Washington, Estados Unidos. AFP.
Unos 60.000 correos electrónicos vinculados a la diplomacia estadounidense fueron pirateados durante un ciberataque de presunto origen chino revelado en julio y que tuvo entre sus objetivos al Departamento de Estado, afirmó el portavoz del ministerio.
“Aproximadamente 60.000 correos electrónicos no clasificados se filtraron durante esta brecha”, dijo el vocero Matthew Miller.
Reiteró que ninguno de los sistemas seguros que contienen información clasificada había sido pirateado.
El Gobierno estadounidense reveló en julio la existencia de este ciberataque que, según Microsoft, tuvo origen chino y tuvo como blanco a agencias federales, incluido el Departamento de Estado.
Hasta la fecha, Washington se ha negado a responsabilizar a nadie del ataque, pero afirma no tener “ningún motivo para dudar de la atribución formulada públicamente por Microsoft”, que luego habló de un actor “con sede en China al que Microsoft llama Storm-0558″.
Dejanos tu comentario
Desmantelan al grupo de hackers “más dañino” del mundo
Una operación policial internacional desmanteló al grupo de ciberdelincuentes Lockbit, presentado como “el más dañino” del mundo por ataques que perjudicaron a miles de personas y causaron pérdidas millonarias a hospitales, alcaldías u otras instituciones. La información fue dada a conocer el martes pasado por las autoridades de varios países.
“Después de infiltrarse en la red del grupo, la NCA (agencia de lucha contra la delincuencia británica) tomó el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal”, anunció la NCA en un comunicado. Según ella, el grupo atacó a “miles de víctimas en todo el mundo” y causó pérdidas que ascienden a miles de millones de dólares, incluidos los rescates pagados y los costes para las víctimas.
Lea más: Biden llamó “HDP” a Putin: “Inmensa vergüenza”
“Hackeamos a los hackers”, dijo Graeme Biggar, director general de la NCA, anunciando la neutralización de LockBit en una conferencia de prensa en Londres. LockBit se centró en infraestructuras críticas y grandes grupos industriales, con demandas de rescate que oscilan entre 5,4 y 75,4 millones de dólares. En 2023, el grupo atacó al operador postal británico, a un hospital canadiense para niños, y en Francia a los hospitales de Corbeil Essonnes y Versalles en la región parisina.
Los ciberdelincuentes ponían a disposición de sus “afiliados” herramientas e infraestructuras que les permitían realizar ataques. Estos consistían en infectar la red informática de las víctimas para robar sus datos y cifrar sus archivos. Se exigía un rescate en criptomonedas para descifrar y recuperar la información, bajo amenaza de publicar los datos de las víctimas.
Sitio bajo control de la NCA
LockBit recibió más de 120 millones de dólares en rescates en total, según Estados Unidos, donde cinco personas -entre ellas dos ciudadanos rusos-, están siendo procesadas. Según el jefe de la NCA, las investigaciones no revelaron un “apoyo directo” del Estado ruso hacia LockBit, pero sí una “tolerancia” hacia la ciberdelincuencia en Rusia.
“Son delincuentes cibernéticos. Tienen su sede en todo el mundo. Hay una gran concentración de estos individuos en Rusia y a menudo hablan ruso”, subrayó. LockBit está considerado uno de los software maliciosos más activos del mundo, con más de 2.500 víctimas, “entre ellas hospitales, ayuntamientos y empresas de todos los tamaños”, indicó en un comunicado la fiscalía de París.
Lea también: Agujero negro absorbe un sol cada día
La operación permitió, según la fiscalía de París, “tomar el control de una parte importante de la infraestructura del software LockBit, incluido el ‘darknet’”, y la “Wall of Shame” (Muro de la Vergüenza) “donde se publicaban los datos de quienes se negaban a pagar el rescate”. Según la NCA británica, más de 200 cuentas de criptomonedas relacionadas con el grupo fueron congeladas y los investigadores obtuvieron más de 1.000 claves necesarias para descifrar los datos con el fin de devolverlos a sus propietarios.
“Este sitio está ahora bajo control de las fuerzas del orden”, indica un mensaje en un sitio de LockBit, precisando que la NCA británica tomó el control del sitio, en cooperación con el FBI estadounidense y las agencias de varios países. En noviembre de 2022, el Departamento de Justicia de Estados Unidos (DoJ) calificó el programa malicioso LockBit como el “más activo y destructivo de las variantes en el mundo”.
Fuente: AFP.
Dejanos tu comentario
Ciberataque irrumpió correos de ejecutivos de Microsoft
Hackers vinculados al servicio de inteligencia de Rusia irrumpieron en cuentas de correo electrónico de altos ejecutivos de Microsoft, según un expediente regulatorio conocido ayer viernes. Microsoft identificó al grupo ciberatacante como “Midnight Blizzard”, que ha sido vinculado con el Servicio de Inteligencia Exterior de Rusia por los gobiernos de Estados Unidos y Reino Unido, añadió.
“Este actor es conocido por apuntar principalmente a gobiernos, entidades diplomáticas, organizaciones no gubernamentales y proveedores de servicios de TI (Tecnologías de la Información) principalmente en Estados Unidos y Europa”, dijo Microsoft en su blog en agosto del año pasado, cuando registró un ataque anterior.
“Se enfoca en recopilar información de inteligencia a través de un espionaje de largo aliento y constante sobre intereses extranjeros”, añadió. Según Microsoft, la actividad de Midnight Blizzard, también conocida como “Nobelium”, se remonta a principios de 2018. El equipo de seguridad de Microsoft detectó el último ataque el 12 de enero, activando las defensas que bloquearon el acceso de los piratas informáticos, según la empresa.
Lea más: Capturan a sospechoso de crimen de estadounidenses en México
El incidente comenzó en noviembre del año pasado, cuando probaron y consiguieron ingresar una contraseña que les sirvió de “punto de apoyo” para acceder a algunas cuentas de correo corporativas de Microsoft, incluidas las de altos ejecutivos y miembros del equipo de seguridad. Según la empresa, no había evidencia de que los atacantes accedieran a cuentas de clientes, sistemas de producción, código fuente o software de inteligencia artificial en Microsoft.
“Dada la realidad de que actores amenazantes cuentan con recursos y financiación de estados nacionales, estamos ajustando el balance que necesitamos entre seguridad y riesgo empresarial”, dijo Microsoft. “Actuaremos inmediatamente para aplicar nuestros estándares de seguridad actuales a los sistemas antiguos propiedad de Microsoft y a los procesos comerciales internos, incluso si esos cambios implican interrupciones en los procesos comerciales existentes”, completó.
Lea también: Acusan a jefe policial por letal estampida de Halloween en Seúl
Fuente: AFP.
Dejanos tu comentario
Posible espionaje informático chino
Washington, Estados Unidos. AFP.
Estados Unidos está trabajando para identificar y erradicar un código informático malicioso que, según Washington, ha sido colocado por China en el corazón de infraestructuras críticas para el ejército estadounidense, informó este sábado The New York Times.
Esta importante brecha informática, conocida desde mayo, es más profunda y preocupante de lo inicialmente estimado, según los especialistas y agentes estadounidenses entrevistados por el diario. “Es una bomba de tiempo”, declaró una fuente parlamentaria a The New York Times.
El diario informa que la preocupación en los círculos de seguridad del gobierno de Joe Biden se centra en la capacidad de Pekín para activar este programa informático en caso de conflicto armado, por ejemplo, en torno a Taiwán.
Aunque el código malicioso no ha sido detectado en sistemas informáticos clasificados, una vez activado podría interrumpir las redes de electricidad, agua potable y comunicaciones que abastecen a las bases militares estadounidenses, lo que podría dificultar los movimientos de tropas.
A finales de mayo, las agencias de ciberseguridad de Estados Unidos y sus aliados acusaron a un “actor cibernético” patrocinado por China de haberse infiltrado en las “infraestructuras críticas” estadounidenses, acusaciones firmemente negadas por Pekín.
Atacaron correos del gobierno
Piratas informáticos con sede en China que buscaban información de inteligencia violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos, informó el gigante informático Microsoft. “El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558″, indicó la compañía en una publicación de su blog, añadiendo que inició una investigación por “actividades de correo anómalas” el 16 de junio.
Según la tecnológica estadounidense, Storm-0558 obtuvo acceso a cuentas de correo electrónico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales. Microsoft no identificó los objetivos de los ataques, pero un portavoz del Departamento de Estado dijo que la entidad había “detectado actividades anómalas” y tomado “medidas inmediatas para proteger” sus sistemas.
Según el diario The Washington Post, las cuentas de correo electrónico vulneradas fueron desclasificadas y “el Pentágono, la comunidad de inteligencia y cuentas militares de correo electrónico no parecen estar afectados”. Sin embargo, el periódico informó el miércoles, citando a funcionarios estadounidenses, que direcciones de correo del Departamento de Estado y de la secretaria de Comercio, Gina Raimondo, se vieron impactadas.
La cadena CNN, citando fuentes cercanas a la investigación, informó que los “hackers” chinos apuntaron a un pequeño número de agencias federales y a las cuentas de funcionarios específicos de cada agencia. Por su parte el secretario de Estado de Estados Unidos, Antony Blinken, le dijo el jueves al jefe de la diplomacia china, Wang Yi, que los piratas deberán rendir cuentas.
Blinken, que se reunió con Wang Yi en Yakarta (Indonesia), “dejó claro que cualquier acción contra el gobierno estadounidense, compañías estadounidenses, ciudadanos estadounidenses, son una gran preocupación para nosotros y que adoptaremos las medidas necesarias para que sus responsables rindan cuentas”, indicó un alto funcionario norteamericano que pidió el anonimato.
Espionaje
En la publicación en el blog corporativo de Microsoft, Charlie Bell, vicepresidente ejecutivo de la compañía, dijo que estiman que “este adversario se concentra en espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia”. “Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles”, dijo el ejecutivo.
Microsoft sostuvo que lo determinado hasta ahora en la investigación reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.
El consejero de Seguridad Nacional de Estados Unidos, Jake Sullivan, se refirió al ataque informático en una aparición el miércoles en el programa “Good Morning America” de la cadena ABC y resaltó que había sido detectado “bastante rápido”. “El asunto aún está siendo investigado, así que lo dejo allí porque estamos recopilando más información en consultas con Microsoft y continuaremos informando públicamente a medida que sepamos más”, acotó el alto funcionario.
El senador estadounidense Mark Warner, presidente del Comité Selecto sobre Inteligencia del Senado, dijo que el panel está “supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de la inteligencia china”. La revelación de este ataque de piratas informáticos se produce luego de los viajes a China de Blinken, y de la secretaria del Tesoro, Janet Yellen, y del derribo por parte de Estados Unidos de un globo de vigilancia vinculado al gigante asiático.
Dejanos tu comentario
“No envíen dinero”, hackearon una cuenta de Daddy Yankee
Ni el “Big Boss” se salva de la delincuencia. El cantante Daddy Yankee contó en todas sus redes sociales que su cuenta oficial de YouTube había sido hackeada y advirtió a sus seguidores que no envíen dinero.
Ramón Luis Ayala, más conocido como Daddy Yankee es uno de los referentes del género urbano; su larga trayectoria y éxito hizo que sumara millones de seguidores en todo el mundo. El intérprete de “Gasolina” cuenta actualmente con más de 48 millones de seguidores solo en Instagram, mientras que su perfil en YouTube, plataforma que fue pirateada, tiene 37,7 millones de suscriptores.
“Me hackearon el canal de YouTube. Este anuncio es completamente falso. No envíen dinero a nadie”, escribió el artista a sus seguidores, junto a una imagen del fraude que estaban intentando llevar a cabo los ciberdelincuentes. Al parecer, el reggaetonero se dio cuenta de lo que estaba sucediendo cuando notó que habían unos videos que no eran de su autoría en el canal de dicha plataforma.
Te puede interesar: ¡Lluvia de billetes! Tras intento de robo, millonario botín voló por las calles
Según las menciones del cantante puertorriqueño, se compartió en la plataforma una transmisión en vivo donde supuestamente iba a colaborar con Forbes; la intención de dicha publicación fue que sus suscriptores envíen dinero a través de criptomonedas en modo de “inversión”.
Cuando la estafa fue descubierta, el artista hizo público el hackeo y el video se eliminó del canal oficial. Varios internautas de Twitter respondieron a la advertencia del artista y muchos de ellos dijeron que habían donado dinero, “este vivo estaba algo raro”, “¿qué hacemos los que ya enviamos?” y “gracias por avisarnos”, se lee entre los comentarios.
El equipo de trabajo de Daddy Yankee se puso en acción para recuperar el canal y poco después lograron tomar el control nuevamente. No es la primera vez que un artista internacional es víctima de los hackers. Las cuentas de Justin Bieber, Ariana Grande y Michael Jackson también fueron hackeadas en su momento.
Lee más sobre: Viral: Otamendi se hizo un tatuaje de Lionel Messi con la Copa del Mundo