Ciberseguridad – 11 de octubre de 2017

Advierten ciberataque de Norcorea a EU

Diario Reforma

REFORMA/redacción

10 de octubre de 2017

La compañía de seguridad informática FireEye reveló en un nuevo informe a clientes privados que hackers vinculados a Corea del Norte habrían intentado atacar recientemente a empresas del sector energético en Estados Unidos utilizando correos electrónicos con virus.

El informe de FireEye, obtenido por la cadena NBC News, reveló que los atacantes utilizaron correos electrónicos para enviar falsas invitaciones a las víctimas, quienes al descargar un documentos infectaban con un malware su dispositivo.

 

Aunque no hay evidencia de que los intentos de hackeo tuvieran éxito, la empresa sugirió que el ataque podría estar relacionado con el aumento en las tensiones entre ambos países.

Expertos en el sector indicaron que el incidente podría ser señal de un ataque de mayor tamaño en un futuro.

“Esto es una señal que Corea del Norte es un jugador activo en la ciberintrusión y se fortalece en su habilidad para lastimarnos”, dijo el jefe de contrainteligencia del FBI, Frank Friliuzzi.

“Hemos estado preocupados durante un tiempo de que una de las forman en que Corea del Norte pueda tomar represalias por la escalada de tensiones es la vía cibernética, en partícula los ataques contra nuestro sector financiero”, dijo Dmitry Alperovitch, cofundador de la firma se seguridad Crowstrike.

Asimismo, Scott Aaronson, funcionario de alta seguridad del Instituto Eléctrico Edison, indicó que los ataques de “phishing” -método para engañar a un usuario y obtener información- son para lo que las empresas energéticas se preparar y tratan de manera regular, en coordinación con expertos en seguridad.

Aaronson afirmó que la entrega de energía segura y confiable no se ha visto comprometida hasta el momento y no ha existido un impacto en las operaciones en los sistemas que controlan la red de energía en Estados Unidos.

“La red eléctrica de Norteamérica está mucho mejor de lo que la gente acredita. Nuestra amenazas están creciendo y esta actividad viene en un momento geopolíticamente tenso, pero si los norcoreanos intentaran interrumpir la red eléctrica quedarían decepcionados con lo que serían capaces de lograr”, afirmó Robert Lee, experto en seguridad del Instituto Eléctrico Edison.

Sin embargo, los expertos toman en cuenta que existe una disparidad en la infraestructura entre los servicios públicos y privados en el país.

“Corea del Norte o cualquier otro país ciberatacante buscará al eslabón más débil; la parte más débil de su defensa”, afirmó Lee.

“Y cuando la encuentren lo explotarán, así que hay que reforzar la seguridad en ese sentido”.

 

Acusan hackeo militar de Norcorea

Diario Reforma

EFE

10 de octubre de 2017

Corea del Norte podría haber robado el año pasado, a través de piratas informáticos, una gran cantidad de documentación militar clasificada, reveló hoy un parlamentario surcoreano, que citó fuentes de Defensa de Seúl.

Los hackers entraron en el Centro Integrado de Documentación de Defensa de Seúl en septiembre del año pasado para robar documentos secretos, que incluía planes de operaciones conjuntas de los ejércitos de Corea del Sur y EU, aseguró el diputado del gobernante Partido Democrático, Lee Cheol Hee, en un comunicado recogido por la agencia Yonhap.

Los documentos supuestamente obtenidos por Corea del Norte incluyen 235 gigas de información militar clasificada, entre las que se encuentra un plan para descabezar el régimen que lidera Kim Jong Un, según Lee.

El Ministerio de Defensa surcoreano, que no ha confirmado oficialmente la información, aún tiene que identificar un 80 por ciento de los documentos robados, en el que también se encontrarían planes de contingencia de las tropas surcoreanas y datos sobre instalaciones militares e infraestructuras sensibles del país, indica el texto.

El pasado mayo, el Ministerio de Defensa surcoreano ya señaló a Corea del Norte como supuestamente responsable del pirateo de su red informática interna, aunque no reveló si se había filtrado información sensible.

Seúl ha acusado al país vecino de lanzar sucesivos ataques informáticos contra instituciones y empresas surcoreanas y de otros países durante los últimos años, y afirma que Corea del Norte cuenta con un amplio equipo dedicado especialmente a la “ciber-guerra”, extremos que han sido negados por Pyongyang.

 

Hackers robaron planes para ‘desaparecer’ a Kim Jong Un

Excélsior

Agencias

10 de octubre de 2017

Piratas informáticos de Corea del Norte robaron una gran cantidad de documentos militares de Corea del Sur, incluido un plan para asesinar al líder Kim Jong-un, y con ello, descabezar el régimen que lidera.

Rhee Cheol-hee, un legislador surcoreano miembro del Partido Democrático, aseguró que la información provenía del Ministerio de Defensa de su país.

El legislador pertenece al partido gobernante de Corea del Sur, y se encuentra en el comité de defensa de su parlamento.

Explicó que unos 235 gigabytes de documentos militares habían sido robados del Centro de Datos Integrados de Defensa, y que el 80 por ciento de ellos todavía no han sido identificados, según publicó The New York Times.

El hackeo se llevó a cabo en septiembre del año pasado, conforme al medio británico BBC.

A su vez, el portavoz del Ministerio de Defensa, Moon Sang-gyun, se negó a comentar sobre la revelación de Rhee.

Incluso un portavoz del Pentágono, el coronel Robert Manning, señaló que no discutiría si el hackeo había ocurrido, repitiendo, cuando se le presionó, que no discutiría los detalles del incidente.

En mayo, Corea del Sur anunció que una gran cantidad de datos habían sido robados y que Norcorea pudo haber instigado el ataque cibernético, pero no dieron más detalles.

Por supuesto, Corea del Norte negó la acusación.

La agencia surcoreana de noticias Yonhap informó que Seúl ha estado sometida a una avalancha de ataques cibernéticos por parte de su vecino comunista en los últimos años, muchos de los cuales apuntan a sitios web e instalaciones gubernamentales.

En el ataque de septiembre del año pasado, más tarde llamado “Desert Wolf”, los hackers norcoreanos infectaron 3 mil 200 computadoras, incluyendo 700 conectadas a la red interna del ejército surcoreano, normalmente aislada de Internet.

El ataque afectó incluso a una computadora utilizada por el ministro de Defensa.

Los investigadores descubrieron más tarde que los hackers primero infiltraron la red de una compañía que proporcionaba un servicio de vacunas informáticas a la red informática del ministerio en 2015.

Los piratas operaban a partir de direcciones IP generadas en Shenyang, una ciudad en el noreste de China, un terreno operativo para los ladrones informáticos de Corea del Norte.

Los intrusos usaron el servidor de vacunas para infectar computadoras conectadas a Internet de los militares con códigos maliciosos en agosto del año pasado, explicaron los investigadores.

 

Hackers norcoreanos piratean documentos militares de Corea del Sur

CNN Expansión

AFP

09 octubre de 2017

Hackers informáticos norcoreanos robaron centenares de documentos militares clasificados surcoreanos, lo que incluye planes operacionales detallados para tiempos de guerra, que involucran a su aliado Estados Unidos, se informó este martes.

Rhee Cheol-Hee, diputado del Partido Democrático, en el poder, señaló que los piratas informáticos lograron introducirse en la red militar surcoreana en setiembre del año pasado, y tuvieron acceso a unos 235 gigabytes de datos y documentos clasificados, según informó el diario Chosun Ilbo.

Entre los documentos filtrados se encuentran los ‘Planes Operacionales 5015’, que describen las acciones a llevar a cabo en caso de una guerra con el Norte, incluyendo procedimientos para ataques de “decapitación” contra el líder Kim Jong-Un, dijo Rhee.

Este, miembro del comité de defensa del Parlamento surcoreano, no pudo ser contactado, pero su oficina corroboró sus declaraciones.

El informe sobre este caso de piratería internauta fue revelado en un contexto de aumento de temores sobre un conflicto en la península coreana, alimentado por las amenazas permanentes del presidente estadounidense, Donald Trump, sobre de una acción militar contra Pyongyang, para anular sus aspiraciones armamentísticas (misiles y bombas nucleares).

En su último tuit, el fin de semana pasado, Trump reiteró que los esfuerzos diplomáticos respecto a Corea del Norte han fracasado sistemáticamente, y subrayó que “solo una cosa funcionaría…”.

El portavoz del Pentágono, coronel Robert Manning, dijo que estaba al tanto del este informe, pero se negó a confirmar cualquier aspecto del mismo.

“Puedo asegurarles que confiamos en la seguridad de nuestros planes operacionales y en nuestra capacidad para hacer frente a cualquier amenaza de Corea del Norte”, dijo Manning a periodistas en el Pentágono.

 

Hackers norcoreanos roban documentos militares de Corea del Sur

El Informador

AFP

10 de octubre de 2017

Entre la información robada hay planes elaborados junto a EU para ser ejecutados en caso de guerra

Piratas informáticos robaron centenares de documentos militares surcoreanos clasificados, incluidos planes de acción elaborados con Estados Unidos en el caso de una guerra, informa un diario surcoreano.

El Chosun Ilbo relata, citando al diputado del Partido demócrata en el poder Rhee Cheol-Hee, que piratas norcoreanos consiguieron ingresar en el intranet del ejército en septiembre de 2016 y obtuvieron 235 gigaoctets de datos sensibles.

Entre estos documentos figuran el Plan Operativo 5015, el último plan de acción de Estados Unidos y Corea del Sur, que incluye proyectos de ataques para suprimir al dirigente norcoreano Kim Jong-Un.

Estas informaciones se hacen públicas en momentos en que las tensiones son muy elevadas en la península, en un contexto de  reiteradas amenazas entre el presidente estadounidense Donald Trump y Corea del Norte, que prosigue sus programas nucleares y balísticos pese a las sanciones internacionales.

 

Facebook detectará estafas antes de que lleguen a los usuarios

Investigará y removerá a lo falsos usuarios en la plataforma, mediante una combinación de sistemas automatizados

La red social Facebook mencionó que mediante su equipo eCrime, investigará y removerá la estafas en la plataforma, mediante una combinación de sistemas automatizados para detectar engaños antes de que puedan llegar a los usuarios.

En un comunicado, la empresa estadounidense destacó que los engaños suelen empezar con estafadores que crean cuentan falsas o hackean existentes, y a menudo asumen la identidad de figuras públicas, políticos o personas de confianza para pedir información sensible e incluso dinero.

El manager del equipo eCrime, Bill Slattery, apuntó que lo primero que se debe hacer es detectar y reportar cualquier actividad que le parezca sospechosa a los usuarios, o que les resulte demasiado buena para ser verdad.

“Cuando algo se reporta a Facebook, es revisado y eliminado en caso que no siga los estándares de la Comunidad, y tanto tu nombre como cualquier información personal de tu cuenta siempre se mantendrá confidencial”, expuso.

En el mes de la concientización sobre ciberseguridad, la firma reseñó algunas de las estafas más comunes para tenerlas en cuenta, tales como las estafas románticas.

Este tipo de engaños consiste en enviar mensajes a personas que no se conocen, y a menudo los estafadores simulan estar separados, viudos o en una mala situación matrimonial, con una esperanza de tener una relación.

Su objetivo es construir una relación de confianza a lo largo del tiempo con la esperanza de recibir dinero para poder realizar vuelos, tramitar visas u otras cosas para “conocerse en persona”, con conversaciones que pueden continuar durante semanas.

En el caso de las estafas de sorteos suelen realizarse desde cuentas o páginas que suplantan a alguien conocido o a una organización, en donde suelen contactar a los usuarios para avisarles que ganaron un sorteo y que lo pueden recibir con un pequeño cargo por adelantado.

Mientras que los engaños de préstamos son una práctica en la que suelen enviar mensajes en los que ofrecen dinero instantáneo a una tasa de interés baja, por un pequeño cargo por adelantado. Para dar legitimidad a las ofertas suelen hacerse pasar por agencias o autoridades gubernamentales.

Con el fin de proteger a los usuarios, Facebook apuntó que hay que tener cuidado con personas desconocidas que pidan dinero, y tener precaución con los mensajes, personas o páginas que afirman representar grandes empresas u organizaciones, en particular aquellas que no están verificadas.

jakysahagun

octubre 11, 2017

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...