Estas cosas a la gente no les gusta que se hagan. Y mire cómo va su reputación... que es un pulso. Pero es sincero y directo en lo que desea y así lo expresa.

No obstante lo que pudiera denominarse, le expongo mi visión.

No tengo experiencia, nunca lo he hecho, pero tengo la percepción de cómo funcionan los engaños de este tipo, contra el sistema de seguridad de la web en cuestión. Esto es determinante y todas las webs que se dedican a esto no son iguales, y por ende depende el éxito del rigor que tengan y del método que se le ajuste.

Un método muy sencillo, y del cual Ud. menciona, es engañar al identificador de usuario del sitio. Esto, nuevamente le reitero, depende de cómo la web establezca el identificador.

Por ejemplo usando VPN´s (varias), varios navegadores (nada de rarezas), e incluso varios dispositivos; puede funcionar.

Hay que saber limpiar los dispositivos de los tracer.
Los navegadores con sus opciones de privacidad le ayudarán mucho. Y Cambiar el identificador o nombre del Pc, o Móvil (Android), ayuda, con el rotativo de las IP´s. También los registros de email; y si pide verificación de número de móvil, o validación de cuentas de algún tipo (bancaria o de pago online) ya el asunto se complica. Cuando esto último sucede es muy frecuente alianzas con amistades, para buscar solución fácil.

Avala si el sitio no aloja otro ID como pudiera ser un archivo de algún tipo (lo he visto) hacia el cliente. Recuerde que, por lo general le piden que abra cuenta para el registro, y al hacerlo, acepta las condiciones que le imponen.

Ya un sistema bot creado, es un tanto complejo para el principiante y también para el que no lo es, y debe estudiarse el sitio y su seguridad para que sea efectivo. Por supuesto, hay que crearlo. Si hay intereses económicos fuertes, se crean alianzas de oficios del medio: programador, etc.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador ucraniano continúa dando golpes devastadores a la operación del ransomware Conti, filtrando más conversaciones internas, así como el código fuente de su ransomware, paneles administrativos y más.

Ha sido una semana bastante dañina para Conti después de que se pusieron del lado de Rusia en la invasión de Ucrania y molestaron a los afiliados ucranianos y a un investigador que ha estado husmeando en secreto en su operación.

El domingo, un investigador ucraniano que usó el identificador de Twitter @ContiLeaks filtró 393 archivos JSON que contenían más de 60,000 mensajes internos tomados del servidor de chat privado XMPP de la banda de ransomware Conti y Ryuk.

Estas conversaciones fueron del 21 de enero de 2021 al 27 de febrero de 2022 y proporcionaron un tesoro de información sobre la organización del delito cibernético, como las direcciones de bitcoin, cómo se organiza la pandilla como negocio, cómo evadir a las fuerzas del orden, cómo realizan sus ataques, y mucho más.

El lunes, el investigador siguió filtrando más datos dañinos de Conti, incluidos 148 archivos JSON adicionales que contenían 107,000 mensajes internos desde junio de 2020, que es aproximadamente cuando se lanzó por primera vez la operación de ransomware Conti.

ContiLeaks comenzó a publicar más datos durante la noche, incluido el código fuente del panel administrativo de la banda, la API de BazarBackdoor, capturas de pantalla de los servidores de almacenamiento y más.

Sin embargo, una parte de la filtración que entusiasmó a la gente fue un archivo protegido con contraseña que contenía el código fuente del cifrador, descifrador y constructor del ransomware Conti.

Si bien el filtrador no compartió la contraseña públicamente, otro investigador pronto la descifró, lo que permitió a todos acceder al código fuente de los archivos de malware del ransomware Conti.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si realiza ingeniería inversa, es posible que el código fuente no proporcione información adicional. Sin embargo, el código fuente proporciona una gran comprensión de cómo funciona el malware para aquellos que pueden programar en C, pero no necesariamente aplicar ingeniería inversa.

Si bien esto es bueno para la investigación de seguridad, la disponibilidad pública de este código tiene sus inconvenientes.

Como vimos cuando se lanzaron HiddenTear (por "razones educativas") y el código fuente del ransomware Babuk, los actores de amenazas copiaron readaptando rápidamente el código para iniciar sus propias operaciones.

Con un código tan estricto y limpio como la operación del ransomware Conti, deberíamos esperar que otros actores de amenazas intenten lanzar sus propias operaciones criminales utilizando el código fuente filtrado.

Sin embargo, lo que puede ser más útil son las API de BazarBackdoor y el código fuente del servidor de comando y control de TrickBot que se lanzó, ya que no hay forma de acceder a esa información sin tener acceso a la infraestructura del actor de amenazas.

En cuanto a Conti, tendremos que esperar y ver si esta "violación de datos" tiene un gran impacto en su funcionamiento.

Este ha sido un golpe significativo para la reputación del grupo que puede hacer que los afiliados se trasladen a otra operación de ransomware.

Pero, al igual que todas las empresas, y no se puede negar que Conti funciona como una empresa, las violaciones de datos ocurren todo el tiempo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anonymous y numerosos grupos de piratas informáticos vinculados al colectivo popular continúan lanzando ataques cibernéticos contra organizaciones gubernamentales rusas y bielorrusas y empresas privadas.

En los últimos días, los ataques DDoS masivos han desconectado numerosos sitios web de entidades gubernamentales rusas, incluidos la Duma y el Ministerio de Defensa.

Sin embargo, un ciberataque anunciado hoy por el grupo Network Battalion 65, vinculado a Anonymous, podría tener graves consecuencias.

El grupo afirma haber comprometido al Instituto Nuclear Ruso y publicado más de 40.000 documentos. Network Battalion 65 también está solicitando apoyo para traducir la gran cantidad de documentos (escritos en cirílico) que podrían contener datos confidenciales e información que puede ser utilizada para operaciones de sabotaje.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El instituto de investigación tiene la tarea de monitorear la seguridad de las plantas nucleares en Rusia, por esta razón, los documentos supuestamente robados por el grupo podrían contener datos sensibles.

La noticia del ataque se relanzó a través de otras cuentas de Twitter utilizadas por otros grupos vinculados al colectivo Anonymous.

Hoy, Anonymous también apuntó a sitios web pertenecientes a los medios de propaganda rusos, incluidos TASS, Izvestia, Fontaka, RBC y Kommersant, desfigurándolos.

El colectivo también lanzó ataques DDoS masivos contra bancos en Bielorrusia, eliminó los sitios web de los siguientes bancos:

     You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
     You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES/WASHINGTON, 28 feb (Reuters) - Un ataque cibernético contra un estado miembro de la OTAN podría desencadenar el Artículo 5, su cláusula de defensa colectiva, dijo el lunes un funcionario de la OTAN, en medio de preocupaciones de que el caos en el ciberespacio en torno a la invasión rusa de Ucrania podría extenderse a otros países.

La alianza militar ha dejado en claro durante años que un ciberataque grave podría desencadenar la cláusula, pero tal escenario hasta ahora ha sido en gran medida hipotético.

"Los aliados también reconocen que el impacto de actividades cibernéticas acumulativas maliciosas significativas podría, en ciertas circunstancias, ser considerado como un ataque armado", dijo el funcionario a Reuters.

"No vamos a especular sobre la gravedad que tendría que ser un ataque cibernético para desencadenar una respuesta colectiva. Cualquier respuesta podría incluir sanciones diplomáticas y económicas, medidas cibernéticas o incluso fuerzas convencionales, dependiendo de la naturaleza del ataque", dijo el funcionario.

Si un ataque cibernético alcanzó o no el umbral de un ataque lo suficientemente grande como para activar el Artículo 5 fue una "decisión política que debían tomar los aliados de la OTAN", agregaron.

Gran Bretaña y Estados Unidos han advertido sobre posibles ataques cibernéticos en Ucrania que podrían tener consecuencias internacionales si, por ejemplo, el software malicioso diseñado para atacar redes en Ucrania comienza a extenderse a otros lugares.

También ha habido preocupación entre los expertos en seguridad cibernética de que Rusia podría asociarse con algunas de las pandillas y personas que lanzan software malicioso, como el malware utilizado para pedir rescate a Colonial Pipeline en los Estados Unidos el año pasado.

El presidente del Comité de Inteligencia del Senado de EE. UU., Mark Warner, dijo que no había pautas claras sobre cómo debería responder la OTAN (Organización del Tratado del Atlántico Norte) en caso de que se produjera un ataque de este tipo.

"Estas son cosas que han estado en discusión hipotética durante una década, pero debido a que no hemos llegado a ninguna conclusión universal sobre cuáles deberían ser esos estándares, qué nivel de atribución se necesita, estamos en un área muy gris, ", dijo a Reuters.

Planteó el caso hipotético de un ataque cibernético ruso a Ucrania que impacta a Polonia, miembro de la OTAN, provocando cortes de energía que resultan en la muerte de pacientes del hospital o apagando semáforos, causando accidentes fatales en las carreteras que involucran a las tropas estadounidenses desplegadas allí.

"Occidente puede haber querido ambigüedad estratégica en esta área, y esa puede ser la elección correcta", agregó.

"Pero, ¿hemos aclarado suficientemente a los rusos las líneas rojas en cibernética o, francamente, al público de la OTAN, al público estadounidense, sobre las líneas rojas en cibernética? No creo que hayamos hecho eso".

Warner dijo que estaba "gratamente sorprendido" de que no hubiera ocurrido un ciberataque ruso masivo. Pero agregó que tal ataque "se vuelve aún más peligroso con Putin elevando la preparación de sus armas nucleares".

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de extorsión de datos Lapsus$ ha publicado lo que afirman ser datos robados del diseñador de GPU de Nvidia. El caché es un archivo de casi 20 GB de tamaño.

Si bien el gigante fabricante de chips de EE. UU. aún tiene que confirmar una brecha en su red, el actor de amenazas ha estado activo con mensajes sobre el presunto ataque desde el 24 de febrero.

Nvidia guarda silencio ante los reclamos y la filtración del extorsionista

En respuesta a una solicitud de comentarios el viernes sobre un incidente que, según se informa, inutilizó algunos de sus sistemas durante dos días, Nvidia dijo que estaba investigando lo que parecía un ataque cibernético.

En una respuesta, un portavoz de la compañía dijo que Nvidia emitirá una declaración actualizada el domingo, pero nunca llegó. Varias solicitudes posteriores quedaron sin respuesta.

Al informar sobre la interrupción y su causa, The Telegraph citó a un informante que dijo que la intrusión "comprometió completamente" los sistemas internos de la empresa.

Lapsus$ dijo que robaron 1 TB de datos de Nvidia y que estaban preparados para publicarlos a menos que la empresa pagara una demanda de rescate.

La primera ronda de mensajes de Lapsus$ incluyó una filtración de lo que el actor dijo que eran contraseñas codificadas de todos los empleados de Nvidia y una afirmación de que la empresa pirateó para cifrar su máquina virtual con los datos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un movimiento extraño, el grupo de extorsión eliminó todos los mensajes relacionados con Nvidia y reanudó el flujo de comunicación hoy con una nota que reitera que "hackearon Nvidia".

En varios mensajes de hoy, Lapsus$ proporcionó más detalles sobre su incursión. "Estuvimos en los sistemas nvidia durante aproximadamente una semana, escalamos rápidamente a la administración de muchos sistemas", dijo el actor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dijeron que robaron archivos importantes durante la violación que incluyen "cosas, esquemas, controladores, firmware" y que están dispuestos a vender algunos de ellos:

"Todavía estamos esperando que nvidia se comunique con nosotros. También estamos vendiendo un LHR V2 completo (GA102-GA104) -> esperamos que nvidia lo elimine pronto" - Lapsus$

LHR es la tecnología de tasa de hash lite de Nvidia que permite que las tarjetas gráficas reduzcan la capacidad de minería de una GPU. El grupo de extorsión Lapsus$ espera que Nvidia elimine esta limitación.

Por esta razón, le piden al fabricante de GPU que elimine las limitaciones de LHR en el firmware de la serie GeForce RTX 30, amenazando con filtrar la carpeta con las especificaciones de hardware.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El actor también afirma tener documentación, herramientas privadas de la empresa, SDK, "y todo sobre Falcon", el procesador de control patentado de Nvidia.

El siguiente mensaje era un enlace a la "primera parte de los datos de Nvidia", alojada en la infraestructura de Amazon, que contenía "código fuente y datos altamente confidenciales/secretos de varias partes del controlador NVIDIA GPU". Falcon, LHR y demás".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según el actor de amenazas, Nvidia presentó un informe de abuso para detener el intercambio. Sin embargo, Lapsus$ pasó a filtrar la información a través de torrent y dijo que no volvería a cargar el archivo.

El tamaño de la fuga de datos de hoy que Lapsus$ afirma haber robado de Nvidia es de alrededor de 20 GB y consiste en un archivo llamado "integdev_gpu_drv.rar".

El actor dice que el archivo incluye un código fuente importante y que tienen suficiente información para que un buen desarrollador pueda crear un bypass para el LHR de Nvidia.

También agregaron que están vendiendo un bypass LHR que deshabilitaría la tecnología "sin flashear nada". Esto permitiría que una operación de minería de criptomonedas aproveche al máximo las tarjetas gráficas de Nvidia.

Por ahora, Nvidia guarda silencio sobre las afirmaciones de Lapsus$ y los datos que compartieron. No está claro qué tan perjudicial es esta fuga para Nvidia o qué secretos puede contener, pero existe una buena posibilidad de que los datos confidenciales estén presentes en un archivo de documentos de aproximadamente 20 GB.

Poco antes de publicar este artículo, Nvidia respondió con la siguiente declaración a la solicitud:

"Estamos investigando un incidente. Nuestras actividades empresariales y comerciales continúan ininterrumpidas. Todavía estamos trabajando para evaluar la naturaleza y el alcance del evento y no tenemos ninguna información adicional para compartir en este momento".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de seguridad ucraniano filtró más de 60,000 mensajes internos pertenecientes a la operación de ransomware Conti después de que la pandilla se pusiera del lado de Rusia por la invasión de Ucrania.

BleepingComputer ha confirmado de forma independiente la validez de estos mensajes de conversaciones internas sobre el ataque de Conti a Shutterfly.

El CEO de AdvIntel, Vitali Kremez, que ha estado rastreando la operación Conti/TrickBot durante los últimos años, también confirmó que los mensajes filtrados son válidos y fueron tomados de un servidor de registro para el sistema de comunicación Jabber utilizado por la banda de ransomware.

Kremez declaró que los datos fueron filtrados por un investigador que tenía acceso al backend de la "base de datos ejabberd" para el servidor de chat XMPP de Conti. Esto también fue confirmado por la firma de ciberseguridad Hold Security.

En total, hay 393 archivos JSON filtrados que contienen un total de 60 694 mensajes desde el 21 de enero de 2021 hasta hoy. Conti lanzó su operación en julio de 2020, por lo que si bien contiene una gran parte de sus conversaciones internas, no son todas.

Estas conversaciones contienen información diversa sobre las actividades de la pandilla, incluidas víctimas no denunciadas anteriormente, URL de fuga de datos privados, direcciones de bitcoin y discusiones sobre sus operaciones.

Por ejemplo, la siguiente conversación es sobre los miembros de Conti que se preguntan cómo BleepingComputer se enteró de su ataque a Shutterfly en diciembre.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kremez también compartió un fragmento de conversación que encontró discutiendo cómo se cerró la operación TrickBot.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La filtración de estos mensajes es un duro golpe para la operación de ransomware, ya que proporciona inteligencia confidencial a los investigadores y las fuerzas del orden sobre sus procesos internos.

Si bien los fragmentos anteriores son solo una pequeña parte de las conversaciones filtradas, podemos esperar ver mucha más información extraída de los datos en las próximas semanas.

Mensajes filtrados sobre el lado de Conti con Rusia

A principios de esta semana, la operación de ransomware Conti publicó una entrada de blog en la que anunciaba su pleno apoyo al ataque del gobierno ruso contra Ucrania. También advirtieron que si alguien organizaba un ataque cibernético contra Rusia, la pandilla Conti contraatacaría la infraestructura crítica.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de que los afiliados ucranianos de Conti se molestaron por ponerse del lado de Rusia, la pandilla de Conti reemplazó su mensaje con otro, afirmando que "no se alían con ningún gobierno" y que "condenan la guerra en curso".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, su cambio de opinión llegó demasiado tarde, y un investigador de seguridad ucraniano que supuestamente tenía acceso al servidor XMPP backend de Conti envió un correo electrónico a BleepingComputer y a otros periodistas esta noche con un enlace a los datos filtrados.

La razón compartida de por qué filtraron las conversaciones privadas se puede leer a continuación:

    "Aquí hay un aviso amistoso de que la pandilla Conti acaba de perder toda su mierd__. Por favor, sepa que esto es cierto.

    El enlace lo llevará a descargar un archivo 1.tgz que se puede descomprimir ejecutando el comando tar -xzvf 1.tgz en su terminal.
    El contenido del primer volcado contiene las comunicaciones de chat (actuales, actuales y pasadas) de la pandilla Conti Ransomware. Prometemos que es muy interesante.

    Vienen más descargas, estén atentos.
    Puedes ayudar al mundo escribiendo esto como tu historia principal.

    No es malware o una broma.
    Esto se está enviando a muchos periodistas e investigadores.

    Gracias por tu apoyo

    ¡Gloria a Ucrania!"

La invasión rusa de Ucrania ha llevado a piratas informáticos, bandas de ransomware e investigadores de seguridad a elegir bandos en el conflicto.

Si bien algunas pandillas de ransomware se han puesto del lado de Rusia, otras, como LockBit, se mantienen neutrales.

Por otro lado, Ucrania ha pedido a investigadores voluntarios y piratas informáticos que se unan a su "Ejército de TI" para realizar ataques cibernéticos contra objetivos rusos, y muchos se unieron al llamado.

En cuanto a Conti, si bien esta filtración es vergonzosa y proporciona una visión inmensa de su funcionamiento, no es probable que los veamos desaparecer pronto. Con su reciente toma del malware sigiloso BazarBackdoor y convirtiéndose en un verdadero sindicato del crimen, lamentablemente seguirán siendo una amenaza.

Corrección 28/02/22: Esta historia inicialmente mencionaba a un afiliado enojado de Conti que filtró los datos. BleepingComputer se enteró más tarde de que un investigador de seguridad ucraniano lo filtró. El artículo ha sido actualizado para aclarar esta información.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clave:

Underc0de

Hay que activarlo.

Hágalo con esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES, 26 feb (Reuters) - La conectividad a Internet en Ucrania se ha visto afectada por la invasión rusa, particularmente en las partes sur y este del país, donde los combates han sido más intensos, dijeron el sábado monitores de Internet.

Las fuerzas rusas capturaron el sábado la ciudad de Melitopol, en el sureste de Ucrania, informó la agencia de noticias rusa Interfax, mientras Moscú lanzaba ataques coordinados con misiles de crucero y artillería en varias ciudades, incluida la capital, Kiev.

La conectividad a GigaTrans, el principal proveedor de Internet de Ucrania, cayó por debajo del 20% de los niveles normales antes de volver a niveles más altos en las primeras horas del viernes por la mañana, según el observatorio de bloqueo de Internet NetBlocks.

"Actualmente observamos la conectividad nacional al 87% de los niveles ordinarios, una cifra que refleja interrupciones del servicio, así como la fuga de la población y el cierre de hogares y negocios desde la mañana del 24", dijo a Reuters Alp Toker, director de NetBlocks.

"Si bien no hay un apagón a escala nacional, se escucha poco de las regiones más afectadas, y para otros existe un temor constante de que la conectividad podría empeorar en cualquier momento, cortando a amigos y familiares", dijo Toker.

El Observatorio Monash IP en Australia dijo que hasta ahora solo el distrito Obolonskyi de Kiev y partes centrales de Kharkiv, en el este de Ucrania, mostraban signos claros de fallas en Internet.

Otras anomalías podrían deberse simplemente a que algunas personas se alejan de sus computadoras, por ejemplo, al abandonar las ciudades, dijo Simon Angus, profesor asociado de economía que se desempeña como director del observatorio.

Mientras tanto, los funcionarios ucranianos publicaron más información sobre una supuesta operación de ciberespionaje bielorrusa que, según dijeron, estaba dirigida a cuentas de correo electrónico personales pertenecientes a las fuerzas de Kiev.

En una publicación de Facebook, el Equipo de Respuesta a Emergencias Informáticas de Ucrania dijo que los piratas informáticos no solo tenían como objetivo a los ucranianos, sino también a los polacos, rusos y bielorrusos, incluidas varias organizaciones de medios bielorrusas.

Los correos electrónicos enviados a la embajada de Bielorrusia en Londres no fueron devueltos.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El grupo de trabajo de monitoreo global de Internet NetBlocks informó que Twitter ha sido restringido en Rusia en medio del conflicto con Ucrania.

La organización de trabajo de monitoreo global de Internet NetBlocks compartió sus métricas que confirman la restricción de Twitter en Rusia desde la madrugada en medio del conflicto con Ucrania.

"Las métricas de NetBlocks confirman la restricción de Twitter en Rusia desde la mañana del sábado 26 de febrero de 2022. Las restricciones están vigentes en múltiples proveedores y se producen cuando las autoridades rusas y las plataformas de redes sociales chocan por las reglas de la plataforma en relación con el conflicto con Ucrania". informó NetBlocks.

Muchos rusos salieron a las calles a expresar su disidencia ante esta absurda invasión, muchos fueron arrestados por las autoridades rusas. La difusión de imágenes y videos podría alimentar disturbios en Rusia y dar lugar a numerosas manifestaciones callejeras contra el régimen de Putin.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter por su lado declaró que está siendo restringido para algunos usuarios en Rusia, dijo la compañía de redes sociales en un tuit el sábado.

Twitter dijo que estaba trabajando para mantener su servicio seguro y accesible. No respondió de inmediato a una pregunta sobre si Rusia se había comunicado con la empresa sobre alguna acción.

Rusia ha estado tratando de ejercer un control más estricto sobre Internet y las grandes empresas de tecnología durante años, en esfuerzos que, según los críticos, amenazan la libertad individual y corporativa, y son parte de una represión más amplia contra los opositores abiertos del Kremlin.

El año pasado, Moscú redujo la velocidad de Twitter en un movimiento punitivo porque dijo que el sitio no estaba eliminando contenido ilegal.


Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El colectivo internacional de hackers Anonymous parece haber cumplido con su declaración de guerra cibernética contra Rusia y sus aliados, aparentemente exponiendo 200 GB de correos electrónicos del fabricante de armas bielorruso Tetraedr.

Anonymous violó las defensas de la empresa y publicó los 1000 correos electrónicos más recientes de las bandejas de entrada de los empleados de Tetraedr, pasándolos en formato .EML a la plataforma de transparencia de la información DDoSecrets. También hizo público un archivo completo de cada bandeja de entrada en formato .PST, aunque los piratas informáticos notaron que algunos archivos pueden haber sido dañados por el proceso de exportación.

Tetraedr es una empresa privada fundada en 2001 que se especializa en fabricar sistemas avanzados de armas radioelectrónicas. Tiene su sede en Bielorrusia, que ha proporcionado apoyo logístico a Vladimir Putin en su invasión de Ucrania. Su líder dictatorial, Alexandr Lukashenko, ha sido considerado durante mucho tiempo como un títere de Putin.

"Saludos, ciudadanos del mundo",

anunció Anonymous en un comunicado en DDoSecrets, un sitio de denuncias sin fines de lucro creado en 2018.

"Somos el PWN-Bar Hack Team, defendemos la igualdad de oportunidades y el acceso sin restricciones a la información. "

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego, la declaración tomó un tono burlón, y el colectivo de piratas informáticos pareció burlarse de Rusia y sus aliados en la Comunidad de Estados Independientes (CEI) postsoviética por la mala calidad de sus defensas cibernéticas.

"Nuestros amigos rusos de la ATP parecen un poco fuera de forma, ¿no?" continuó la declaración. "Pensamos que necesitaban un recordatorio de cómo es la verdadera piratería. Nos quedamos impactados con lo que vimos. Tienen los servidores más seguros que existen - jaja, es broma..."

Al declarar el comienzo de #OpCyberBullyPutin, Anonymous declaró:

"Vamos a mostrarles cuán preparados están realmente Rusia y los países de la CEI para la guerra cibernética".

Luego firmó con su mantra característico:

"Somos Anonymous. Somos Legión. Nosotros no perdonamos. No nos olvidamos. Esperanos."

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El jueves por la noche, el colectivo Anonymous declaró una guerra cibernética contra Rusia cuando las fuerzas de Putin se acercaron a la capital ucraniana. Y parece que hablaban en serio.

El viernes por la noche, Anonymous afirmó que lograron violar la base de datos perteneciente al Ministerio de Defensa ruso. Las acciones del grupo parecen ser parte de una tendencia creciente que está viendo a un número creciente de soldados cibernéticos tomar el frente más nuevo en la guerra contra Rusia.

Anonymous publicó la base de datos en línea y la hizo accesible para todos.

"Hackers de todo el mundo: apunten a Rusia en nombre de #Anonymous, háganles saber que no perdonamos, no olvidamos.", tuiteó el grupo.

Parece que la base de datos contiene los números de teléfono, correos electrónicos y contraseñas de los funcionarios. Los usuarios de Twitter parecen entusiasmados con la noticia y continúan discutiendo cómo podrían usarlos para dañar al régimen de Putin.

"Regístrenlos para recibir correos electrónicos de recaudación de fondos del Partido Republicano y Trump. Eso será suficiente para volverlos locos a todos", sugirió un usuario.

Muchos se animaron unos a otros a enviar spam y malware a los rusos. El tuit original que anunciaba la filtración y que contenía el enlace a la base de datos fue eliminado porque "violaba las Reglas de Twitter". Anonymous actualizó su tweet eliminando el enlace.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos activistas tomaron en serio los llamamientos de Ucrania a la clandestinidad de los piratas informáticos para defenderse de Rusia.

Hoy temprano, Anonymous se atribuyó la responsabilidad de eliminar los sitios web más destacados de Rusia utilizados para difundir la propaganda del Kremlin. Incluso Pornhub expresó su opinión al bloquear a los usuarios rusos y saludarlos con la bandera ucraniana y un mensaje de apoyo.

Tales acciones representan una escalada en la guerra cibernética, provocada por la impactante decisión de Vladimir Putin de lanzar un ataque a gran escala contra Ucrania esta semana. Los analistas de ciberseguridad predicen un aumento en el gasto de defensa en toda Europa para la guerra tanto digital como convencional, mientras que los piratas informáticos patrióticos o idealistas que simpatizan con ambos bandos también se están movilizando.

Empresas de seguridad cibernética como disBalancer y Hacken han creado una aplicación que se puede descargar fácilmente y que, según dicen, permite a las personas realizar ataques cibernéticos contra sitios rusos, mientras que otro grupo anónimo ha desarrollado una herramienta de sitio web que permite que cualquier persona con conexión a Internet participe en actividades distribuidas. Ataques de denegación de servicio (DDoS) contra el régimen de Putin.



Dada la aparente renuencia de la OTAN a involucrarse directamente en los combates en Ucrania por temor a escalar a una guerra total, y posiblemente nuclear, tal vez no sea sorprendente que el conflicto europeo más amplio esté siendo procesado de manera más agresiva por medios digitales.

Con ese fin, Rusia también ha abierto un frente cibernético. El Equipo de Respuesta a Emergencias Informáticas (CERT) de Ucrania dijo que los piratas informáticos estaban usando correos electrónicos de robo de contraseñas para ingresar a las cuentas de correo electrónico de los soldados ucranianos y usando las libretas de direcciones comprometidas para enviar más mensajes maliciosos.

Según Reuters, un grupo de ciberdelincuencia con sede en Rusia, Conti, conocido por usar ransomware para extorsionar millones de dólares a empresas estadounidenses y europeas, prometió el viernes atacar a los enemigos del Kremlin si responden a la invasión rusa de Ucrania.

Y recientemente, la BBC informó que los analistas de seguridad cibernética de renombre en Rusia se están volviendo "pícaros" por la noche, reuniendo a sus equipos para realizar ataques de piratería patrióticos contra los enemigos del Kremlin.
"Quiero ayudar a vencer a Ucrania desde mi computadora", dijo recientemente uno de esos actores a la BBC, luego de que él y su equipo realizaran ataques DDos en sitios web del gobierno ucraniano.

En una publicación de blog, el grupo Conti dijo que estaba anunciando su "apoyo total" al gobierno del presidente Vladimir Putin.

"Si alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia, utilizaremos todos nuestros recursos posibles para contraatacar las infraestructuras críticas de un enemigo", decía la publicación del blog de Conti.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El colectivo de hackers Anonymous lanzó una guerra cibernética contra Rusia cuando las fuerzas de Putin se acercaron a la capital de Ucrania, Kiev.

Según Reuters, las solicitudes de voluntarios comenzaron a aparecer en los foros de piratas informáticos el jueves por la mañana, ya que muchos residentes huyeron de la capital, Kiev.

El jueves por la noche, el colectivo de hackers Anonymous comenzó a unir sus recursos para ayudar a Ucrania contra la agresión rusa.

"El colectivo Anonymous está oficialmente en guerra cibernética contra el gobierno ruso. #Anónimo #Ucrania", tuiteó el grupo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El jueves, Reuters informó que los sitios web del presidente ruso, el gobierno y la cámara baja del parlamento de la Duma estatal no estaban disponibles de forma intermitente para los usuarios en Rusia y Kazajstán.

Anonymous se ha atribuido la responsabilidad de derribar el sitio web de la 'estación de propaganda rusa RT News' y algunos otros canales de noticias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El viernes por la noche, Anonymous se atribuyó la responsabilidad de violar y filtrar con éxito la base de datos del Ministerio de Defensa ruso.

NBC News sugirió que al presidente de EE. UU. se le presentaron opciones para llevar a cabo ataques cibernéticos contra Rusia. La Casa Blanca negó el informe y dijo que está "muy fuera de lugar".

El presidente ruso, Vladimir Putin, amenazó a los países que pueden estar "tentados a intervenir", y los aliados de Ucrania ahora están en alerta máxima de posibles ataques cibernéticos.

El Centro de Seguridad Cibernética de Australia (ACSC) pidió a las organizaciones australianas que evalúen su preparación para responder a cualquier incidente de seguridad cibernética que pueda surgir de los ataques contra Ucrania.

"Las organizaciones también deben evaluar su preparación para responder a cualquier incidente de seguridad cibernética y deben revisar los planes de respuesta a incidentes y continuidad del negocio".

Recientemente, los sitios web del gobierno ucraniano sufrieron un ataque DDoS. Los sitios web del parlamento ucraniano, el Consejo de Ministros y el Ministerio de Relaciones Exteriores no respondían.



A principios de esta semana, varios países de la Unión Europea enviaron equipos de expertos en seguridad cibernética a Ucrania para ayudar a lidiar con las amenazas cibernéticas. Los funcionarios de la UE temen que los ataques dirigidos a Ucrania puedan poner a los miembros de la UE del Este y de la OTAN en los estados bálticos en riesgo de ataques cibernéticos.

Según Chester Wisniewski, científico investigador principal de Sophos, las organizaciones de los países vecinos de Ucrania deben estar preparadas para verse involucradas en cualquier travesura en línea, incluso si no operan directamente dentro de Ucrania.

"Desde una perspectiva global, deberíamos esperar que una variedad de autónomos "patrióticos" en Rusia, me refiero a criminales de ransomware, escritores de phishing y operadores de botnets, arremetan con aún más fervor de lo normal contra objetivos que se perciben como contrarios a la Madre Patria. ", dijo Wisniewski en una publicación de blog.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gobierno ruso advirtió el jueves sobre ataques cibernéticos dirigidos a operadores de infraestructura crítica nacionales, cuando la invasión total de Ucrania por parte del país entra en el segundo día.

Además de advertir sobre la "amenaza de un aumento en la intensidad de los ataques informáticos", el Centro Nacional de Coordinación y Respuesta a Incidentes Informáticos de Rusia dijo que los "ataques pueden tener como objetivo interrumpir el funcionamiento de importantes recursos y servicios de información, causando daños a la reputación, incluso con fines políticos".

"Cualquier falla en la operación de los objetos [de la infraestructura de información crítica] debido a una razón que no se ha establecido de manera confiable, en primer lugar, debe considerarse como resultado de un ataque informático", agregó la agencia.

Además, notificó sobre posibles operaciones de influencia realizadas para "formar una imagen negativa de la Federación Rusa a los ojos de la comunidad mundial", haciéndose eco de una alerta similar publicada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) la semana pasada sobre esfuerzos de manipulación de información de actores extranjeros para golpear entidades críticas.

Sin embargo, la agencia no compartió más detalles sobre la naturaleza de los ataques o su procedencia.

El aviso se produce cuando varios sitios web gubernamentales y bancarios en Rusia, incluido el militar (mil.ru), el Kremlin (kremlin.ru) y la Duma estatal (duma.gov.ru), se volvieron inaccesibles en medio de una avalancha de ciberataques ofensivos dirigidas a Ucrania que resultaron en el despliegue de un limpiador de datos llamado HermeticWiper en cientos de máquinas en la nación de Europa del Este.

Además, las acciones de HermeticWiper se superponen con otro limpiador de datos llamado WhisperGate que se informó por primera vez como utilizado contra organizaciones ucranianas en enero. Al igual que este último, el malware recién descubierto va acompañado de la distribución de una variedad de ransomware en los sistemas comprometidos.

"Parece probable que el ransomware se haya utilizado como señuelo o distracción de los ataques del limpiaparabrisas", dijo Symantec. "Esto tiene algunas similitudes con los anteriores ataques de WhisperGate con el limpiaparabrisas contra Ucrania, donde el limpiaparabrisas estaba disfrazado de ransomware".

El análisis forense inicial sugiere que los ataques pueden haber estado en modo de preparación durante al menos tres meses, con actividad maliciosa potencialmente relacionada detectada en una organización lituana el 12 de noviembre de 2021. Además, se descubrió que una de las muestras de HermeticWiper tenía una marca de tiempo de compilación del 28 de diciembre de 2021.

Si bien las últimas acciones disruptivas aún no se han atribuido formalmente, los gobiernos del Reino Unido y EE. UU. vincularon los ataques DDoS en Ucrania a mediados de febrero con la Dirección Principal de Inteligencia de Rusia (también conocida como GRU).

A medida que los ataques continúan desarrollándose tanto en el ámbito físico como en el digital, Reuters informó que el gobierno ucraniano está buscando la ayuda de la comunidad clandestina de piratas informáticos en el país para defenderse de las infiltraciones cibernéticas dirigidas a la infraestructura crítica y realizar misiones de espionaje encubiertas contra los invasores rusos.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Una teoría" que suele suceder con mucha frecuencia; y es que coincide el chipset (y por ende los driver de gestión) que tiene la tarjeta PCI de la laptop con el del dispositivo USB. Fíjese que el sistema le detecta dos interfaces por hardware: wlan0 y wlan1. Ya cuando va "a levantar" y hacer uso de ellas, el driver le genera conflicto porque hay dos chipset idénticos activos por hardware.

Si es Atheros el de la tarjeta, es el mismo que el del modelo de TP-Link que posee.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MOSCÚ, 25 feb (Reuters) - Moscú dijo el viernes que estaba limitando parcialmente el acceso a Facebook de Meta Platforms Inc, acusándolo de "censurar" a los medios rusos, anunciando la medida un día después de que Rusia invadiera Ucrania y lo último en una serie de medidas contra los gigantes estadounidenses de las redes sociales.

Moscú también aumentó la presión sobre los medios nacionales, amenazando con bloquear los informes que contienen lo que describe como "información falsa" sobre su operación militar en Ucrania, donde los misiles rusos golpeaban Kiev y las familias se refugiaban en refugios.

El regulador estatal de comunicaciones dijo que Facebook había ignorado sus demandas de levantar las restricciones a cuatro medios de comunicación rusos en su plataforma: la agencia de noticias RIA, la televisión Zvezda del Ministerio de Defensa y los sitios web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

El jefe de asuntos globales de Meta, Nick Clegg, dijo en un comunicado en Twitter:

"Ayer, las autoridades rusas nos ordenaron detener la verificación independiente de hechos y el etiquetado del contenido publicado en Facebook por cuatro organizaciones de medios estatales rusas. Nos negamos. Como resultado, han anunciado que restringirán el uso de nuestros servicios".

Meta, que ha estado bajo presión durante mucho tiempo para combatir la información errónea, se asocia con verificadores de datos externos, incluido Reuters, que evalúan la veracidad de algunos contenidos. Meta dice que el contenido calificado como falso, alterado o parcialmente falso se muestra a menos usuarios.

Clegg dijo que los "rusos comunes" estaban usando las aplicaciones de Meta, que incluyen Instagram, WhatsApp y Messenger, así como Facebook, para "expresarse y organizarse para la acción" y que la compañía quería que siguieran haciéndolo.

Rusia ha estado tratando de ejercer un control más estricto sobre Internet y la gran tecnología durante años, algo que los críticos dicen que amenaza la libertad individual y corporativa, y es parte de una represión más amplia contra los opositores abiertos del Kremlin.

El senador estadounidense Mark Warner dijo en una carta a los directores ejecutivos de Facebook, YouTube y otros que las empresas tienen el deber de garantizar que Rusia y las entidades vinculadas a Rusia no hagan un uso indebido de sus plataformas de redes sociales.

Cada empresa tiene "una responsabilidad clara de garantizar que sus productos no se utilicen para facilitar los abusos contra los derechos humanos, socavar las respuestas de los servicios humanitarios y de emergencia, o promover la desinformación dañina", dijo Warner.

Google de Alphabet Inc dijo que eliminó cientos de canales de YouTube y miles de videos en los últimos días por violar sus políticas y que continúa buscando e interrumpiendo campañas de desinformación y piratería. Google también está evaluando lo que podrían significar nuevas sanciones y controles de exportación para la empresa, dijo la portavoz Ivy Choi.

Twitter Inc dijo que los usuarios en Rusia y Ucrania ya no verían anuncios, un intento de evitar distraerse de los mensajes de seguridad pública, y que no recibirían tweets recomendados de cuentas que no siguen en un intento por limitar la propagación de contenido abusivo.

No quedaron claro de inmediato qué implicarían las restricciones de Rusia en Facebook. El año pasado, Moscú redujo la velocidad de Twitter en un movimiento punitivo.

"De acuerdo con la decisión de la Fiscalía General, a partir del 25 de febrero, Roskomnadzor impone restricciones parciales de acceso a la red social Facebook", dijo el regulador, Roskomnadzor, en un comunicado.

Meta ya ha irritado a las autoridades rusas. Moscú multa de forma rutinaria a la empresa con pequeñas sumas por lo que dice, es el no eliminar el contenido ilegal con la suficiente rapidez.

En diciembre, emitió una multa mucho mayor de 2.000 millones de rublos (24 millones de dólares) por lo que describió como una falta reiterada de eliminación de contenido. También ha multado a Google, Twitter y TikTok.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES, 25 feb (Reuters) - Un grupo de voluntarios ucranianos que proporciona equipamiento al ejército del país ha recibido más de 4 millones de dólares en donaciones de bitcoins desde que Rusia lanzó su invasión el jueves, según la firma de análisis de cadenas de bloques Elliptic.

Elliptic, con sede en Londres, dijo a principios de este mes que las donaciones a grupos de hackers y voluntarios ucranianos se habían disparado a medida que las tropas rusas se concentraban cerca de la frontera. Desde la invasión, sin embargo, ha rastreado transferencias de sumas mucho mayores a estos grupos.

Un grupo de voluntarios ucranianos, Come Back Alive, recibió $ 3 millones en una sola donación de bitcoin el viernes, dijo Elliptic, aunque la identidad de los que están detrás de las donaciones no estaba clara, ya que bitcoin y otros tokens se pueden enviar y recibir de forma anónima.

Los misiles cayeron sobre Kiev el viernes y las familias se refugiaron en los refugios antibombas mientras las fuerzas rusas presionaban su avance y las autoridades dijeron que se preparaban para un ataque destinado a derrocar al gobierno.

Come Back Alive, con sede en Kiev, que dice que proporciona equipos y suministros médicos al ejército de Ucrania, incluidos drones y visores de rifles de francotirador, no respondió de inmediato a una solicitud de comentarios.

El grupo le dijo a Reuters a principios de este mes que había recaudado criptomonedas por valor de $ 167,000 en más de una docena de transacciones entre agosto y principios de febrero. En ese momento, Come Back Alive dijo que los fondos no se habían utilizado y que estaba guardando donaciones denominadas en criptomonedas para "proyectos futuros".

El aumento en las donaciones subraya el papel cada vez mayor de las criptomonedas en la recaudación de fondos en línea, en parte porque el anonimato permite a las organizaciones recaudar dinero incluso si las firmas financieras no permiten las transferencias de fondos o imponen controles estrictos.

Ucrania reforzó los controles de las transferencias de fondos en 2020 para frenar el lavado de dinero y exigió la verificación de identidad para algunas transferencias de efectivo nacionales. Las transferencias transfronterizas también están sujetas a un control obligatorio.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LONDRES, 24 feb (Reuters) - Bitcoin cayó a su nivel más bajo en un mes el jueves después de que las fuerzas rusas dispararan misiles contra varias ciudades de Ucrania y desembarcaran tropas en su costa, lo que provocó una venta masiva de activos de mayor riesgo.

Bitcoin cayó hasta un 7,9% a $ 34,324, su nivel más bajo desde el 24 de enero, y la última vez que se negoció fue un 4,5%. Las monedas más pequeñas que normalmente se mueven junto con bitcoin también cayeron, y el éter perdió hasta un 10,8%.

Rusia lanzó una invasión total de Ucrania por tierra, aire y mar, el mayor ataque de un Estado contra otro en Europa desde la Segunda Guerra Mundial y la confirmación de los peores temores de Occidente.

Estados Unidos y sus aliados impondrán "sanciones severas" a Rusia después de los ataques, dijo el presidente estadounidense Joe Biden. El jefe de asuntos exteriores de la UE, Josep Borrell, también prometió las sanciones financieras más duras que el bloque haya impuesto jamás.

Las acciones mundiales y los rendimientos de los bonos de EE. UU. se hundieron, mientras que los precios del dólar, el oro y el petróleo se dispararon mientras los inversores buscaban activos percibidos como refugio seguro. Solo las acciones europeas cayeron un 2,6%.

"Hemos visto lo que esperábamos hasta ahora: BTC y criptomercados siguiendo a las acciones", dijo Jospeh Edwards, jefe de estrategia financiera de la criptoempresa Solrise Group.

"Todas las cosas tienden a correlacionarse en las crisis, y esperamos algo similar aquí, por lo que es probable que lo peor esté reservado en los próximos días".

Si bien los defensores de las criptomonedas dicen que bitcoin actúa como un refugio seguro frente a las tensiones geopolíticas, a menudo se mueve junto con otros activos de riesgo. Su caída el jueves generó pérdidas desde que alcanzó un récord de $ 69,000 en noviembre más allá del 50%.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

24 feb (Reuters) - El gobierno de Ucrania está solicitando voluntarios del clan de piratas informáticos del país para ayudar a proteger la infraestructura crítica y realizar misiones de espionaje cibernético contra las tropas rusas, según dos personas involucradas en el proyecto.

Mientras las fuerzas rusas atacaban ciudades en toda Ucrania, las solicitudes de voluntarios comenzaron a aparecer en los foros de piratas informáticos el jueves por la mañana, ya que muchos residentes huyeron de la capital, Kiev.

"¡Cibercomunidad ucraniana! Es hora de involucrarse en la ciberdefensa de nuestro país", decía la publicación, en la que se pedía a los piratas informáticos y expertos en ciberseguridad que enviaran una solicitud a través de Google Docs, enumerando sus especialidades, como el desarrollo de malware, y referencias profesionales.

Yegor Aushev, cofundador de una empresa de ciberseguridad en Kiev, dijo a Reuters que escribió la publicación a pedido de un alto funcionario del Ministerio de Defensa que lo contactó el jueves. La firma Cyber Unit Technologies de Aushev es conocida por trabajar con el gobierno de Ucrania en la defensa de la infraestructura crítica.

Otra persona directamente involucrada en el esfuerzo confirmó que la solicitud provino del Ministerio de Defensa el jueves por la mañana.

Los representantes del Ministerio de Defensa de Ucrania no respondieron a una solicitud de comentarios. Un agregado de defensa de la embajada de Ucrania en Washington dijo que "no puede confirmar ni negar información de los canales de Telegram" en referencia a la plataforma de mensajería móvil y se negó a hacer más comentarios.

Aushev dijo que los voluntarios se dividirían en unidades cibernéticas defensivas y ofensivas. La unidad defensiva se emplearía para defender infraestructura como plantas de energía y sistemas de agua. En un ciberataque de 2015, ampliamente atribuido a piratas informáticos del estado de Rusia, 225.000 ucranianos se quedaron sin electricidad.

La unidad de voluntarios ofensivos Aushev dijo que está organización ayudaría al ejército de Ucrania a realizar operaciones de espionaje digital contra las fuerzas rusas invasoras.

"Tenemos un ejército dentro de nuestro país", dijo Aushev. "Necesitamos saber qué están haciendo".

El miércoles, se encontró una pieza de software destructivo recién descubierta circulando en Ucrania, afectando a cientos de computadoras, según investigadores de la firma de ciberseguridad ESET.

Las sospechas recayeron sobre Rusia, que ha sido acusada repetidamente de ataques contra Ucrania y otros países. Las víctimas incluían agencias gubernamentales y una institución financiera, informó Reuters anteriormente.

Rusia ha negado las acusaciones.

El esfuerzo por construir una fuerza militar cibernética llega tarde en el juego, reconoció Aushev.

Un funcionario de seguridad ucraniano dijo a principios de este mes que el país no tenía una fuerza cibernética militar dedicada, informó el Washington Post. "Es nuestra tarea crearlos este año", dijo al Washington Post.

Alcanzado el jueves por la noche en Ucrania, Aushev dijo que ya había recibido cientos de solicitantes y que iba a comenzar a investigar para asegurarse de que ninguno de ellos fuera agente ruso.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 23 feb (Reuters) - Los reguladores estadounidenses advierten que las operaciones inalámbricas 5G podrían afectar los radioaltímetros en la mayoría de los aviones Boeing 737 y afectar la carga de trabajo de la tripulación y los aterrizajes de aviones.

La directiva de la Administración Federal de Aviación afecta a los 737 de Boeing, excepto a sus series 200 y 200-c, según un aviso del Registro Federal publicado en línea el miércoles.

Agregó que "no se puede confiar en que sus "radioaltímetros realicen la función prevista si experimentan interferencia de las operaciones de banda ancha inalámbrica en la banda de frecuencia de 3.7-3.98 GHz (banda C 5G)".

La FAA dijo en el aviso, que se publicará formalmente el jueves, que los reguladores determinaron que "durante la aproximación, los aterrizajes y las maniobras de motor y al aire, como resultado de esta interferencia, es posible que ciertos sistemas del avión no funcionen correctamente".

Eso daría como resultado "una mayor carga de trabajo de la tripulación ligera mientras se aproxima con el director de vuelo, el acelerador automático o el piloto automático activados, lo que podría resultar en una capacidad reducida de la tripulación de vuelo para mantener un vuelo y aterrizaje seguros del avión", dijo.

Un portavoz de Boeing dijo en un comunicado: "Apoyamos la Directiva de Aeronavegabilidad, ya que exige la misma orientación que Boeing proporcionó a los operadores en enero".

Las redes de telecomunicaciones están implementando sistemas 5G de próxima generación que la FAA advirtió previamente que podrían afectar la electrónica sensible de los aviones, como los radioaltímetros.

La Comisión Federal de Comunicaciones y la Administración Nacional de Telecomunicaciones e Información (NTIA) se han comprometido a mejorar la coordinación en la gestión del espectro después de una disputa sobre la aviación 5G.

El espectro se implementó en enero, pero solo después de que Verizon Communications  y AT&T acordaron retrasar el despliegue de torres inalámbricas 5G cerca de los aeropuertos.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login