En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.
Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.
No será tan fácil como parece: aunque ciertamente la cadena de bloques permite registrar todas esas operaciones con detalle —aquí podéis ver los movimientos de una de esas carteras—, los analistas creen que el dinero se ha enviado a través de un ‘bitcoin mixer’, un proceso que oscurece el rastro que permite convertir la criptomoneda en moneda de curso legal.
https://hard2bit.com/blog/wp-content/uploads/2019/08/cropped-Logo_10-300x300.png00Hard2bit Dr.https://hard2bit.com/blog/wp-content/uploads/2019/08/cropped-Logo_10-300x300.pngHard2bit Dr.2017-08-04 13:06:592017-08-04 13:06:59Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos
Las capacidades de cifrado de datos de este nuevo sistema están diseñadas para hacer frente a la epidemia mundial de infracciones de datos.
IBM ha presentado hoy IBM Z, la próxima generación de sistemas de transacciones capaz de ejecutar más de 12.000 millones de transacciones cifradas por día. De la misma manera, el nuevo sistema también introduce un motor de cifrado innovador que, por primera vez, permite cifrar de forma continua los datos asociados con cualquier aplicación, servicio de nube o base de datos todo el tiempo.
Las nuevas capacidades de cifrado de datos de IBM Z están diseñadas para hacer frente a la epidemia mundial de infracciones de datos, un factor importante en el impacto del crimen informático de 8 billones de dólares en la economía global para 2022. De los más de nueve mil millones de registros perdidos o robados desde 2013, el 4% fueron cifrados haciendo, así, que la gran mayoría de esos datos fueran vulnerables a cibercrímenes organizados, actores estatales y empleados que abusan del acceso a información sensible.
La capacidad criptográfica avanzada del sistema se extiende a través de cualquier tipo de datos, redes, dispositivos externos o aplicaciones completas, como el servicio IBM Cloud Blockchain, sin cambios en la aplicación ni impacto en los acuerdos de nivel de servicio empresarial.
https://hard2bit.com/blog/wp-content/uploads/2019/08/cropped-Logo_10-300x300.png00Hard2bit Dr.https://hard2bit.com/blog/wp-content/uploads/2019/08/cropped-Logo_10-300x300.pngHard2bit Dr.2017-07-21 12:51:332017-07-21 12:51:33IBM Z, el mainframe para el cifrado continuo de datos
Nueva Zelanda está en las antípodas de España: en la otra punta del mundo. A ambos países les separan casi 20.000 kilómetros pero tienen en común que obtuvieron la misma puntuación en el índice de ciberseguridad que elabora la Unión Internacional de Telecomunicaciones (ITU en inglés). El coordinador de ciberseguridad de este organismo, Marco Obiso, considera que esta materia no es cosa de broma porque un ciberataque puede instigar una defensa, pero las políticas de protección deben anticiparse.
La ITU es un organismo de las Naciones Unidas que se centra en las Tecnologías de la Información y la Comunicación. Sitúa a Nueva Zelanda y España en el puesto 19 del mundo por su compromiso con la ciberseguridad. Estos países tienen capacidades operativas, legales y tecnológicas muy elevadas para protegerse de ataques contra su ciberespacio: el llamado quinto dominio de la guerra.
Tanto Nueva Zelanda como España tienen una puntuación de 0,718 sobre un máximo de 1,0. Ningún Estado llega al tope. El que más se acerca es Singapur con su 0,925 y detrás está Estados Unidos con un 0,919. La herramienta que utiliza la ITU para calcular este índice son las encuestas. No las contesta cualquiera: lo hacen los propios países. En total, en el índice de 2016 participaron 134, incluidos los territorios de Palestina. A los que no respondieron se les invitó a validar las conclusiones a las que llegó por su cuenta el ITU al investigar fuentes abiertas sobre su ciberseguridad.
El índice que elabora la ITU mide el compromiso de los países en ciberseguridad y se calcula en base a cinco pilares: el legal -jurídico-, el técnico, el organizativo, la capacidad de construcción y la de cooperación. Las preguntas que responden los países sirven para determinar su puntuación.
Hay países que se toman muy en serio proteger su ciberespacio. Otros no tanto, pero como explica Obiso a bez.es, es un hecho que hay un “incremento de esfuerzo” en todo el mundo por mejorar en ciberseguridad. El avance “es el resultado de un aumento de la conciencia y de la comprensión en esta materia. De todas formas, una cosa es que los países estén alerta y otra que actúen de forma estratégica y efectiva”.
Los ciberataques que sacudieron al mundo a finales de mayo y junio de 2017 demuestran que las palabras de Obiso van bien encaminadas. El virus WannaCry encendió las alarmas en más de 150 países cuando se propagó el 12 de mayo. Este programa maligno es un ransomware que afecta a los ordenadores con sistemas operativos Windows: secuestra sus archivos y pide un rescate para liberarlos. Se vieron afectadas grandes empresas, como Telefónica, y hasta hospitales en Reino Unido.
Los Estados no pudieron evitar la propagación inmediata de WannaCry pese a que Microsoft desarrolló dos meses antes un parche que arreglaba las vulnerabilidades SMB que explota. El 27 de junio, otro malware basado en Petya y que explotaba los mismos fallos volvió a dar una lección a los Estados: invertir en ciberseguridad es vital para proteger a los ciudadanos, las empresas y las instituciones.
https://hard2bit.com/blog/wp-content/uploads/2019/08/cropped-Logo_10-300x300.png00Hard2bit Dr.https://hard2bit.com/blog/wp-content/uploads/2019/08/cropped-Logo_10-300x300.pngHard2bit Dr.2017-07-14 12:12:552017-07-14 12:12:55La ciberseguridad española, entre las más altas del mundo
