CyberSecurity Pulse 2017-01-09

CyberSecurity Pulse 2017-01-09

“Sometimes you win, sometimes you learn.”
John C. Maxwell

Visión del analista

Críticas al informe del DHS y el FBI sobre la actividad maliciosa de Rusia

Después de meses de especulación y acusaciones sobre las actividades de hacking rusas relacionadas con las elecciones estadounidenses, el Departamento de Seguridad Nacional (DHS) y el FBI publicaron el pasado 29 de de diciembre un análisis conjunto (JAR, por sus siglas en inglés) detallando las herramientas y técnicas utilizadas por los servicios de inteligencia rusos contra Estados Unidos.

cibersecurity_votacion_EEUU_01«El Gobierno de los Estados Unidos confirma que dos grupos afiliados a los Servicios de Inteligencia de Rusia (RIS, por sus siglas en inglés) estuvieron involucrados en un ataque contra el Comité Nacional Democrático (DNC). El informe señala que un grupo identificado como APT28 hackeó el DNC en el verano de 2015, mientras que APT 29 filtró la información del DNC en primavera de 2016», establece en el informe. Pero, ¿de verdad podemos encontrar una explicación completa del sentido de esta atribución?

El público estaba buscando pruebas de la atribución y la Casa Blanca y el DHS/FBI han establecido claramente que este informe está dirigido a cómo el DHS/FBI confirman directamente que APT28 y APT29 son grupos del RIS que comprometieron a un partido político. No es la primera vez que la comunidad de inteligencia se encuentra en esta posición. Un antecedente los encontramos en la atribución que se realizó de un ataque a Sony Pictures Entertainment en 2014 a Corea del Norte. Uno de dos, o hay fuentes o procesos de obtención de información que necesitan ser protegidos o es la excusa perfecta para sancionar a Rusia.

» Más información en Department of Homeland Security

Noticias destacadas

Tres chinos acusados de hacking tras realizar operaciones con información privilegiada

cibersecurity_02

Fiscales federales estadounidenses han acusado a tres ciudadanos chinos de hackear redes de firmas de abogados internacionales estadounidenses y utilizar la información de esas firmas para llevar a cabo operaciones apoyándose en la información privilegiada identificada. Los beneficios obtenidos habrían ascendido a más de 4 millones de dólares, según el comunicado de la Fiscalía de los Estados Unidos. Tras comprometer con éxito dos bufetes de abogados, el grupo supuestamente habría comprado acciones de empresas que estaban a punto de ser adquiridas o que planeaban adquirir otras corporaciones para, posteriormente, proceder a la venta de las acciones una vez fueran anunciados los los acuerdos de las respectivas fusiones y adquisiciones.

» Más información en Eweek
 

Ransomware infecta las LG Smart TV otra vez

cibersecurity_ransomware_smart_tv_03

En relación con el último incidente que involucró a una Smart TV de LG, el ingeniero de software Darren Cauthon informó el día de Navidad de que el dispositivo de uno de sus familiares estaba infectado con ransomware. La televisión habría sido comprometida cuando la esposa del programador descargó una aplicación para la televisión con la promesa de películas gratis, pese a que resultaría ser a la postre un ransomware que exigía 500 dólares para desbloquear el dispositivo. El ransomware parece ser una versión del ransomware de Cyber.Police, también conocido como Flocker y Frantic Locker.

» Más información en Security Affairs

Noticias del resto de la semana

Los cortes de energía en Turquía fueron causados por ciberataques

Según el ministro turco de Energía, Berat Albayrak, Estambul y otras zonas de Turquía han estado sufriendo cortes de energía desde la semana pasada. Los cortes de energía fueron causados por el sabotaje a las líneas eléctricas subterráneas y los ciberataques originados en Estados Unidos. «Ayer nos enfrentamos a un intenso ataque originado en Estados Unidos. Estos ataques se han llevado a cabo sistemáticamente en diferentes partes del Ministerio de Energía, pero los hemos podido solventar todos», explicó el ministro turco.

» Más información en Security Affairs
 

Hackers secuestran instancias de MongoDB inseguras

Casi 200 casos de instancias de MongoDB han sido borradas con el fin de solicitar un rescate para recuperarlas. Un investigador de seguridad ha descubierto que la existencia de casi 600 terabytes de información en instancias de MongoDB que no requieren autenticación. MongoDB ha resuelto este problema en la versión siguiente de su software fijando el acceso sin configuraciones por defecto, aunque miles de administradores no han actualizado todavía sus servidores.

» Más información en The Hacker News
 

Atacantes usan el juego Super Mario Run para distribuir malware

Nintendo ha lanzado recientemente Super Mario Run para iOS, convirtiéndolo en poco tiempo en un éxito. Sin embargo, todavía no hay una versión de Android y no hay noticias oficiales sobre tal versión, un hecho que algunos atacantes están aprovechando para propagar malware que se presenta como una versión para Android de Super Mario Run.

» Más información en Zscaler

Otras noticias

El precio de Bitcoin cae hasta los 880 dólares

» Más información en Blockchain.info
 

Se especula que la versión brasileña del buscador Google ha sido comprometido

» Más información en Security Affairs
 

El ransomware KillDisk afecta a Linux pero la clave de descifrado no recupera la información

» Más información en The Hacker News
 


facebooktwitterlinkedinmail