Rusia intentó hackear a una empresa y a funcionarios involucrados en las elecciones de EEUU, según una filtración de la NSA

Mucho se ha escrito de cómo Rusia influenció (o no) las elecciones de Estados Unidos con ciberpropaganda o con su supuesta colaboración con Wikileaks, pero hasta hoy no habíamos tenido más detalles por parte de las autoridades estadounidenses sobre hasta qué punto creen que el Gobierno de Putin pudo verse involucrado. Hoy, gracias a un nuevo documento filtrado, conocemos un poco más qué piensan las agencias de inteligencia americanas al respecto.

1366_2000

Según documentos clasificados publicados por The Intercept y obtenidos de la NSA, Rusia intentó hackear a al menos un proveedor de software de las máquinas de votación utilizadas en las elecciones de Estados Unidos y también realizó más de cien ataques de spear-phishing (phishing orientado a conseguir acceso a datos confidenciales) dirigidos a funcionarios involucrados en el proceso electoral.

Pese a que Putin negaba la semana pasada el haber interferido o haber intentado hacerlo en elecciones de otros países, la NSA concluye lo contrario.

En el documento no mencionan las pruebas específicas que la NSA tiene para afirmar tal cosa. Tampoco el grado de éxito que tuvieron los atacantes o si esto llegó en afectar para algo a los resultados de las votaciones, como explica The Intercept. Sin embargo, para este medio sí que “deja abierta la posibilidad de que el hackeo de Rusia haya podido quebrantar al menos algunos elementos del sistema de votación, con resultados inquietantemente inciertos”.

Parece, a la vista de los documentos, que los supuestos ciberataques que menciona la NSA no iban dirigidos al sistema de recuento de votos, sino al sistema de registro de votantes y de mantenimiento del censo electoral. En concreto, todo apunta a que la compañía afectada es VR Systems que, si bien no vende las máquinas de votar en sí, si proporciona el software que verifica si una persona puede votar o no.

Lo que podrían hacer de lograr acceso a dicho software es, por ahora, un misterio. Expertos en seguridad que citan en The Intercept aseguran que es un ataque más difícil de detectar que otro que fuera directamente hacia las máquinas en sí y Alex Halderman, director de University of Michigan Center for Computer Security and Society y experto en voto electrónico, les explicaba que el poder “hackear” este software podría acabar con la máquina comprometida y abrir la puerta a crear recuentos fraudulentos de votos.

Read more

“Ransomware”: una creciente amenaza a la seguridad informática empresarial

En lo que va corrido de esta década, la proliferación cada vez mayor de dispositivos conectados a internet, así como el surgimiento de las criptomonedas y sistemas de pago anónimos ha resultado en una nueva ola de ataques de código malicioso denominados ransomware, la cual presenta un serio riesgo para la seguridad y estabilidad informática de las empresas, ya que compromete uno de sus activos más valiosos: sus datos e información. Es de vital importancia que los empresarios aprendan a reconocer y prevenir este tipo de riesgos, no sólo para proteger sus archivos, sino para impedir el avance de este tipo de ataques, que afectan un número cada vez mayor de personas.

ransomware-600x337

El ransomware es un tipo de código malicioso que al infectar un PC o sistema bloquea o restringe el acceso a determinadas partes o archivos, exigiendo el pago de un rescate a cambio de remover este bloqueo. El nombre ransomware proviene del inglés “ransom” (rescate) y “ware” de software. Este tipo de ataques se detectaron en Rusia desde 2013 y su crecimiento ha sido exponencial desde entonces.

El ransomware es transmitido entre equipos como un “troyano”, es decir un código malicioso escondido detrás de un archivo en apariencia inofensivo, disfrazado como un documento adjunto de correo electrónico, por ejemplo. Una vez gana acceso a un equipo comienza a bloquear el acceso a los archivos o al mismo sistema operativo, cifrando el contenido con una clave que el usuario legítimo desconoce. Una vez ha cumplido su cometido, el software presenta una pantalla al usuario donde le exige el pago de un rescate a través de un sistema de pago anónimo basado en una criptomoneda como Bitcoin.

Read more

Almacenar en Nube ¿Solución para Ransomware o Cryptolocker?

Guardar los archivos en la Nube con un Disco Virtual como Drive o Dropbox. No es ninguna solución para evitar los devastadores efectos de un Ransomware o Cryptolocker. Todo lo contrario, usando un Disco Virtual. Lo que se consigue es potenciar el contagio y su transmisión a muchos más ordenadores y dispositivos.

solucion-cryptolocker-nube

Usar un disco virtual para almacenar en la Nube proporciona una ayuda extra. Vitaminas y energía para la propagación de un Cryptolocker o Ransomware. Esta situación puede provocar la pérdida de todos los archivos de la empresa.
Los discos virtuales se basan en la sincronización, precisamente lo que haría que los ordenadores de la empresa quedasen infectados.

Nos estén recomendando un almacenamiento en la Nube como Dropbox para evitar los daños de un Cryptolocker. Una prueba más de que no vivimos en la era de la información sino en la de la “desinformación”. Es tanta la obsesión con Dropbox y la afinidad que tienen los medios de comunicación con esta aplicación. Que ya no hay lugar para un sencillo razonamiento, no estamos hablando de física cuántica, es muy simple.

Si el lector ha llegado hasta este artículo tan solo por ser honestos y declarar que: Efectivamente este artículo pretende promocionar nuestro sistema Dataprius porque el Ransomware y Cryptolocker no afectan a nuestro sistema. Dicho esto ya no volveremos sobre el tema. Si sigue leyendo verá con un razonamiento sencillo y pruebas. Por qué los sincronizadores de tipo Dropbox o Drive son un medio de transmisión de Cryptolocker. Un efecto pernicioso más de los muchos que tiene la sincronización en las empresas. Dejamos a juicio del lector el otro tema, el relativo a por qué los medios y los blogs de tecnología nunca hablan de esto. ¿Es simple ignorancia o es que existen fuertes intereses?

Read more