Miles de pasajeros afectados. Ni los aviones se libran de ciberataques.

Si algo nos puede poner muy nerviosos, es saber acerca de cualquier desperfecto que interfiera con el correcto funcionamiento de una aeronave, y más si acostumbramos este tipo de transporte para movernos, por lo menos de vez en cuando.

El pasado domingo 21 de junio, LOT Airlines, la línea aérea nacional de Polonia, se vio en la terrorífica situación de tener que cancelar 10 vuelos nacionales y extranjeros después de que piratas informáticos atacaran equipos que emiten los planes de vuelo.

El portavoz de la aerolínea, Adrian Kubicki, dijo que un ataque lanzado por hackers que aún no se han identificado, paralizó temporalmente las computadoras de LOT en el aeropuerto Frederic Chopin de Varsovia el pasado domingo, lo que alteró los itinerarios de unos 1,400 pasajeros, programados para volar a Hamburgo, Düsseldorf, Copenhague y destinos dentro de Polonia. Kubicki aclaró que ningún avión en el aire en ese momento se vio afectado.

Aunque el problema fue finalmente resuelto alrededor de las 8 pm y los vuelos programados para partir más tarde ese mismo día pudieron despegar como estaba previsto, una comisión ya investiga el origen del ataque. Para el siguiente lunes, las operaciones habían vuelto a la normalidad.

“Estamos utilizando los sistemas informáticos con tecnología de última generación, ya que que este podría ser una amenaza potencial para otras compañías en la industria”, dijo el portavoz de LOT Airlines, Adrian Kubicki.

No cabe duda que los ataques informáticos pueden aparecer de pronto donde menos uno se lo espera. La tecnología de defensa contra riesgos avanza a pasos agigantados, aunque su contraparte en lo que amenazas se refiere, no se queda atrás. Protégete y protege a tu empresa de los peligros informáticos que están a lo orden del día.

“Por andar de curioso”, esta app roba tus datos de Facebook. ¡Cuidado!

No cabe duda que los malhechores informáticos nos tienen tomada la medida, conocen a la perfección la naturaleza humana y por ello, saben cómo manipularnos. Ejemplo de ello es una aplicación para Facebook gratuita llamada Unfriend Alert, que aprovecha la curiosidad de los usuarios para robar sus datos.

Recuerda lo que dicen de la curiosidad y el gato…

Hoy en día todo el mundo quiere saber quién visitó su perfil en Facebook, quién vió sus mensajes, quién ya no quiere ser su amigo… toda esa información que despierta cierta inquietud y que la más popular de las Redes sociales no ofrece por por default.

Investigadores de seguridad de Malwarebytes, compañía especializada en detectar software maliciosos, advierten sobre los riesgos de bajar e instalar Unfriend Alert, la famosa aplicación que ofrece avisarte cuando tus contactos de Facebook te eliminen de su lista de amigos. Pero ojo: para ello, te mostrará un formulario donde deberás ingresar tus datos, los que en realidad serán enviados a yougotunfriended.com, para permitir a los hackers que la controlan, el ingresar a tu cuenta, mostrarte anuncios e instalar software malicioso en tu computadora, esto último, con el objetivo de supervisar impunemente tus actividades.

A fines del mes pasado, UnfriendAlert también fue clasificado como programa potencialmente no deseado (PUP). Malwarebytes recomienda a los los usuarios que ya instalaron la aplicación, no sólo desinstalarla, sino también el cambiar su contraseña de Facebook a la brevedad.

Tus actos son objeto de ingeniería

¡Cuidado con lo que haces en línea! La ingeniería social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para obtener información, el acceso a un sistema o la ejecución de una actividad más elaborada. La Ingeniería Social se sustenta en un sencillo principio: “el usuario es el eslabón más débil”.

No seas ni el famoso minino ni el eslabón más debil. Verifica siempre a qué y a quién le estás otorgando tus datos, y asegúrate de que lo que recibes, abres, descargas y envías no comprometa tu seguridad. Manténte informado con nosotros y recuerda que más vale prevenir que lamentar.

Con información de revista.seguridad.unam.mx , malwarebytes.org y thehackernews.com

Y ahora Corea del Norte; más amenazas de Ciberataques desde Oriente.

Al parecer, esta vez Corea del Norte es el ciberenemigo, pues este martes informó que ha decidido lanzar un ciberataque contra Estados Unidos en respuesta a un ataque “estilo de Stuxnet”, que aunque no tuvo éxito, ha registrado como una clara agresión.

En un artículo publicado en el diario de mayor circulación del país, portavoces del país oriental dijeron que se ha tomado la decisión de iniciar una guerra cibernética contra Estados Unidos que “acelere su caída”. Tales amenazas son bastante frecuentes en medios de comunicación norcoreanos y, aunque casi nunca son reales, lo cierto es que en materia de ataques cibernéticos, Corea del Norte ya tiene bastante cola que le pisen. De hecho, tales ciberataques han tenido como blanco principal a su vecino del Sur, pero recientemente, Norcorea ya ha sido públicamente acusada por el gobierno de Estados Unidos de estar detrás del devastador ataque del año pasado contra Sony Pictures.

 El  artículo dice: “La República Popular Democrática de Corea tiene el poder de reaccionar a cualquier forma de guerra, (…) que los imperialistas estadounidenses intenten. Es la firme determinación de (Corea del Norte) llevar a cabo la guerra cibernética al estilo coreano para apresurar la ruina final deEstados Unidos. y las fuerzas que le siguen…”. El artículo fue publicado en el Rodong Sinmun, periódico del Partido de los Trabajadores de Corea, publicación con una clara línea propagandística.

A finales de mayo, Reuters informó que Estados Unidos había intentado lanzar un ciberataque contra el programa de armas nucleares de Corea del Norte hace cinco años. Éste pretendía ser similar al ataque de Stuxnet que dañó miles de centrifugadoras utilizadas por el programa nuclear de Irán. Sin embargo, esta vez el ataque contra Corea del Norte no tuvo éxito debido a que el virus no obtuvo acceso a la red informática nuclear de este país.

“Estados Unidos está muy equivocado si piensa que La República Popular Democrática de Corea se quedará de brazos cruzados ante las provocaciones en el espacio cibernético”, concluyó el Rodong Sinmun.

Hay que recordar que, a pesar de que si bien en una ciberguerra no hay bombardeos ni invasiones físicas, un hecho como el que plantea Corea del Norte, puede en la teoría llevar al desastre a estados que dependen de su tecnología informática, sobre todo si las agresiones están efectivemente dirigidas a los puntos claves de las instituciones. Es claro que un mundo en el que la economía, la política y la vida en general de los ciudadanos está cada vez más regida por las computadoras, se corre más riesgo ante esta nueva modalidad de guerra.

Mantente informado con nosotros y no dejes que este tipo de noticias te tomen desprevenido.

Nuevo ciberataque Chino vs USA, ¿una ciberguerra de baja intensidad?

El Departamento de Seguridad Nacional de los Estados Unidos dio a conocer que su sistema de detección de intrusos, conocido como Einstein, descubrió un ciberataque masivo que expuso información personal de cerca de 4 millones de trabajadores federales. Se sospecha que  China tiene  responsabilidad en este  ataque, descrito como “uno de los más importantes robos de datos de gobierno de la historia”, informó el Wall Street Journal. 

En esta ocasión, el ataque fue dirigido a la Oficina de Administración de Personal (OPM, por sus siglas en inglés), una agencia gubernamental encargada de la contratación y manejo del personal del gobierno, y que lleva los registros de millones de trabajadores retirados y en activo.

Esta misma institución sufrió otra violación a la seguridad de sus archivos el año pasado, aunque no hay evidencias de que éste se trate de un ataque completamente independiente. Hasta el año pasado, la OPM y el Departamento de Seguridad Nacional subcontrataban a una compañía particular en Virginia para llevar a cabo las verificaciones de antecedentes de empleados, hasta que dicha compañía sufrió graves fallos de seguridad.

Legisladores de la Cámara de representantes calificaron el ataque cibernético como “escandaloso, porque los estadounidenses esperarí­an que las redes informáticas federales estén bien protegidas”. Es importante añadir que un funcionario, cuyo nombre se mantuvo reservado, declaró que el robo de información podrí­a afectar a todas las agencias federales.

“Todo yo, todo yo”

China es a menudo sospechosa de patrocinar este tipo de ciberataques, pero no está claro cuánta evidencia apunta a ese país en esta ocasión. Funcionarios estadounidenses dijeron al diario que el resultado de las investigaciones comienzan a apuntar de nuevo al gobierno chino, pero las averiguaciones continúa, pues es muy difícil de identificar el exacto origen de los ataques.

 Por su parte, y como se esperaba, China negó enfáticamente su participación en el crimen, a pesar de tales evidencias. El gobierno de Beijing aprovechó para pedir una mayor cooperación internacional para combatir a los piratas informáticos. Además advierte que  “Es irresponsable … hacer acusaciones falsas sin una investigación a fondo”.

No cabe duda de que si el masivo gobierno de los Estados Unidos es susceptible a robos de datos de estas magnitudes, nosotros, como entes indiscutiblemente más vulnerables, también podemos ser víctimas de ataques.