Ciberguerra Archivos

La guerra de Rusia y Ucrania podría aumentar el número de ciberataques a los medios de comunicación

El conflicto bélico entre Rusia y Ucrania ha propiciado una guerra cibernética que está afectando en gran medida a sectores como el de los medios de comunicación, colocándose en el punto de mira de los ciberdelincuentes. En el contexto actual de tensiones geopolíticas, los medios de comunicación, así como las compañías de cadenas de suministro del sector, se han convertido en un potencial objetivo de ciberataques por parte de actores estatales que tienen como objetivo de hacer caer sus servicios e interrumpir la cadena de difusión de información.

En ese sentido, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha analizado en detalle los ciberataques que ha sufrido este sector y prevé que en los próximos seis meses los actores maliciosos mantengan su actividad al alza contra grupos de comunicación destinados mayormente a servicios de prensa, televisión y radio.

Según los expertos de S21sec, en los ciberataques a este sector de la información participan actores maliciosos de diversa procedencia cuyas TTP (tácticas, técnicas y procedimientos) son cada vez más sofisticadas y, por lo tanto, más difíciles de detectar.

Los ciberataques a organizaciones gubernamentales fuera de Ucrania aumentan un 21%, alerta Check Point

Otra de las reflexiones que S21sec destaca es que desde el año 2020 los ciberataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los ciberdelincuentes. “Si antes el fin de dirigir un ciberataque a los medios de comunicación coincidía con los hechos sociales, políticos y económicos del momento, ahora los atacantes suelen ir un paso más allá, centrándose en el ciberespionaje, difusión de noticias falsas, recopilación de datos de suscriptores, administradores o empleados, sabotaje, beneficio económico, disrupción de los servicios e incluso agravio ideológico”, comenta Sonia Fernández, responsable de Inteligencia de S21sec.

No solo han cambiado las motivaciones de los hackers a la hora de atacar a este sector, sino también la autoría de los ciberataques. S21sec ha identificado tres tipos de grupos de ataque comunes en el sector de la información como ransomware; Amenaza Avanzada Persistente (APT, por sus siglas en inglés) y grupos de ciberdelincuentes comunes.

En cuanto a los ataques por ransomware, se han convertido en una amenaza latente para los medios de comunicación. De hecho, en lo que llevamos de 2022, S21sec ha identificado hasta cinco ataques al sector. De los ataques ATP, el pasado mes de enero se identificó en EEUU un ciberataque de este tipo a un grupo mediático muy importante que dejó como consecuencias el robo de credenciales de empleados y documentos de periodistas.

Recomendaciones a las empresas del sector para prevenir este tipo de ataques

A través de la concienciación e inversión en ciberseguridad, las empresas de la industria de la comunicación evitarían un mayor número de ciberataques o podrían mitigarlos de una manera más eficaz. Desde S21sec señalan diferentes pautas o recomendaciones que todos los empleados deberían seguir para intentar evitar que estos ciberataques ocurran:

Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización como de personas ajenas a ella, incluidos los distribuidores.
Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP.

Por último, en cuanto a los ciberataques de ciberdelincuentes comunes, la tipología del ataque puede ser menos dañina que los otros dos grupos mencionados, pero la realidad es que su impacto puede llegar a ser muy relevante paralizando servicios durante varios días y pudiendo robar información sensible. “Este último tipo de ataque no suele responder tanto a intereses estatales sino a cometer daño informático, ganar visibilidad o buscar beneficio económico a través de la venta de bases de datos”, destaca Fernández.

Cuidado con la ayuda a Ucrania: Estas son las estafas online más frecuentes

Los ciberataques a organizaciones gubernamentales fuera de Ucrania aumentan un 21%, alerta Check Point

Seguridad / Por Elena Pérez

¿Estamos a las puertas de una ciberguerra? Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial,ha realizado un seguimiento sobre los ¿Estamos registrados entre Rusia y Ucrania. En los tres primeros días de combate, aumentaron un asombroso 196%, con el Gobierno y el sector militar de Ucrania como objetivos. A partir de esa fecha, las ofensivas disminuyeron, reduciéndose un 50% en los últimos 7 días.

Sin embargo, las amenazas a todas las industrias, no sólo al sector gubernamental/militar, en Ucrania y Rusia han aumentado hasta alcanzar el punto más alto desde el inicio del conflicto y 2022.

En Ucrania, CPR ha registrado un aumento del 20% en los ciberataques hacia todas las industrias desde el comienzo del enfrentamiento, mientras que, en Rusia, la cifra es del 1% de incremento. Además, los investigadores han proporcionado datos sobre las ofensivas observadas por región: Europa (+14%), América del Norte (+17%), APAC (+11%), América Latina (+17%) y África (-2%).

Cuidado con la ayuda a Ucrania: Estas son las estafas online más frecuentes

“Parece que los ciberdelincuentes, al principio, estaban muy centrados en el conflicto, y después de dos semanas han entendido lo que pueden y no pueden hacer. En otras palabras, han retomado su «actividad normal». Además, vemos un esfuerzo centrado en atacar objetivos gubernamentales/militares, posiblemente como parte del impacto diplomático que rodea a la guerra, y también de aprovechar el interés que produce y que permite realizar ataques de phishing. Seguiremos vigilando los ciberataques en Rusia, Ucrania y otros países en el futuro”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

CPR ha actualizado las estadísticas sobre los ciberataques observados en torno al conflicto entre Ucrania y Rusia:

La semana pasada se registraron una media de 1.446 ataques por organización, un 20% más que antes el inicio del conflicto y un 13% más que en las dos primeras semanas de éste. Todo ello, en un contexto en el que la cantidad de redes activas en el país ha disminuido un 27%.

En Rusia cada empresa recibió una media de 1.274 amenazas semanales, y los cambios son menores: un aumento del 1% desde que comenzara el combate y un 4% más que en las dos primeras semanas de éste.

A nivel mundial, la media de ataques semanales por institución fue de 1.266, un 14% más que antes del conflicto y un 15% más que en los primeros 15 días.

Ciberguerra: Cuando estar más conectados nos hace más vulnerables

Ciberataques por región

En Europa, la media de amenazas por semana por organización fue de 1.068, un 14% más que los antes de que empezara al enfrentamiento y un 15% más que en las dos primeras semanas de este.

En América del Norte la media fue de 991 amenazas por compañía, un 17% más que antes del inicio de la guerra y un 15% más que en los primeros 15 días de la misma.

En APAC, se llevaron a cabo un total de 1.718 ciberataques por empresa, un 11% más que antes de que comenzara el conflicto y un 13% más que en los 15 días iniciales.

En América Latina, la media de ofensivas semanales por organización en la última semana fue de 1.837, un 17% más que antes del inicio del enfrentamiento y un 20% más que en las dos primeras semanas del mismo.

En África, la media de agresiones semanales por organización se situó la semana pasada en 1987, un 2% menos que antes del inicio del conflicto y un 1% menos que las dos primeras semanas de este.

Si nos centramos en el sector gubernamental y militar, los investigadores han detectado un aumento significativo de los ataques dentro de Ucrania en los primeros días del combate, aunque la semana pasada ha disminuido, en comparación con las dos primeras semanas (59% menos). Sin embargo, se ha producido un aumento significativo de los ciberataques a los sectores gubernamental y militar a nivel global en todas las regiones, con un aumento medio del 21%, en comparación con la situación previa al estallido de la guerra, y un 19% más que en las dos primeras semanas del mismo.

‘Capitán Ucrania’, el primer NFT solidario para ayudar a niños hospitalizados en Ucrania

Estas son las empresas de tecnología e Internet que han aplicado sanciones a Rusia

Internet / Por Arantxa Tech

Uno de los temas que más impacto está teniendo en estos momentos a nivel mundial ha sido el desafortunado conflicto bélico entre Ucrania y Rusia. Y es que más allá de las bajas humanas que está provocando, ha traído consigo también un conjunto de consecuencias o sanciones a la nación rusa. Como forma de reprimenda por iniciar esta guerra innecesaria entre ambas naciones.

Estas sanciones, que en un principio parecían poca cosa, han ido aumentando, adoptándose incluso por grandes empresas de tecnología, como Google o Facebook. Muchos expertos lo han catalogado como una especie de guerra cibernética o tecnológica, como alternativa más pacífica pero contundente.

Google

Si alguna empresa ha tenido impacto a nivel tecnológico en esta guerra, esa ha sido Google. El gigante de Internet se subdivide en diversas plataformas, como es el caso de Google Maps y YouTube.

Es así como, en primera instancia, la directiva de Google ha decidido deshabilitar su servicio de geolocalización en el país ruso, para, de alguna manera, proteger a los civiles ucranianos tanto como fuera posible.

En cuanto a YouTube, recientemente se anunció que las monetizaciones de los canales rusos también se habrían deshabilitado durante un tiempo indefinido, afectando así a aquellos canales pertenecientes a entes gubernamentales o a particulares.

De este modo, se busca combatir la desinformación que el gobierno de Rusia ha ido esparciendo, tanto a sus ciudadanos como a extranjeros, en lo referente al conflicto.

Twitter

Twitter es una de las redes sociales más influyentes sobre la opinión popular, y los propios desarrolladores de la plataforma están al tanto de ello. Por esa razón no han dudado en unirse a la causa. Recientemente, se han encargado de limitar la información proveniente del conflicto entre Ucrania y Rusia.

Esta acción ha sido producto de toda la desinformación que diariamente podemos encontrar en Twitter. En muchos casos originadas por cuentas estatales, y en otros por cuentas falsas que buscan sembrar ciertas matrices de opinión.

De modo que Twitter ha suspendido toda la publicidad relativa al conflicto Rusia-Ucrania, para así poder garantizar que todas aquellas publicaciones de índole promocional no desvirtúen la información verídica.

Facebook

Facebook o, más bien Meta, tampoco ha querido quedarse atrás en todas estas movidas en contra de Rusia. En realidad podría decirse que los desacuerdos entre la plataforma y Rusia surgieron principalmente por una acusación en contra de Facebook, por, supuestamente, censurar medios de comunicación rusos.

La verdad de todo esto es que los medios de comunicación rusos no han hecho más que tergiversar la información y desinformar a la población con noticias falsas.

De modo que Facebook se ha visto en la obligación de restringir tanto su aplicación principal como Instagram y Whatsapp a ciertos medios rusos para evitar que sigan haciendo de las suyas.

Apple

Apple, por su parte, aunque no tiene un impacto tan importante sobre la opinión pública, sus productos se han vuelto muy cotizados a nivel mundial. Ya sea por una cuestión de desmoralizar a los rusos o por algo más, este gigante tecnológico no ha dudado en prohibir la venta de sus productos en Rusia de forma indefinida.

Asimismo, su plataforma de geolocalización y sus servicios de pago también se han limitado de manera exponencial.

Otras empresas tecnológicas

El conflicto entre Rusia y Ucrania, a pesar de ser muy reciente, ha ido sumando nuevos apoyos de gran envergadura, y se espera que la cuenta siga en aumento.

Starlink es otra de las empresas que no podemos dejar de nombrar por su enorme labor de proveer de Internet gratuito a los Ucranianos en este conflicto. Igualmente otras plataformas como Visa, MasterCard, American Express, o incluso Exchanges, también se han unido en esta estrategia tecnológica en contra de Rusia.

Al momento de redactar esta nota había nuevas empresas planificando el nivel de sus sanciones a Rusia. Instagram podría dejar de funcionar en el país en las próximas horas. Actualizaremos próximamente con el alcance de dichas sanciones.

Ciberguerra: ejemplo, tipos de ataques en guerras cibernéticas y cómo podría afectarte

Tecnología / Por Arantxa Tech

El término ciberguerra no es nuevo, aunque en las últimas semanas ha cobrado especial fuerza por el conflicto bélico tras la invasión de Rusia a Ucrania que estamos viviendo.

Dado que es una palabra que vas a tener que escuchar cada vez más, desde GizTab queremos ponerte en contexto y explicarte en qué consiste exactamente una ciberguerra, qué tipo de ataques se sufren y cómo pueden afectarte en tu vida.

En este artículo hablaremos del concepto de ciberguerra, tipos de ataques, ejemplos claros y cómo podemos protegernos en este contexto amenazante. ¿Te interesa? No dejes de seguir leyendo.

[toc]

¿Qué es la guerra cibernética?

La ciberguerra, guerra cibernética o guerra tecnológica, se refiere a la planificación y ejecución de ataques de índole digital por parte de un país. Todo con el objetivo de dañar la estructura informática de algún país enemigo, acción que puede realizarse mediante virus informáticos o ataques de piratería.

Es por ello que podemos decir que la ciberguerra tiene como objetivo identificar las vulnerabilidades técnicas y tecnológicas de los sistemas informáticos enemigos para así atacarlos, lo que permitirá al atacante conseguir datos e información sensible, o, en su defecto, dañar o destruir directamente algunos de los servicios más esenciales de la nación enemiga.

Aquí también podríamos anexar el concepto de los hackers, individuos con altos conocimientos en el área informática y protagonistas de este tipo de enfrentamientos cibernéticos.

Precisamente son ellos los responsables de llevar a cabo los ataques a las estructuras digitales críticas del enemigo mediante herramientas tecnológicas. Es decir, sin necesidad de exponerse en un campo de batalla. Aquí el campo de batalla es Internet y todo aquello que esté relacionado con esta red de interconexión.

Características de las guerras cibernéticas

Como bien sabemos, las guerras convencionales se caracterizan por ejércitos, armas, heridos, fallecidos, etc. La ciberguerra es casi que todo lo contrario. Y es que si bien es cierto que sus impactos en la sociedad de la nación atacada pueden ser catastróficos, lo que mejor caracteriza a este tipo de guerra es que no se realiza en un campo de batalla físico. En cierto modo es una manera de afectar al enemigo evitando pérdidas humanas.

Las ciberguerras también se caracterizan por vulnerar todo tipo de sistemas en las naciones enemigas, ya sea el sistema eléctrico, bancario, de transporte, telefónico y mucho más.

También podemos decir que a grandes rasgos las ciberguerras tienen como objetivos principales:

Infiltrarse en las redes enemigas.
Recopilar datos sensibles del enemigo.
Intervenir las señales inalámbricas.
Ejecutar programas informáticos falsificados y contaminados con virus digitales.
Ejecutar ataques a sistemas enemigos mediante los llamados malware.

Pero nada de lo anterior dicho sería posible sin la utilización de diversas herramientas, que es lo que en esencia da pie al desarrollo de las ciberguerras. Esas herramientas son:

Rasomware: representa una de las fuentes constantes de problemas en el mundo empresarial y en usuarios particulares. Mediante esta herramienta se puede conseguir dinero a través del secuestro de datos, así como también causar caos.
Ataques DDoS: se producen a través de un malware, aprovechándose de las vulnerabilidades y defectos de seguridad de un equipo informático enemigo.

Tipos de guerras cibernéticas

Los tipos de ciberguerra que se han descrito hasta ahora son los siguientes:

Espionaje: se trata más bien de ciberespionaje, y representa un alto porcentaje de los ataques informáticos entre naciones.
Sabotaje: aquí los equipo informáticos, satélites, centros de suministro, de transporte y demás son los principales objetivos.
Propaganda: supone controlar la matriz de opinión de una nación mediante la guerra psicológica digital. El uso de fake news es vital para alterar la realidad y así inclinar la balanza a favor de uno de los bandos.
Interrupción económica: como su nombre indica, se trata de ataque a las estructuras financieras para así afectar gravemente la economía del enemigo.

Ejemplos de guerras cibernéticas

En la última década las ciberguerras han cobrado mucho protagonismo a nivel mundial. Es por ello que muchos son ya los antecedentes descritos de su aplicación.

Por ejemplo, se sabe que en Ucrania en el año 2017 un conjunto de hackers rusos quiso intervenir las finanzas de ese país creando NotPetya, un malware que se encargó de apropiarse de los datos de muchos usuarios. Afectó al 10% de los dispositivos de toda Ucrania. Por aquel entonces, bancos, puntos de venta y demás, se vieron afectados por este ataque.

Asimismo, en EEUU también se llegaron a reportar ataques a un par de hospitales mediante este mismo malware.

En el año 2018, en México, también se identificó una red de noticias falsas que pretendían intervenir en las elecciones presidenciales, cosa que también fue denunciada en España.

China también ha denunciado en repetidas ocasiones ataques por parte de hackers de EEUU, y, a su vez, esta última nación ha denunciado ataques por parte de Rusia.

¿Cómo podría afectarte una guerra cibernética?

Como ya hemos podido ver, las consecuencias de una guerra cibernética aplicada a fondo pueden ser catastróficas para una nación.

Ya sea por la intervención de sistemas públicos, de entidades financieras y demás, este tipo de desestabilización puede afectar la vida cotidiana del país afectado.

Lo preocupante es que la ciberguerra, si bien puede ser muy dañina, no está contemplada en el derecho internacional humanitario, de modo que no está regulada, lo que da cabida a todo tipo de enfrentamientos desmedidos.

Es por ello que, al menos de momento, se espera que en un futuro se puedan establecer límites y medidas que ayuden a regular un poco los efectos de estas ciberguerras para que la población no se vea afectada.

Telegram salta al campo de batalla: La guerra de Rusia contra Ucrania impulsa la creación de grupos y canales

Seguridad, Tecnología / Por Elena Pérez

Hay grupos de Telegram de fútbol, grupos de novelas en Telegram, grupos de amantes de la lectura… Y también hay grupos de Telegram sobre la guerra. Check Point Research está haciendo un seguimiento de las actividades que ocurren en Telegram desde que estalló la guerra entre Rusia y Ucrania, y han comprobado que los grupos relacionados con el conflicto se han multiplicado por seis: El 71% de ellos difunden noticias flash de información no editada y a menudo no verificada. El 23% de ellos se utilizan para coordinar ciberataques contra Rusia, principalmente DDoS. Además, un 4% de estos solicitan donaciones de criptomonedas para apoyar a Ucrania.

Así, el día en que Rusia invadió Ucrania, Check Point Research documentó que los grupos de Telegram se multiplicaron por 6 con temas relacionados con la guerra. El 71% de ellos difunden noticias flash de información no editada y a menudo no verificada. El 23% de ellos se utilizan para coordinar ciberataques contra Rusia, principalmente DDoS. Además, un 4% de estos solicitan donaciones de criptomonedas para apoyar a Ucrania.

El conflicto entre Rusia y Ucrania está cerrando su primera semana tras la que salen a la luz las cifras del aumento en ciberataques. Check Point Research ha publicado datos sobre los ciberataques al gobierno y al sector militar de Ucrania, que aumentaron un asombroso 196% en los tres primeros días de combate. Los ciberataques a organizaciones rusas aumentaron un 4%. Los investigadores también han advertido del envío de correos electrónicos fraudulentos para engañar a las personas que pretenden hacer donaciones a Ucrania desde el extranjero.

En los últimos años, la aplicación de mensajería instantánea cifrada Telegram se ha convertido en la plataforma favorita de los ciberdelincuentes. En informes anteriores, los investigadores han mostrado cómo se utiliza la plataforma para actividades de mercado negro, como la venta de certificados de vacunación falsos.

Lista de ciber objetivos contra Rusia

Los ciberhacktivistas están eligiendo Telegram para transferir mensajes, ciberarmas y herramientas online, y están «señalando» a los atacantes los objetivos rusos relevantes. Desde el comienzo de la guerra se han creado decenas de grupos diariamente y algunos cuentan con más de 250.000 usuarios. Check Point Research estima que alrededor del 23% de ellos intenta unir a hackers, profesionales y «aficionados» de la informática para realizar una ofensiva contra objetivos rusos en el ciberespacio. Además, se utilizan para coordinar el ataque, decidir los “blancos” y compartir los resultados, incluso ofreciéndose ayuda mutua para ello. Los ataques DDoS se han convertido en un arma cibernética muy común, en la que los antirrusos apuntan contra los blancos que favorecen y piden a los usuarios del grupo que los sigan.

Por ejemplo, la agrupación Anna está llamando a sus seguidores para que ataquen objetivos rusos mediante ataques DDoS, por SMS o a través de llamadas.

Imagen que contiene Escala de tiempo

Descripción generada automáticamente

Figura 1: aviso sobre los ataques a objetivos rusos a través de SMS y llamadas

En otro ejemplo que se muestra a continuación, el grupo «Mark» está llamando a los usuarios para que ataquen sitios web rusos, proporcionando URLs.

Imagen que contiene Cuadrado

Descripción generada automáticamente

Figura 2: una alerta para el ataque DDoS a las webs rusas

Desde el estallido del conflicto el 24 de febrero, los investigadores han seguido de cerca la creciente actividad que se gestiona en Telegram y han detectado que los grupos relacionados con el conflicto se han multiplicado casi por 6 con respecto al día anterior a la invasión. Así se han clasificado estas agrupaciones en cuatro vertientes:

A. Noticias Flash y Actualizaciones (71% de los grupos observados).

B. Agrupaciones de hacking\hacktivistas dirigidos a Rusia (23%).

C. Solicitudes de donaciones a Ucrania (4%).

D. Otros temas relacionados con el conflicto, algunos no activos y sin usuarios (2%).

Características y ejemplos del Grupo A: noticias flash/actualizaciones

Muy activos.
Miles de mensajes al día, 24/7.
Informan de noticias sin editar y sin censura desde zonas de guerra.
Comparten información no verificada y posiblemente errónea.

Interfaz de usuario gráfica, Aplicación

Descripción generada automáticamente

Figura 3. Canal de noticias en directo «Rusia vs. Ucrania Live news» con más de 110K usuarios en Telegram.

Captura de pantalla de computadora

Descripción generada automáticamente

Figura 4. El canal del informe de la guerra de Ucrania, con más de 20.000 usuarios en Telegram.

Características y ejemplos del Grupo B: hacktivistas dirigidos a Rusia

Formado por hackers, profesionales de la informática y amateurs.
Los grupos se utilizan para coordinar los ataques y decidir los objetivos.
Se ayudan mutuamente a ejecutar los ataques y a compartir los resultados.
Algunos están formados por más de 250.000 usuarios.
La solicitud de ataque más común es el DDoS, seguido de los ataques basados en SMS y en llamadas.

Figura 5. Un grito a favor de los ataques basados en SMS y llamadas a objetivos rusos

Características y ejemplos del Grupo C: estafas con donaciones

La mayoría de las donaciones piden criptodivisas.
Tienen decenas de miles de usuarios.
Muchos grupos son sospechosos y probablemente fraudulentos.

Captura de pantalla de un celular

Descripción generada automáticamente

Figura 6. Grupo que recauda fondos a través de cuentas de Bitcoin y Ethereum – Más de 20 mil usuarios

Interfaz de usuario gráfica

Descripción generada automáticamente

Figura 7. Grupo de apoyo a las donaciones a Ucrania en Telegram

«Telegram se ha convertido en un frente digital del conflicto donde las personas están eligiendo bandos online. Vemos que en todos los rincones del mundo hay quienes se organizan y disponen de recursos para apoyar a Rusia o a Ucrania. Algunos grupos están coordinando ciberataques para atacar a Rusia. Otros están sirviendo como centros de información y noticias sobre un lado crudo de la guerra. Y otros solicitan fondos para apoyar a Ucrania o para cometer un fraude. En total, hemos visto que las agrupaciones con temática de la guerra entre Rusia y Ucrania se han multiplicado por 6 desde el día comenzó la invasión”, alerta Oded Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point Software. “Recomiendo encarecidamente que los usuarios vigilen de cerca su actividad en Telegram y el tipo de personas con las que pueden entrar en contacto. Hay un bando que busca aprovecharse de los partidarios de Ucrania o de Rusia. En este momento, estamos compartiendo lo que vemos y nuestras observaciones iniciales. Seguiremos vigilando la actividad de la plataforma en las próximas semanas”, concluye.

Telegram: Diferencias entre grupo y canal para que sepas cuál crear y cómo

Consejos de ciberseguridad para los usuarios de Telegram

No pulsar enlaces al azar. No se debe pinchar en enlaces de origen desconocido, especialmente en momentos de crisis y circunstancias extremas. Los ciberdelincuentes podrían aprovechar y explotar la situación para intentar robar credenciales, datos privados y otra información personal mediante el envío de malware o enlaces de phishing
Hay que tener cuidado con las solicitudes sospechosas. Si un mensaje de una fuente desconocida hace una petición o una demanda que parece inusual o sospechosa, esto podría ser una prueba de que es parte de un ataque de phishing.
Antes de enviar dinero, hay que pensárselo dos veces. El envío de dinero a fuentes desconocidas que solicitan ayuda puede resultar a menudo un fraude. Hay que ser precavido con quién nos comunicamos y qué tipo de información facilitamos. Los mensajes de las redes sociales no son la plataforma adecuada para realizar grandes transacciones financieras, especialmente a fuentes no reconocidas.
Verificar las fuentes. Consumir las noticias y buscar la «verdad» en fuentes fiables.

Cómo detectar fake news antes de enviar a tus contactos

Ciberguerra: Cuando estar más conectados nos hace más vulnerables

Seguridad / Por JP Tech

Estar conectados es un riesgo en sí mismo, pero a día de hoy va siendo tan necesario como respirar… ¿no crees? Lo cierto es que, al hablar de guerra, lo primero que se nos viene a la mente es muerte y destrucción; esa es la concepción que nos ha dejado décadas de conflictos bélicos. Y el cine, claro está. Hoy esas guerras sangrientas siguen existiendo, junto a un nuevo tipo de ellas, las que se dan en el plano virtual: Nace la ciberguerra.

Sí, en esta era en la que vivimos casi que todo ocurre en Internet, por lo que la guerra también ha traspasado la línea de lo físico y se ha desplazado del terreno real al mundo online. Así, la ciberguerra comienza a perfilarse como la guerra del siglo XXI y se libra, desde ordenadores, en el ciberespacio.

Pero, ¿qué es la ciberguerra? Esta forma de conflicto se define como un conjunto de acciones o amenazas que se llevan a cabo para producir alteraciones en los sistemas de información del enemigo. La ciberguerra puede ser una agresión promovida por un Estado y dirigida a dañar gravemente las capacidades de otro para sustraer información, cortar o destruir sus sistemas de comunicación, entre otras cosas.

Te puede interesar:
Ciberataque masivo: ¿Estamos preparados para una guerra informática?

La ciberguerra es menos sangrienta que las guerras ‘de toda la vida’ -por llamarlas de algún modo- porque no involucra en su esencia una confrontación física y puede ser tan efectiva como una guerra convencional.

Esta modalidad de conflicto no conoce fronteras, es decir, los ciberataques pueden originarse desde cualquier parte del mundo, e incluso simultáneamente desde diferentes lugares unos de otros. Es por esto que este tipo de conflicto crea lo que se ha denominado como «Niebla de Guerra», donde no pueden diferenciarse de manera sencilla cuáles ataques provienen del mismo territorio y cuáles son acciones hostiles de un ente extranjero contra el país.

Así, la ciberguerra es una modalidad de conflicto especialmente peligrosa por tener características muy diferentes al de la guerra tradicional. Y es que incluso podría decirse que es una guerra barata porque no conlleva mayor gasto, ya que con solo con tener un ordenador y conexión a Internet cualquier persona con conocimientos en el área puede llevar a cabo actividades de ataque en la Red.

Internet es ahora el campo de batalla de los grupos de inteligencia, quienes luchan por el acceso a información clasificada, confidencial y privada, no solo de ciudadanos sino también de instituciones públicas y privadas, así como de gobiernos.

Y en esta obtención encubierta de datos o información a través de técnicas como la infiltración y la penetración, sale al ruedo otro elemento del que mucho oímos hablar en los últimos tiempos: El espionaje.

Claro está que no se trata del concepto de espionaje que se ha manejado toda la vida, sino de una versión 2.0 nacida en el ciberespacio… Y es que ya no se trata de esas personas que se dedicaban a buscar información en la calle, que iban tras documentos y confidentes, o colocaban micrófonos, sino de genios de la informática que recolectan datos por Internet, encerrados en una habitación con un ordenador como arma.

¿Cómo nos afecta un cibertaque?

El mundo de hoy día gira en torno a la Red. Este es el medio por donde circula toda la información del mundo, absolutamente todo está allí, por tanto no es de sorprenderse que todos estén tan interesados en controlar el ciberespacio.

La hiperconectividad nos ha hecho sumamente vulnerables, tanto así que cualquier impacto que perjudique la Red, podría generar no solo pérdidas millonarias a países, instituciones y corporaciones, sino también graves consecuencias psicológicas entre los ciudadanos.

Un ataque cibernético tiene el poder de paralizar a una sociedad y es por esto que quienes ostentan el poder económico y político están tan interesados en controlar las comunicaciones.

Todo escenario donde se den relaciones políticas y económicas, será susceptible de confrontación. Es por esto que la ciberguerra y el espionaje cibernético se asocian principalmente con los Estados, quienes son sin duda unos de los protagonistas de esas relaciones de poder.

El mundo actual depende de Internet, por lo tanto, los ciberataques nos afecta como ciudadanos porque amenaza nuestra forma de vida: Actos de este tipo podrían generar un apagón digital, creando así un caos en la sociedad y dejándonos desconectados del mundo.

Asimismo, las recientes denuncias sobre espionaje en la Red nos llevan a darnos cuenta de que nuestra vida privada no es tan privada como creemos y por tanto que todo lo que hacemos y decimos es de conocimiento público.

Y es a partir de aquí desde donde comenzamos a hablar del eterno dilema entre lo que es la privacidad y la seguridad. Para los Gobiernos la frontera entre uno y otro es una delgada línea que deben cruzar muchas veces para -supuestamente -proteger a los ciudadanos. ¡Difícil saber cuánta verdad -o excusa- hay en esta justificación!

Ordenador = ¿Arma de destrucción?

Internet podría considerarse como un mundo aparte, pero uno que por ser virtual, no necesariamente es irreal. Hoy día, las guerras no se dan necesariamente en campos de batalla en tierra y entre soldados entrenados, sino en el ciberespacio, entre expertos informáticos sentados frente al ordenador.

Esto hace que para someter a un país ya no se necesita acabar con su ejército sino destruir su estructura informática. Así que, aunque la ciberguerra nos parezca “invisible” y estos ataques no ocurran de forma física, de igual manera generan graves consecuencias y desencadenan conflictos entre las partes, tal como sucede en la guerra tradicional.

El ciberespacio se ha convertido en un lugar mucho más difícil para combatir, porque los ataques y la magnitud de sus consecuencias son difícilmente predecibles. En este nuevo escenario de confrontación y defensa, la llamada «niebla» del ciberespacio permite desdibujar la identidad del autor, la cual aunque puede presumirse, es difícilmente demostrable. Otra dificultad de este escenario es que no existen normas de confrontación y las consecuencias legales son igualmente difusas…

En sí el problema radica en que en Internet es difícil cumplir las leyes y es un lugar donde se puede actuar desde el anonimato. Hoy día podría decirse que vivimos en una ciberguerra permanente, muchas veces sin enterarnos, y aunque aún no se conoce de algún ataque cibernético de gran proporción, todos los días ocurren intromisiones en sistemas privados.

Entonces, la pregunta que nos hacemos es ¿qué sucederá con esta guerra silenciosa e invisible? Pues lo que sucede en cualquier lugar donde no hay normas ni reglamentos: La anarquía.

Es por esto que las actividades en el ciberespacio han cambiado el panorama geopolítico mundial y las alianzas entre países pueden verse afectadas ante la sospecha de un socio se convierta en un enemigo en la Red.

Así que, ante el peligro que amenaza con crear un conflicto sin fronteras, más que importante es vital llegar a un acuerdo global en que se establezcan leyes para controlar los ataques cibernéticos. ¿Será posible?

Revelan ataques cibernéticos a organismos públicos de todo el mundo

Internet, Seguridad / Por Elena Pérez

La palabra ciber antecede a muchas otras palabras como ciberespacio o cibernauta, pero en el último tiempo se ha dado a escuchar en palabras que han causado conmoción en todo el globo terráqueo. La cibercriminalidad, el ciberterrorismo, los ciberdelincuentes, ciberataques, ciberguerras entre otro ciber en negativo, han resonado en páginas virtuales e impresas por doquier, pues tras el uso de malwares han afectado a millares de personas sin distinción de raza o credo.

El laboratorio experto en seguridad digital PandaLabs, creador de Panda Security, pone en alerta sobre una oleada de ataques cibernéticos donde la seguridad e información a gobiernos se ha visto comprometida, advertencia que ha hecho en su último Informe Trimestral relativo al tercer trimestre de 2015.

Es muy bien sabido que la llamada “ciberguerra” entre países ha afianzado su presencia en los últimos años. Pero PandaLabs ve con preocupación el interés que ha crecido entre naciones este último trimestre por comprometer la seguridad e información de diferentes gobiernos.

En este sentido, se pudo conocer que la compañía Hacking Team ha sido una de las víctimas gravemente afectadas en esta guerra cibernética, pues uno de los ataques más importantes de este periodo lo sufrió dicha empresa, que cuenta en su haber con herramientas de ciberespionaje y ciberataques para multitud de gobiernos de todo el mundo.

“Este caso es bastante preocupante, ya que han conseguido descifrar contraseñas de los sistemas de ciberespionaje más protegidos que la compañía estaba utilizando”, explica Luis Corrons, director técnico de PandaLabs. “Los criminales han querido conocer por dentro no solo los clientes que utilizaban sus servicios de espionaje, entre los que se encontraban multitud de países y agencias de inteligencia, sino cómo y con qué tipo de productos”.

Entre esta onda expansiva de ataques que se han perpetrado durante el tercer trimestre del año, se ha visto comprometido, de igual manera, el sistema de correo electrónico no clasificado del Pentágono a través de una irrupción muy sofisticada en el que ha quedado demostrado que había algún gobierno detrás.

Por su parte, el FBI ha confirmado que existe un creciente interés por parte de terroristas sobre estrategias, siendo entrenados y preparados con conocimientos sobre tácticas de ciberataques, por expertos de China y Corea del Norte para lanzar ataques ciberterroristas contra Estados Unidos, situación que parecen encontrarse en periodo de planificación.

Ya existen más de 21 millones nuevos ejemplares de malware que invaden nuestros sistemas

Aunque en esta época del año suele producirse un descenso de nuevos malware creados, según el Informe Trimestral de PandaLabs en lo que va de 2015 se ha vuelto a registrar 21 millones de nuevas amenazas, lo que supone 230.000 nuevas muestras al día.

De igual manera, PandaLabs cuenta que para llevar a cabo sus ataques, los hackers recurren con frecuencia a los troyanos, que son, con diferencia, el tipo de malware más común (69,15%) y el que más infecciones provoca (77,64%). Le siguen de lejos los clásicos virus (11,34%) y cobran especial relevancia los Programas Potencialmente no Deseados (PUP en inglés), incluidos en el apartado de otros (7,96%).

“Infectar un dispositivo conectado a Internet con un troyano es tan sencillo como ocultarlo dentro de un archivo que la víctima se descarga”, continua Luis Corrons. “A partir de ahí, todos los datos del equipo, la información de una organización o las contraseñas de un usuario se ven comprometidas”.
Control del dispositivo, el método más utilizado

El Informe Trimestral de PandaLabs destaca los nuevos métodos utilizados para vulnerar la seguridad de los usuarios, puesto que los estudios realizados para este trimestre constatan que Internet of Things forma parte del día a día en vida digital de las personas, lo que hace que aumenten los riesgos de ser víctimas de un ataque cibernético.

De igual manera informan que a las redes sociales y los dispositivos móviles, donde se siguen produciendo y popularizando continuos ataques, se ha unido el desarrollo de técnicas para comprometer routers de empresas y hogares, de tal forma que quedan bajo el control de los cibercriminales sin que el usuario lo sepa.

Dato que también da a conocer este informe es que grandes empresas como Jeep Cherokee y Land Rover han visto comprometida la seguridad de sus vehículos. Esta última, ameritó dar aviso a sus clientes de un fallo de software en 65.000 coches de modelos determinados que llevaban a la venta desde 2013, los cuales fueron interceptados por los cibercriminales permitiéndoles desbloquear sus puertas a través de Internet.

España continúa entre los más infectados de Europa

El ratio de infecciones a nivel mundial también fue reflejado es este Informe Trimestral de PandaLabs, cuya media se sitúa en 32.12%, siendo el país que, una vez más, lidera el ranking de países infectados es China, donde el 45.35% de los ordenadores están infectados, ¿qué quién le sigue? pues, Perú (42,89%), y pisándole los talones Turquía (40,99%).

Así pues, otros países que se sitúan por encima de la media en ratio de infecciones en todo el mundo son Polonia (34,54%), Brasil (34,32%), Eslovenia (33,98%), Colombia (33,11%) Costa Rica (32,22%) y Chile (32,19%).

La seguridad cibernética no ha sido la mejor en lo que va de año en el país, puesto que España, pese a que Europa es una de las zonas geográficas con menos infecciones, continúa situándose por encima de la media mundial y europea con el 32.50% de ordenadores infectados.

Por su parte, Noruega (20,12%) y Suecia (21,33%) son los países del mundo que menos infecciones registran, junto a Japón (22,75%).

Es algo abrumador los datos revelados por esta empresa líder a nivel mundial en soluciones de seguridad digital, pues está visto que de estos cibercriminales no se salva ni el Pentágono, dejando en alta vulnerabilidad al resto de los ciudadanos de a pie. Ahora solo queda esperar que las medidas a tomar por los líderes mundiales en cuanto al tema logren bajar estas cifras, y en algún momento avanzar en el proceso de erradicación de los ciberterroristas quienes, dicho por el mismo FBI, están en busca de estallar una ciberguerra, que esperemos se puedan detener.

El “ejército de Facebook” se forma para combatir en la ciberguerra

Internet, Novedades / Por JP Tech

Vivimos en la era de la información y de las comunicaciones instantáneas, donde gran parte de lo que ocurre se transmite a través del Internet. Hoy día entendemos el poder que tienen las comunicaciones y hemos visto cómo las nuevas tecnologías han cambiado radicalmente la manera de hacer ciertas cosas. Una de las cuestiones que ha traspasado la línea de lo físico para desplazarse hacia el mundo online es la guerra y un ejemplo de ello es el “ejército de Facebook” creado por el Reino Unido, una modalidad de combate que podría volverse la principal forma de ataque de este siglo.

El ejército británico ha decidido crear una fuerza especializada inspirada en los Chindits, aquella tropa que ganó renombre gracias a sus atrevidas misiones llevadas a cabo en las líneas enemigas en Birmania durante la Segunda Guerra Mundial. Se trata entonces de una nueva versión de la Brigada 77, que se especializa, según han dicho las autoridades británicas, en formas «no letales» de guerra psicológica, a través del uso de redes sociales como Facebook y Twitter para «luchar en la era de la información».

La brigada, que comenzará operaciones formales en abril y que tendrá su sede en el condado de Berkshire, en Inglaterra, se encargará de conseguir sus objetivos sin violencia y si bien es cierto que sus integrantes estarán entrenados para el combate, las principales armas de esta tropa serán las herramientas tecnológicas junto a sus habilidades en el campo cibernético.

Sus actividades se desarrollarán a través de campañas en Facebook y Twitter, la difusión de información falsa o verdadera en zonas de guerra y operaciones de bandera falsa (operaciones encubiertas diseñados para engañar a la gente haciéndoles creer que fueron llevadas a cabo por otras entidades), entre otras. Uno de sus objetivos será también el de proteger las redes informáticas y datos vitales y si es necesario atacar a objetivos cibernéticos, como por ejemplo, desactivando las comunicaciones del enemigo, las armas, los aviones, los barcos, etc.

El General Sir Nicholas Carter, Jefe del Estado Mayor del Reino Unido, ha indicado que el nuevo plan es esencial para hacer frente a los campos de batalla «asimétricos» del siglo 21, donde las tácticas y estrategias difieren de manera significativa entre los diferentes enemigos. La forma de combate puesta en práctica por los aliados contra los japoneses en la Segunda Guerra Mundial, muestra lo exitoso que puede ser el utilizar tácticas poco convencionales en el campo de batalla. Asimismo, algunos oficiales militares británicos han señalado que los conflictos armados que se han presentado en los últimos tiempos, como los de Irak y Ucrania, han demostrado el potencial y la influencia que tiene la guerra informativa.

Hoy día, los campos de batalla han dejado de ser espacios físicos y los militares han tenido que aceptar otro dominio más allá la tierra, el mar y el aire: el ciberespacio. Controlar este nuevo campo es el objetivo de muchos en la actualidad porque se ha entendido que un ataque de tipo cibernético tiene el poder de paralizar a una sociedad. Para atacar un país ya no es necesario acabar con su ejército, tan solo basta controlar las comunicaciones y destruir su estructura informática.

Ya lo habíamos dicho, la ciberguerra es la guerra del siglo XXI y dentro de ella encontramos esta guerra psicológica, una batalla que busca controlar el elemento más poderoso que tenemos: la mente. Ahora, ¿qué pasará si todos quieren adentrarse en este tipo de operaciones en la red? ¿Podremos realmente distinguir qué es real y qué no lo es? No es que ahora estemos seguros de la información que nos llega a través de Internet, pero al menos, hasta los momentos, no se sabía tan abiertamente de este tipo de tácticas.

Podría decirse que el Reino Unido, por hacer del conocimiento público este tipo de estrategia, ha abierto una caja de pandora. Sabemos que con la popularización del Internet y específicamente con el auge de las redes sociales, la mayoría de los países ha puesto en práctica estrategias para contrarrestar informaciones desfavorables para sus agendas a través de estos medios, pero al hacerse público de esta manera las cosas podrían cambiar un poco. Esta «guerra no convencional” en la era de la información parece ser una tendencia en ascenso, una bastante peligrosa si consideramos las consecuencias que puede traer el jugar con la mente humana.