero, en el caso del Senado, “toda la información sustraída es pública y se encuentra al alcance de todos dentro del sitio de transparencia”.

Mas Encriptado, que la puta Naturaleza.

Mas Encriptado, que la puta Naturaleza.

Los agujeros negros son los revueltos de datos más rápidos de la naturaleza, y una nueva investigación sugiere que los secretos arrojados a ellos pueden ser más seguros de lo que se pensaba. En un artículo publicado en Physical Review Letters, investigadores del Laboratorio Nacional de Los Álamos (LANL) en los EE.UU. muestran que una vez que un mensaje ha sido revuelto por un agujero negro u otro sistema con propiedades similares, ni siquiera una computadora cuántica puede volver a juntarlo.

Seguir leyendo Seguir leyendo

Como defenderte de un Hacker y el robo de datos

Como defenderte de un Hacker y el robo de datos

Cancelación sin riesgos de los datos, protección desde el cybercrimine en la red y defensa contra los correos scam, para crear un vault anti-hacker

La innovación exponencial del mundo online nunca duerme, siempre está lista a evolucionar para crear novedades para los usuarios de la red.

En este escenario hay una continua lucha entre el bien y el mal:

  • Por un lado, está todo el reparto de cybersecurity que mejora día tras día, cada vez más preparado para luchar contra las amenazas digitales.
  • Po el otro lado, encontramos el lado oscuro de la medalla, o sea el cybercrimine, esto también en continua evolución para evitar los progresos que el mundo de la seguridad online ha logrado.

Es una batalla vieja cuanto el tiempo, que seguramente no ha nacido con la llegada de la red. Desde siempre las fuerzas del orden se esfuerzan en la lucha contra el crimen, mientras que los criminales hacen lo mismo para encontrar nuevos caminos para evitar los progresos hechos por sus enemigos de la justicia.

La diferencia que tenemos hoy en día se encuentra en los daños que se pueden causar a través de Internet; con un ordenador y una conexión a la red, el cybercrimine es capaz de causar problemas a una enorme cantidad de personas, cosa que no sería posible en el mundo offline.

Los casos de cybercrimine a lo largo de los años han sido muchos, algunos han encontrado una solución muy rápidamente, otros han sido tan graves que pusieron en peligro la privacidad y el dinero  de millones de usuarios.

Por esta razón, aunque la seguridad informática nunca duerme, la misma cosa vale para el crimen y sus progresos. Es buena costumbre que los ciudadanos sepan como crear barreras para defenderse, a través medidas, precisas indicaciones, conocimiento en el campo y consciencia de lo que ocurre.

Como eliminar de verdad todos los datos desde los dispositivos

ya has vendido/tirado un dispositivo electrónico personal con al interior una memoria? Si la respuesta es positiva, qué has hecho antes de venderlo/tirarlo?

  • Has borrado los datos manualmente;
  • Has guardado los datos y has hecho reset;
  • Has seguido todo el procedimiento de formateo para el ordenador/móvil.

Por término medio (y por suerte) las respuestas más populares son la numero 1 y 2, y muy raramente llegan a la 3. Esto porque la mayoría de la gente que utiliza estas tecnologías no sabe los verdaderos peligros que pueden encontrase en este ambiente.

Cuando un dispositivo personal deja de estar en nuestras manos, se crean en automático unos peligros, estos pueden reducirse si se toman las correctas precauciones.

En general, cuando decidimos cambiar nuestro ordenador, es necesario tener en cuenta que habrá que borrar todas nuestras informaciones que están en la memoria del dispositivo, guardando lo que queremos conservar en otro lugar.

No es suficiente:

  • poner los elementos en la basura y limpiarla;
  • copiar y pegar los datos en un almacenamiento externo;
  • formatear.

Cada uno de estos pasos necesita más cura y atención, de otra manera el precio a pagar podría ser muy alto. Aquí el perfecto procedimiento para eliminar los datos desde el ordenador y estar tranquilos.

¿Qué se hace con el móvil? La situación es aún mas difícil.

Esto porque, normalmente, la cantidad de informaciones sensibles que contienen los celulares es mayor respeto a la cantidad de los ordenadores, entre contactos telefónicos, mensajes, contenidos multimedia y decenas de accesos a cuentas.

Así que, si para el ordenador hay que estar atentos, con los celulares hay que estarlo aún más; es necesario impedir a cuál siquiera malintencionado de recuperar las informaciones personales del propietario anterior.

Porque en el caso en que esto ocurra, se podría asistir a una alteración de las cuentas más importantes, como:

  • Google, y los cloud
  • Redes sociales
  • Correo electrónico

Si un extraño tiene éxito y puede meter mano a algunos de estos portales, toda la seguridad digital estaría alterada. Descubre lo que puedes hacer antes de vender un móvil borrando el propio avatar digital.

Cancelación datos por negocios

No solo los privados deben estar atentos al futuro de los datos digitales, sino también las empresas. En realidad, estas deberían estar aún más atentas, porque en caso de error los que pueden pagar las consecuencias son los usuarios, ellos pueden ser unas decenas como millones de personas si por ejemplo hablamos de multinacionales.

Cuando un negocio tiene que deshacerse de las informaciones de los usuarios, hay unos pasos fundamentales que van más allá de los clásicos step que hemos visto antes para los ordenadores y los celulares.

Esto porque ninguno de esos procesos garantiza al 100% la eliminación de los datos presentes, dejando así un constante peligro; situación que una empresa no puede permitirse, si se consideran sobre todo las nuevas reglas europeas introducidas por el GDPR.

Los pasos para la cancelación definitiva de los datos son 3:

  • Sobre escritura
  • Desmagnetización
  • Destrucción física

Los primeros dos consisten en un trabajo digital con los dispositivos de storage, mientras el tercero… en el verdadero sentido de la palabra. No es raro destruir los dispositivos de memoria para estar seguros de no dejar trazas, pero este paso también es necesario hacerlo siguiendo unos criterios precisos.

Para profundizar este temario, aconsejamos de informarse sobre el temario de como eliminar los datos del propio negocio.

Los peligros de la red

Hasta ahora Internet no ha estado en el centro de los posibles problemas del mundo digital; esto para dejar claro que es posible tener problemas también viviendo toda nuestra existencia offline.

Entrando el en web, hay que imaginarlo como un mundo diferente a la Tierra, donde existen unas áreas seguras y protegidas, sin posibilidad de peligros, y otras dominadas del espirito del Far West

En general, la regla es de nunca bajar la guardia, porque las trampas pueden esconderse en cualquier lugar.

Recientemente ha sido descubierto Collection #1: una base de datos con más de 770 millones de correos electrónicos y 21 millones de password, robadas a usuarios ignaros de todo el mundo. Y como esto, hay muchos más online, principalmente en la parte de Internet llamada Dark Web.

Cualquier persona podría ser una victima de estos ataques sin ni siquiera saberlo.

Ataques como estos son muy difíciles de evitar para los comunes usuarios, pero es posible intentar a prevenirlos con algunas técnicas:

  • Utilizar un VPN para moverse en la red, para evitar de ser localizados;
  • Estar atentos cuando se utiliza un wi-fi público, porque podría ser falso o hackeado;
  • Cifrar los datos sensibles, de esta manera, aunque vengan robados, es (casi) imposible acceder a esos.

Si se parece mucho, todavía no se ha acabado. Porque según las estadísticas, más del 70% de los ataques hacker contra los dispositivos de privados empieza por un correo scam. Es de importancia vital saber a  como defenderse de los correos fraude para no caer en la trampa de quien logra gracias a las pérdidas de los otros.

Cibercriminales más buscados por el FBI y cómo atacan Los delincuentes digitales que EE.UU. tiene en la mira. El rol de Rusia, China e Irán.

Cibercriminales más buscados por el FBI y cómo atacan Los delincuentes digitales que EE.UU. tiene en la mira. El rol de Rusia, China e Irán.

“Conspiración para cometer delitos contra los Estados Unidos”. La acusación figura en la primera página de una extensa denuncia que el Departamento de Justicia de ese país presentó el 15 de octubre pasado contra seis cibercriminales rusos.

En esa hoja sellada por el Tribunal Oeste del distrito de Pensilvania puede leerse: “Los Estados Unidos de América contra Yuriy Andrienko, Sergey Detistov, Pavel Frolov, Anatoliy Kovalev, Artem Ochichenko y Petr Pliskin”, una banda de perfectos desconocidos para gran parte del mundo, pero cuyos nombres representan una amenaza global que preocupa a las autoridades norteamericanas desde hace ya varios años.

Seguir leyendo Seguir leyendo

Dos personas podrían pasar años en prisión por robar criptomonedas

Dos personas podrían pasar años en prisión por robar criptomonedas

  • El informe del Departamento de Justicia no aclara de qué criptomoneda se trata.
  • Uno de los delincuentes no habría querido compartir el botín y eso hizo que el otro lo delatara.

Un juzgado federal de los Estados Unidos acusó a dos hombres de robar más de USD 16.000 en criptomonedas. Además, enfrentan cargos por fraude electrónico, conspiración, acceso no autorizado a computadoras y robo de identidad agravado.

Seguir leyendo Seguir leyendo

Empresas de seguridad cibernética expuestas en la Dark Web

Empresas de seguridad cibernética expuestas en la Dark Web

A medida que las organizaciones recurren a soluciones de acceso de trabajo remoto para empoderar a los trabajadores durante la crisis de COVID-19, los problemas parecen estar surgiendo en numerosos mercados ilegales y en la Dark Web. Los ciberdelincuentes están comprando activamente credenciales con la esperanza de acceder a información valiosa sin generar alarmas.

Seguir leyendo Seguir leyendo

Putin dice que Estados Unidos y Rusia deberían tener un acuerdo de ‘no hacking’

Putin dice que Estados Unidos y Rusia deberían tener un acuerdo de ‘no hacking’

Antes de las elecciones presidenciales de Estados Unidos en noviembre, el presidente ruso Vladimir Putin está pidiendo un acuerdo de reinicio entre los dos países para evitar incidentes en el ciberespacio. Lo que Putin sugirió a Estados Unidos es que deberían intercambiar garantías de no interferencia cibernética en los asuntos internos, incluidas las elecciones.

Seguir leyendo Seguir leyendo

Espionaje. Hackers Rusos

Espionaje. Hackers Rusos

Estados Unidos, Reino Unido y Canadá les acusan de encontrarse tras los intentos de robar información sobre la vacuna del coronavirus. Popularmente se les denomina “hackers“. Sin embargo, no es la palabra más correcta.

APT29 no es una banda organizada delincuentes. Se trata de personal bien formado y altamente cualificado que encuentra bajo el organigrama de los servicios de inteligencia rusos según han señalado históricamente distintas fuentes vinculadas a servicios secretos occidentales y empresas de ciberseguridad.

El servicio de inteligencia de los Países Bajos (AIVD, según sus siglas en neerlandés) asegura que este grupo se encuentra integrado en el Servicio de Inteligencia Exterior de la Federación Rusa. La inteligencia holandesa es el único organismo del mundo que públicamente ha reconocido haber llevado a cabo una labor infiltración en el grupo de élite ruso.

Una operación que comenzó en el año 2014 y en la que apuntaron que este colectivo ruso tenía como objetivo el Partido Demócrata Norteamericano, el Departamento de Estado y la Casa Blanca.

Seguir leyendo Seguir leyendo

Ciberamenazas ensombrecen la pista de despegue

Ciberamenazas ensombrecen la pista de despegue

Los expertos subrayan que el modelo híbrido de trabajo abre un escenario de mayor riesgo que obliga a reforzarse frente los ataques

Las pymes son el eslabón más débil de la cadena por sus bajos niveles de inversión: solo un 36% tiene protocolos básicos de seguridad

Ni se lo esperaban ni estaban preparadas para afrontarlo en tiempo récord con todas las garantías de seguridad requeridas. La crisis sanitaria provocada por el coronavirus ha forzado al tejido empresarial español, integrado en un 98% por pymes, a implantar el teletrabajo masivo, un nuevo escenario laboral que ha sido la única vía para seguir adelante con el negocio pero que al mismo tiempo ha abierto la puerta a la amenaza de los ataques informáticos, sobre todo entre las pequeñas y medianas compañías, las menos protegidas al no contar con tantos recursos.

Seguir leyendo Seguir leyendo

La IA y el Aprendizaje Automático transformarán la seguridad

La IA y el Aprendizaje Automático transformarán la seguridad

Vivimos tiempos en los que proteger nuestros dispositivos se ha convertido en algo fundamental. Son muchos los ataques que podemos sufrir a la hora de navegar por la red, de visitar páginas web y de, en definitiva, utilizar cualquier equipo conectado a Internet. Por ello debemos siempre contar con software que nos proteja, tener actualizados los sistemas y también mantener el sentido común. En este artículo vamos a hablar de por qué la Inteligencia Artificial y el Aprendizaje Automático van a transformar la ciberseguridad.

La IA y el Aprendizaje Automático mejorarán la seguridad

Seguir leyendo Seguir leyendo