Una gran cantidad de correos de la Secretaría de la Defensa de México están entre un cúmulo de comunicaciones electrónicas que fueron extraídas por un grupo de hackers.

Así lo confirmó el presidente mexicano Andrés Manuel López Obrador este viernes.

La semana pasada, el gobierno de Chile reconoció que alguien había robado correos electrónicos de su Estado Mayor Conjunto.

López Obrador minimizó el acto de ciberpiratería, diciendo que “no hay nada que no se sepa”.

Afirmó que aparentemente la intrusión ocurrió durante un cambio en los sistemas cibernéticos de la Secretaría de la Defensa Nacional.

Preocupa a Chile hackeo de sistemas

Pero a Chile le preocupó tanto la intrusión que le pidió a su ministra de Defensa, que regresara desde Estados Unidos.

Los 10 terabytes de información robados por el grupo también incluyen correos electrónicos de las fuerzas armadas de_

• El Salvador
• Perú
• Colombia
• La Policía Nacional salvadoreña.

Aparentemente México fue el país que sufrió el mayor robo de datos.

Un grupo que se hace llamar Guacamaya, dice utilizar el hackeo para sacar a la luz la injusticia y la corrupción en defensa de los pueblos indígenas.

En un comunicado que acompaña su acción más reciente, el grupo se quejó del saqueo de Latinoamérica por parte de los colonizadores.

La policía minimiza el riesgo de que los pueblos ejerzan su digno derecho a la protesta, a destrozar el sistema que les oprime”, agregó.

El grupo indicó que pondría los documentos a disposición de periodistas, pero hasta ahora sólo se han publicado reportes sobre una pequeña porción.

Los hackers dijeron que su revisión de los correos electrónicos de México indicaba hasta ahora que gran parte de la información ya estaba disponible públicamente.

Fuerzas armadas siguen de cerca movimientos políticos 

Pero dijeron que hay evidencia de que las fuerzas armadas están siguiendo muy de cerca los movimientos políticos y sociales.

Indicaron que eso incluye a los familiares de los 43 estudiantes del estado de Guerrero.

Posteriormente ese mes se sometió a un cateterismo cardiaco, que sí se dio a conocer, pero en ese momento se dijo que se trataba de un examen de rutina.

López Obrador sufrió un ataque al corazón en 2013 y padece hipertensión.

El mandatario indicó en su conferencia de prensa que tiene varios problemas de salud y se somete a revisiones médicas cada pocos meses.

La entrada ¿Qué otros países fueron atacados por hackers? se publicó primero en Informado.mx.

Los sectores educativo, hospitales, abogados y contadores se han convertido en el blanco favorito de los ciberataques debido a que en muchos no cuentan con una planeación en sus estrategias de ciberseguridad.

Ivonne Muñoz Torres, directora de AT Loggers afirmó que, en la mayoría de los casos, las víctimas de estos sectores que fueron blanco de un ataque de ransomware no supieron cómo actuar ante esta situación.

“Las escuelas, hospitales, abogados y contadores que fueron víctimas de un ataque de ransomware no supieron actuar ante la situación como consecuencia de la falta de información.

De la falta de una estrategia de ciberseguridad y la falta de expertos para contrarrestar este tipo de situaciones”.

Ivonne Muñoz

Explicó que, en algunos casos, las empresas tardaron hasta un mes en recuperar sus datos porque realizaron procesos manuales para recuperar la información.

Gildardo Sánchez Ante, doctor en Ciencias Computacionales del Tec de Monterrey, explicó que las escuelas, consideran a la ciberseguridad como un elemento no vital para sus operaciones.

“El error principal de las instituciones educativas es que consideran la ciberseguridad como un elemento no vital porque piensan que nunca les va a pasar.

Mientras, en el caso de las escuelas públicas, el principal problema al que se enfrentan es la falta de presupuesto”.

Gildardo Sánchez.

México lidera intentos de ciberataques en América Latina

En los primeros seis meses de este año México sufrió 85 mil millones de intentos de ciberataques.

Que representan más de la mitad de los 120 mil millones de amenazas electrónicas registradas durante todo el año pasado, de acuerdo con datos de la firma mexicana de ciberseguridad Silikn.

La empresa refirió que los 85 mil millones de amenazas tecnológicas de la primera mitad del año representan un alza de 41.9 por ciento con respecto a los 60 mil millones de tentativas del mismo periodo del 2021.

En México, tras la pandemia de COVID-19, hubo un crecimiento en delitos cibernéticos que pasaron de apenas 300.3 millones en el 2019 a 120 mil millones de intentos en el 2021.

Un crecimiento de casi 400 veces, lo que convirtió al país en el más atacado en América Latina.

La entrada Estos son los sectores favoritos de los cibercriminales se publicó primero en Informado.mx.

Netflix Party es el nombre que ha adoptado esta nueva extensión, la cual no trata de robar tus datos personales o de acceder a tus cuentas bancarias.

La plataforma se ha posicionado como uno de los servicios de streaming de películas y series más utilizados en la actualidad.

Su popularidad ha ido en descenso, reportando el último trimestre una importante perdida de suscriptores, hoy en día se mantiene como una de las plataformas con mayor recurrencia. 

Como consecuencia de ello, la plataforma se mantiene constantemente en la mira de ciberatacantes.

Los cuales buscan atraer víctimas a través de engaños que se disfrazan de promociones, extensiones y otras aplicaciones alternas que supuestamente brindan acceso al contenido de Netflix.

Ahora sabemos qué ciberdelincuentes están promocionando una nueva extensión de Chrome, que a diferencia de mejor la experiencia de tu navegador afectan tu computadora.

De acuerdo con los analistas de seguridad de McAfee, recientemente se ha publicado una aplicación que se hace pasar por el popular servicio de streaming.

Netflix Party es el nombre que ha adoptado esta nueva extensión, la cual no trata de robar tus datos personales o de acceder a tus cuentas bancarias, sin embargo, usan a los usuarios para ganar comisiones cada vez que realizas una compra online. 

A diferencia del malware “tradicional”, estas extensiones no realizan procesos sospechosos.

Ya que el objetivo de ellas es mantenerse ocultas para que el usuario las utilice por más, lo que le generará mayores ganancias a los atacantes.

Hasta ahora, los investigadores de seguridad de McAfee han localizado algunas extensiones en Google Chrome, de descarga gratuita, que presentan este modus operandi:

• Party: 800,000 descargas.
• Netflix Party 2: 300,000 descargas.
• Full Page Screenshot Capture – Screenshotting: 200,000 descargas.
• FlipShope – Price Tracker Extension: 80,000 descargas.
• AutoBuy Flash Sales: 20,000 descargas.

¿Cómo protegerte?

Si bien, este problema no es nuevo, existen algunas recomendaciones que puedes adoptar para protegerte de aplicaciones maliciosas, no únicamente en Google Chrome, sino también en las diferentes tiendas de apps. 

1. El primer consejo es revisar la aplicación que deseas instalar y buscar que esta se encuentre verificada, para evitar que sea una copia de la misma. 
2. Presta atención a la información que proporciona la aplicación, ya que cualquier error ortográfico, e incluso las imágenes de referencia, pueden darte una idea de que se trata de una copia, no original.
3. También es importante leer los comentarios de la aplicación y revisar que estos sean legítimos, si es una aplicación en español no suele ser común que tenga comentarios en otro idioma.

La entrada Ten cuidado con Netflix Party se publicó primero en Informado.mx.

Según la UE, el ciberataque contra este satélite que ofrece conexión a internet de alta velocidad a Europa, se hizo una hora antes de invadir Ucrania.

La Unión Europea acusó este martes a Rusia de haber cometido un ciberataque contra un satélite europeo una hora antes de iniciar la guerra. Y aseguró que junto a sus socios internacionales está considerando medidas adicionales para prevenir, desalentar, disuadir y responder.

La Unión Europea y sus Estados miembros, junto con sus socios internacionales, condenan enérgicamente la actividad cibernética maliciosa llevada a cabo por la Federación Rusa contra Ucrania. Que tuvo como objetivo la red satelital KA-SAT, operada por Viasat.

Josep Borrell, alto representante de la UE para Asuntos Exteriores

Por primera vez, atribuimos este ataque a un actor estatal, a la Federación Rusa.

Josep Borrell

En el pasado decíamos que habrá ataques que venían de Rusia pero una cosa es que vengan desde el territorio ruso.

Y otra cosa que se atribuyan al gobierno de la Federación Rusa.

Josep Borrell

Según la UE, el ciberataque contra este satélite que ofrece conexión a internet de alta velocidad a Europa, se produjo una hora antes de que el presidente ruso, Vladimir Putin, ordenara el ataque contra Ucrania el pasado 24 de febrero.

Los ciberataques dirigidos a Ucrania, incluso contra infraestructuras críticas, podrían extenderse a otros países y tener efectos sistémicos que pongan en peligro la seguridad de los ciudadanos de Europa.

La entrada ¿Rusia lanzó un Ciberataque a UE? se publicó primero en Informado.mx.

Las autoridades españolas detectaron que el programa espía Pegasus, interfirió el teléfono del presidente de España.

Este programa se desarrolló por la empresa de cibervigilancia israelí NSO Group.

Se interfirieron los teléfonos celulares del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles.

Félix Bolaños dijo que el teléfono de Sánchez se infectó en mayo de 2021 y que entonces se produjo al menos una filtración de datos. 

No dijo quién podría haber espiado al presidente español, ni si se sospecha que alguna potencia extranjera o grupo español está detrás del ciberespionaje.

“Es evidente que estamos ante intervenciones ilícitas y externas.

Félix Bolaños, ministro de la presidencia española

Cuando decimos intrusiones externas, queremos decir que son ajenas a los organismos estatales y no cuentan con autorización judicial.

Félix Bolaños

Señaló que el gobierno puso en conocimiento de la justicia los dos informes técnicos del Centro Criptológico Nacional en los que se detallan los hechos.

Se han hecho dos intrusiones en el teléfono de Sánchez en mayo de 2021 y una en el celular de la ministra de Defensa en junio de 2021. 

No hay pruebas de ninguna intrusión posterior a estas fechas.

Félix Bolaños

El anuncio se produjo tras la intensa presión ejercida para que el gobierno español diera explicaciones sobre la revelación del Citizen Lab de la Universidad de Toronto, que señaló que 63 independentistas catalanes fueron presuntamente espiados a través del sistema Pegasus y de Candiru.

La entrada Interfieren teléfono del presidente de España se publicó primero en Informado.mx.

El ciberataque obligó a Costa Rica a suspender sus plataformas digitales.

Costa Rica tuvo que deshabilitar varios servicios informáticos del Estado tras confirmar un hackeo en la plataforma digital del Ministerio de Hacienda.

El gremio de industriales costarricense señaló que se presentaron perjuicios por el trastorno en aduanas.

El gobierno de Costa Rica deshabilitó varios servicios informáticos tras la confirmación de un ciberataque este lunes en la plataforma digital del Ministerio de Hacienda.

Diferentes servicios quedaron suspendidos temporalmente para usuarios externos como servicios aduanales y declaración de impuestos.

Además del funcionamiento de sistemas financieros internos entre instituciones y de pago de planillas en entidades como el Tribunal Supremo de Elecciones.

Las autoridades costarricenses deshabilitaron temporalmente las plataformas basadas en servidores del Ministerio de Hacienda que consideran vulnerables.

El gremio de industriales señaló perjuicios por el trastorno en aduanas.

Hay paralización del comercio internacional desde el lunes. A pesar del anuncio de un plan de contingencia para las exportaciones, existe un colapso en fronteras, puertos y aeropuertos por la falta de claridad para aplicar el procedimiento.

Carlos Montenegro, presidente de la Cámara de Industrias.

La emergencia fue el tema de la reunión del equipo de Gobierno de este martes, en la cual se conformó un grupo de crisis.

Para la atención y monitoreo permanente de la situación de riesgo actual de ciberseguridad que afecta a algunas instituciones.

Presidencia de Costa Rica

El gobierno de Carlos Alvarado advirtió de posibles ataques a plataformas privadas, sin detallar todavía el grado de afectación.

Una organización criminal que se ha identificado como la autora de los hackeos

Presidencia de Costa Rica

La entrada Ciberataque en plataformas digitales del gobierno de Costa Rica se publicó primero en Informado.mx.

El colectivo de hackers, Anonymous, afirma haber hackeado y clausurado la agencia espacial de Rusia, Roscosmos; Esto para que Vladimir Putin “Ya no tenga control sobre los satélites espía” en medio de su invasión a Ucrania.

Tanto es así que Network Battalion 65 o ‘NB65’, un grupo de hackers afiliado a Anonymous, publicó un tuit que afirmaba mostrar información del servidor de Roscosmos; Afirmando haber descargado y eliminado archivos confidenciales relacionados con las imágenes satelitales y el Sistema de Monitoreo de Vehículos de la agencia espacial.

Rusia lo niega

El director general de Roscosmos, Dmitry Rogozin, no ha tardado en salir al paso de este anuncio, también a través de Twitter, respondiendo que: “la información de estos estafadores y pequeños estafadores no es cierta. Todos nuestros centros de control de actividad espacial están operando normalmente”.

Anteriormente, estos intrusos informáticos habrían afirmado que “no nos detendremos hasta que dejes de lanzar bombas, matar civiles e intentar invadir. Vuelve a Rusia”.

La comunidad de hackers (blackhats), Anonymous; Afirma haber recaudado más de 1.000 millones de rublos y está ofreciendo dinero a las tripulaciones de los tanques por cada tanque entregado, según los medios ucranianos.

La ‘guerra cibernética’ contra el gobierno del presidente ruso Vladimir Putin no ha cesado desde que declarara una invasión a gran escala en Ucrania.

La entrada Anonymous hackea Roscosmos, la agencia espacial Rusa se publicó primero en Informado.mx.

China busca frenar el ciberacoso administrando la información que los influencers suben a internet.

Este martes se puso en marcha la campaña ‘limpieza del ciberespacio’ con un mes de duración.

Esta se centrará en el abuso en línea, el “caos” en los grupos de seguidores de famosos y el “culto al dinero” entre otras.

El anuncio está en su cuenta oficial de WeChat, diciendo que examinaría de cerca las plataformas de contenido y los anuncios para erradicar el ciberacoso.

Rectificar el desorden en internet, frenar la difusión de la cultura malsana, para crear un entorno en línea sano, festivo y armonioso para los usuarios de Internet, especialmente los menores durante el Año Nuevo chino.

Administración del Ciberespacio de China.

China puso en marcha el verano del año pasado una estrategia ofensiva contra la industria del entretenimiento.

Misma que va dirigida a la conducta de los famosos y grupos de seguidores, debido a la creciente explotación de esas industrias .

La Administración dijo que se centraría en el ciberacoso y la difusión de rumores en línea, así como en cualquier comportamiento que pudiera considerarse muestra de estilos de vida fastuosos, que fomenten el culto al dinero o la superstición.

La entrada China anuncia que tomará medidas para frenar el ciberacoso se publicó primero en Informado.mx.

REvil ataca a Kaseya y afecta a miles de empresas en el mundo

La agrupación de cibercriminales REvil, también conocido como Sodinokibi, hizo uno de sus ataques más efectivos al vulnerar a la empresa de administración de tecnologías de información Kaseya. Afectando a más de mil empresas en el mundo. Los hackers se infiltraron aprovechando una vulnerabilidad de día cero en los servidores de almacenamiento virtual, la cual estaba por ser reparada. Disfrazaron software malicioso y lo implantaron en terminales y/o dispositivos de miles de empresas, iniciando un ataque a la cadena de suministro.

Ciberataque a sistemas de oleducto de EU

En mayo ocurrió un ciberataque exitoso contra la industria petrolera de Estados Unidos, cuando DarkSide afectó con ransomware los sistemas del oleoducto y detuvo todas sus operaciones. Los cibercriminales robaron 100 Gigabytes de datos de los servidores de la empresa el día previo al ataque. El hackeo afectó a la población porque se cortó el suministro de nafta, diésel y otros productos en Estados Unidos. Fue tanto el impacto, que el mismo grupo detrás del ataque aseguró que no fue su intención hacer un problema social.

Se infiltran en Twitch y publican información

Twitch, la plataforma de streaming, fue víctima de una vulneración en sus sistemas que permitió obtener información sensible que después fue publicada. En un foro de 4Chan se filtraron 125 Gigabytes de datos, entre los que destacan el código fuente del servicio, contraseñas cifradas y detalles sobre los pagos que dan a los creadores de contenido. La filtración incluyó una carpeta de nombre Vapor, que supuestamente es una plataforma similar a Steam en la cual Amazon Games Studios estaría trabajando. Este servicio integraría funciones de Twitch e incluye código de Unity para un posible juego llamado Vaperworld.

Cibertaque a la Lotería Nacional

La Lotería Nacional fue víctima del grupo de ransomware Avaddon, el cual reveló en su página de fuga de datos que tenía información sensible. La Lotería Nacional perdió datos sensibles que datan de 2009 a 2021, destacando contratos y convenios, documentos legales, correspondencia, finanzas, datos notariales y de outsourcing. Como el organismo se negó a pagar el rescate exigido por los cibercriminales, Avaddon amenazó con liberar información confidencial sobre un caso de acoso sexual, y otros incidentes desagradables asociadas a la empresa.

RockYou2021, la mayor filtración de contraseñas

En la Deep Web, se publicó un archivo de texto de 100 GB con el nombre de RockYou2021 que contenía claves de 6 a 20 caracteres, sin caracteres especiales y espacios en blanco eliminados. El autor aseguró que la cantidad de códigos de acceso filtrados asciende a más de 80 mil millones. Sin embargo, las comprobaciones realizadas por algunos expertos indican que sólo hay 8 mil 200 millones de contraseñas en ese documento. 

Acer, víctima de dos hackeos en un año

Acer padeció dos ciberataques este año. El primero en marzo, cuando sus sistemas fueron afectados por el ransomware REvil y los cibercriminales pidieron rescate de 50 millones de dólares. La empresa ofreció pagar sólo 10 millones, pero los atacantes rechazaron la oferta. El segundo ocurrió en octubre, en sus oficinas en India y fue adjudicado por Desorden Group, el cual aseguró que obtuvo 60 Gigabytes de datos confidenciales, entre los que destaca información de clientes particulares y empresas, contraseñas y datos financieros de Acer. En este caso lograron entrar a los sistemas mediante un acceso a los servidores de la compañía que no estaba bien protegido

Plataforma de transparencia del INAI, objeto de ciberataque

La Plataforma Nacional de Transparencia sufrió un ataque de criptominería en septiembre de este año. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), informó que la página de dicha plataforma, la cual sirve para presentar solicitudes de transparencia a cualquier órgano gubernamental, tenía un comportamiento intermitente debido a un “ataque o hackeo de tipo de explotación de criptomonedas”. El equipo de tecnologías trabajó 24 horas para restablecer la situación.

La entrada Empresas víctimas de hackeos durante 2021 se publicó primero en Informado.mx.