Etiquetar Archivos: i-news

Una aseguradora se ve obligada a pagar 1400 millones de dólares para cubrir los daños de un ciberataque

¡Hola, chicos y chicas!

Ha pasado un tiempo desde mi última entrega de iNews, también conocido como noticias de ciberseguridad o cibercuentos del lado oscuro, así que me animo a revivir esta serie para retomar el rumbo y brindarte los aspectos más destacados de algunos cibermomentos asombros de los que quizás no hayas oído hablar en tus fuentes habituales de noticias…

En esta entrega, solo traigo una noticia, pero es más que suficiente: cualquier elemento adicional podría haberle restado importancia (difícilmente apropiado cuando hay un “punto de inflexión” en el título :)…

Pero antes, aquí tienes un pequeño resumen: después de largos procedimientos legales en los EE. UU., un tribunal ha fallado a favor de la gran empresa farmacéutica Merck contra su aseguradora por un pago de 1400 millones de dólares estadounidenses (!!) que cubren los daños que Merck habría sufrido a causa de NotPetya (también conocido como ExPetr o simplemente Petya) en el 2017.

Volvamos al 2017…

En junio de ese mismo año, apareció NotPetya, un gusano cifrador tecnológicamente avanzado y terriblemente desagradable, que se propagó como la pólvora. En un principio se centró en Ucrania, donde atacaba a las víctimas a través de un popular software de contabilidad, afectando a bancos, sitios gubernamentales, el aeropuerto de Kharkov, los sistemas de supervisión de la central nuclear de Chernobyl (!!!) y así sucesivamente. A continuación, la epidemia se propagó a Rusia y, después, a todo el mundo. Muchas fuentes autorizadas consideran a NotPetya como el ciberataque más destructivo de la historia. Lo que parece acertado cuando se hace un recuento del número de empresas atacadas (docenas de las cuales perdieron cientos de millones de dólares), mientras que el daño general a la economía mundial se estimó en un mínimo de 10 mil millones de dólares.

Una de las víctimas más notables de este ciberataque internacional fue el gigante farmacéutico estadounidense Merck. De acuerdo con las informaciones, 15.000 de sus ordenadores recibieron el ataque 90 segundos (!) después del inicio de la infección, mientras que la copia de seguridad de su centro de datos, que estaba conectada a la red principal, también se perdió casi al instante. Al final del ataque, Merck había perdido unas 30.000 estaciones de trabajo y 7500 servidores. Pasaron meses hasta que pudieron recuperarse, lo que supuso un coste de aproximadamente 1400 millones de dólares, según se informó. Merck incluso tuvo que pedir prestadas vacunas a fuentes externas por valor de 250 millones de dólares debido a las interrupciones provocadas en sus operaciones de fabricación.

Bueno, y ahora que ya tenemos el contexto, vamos a la parte jugosa…

Seguir leyendo:Una aseguradora se ve obligada a pagar 1400 millones de dólares para cubrir los daños de un ciberataque

Lo mejor del mundo de la ciberseguridad en el 2018

Hola, chicos, aquí os traigo la última edición de noticias del mundo de la ciberseguridad del 2018. Todos los años sobre estas fechas me decido a publicar un ligero resumen y recopilatorio, para que podamos recibir el año nuevo de buen humor. Por tanto, hoy vamos a hablar de las noticias más llamativas, absurdas, divertidas y raras del mundo de la informática y de la ciberseguridad que han aparecido en nuestras pantallas este pasado 2018.

En primer lugar, vamos a hablar de la profesionalidad de los medios, ya sabes, la objetividad, el periodismo de investigación y la comprobación de los hechos. Bueno, o para ser más precisos, de la ausencia de todas estas características.

En octubre, Bloomberg Businessweek publicó una “investigación” con un titular sensacionalista. La primera parte de este lo dice todo (El gran hackeo). La historia se basa en la información de fuentes anónimas (¡sorpresa, sorpresa!) y afirma que el hardware fabricado por Super Micro incluye errores y, por lo visto, lo lleva haciendo durante años. Supuestamente, estos chips fueron descubiertos por el personal de Apple y Amazon y las autoridades estadounidenses llevan investigando el caso desde el 2015. Y aquí es donde empieza lo bueno…

Amazon ha negado el conocimiento de estos errores y Tim Cook, de Apple, ha afirmado que es falso, por lo que ha solicitado que el diario se retracte del artículo. Por su parte, Super Micro ha declarado que nunca ha recibido quejas de los clientes, ni ha sido interrogado por las autoridades. (¿No os resulta familiar?). A las 24 horas de la publicación, las acciones de Super Micro cayeron un 60 %. Ante esto, la compañía recurrió a los servicios de una empresa externa para que llevara a cabo una investigación que no consiguió encontrar pruebas que respaldaran las afirmaciones de los periodistas. Aun así, Bloomberg no solo no se apresuró a pedir perdón por las acusaciones, sino que le asignó a otro de sus empleados que siguiera investigando.

Seguir leyendo:Lo mejor del mundo de la ciberseguridad en el 2018

Historias positivas y negativas del cibermundo

Hoy voy a hablar de ciberseguridad. Primero, sobre las amenazas a los dispositivos más pequeños, aquellos sin los cuales muchos no podrían pasar ni un minuto, de hecho, se llevan hasta la cama o el baño. Y, por último, un tema mucho más positivo, la llegada de las mujeres a la cima del mundo de la ciberseguridad. Bueno, empecemos con el tema más preocupante…

No te conviertas en otra víctima de Asacub

Hoy en día, los usuarios confían a sus smartphones (¿de confianza?) todo tipo de información, como datos bancarios, documentos personales y de trabajo importantes, mensajería y mucho más (algunos con información muy personal). Bueno, seguramente ya sabrás esto, de hecho, es probable que seas uno de estos usuarios. Si es así, te recomiendo que sigas leyendo.

A finales de agosto se detectó un aumento significativo en la expansión del troyano Asacub en Android, que explota la curiosidad, esa debilidad típica de los humanos. El troyano envía mensajes de texto del tipo: “¡Debería darte vergüenza, John! [enlace]” o “John, has recibido un MMS de Pete: [enlace]”. John actúa como un gato curioso, se rasca la cabeza y se pregunta qué habrá en la foto, entonces, hace clic en el enlace y descarga una aplicación (¡voluntariamente!) que accede a hurtadillas a su lista de contactos, a quienes empieza a enviar mensajes similares.

Pero eso no es todo. Este malware también puede, por ejemplo, leer los mensajes entrantes y enviar su contenido a los hackers que está ejecutándolo o enviar un mensaje determinado a ciertos números. Esta habilidad concede a los autores del troyano la posibilidad de, entre otras cosas, transferirse a ellos mismos fondos de la tarjeta bancaria de la víctima si está conectada digitalmente al número de teléfono. Y, por si eso fuera poco, el premio final para la víctima es una factura enorme de su operador móvil.

Entonces, cómo puedes protegerte de un malware móvil tan imponente:

  • No hagas clic en enlaces sospechosos.
  • Comprueba qué permisos solicita la aplicación descargada (por ejemplo, micrófono, cámara, ubicación…).
  • Y por último y más importante, el paso más sencillo, instala una solución de protección de confianza en tu smartphone Android.

¿Android? Puedo escuchar los suspiros de alivio de muchos ahora mismo: “¡Ah, menos mal que yo tengo un iPhone!”.

No tan rápido, chicos, os dejo un par de enlaces (no os preocupéis, podéis acceder, de verdad):

 

Seguir leyendo:Historias positivas y negativas del cibermundo

Introduce tu dirección de e-mail para suscribirte a este blog
(Required)