Rusia: Los consejos de ciberseguridad ante la guerra en Ucrania: “Ningún servicio o sistema tecnológico está libre de riesgos” | Tecnología

Un técnico monitoriza un ciberataque en la Agencia de Seguridad en Internet de Corea del Sur.YONHAP

“Ningún servicio o sistema tecnológico está completamente libre de riesgos”. Es la advertencia del Centro de Seguridad Cibernética Nacional de Reino Unido que, al igual que el resto de las entidades homólogas en todos los países, ha lanzado a las empresas e instituciones para que refuercen sus defensas en Internet ante la guerra en Ucrania. Según Manuel Ricardo Torres, profesor de la Universidad Pablo de Olavide y uno de los 15 asesores internacionales de Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC por sus siglas en inglés), “Rusia ha puesto de manifiesto que está dispuesta a utilizar todos los recursos que tiene a su disposición”. Y la guerra informática es uno de ellos, en especial, como respuesta a las sanciones económicas que sucedan a los ataques. Uno de los entornos amenazados es el universo de Windows 365, según la alerta AA22-047A enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos.

La entidad estadounidense señala como objetivos principales a empresas contratistas de Defensa. “Estos actores [atacantes respaldados por el Estado ruso] aprovechan las contraseñas simples, los sistemas sin parches y los empleados desprevenidos para obtener acceso inicial antes de atacar a las redes empresariales y en la nube [servidores remotos conectados a internet]”. Según reconoce la misma entidad, las dianas prioritarias para estas incursiones son los “entornos, ampliamente utilizados, de Microsoft 365, que son vulnerados para acceder a información sensible y no clasificada, así como a la tecnología”. Este conjunto de programas es el más usado por particulares y empresas para las aplicaciones de trabajo y comunicación (Office).

Udi Mokadi, uno de los mayores expertos en seguridad en Israel, comparte esta previsión sobre la vulnerabilidad de las entidades asociadas a una aún mayor: “El mundo está cambiando de forma dramática. Ya no vale proteger a una sola organización, sino que también es necesario el control de los proveedores. Un atacante busca el camino más corto, más rápido y más indefenso. Son profesionales, no van en pijama. La seguridad es una necesidad y hay que ir por delante, pasar a la ofensiva. El coste de un error es realmente alto”.

“La información adquirida”, según la alerta estadounidense, “proporciona información significativa sobre los plazos de desarrollo y despliegue de las plataformas de armas de los Estados Unidos, las especificaciones de los vehículos y los planes para la infraestructura de comunicaciones y la tecnología de la información”.

Ucrania ha sido el laboratorio de pruebas de la capacidad de ciberataques de Rusia y es lógico que en estos días asistamos a la puesta en marcha de este tipo de capacidades

Manuel Ricardo Torres, asesor del Consejo Asesor sobre Terrorismo y Propaganda de Europol

La alerta de las agencias de seguridad se ampara en “el patrón histórico de ataques cibernéticos contra Ucrania con consecuencias internacionales”, según el centro de seguridad británico. El asesor de Europol coincide: “Rusia, de la misma manera ha movilizado una cantidad enorme de fuerza militar convencional, va a utilizar también esa dimensión civil que, de hecho, ya venía empleando hasta ahora en Ucrania desde 2014 hasta ahora. Ha sido el laboratorio de pruebas de la capacidad de ciberataques y es lógico que en estos días asistamos a la puesta en marcha de este tipo de capacidades”.

El riesgo, según Manuel Ricardo Torres, es doble. El primero, por contagio. “Aunque parezca que un ataque es quirúrgico, claramente orientado a un objetivo, la realidad es que siempre está el riesgo de desbordamiento, que al final se pierda el control de los vectores y se termine afectando a otro objetivo que no está relacionado con el ataque”. “El segundo riesgo”, según explica este asesor internacional, “es que Rusia, como respuesta al conjunto de sanciones de carácter económico que va a poner en marcha Europa y Estados Unidos y que afectan directamente a su ámbito empresarial, puede tener la tentación de ejercer algún tipo de represalia contra el ámbito económico y empresarial de esos mismos países”.

El riesgo es generalizado. “Absolutamente”, responde el asesor de Europol. Y explica: “Aunque un ataque esté orientado a una empresa específica, al final se extiende por todo el mundo. No creo que haya ahora mismo ni en Europa ni en EEUU ningún ámbito que se considere fuera de peligro”.

“Viajes imposibles” y otros signos de un intento de ataque

Algunas de las evidencias de un ataque, según la CISA estadounidense, son: intentos frecuentes de autenticación fallidos, accesos de diferentes nombres de usuarios o desde diferentes direcciones de IP (representación numérica del punto de internet donde está conectado un dispositivo), el uso de la misma IP para varias cuentas, “viajes imposibles” (detectables cuando un usuario inicia una sesión desde direcciones que evidencia una distancia geográfica significativa en poco tiempo), restablecimientos anómalos de contraseñas, intentos de control del dominio o actividades de cuentas que estaban inactivas o con uso esporádico.

El problema, según advierte Torres, es que “conseguir ahora un nivel de robustez y de preparación suficiente no se improvisa”. “Muchas empresas e instituciones”, añade, “se encontrarán con la dura realidad de que, si no han hecho los deberes años atrás, ahora es muy difícil adoptar medidas de urgencia”.

Y concluye: “El parcheado de todas las vulnerabilidades de una red y generar un protocolo de cómo organizarse ante una eventualidad que haga caer de un servicio es algo que algunos se han tomado muy en serio desde hace tiempo. Quien no lo haya hecho a tiempo no va a poder hacerlo. Es igual que la debilidad militar convencional: aunque ahora un país tenga toda la determinación de resolver ese problema, no podrá hacerlo hasta dentro de muchos años. Esto también pasa en el ámbito civil. Esperar a que estalle una crisis para empezar a tomar medidas y dedicar los recursos necesarios hace que estas lleguen tarde”.

Chester Wisniewski, investigador principal de Sophos, una empresa especializada en ciberseguridad de última generación, coincide con el análisis del asesor de Europol: “Pueden producirse daños colaterales y repercusiones tanto para las personas como para las organizaciones fuera del escenario principal”.

Wisniewski recomienda “prestar atención a los consejos de Estados Unidos y de otros Gobiernos”. “Deben estar en alerta máxima, tomar medidas para proteger su red y sus sistemas y, dado que la seguridad física es primordial, considerar medidas para asegurar, cerrar o eliminar sus sistemas y redes físicas en Ucrania”.

Y concluye el investigador: “Al final, no importa si te ataca un Estado, un partidario ruso o el estereotipado adolescente desde algún sótano: debes tener los sistemas de seguridad actualizados, configurados por capas para anticiparte a los fallos y monitorizados cuidadosamente para reconocer las señales de un ataque en curso.”

Puedes escribirnos a rlimon@elpais.es, seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter y apuntarte aquí para recibir nuestra newsletter semanal

Source link

Ucrania denuncia un ciberataque a gran escala contra el sistema informático del Gobierno | Internacional

Ucrania ha denunciado este jueves un cibertaque masivo contra varios sitios web del Gobierno del país, que logró incluir mensajes amenazantes en esas páginas instando a los ucranios a “tener miedo y esperar lo peor”. Entre las webs atacadas que quedaron fuera de servicio, se encuentran las del Gabinete de Ministros, el del Ministerio de Asuntos Exteriores y el Departamento de Servicios de Emergencia, entre otros. Otra cartera del Ejecutivo, la de Educación y Ciencia, confirmó el ataque en su página de la red social Facebook, en la que aparece un texto que atribuye “a un ataque global perpetrado la noche del 13 al 14 de enero de 2022″ el hecho de que este sitio oficial estuviera inutilizado.

Antes de que la página inicial de otro ministerio, el de Exteriores, quedara también inaccesible, los piratas informáticos habían logrado publicar un mensaje intimidatorio dirigido a los ucranios y redactado en tres idiomas: ucranio, ruso y polaco: “¡Ucranios! Todo vuestros datos personales han sido colgados en la red. Tened miedo y esperad lo peor. Todos los datos que hay en el ordenador se destruyen y es imposible recuperarlos. Toda la información sobre vosotros se ha hecho pública (…) Esto es por vuestro pasado, presente y futuro”, afirmaba el texto, que figuraba junto a varios símbolos amenazantes, entre ellos una bandera ucrania tachada.

El Gobierno ucranio aseguró horas después que había restaurado la mayoría de las webs afectadas y que no se habían robado datos personales. El portavoz del Ministerio de Asuntos Exteriores preciso luego a Reuters que era demasiado pronto para decir quién podría estar detrás del ataque, pero que Rusia ha sido el origen de acciones similares en el pasado. “Es demasiado pronto para sacar conclusiones, pero hay un largo historial de ataques (cibernéticos) rusos contra Ucrania en el pasado”, dijo este portavoz. El Ministerio de Asuntos Exteriores ruso no ha respondido aún a una petición de la agencia de noticias para comentar estas afirmaciones. Rusia ha negado anteriormente estar detrás de los ciberataques contra Ucrania.

Al comentar el ciberataque, un alto funcionario de seguridad ucraniano fue más explícito al señalar a la agencia que todos los responsables ucranios de la seguridad cibernética del país “eran conscientes de tales posibles provocaciones de la Federación Rusa. Por lo tanto, la respuesta a estos incidentes se lleva a cabo como de costumbre”.

Ucrania ha sufrido una serie de ciberataques desde 2014, que, en episodios anteriores, lograron cortar el suministro eléctrico o inutilizar las cajas de los supermercados, y obligado al Gobierno a adoptar medidas de seguridad adicionales en torno a la moneda nacional, el grivna, después de que los sistemas informáticos de los bancos se colapsaran. Las autoridades de Kiev creen que estos ataques forman parte de lo que definen como una “guerra híbrida” de Rusia contra Ucrania.

En 2017, un virus llamado NotPetya por algunos expertos, afectó a la exrepública soviética y se extendió por todo el mundo, paralizando miles de equipos informáticos mientras se extendía a decenas de países. El Kremlin negó cualquier implicación y tildo estas acusaciones de infundadas.

Únete a EL PAÍS para seguir toda la actualidad y leer sin límites.

Suscríbete

Este nuevo ataque se produce en medio de fuertes tensiones entre Ucrania y Rusia, que ha concentrado importantes fuerzas militares junto a las fronteras ucranias, lo que hace temer a los países occidentales una nueva invasión de la exrepública soviética por parte de las tropas rusas. Según cálculos de Estados Unidos, el Kremlin tiene desplegados más de 100.000 soldados alrededor de Ucrania. Este miércoles, mientras la OTAN y Rusia negociaban bajo una enorme presión -e incluso con la amenaza de una nueva guerra en Europa-, la desescalada militar en el este del continente, más de 10.000 soldados del país eslavo comenzaron unos nuevos ejercicios militares en las regiones próximas a Ucrania y Georgia, países a los que la Alianza prometió en 2008 una futura adhesión a la organización atlántica.

La idea del país vecino cercano a Occidente y fuera de su órbita es una de las principales preocupaciones del presidente ruso, Vladímir Putin, que en los últimos tiempos ha ahondado en su tesis de que rusos y ucranios son “un solo pueblo” y que Ucrania va camino de convertirse en un “portaaviones” de la OTAN. Como demostró en 2014, al anexionarse la península de Crimea con un referéndum considerado ilegal por la comunidad internacional y al apoyar a los separatistas prorrusos de Donetsk y Lugansk que luchan contra el Ejército de Kiev, para el líder del Kremlin, mantener a Ucrania bajo su férula es uno de los principales caballos de batalla de la política exterior rusa.

Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.

Source link

sistema frontal sur lluvia precipitaciones ñuble aysén - Nacional

Viento de hasta 100 km/h e intensa lluvia en pocas horas: Mantienen alerta del Ñuble a Aysén

La Onemi mantiene la alerta temprana preventiva en la zona centro sur por este fenómeno. En tanto, en la zona central las temperaturas tenderán a subir hasta el día viernes.

24Horas.cl Tvn

08.06.2021

La Dirección Meteorológica de Chile emitió una serie de «avisos» en torno a un sistema frontal que golpeará la zona centro sur del país y que dejará vientos de hasta 100 kilómetros por hora e intensa lluvia en pocas horas.

El frente llegó esta jornada a la zona centro sur entre la región del Ñuble-Biobío y hasta Chiloé.

Una de las preocupaciones es el fuerte viento que acompañará a la lluvia, que llegaría a los 100 kilómetros por hora. Según explicó el meteorólogo de la DMC, Luis Salazar, a Lun, va a haber «precipitaciones cuantiosas» en Los Lagos.

Se espera que esta lluvia fuerte se desate desde el Ñuble a Los Lagos con estimaciones de agua caída de 40 a 65 milímetros en la costa.

El fenómeno también presentará probables tormentas eléctricas aisladas desde la Araucanía y hasta Aysén, incluyendo a la Araucanía para el día miércoles.

Por este fenómeno es que la Onemi mantiene Alerta temprana preventiva entre las regiones del Ñuble y Aysén.

Temperaturas subirán en la zona central

En tanto, en la zona central del país, se esperan temperaturas cercanas a los 20 grados, pero que irán en ascenso en los próximos días.

De acuerdo a la información entregada por El Tiempo en 24 Tarde, en la región Metropolitana la temperatura subirá desde el miércoles, con 18 grados, pero que llegará hasta los 25 el día viernes.

De todas formas, la mínima seguirá baja y no superará los 10 grados en toda la semana.

 

---

---

TE PUEDE INTERESAR

Presidente Piñera presenta "STOP", nuevo sistema táctico para frenar violencia

Presidente Piñera presenta «STOP», nuevo sistema táctico para frenar violencia

Doctor sistema salud covid-19 contagios coronavirus - Nacional

Doctor alerta por sistema de salud: «Está copado para pacientes COVID y no COVID»

«Si sufro un accidente en moto, no tendré cama, o una enfermedad coronaria, tampoco. Por eso el llamado es a no exponerse», dijo Rodrigo Rosas, jefe del Servicio de Urgencias de la Clínica Alemana.

24Horas.cl Tvn

07.06.2021

Rodrigo Rosas, jefe del Servicio de Urgencias de la Clínica Alemana, alertó que el «sistema sanitario está copado tanto para pacientes COVID como para los no COVID».

Según dijo el doctor a 24 AM, durante las últimas jornadas se registró un aumento «constante de pacientes nuevos con COVID-19» junto a personas con otras patologías, advirtiendo que actualmente en el recinto hay 16 personas que están esperando camas UCI y básicas.

⭕ #24AM |

Rodrigo Rosas, jefe del servicio de urgencias de Clínica Alemana: «La movilidad, si es bien llevada, no debería aumentar en forma importante la transmisión del COVID» #envivo.

📡 Sigue la señal en vivo #24Play ➡ https://t.co/mi3yDUstrf pic.twitter.com/MF7mRkVTaR

— 24 Horas (@24HorasTVN) June 7, 2021

Rosa complementó que existe una «limitante de recursos humanos, técnicas y estructurales, como el uso de oxígeno, sistema eléctrico y una serie de requerimientos para que una habitación pueda atender a los cuidados críticos».

«Ya llegamos al punto donde el sistema no tiene por dónde crecer», añadió.

⭕ #24AM |

Rodrigo Rosas, jefe del servicio de urgencias de Clínica Alemana: «Ya estamos en el punto en el cual el sistema no tiene por dónde crecer» #envivo.

📡 Sigue la señal en vivo #24Play ➡ https://t.co/mi3yDUstrf pic.twitter.com/nw33Ih4Fio

— 24 Horas (@24HorasTVN) June 7, 2021

El experto pidió «la colaboración de la gente para no exponerse», explicando que «si tengo accidente en moto no tendré cama, si tengo una enfermedad coronaria tampoco».

Respecto a la movilidad existente actualmente en gran parte del país, aseveró que «si esta se lleva bien, no debería aumentar tanto la transmisión del virus».

«Pero si hacemos reuniones sociales y juntarnos con más personas nos terminan llevando a esto«, sentenció.

---

---

TE PUEDE INTERESAR

Alertas meteorológicas para tres regiones del sur del país por paso de sistema frontal

Alertas meteorológicas para tres regiones del sur del país por paso de sistema frontal

Sistema de alerta temprana de aluviones debió ser desmontado quebrada ramon - Nacional

Lun, el sistema fue desmontado debido a que «nadie quiso hacerse cargo ni quiso estar dispuesto a cargar la antorcha de la problemática de alerta temprana» agregando que hablaron con diferentes entidades públicas pero «nadie estuvo interesado en comprometerse con financiar la continuidad operacional».

En tanto, destacó la importancia y relevancia que aportaba este sistema: «teníamos información en línea de lo que estaba ocurriendo en la quebrada, teníamos un pronóstico de una crecida con varias horas de anticipación».

 

Desde un documento publicado por el Centro de Investigación para la Gestión Integrada del Riesgo de Desastres (Cigiden) se indicó que «las crecidas y aluviones son eventos que ocurren en minutos u horas, razón por la cual el carácter puntual e instantáneo de las mediciones es fundamental».

Estos avanzados aparatos con altos niveles tecnológicos estuvieron desplegados en distintos grados en desarrollo durante el 2013 y 2020.

Finalmente el doctor en ingeniería computacional, Oberli, apuntó que para él es necesario instalar este tipo de sistema en las quebradas que desembocan en centros urbanos y también crear una institución que podría llamarse, por ejemplo, Centro Nacional de Alerta de Aluviones.

---

---

TE PUEDE INTERESAR

Debutará sistema de pinchado de neumáticos: así será el nuevo plan "antiencerronas" del Gobierno

Debutará sistema de pinchado de neumáticos: así será el nuevo plan «antiencerronas» del Gobierno