Yahoo Inc informa de un nuevo ciberataque masivo

Yahoo dice 1.000 mln de cuentas fueron expuestas en nueva violación de seguridad.
Por Jim Finkle y Anya George Tharakan, publicado por Reuters.

(Reuters) - Yahoo Inc advirtió el miércoles que descubrió un nuevo ciberataque masivo y dijo que los datos asociados a más de 1.000 millones de cuentas de usuarios fueron comprometidos en agosto del 2013, en la mayor violación de seguridad de la historia.

El número de cuentas afectadas duplica al implicado en un ataque cibernético del 2014 que la empresa reveló en septiembre y atribuyó a piratas informáticos que trabajarían a nombre del Gobierno.

La noticia del ataque del 2014, que afectó a al menos 500 millones de cuentas, llevó a Verizon Communication Inc a decir en octubre que podría retirarse de un acuerdo para comprar al negocio de Internet de Yahoo por 4.830 millones de dólares.

Luego de la más reciente revelación, Verizon dijo, "revisaremos el impacto de este nuevo acontecimiento antes de llegar a una conclusión final".

Un portavoz de Yahoo dijo a Reuters que la compañía ha estado en comunicación con Verizon durante su investigación del ataque y que confía en que el incidente no afectará el proceso de adquisición.

Yahoo exigió a todos sus clientes que cambien sus contraseñas -una medida más severa que la tomó después de que descubrió la violación de seguridad previa, cuando sólo recomendó un cambio de clave.

La firma también dijo el miércoles que cree que los piratas informáticos responsables del anterior ataque accedieron a su código patentado para aprender a falsificar "cookies" que les permitirían acceder a una cuenta sin una contraseña.

Yahoo dijo que el incidente posiblemente es distinto al revelado en septiembre y que la información robada "podría haber incluido" nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, datos "hash" de contraseñas y, en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas.

La empresa sostuvo que no ha podido identificar la intrusión asociada con el robo, pero destacó que la información de cuentas bancarias y datos de tarjetas de crédito no estaba almacenada en el sistema que se cree que fue afectado.

Las acciones de Yahoo caían un 2,4 por ciento a 39,91 dólares en las operaciones electrónicas posteriores al cierre de la sesión, en tanto, las de Verizon operaban con pocos cambios a 51,63 dólares. / Por Jim Finkle y Anya George Tharakan, publicado por Reuters. (Reporte de Anya George Tharakan en Bengaluru; Editado en Español por Ricardo Figueroa).--

Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas

___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

Congreso de Estados Unidos autoriza a acceder a la computadora de cualquier persona

El FBI podría hackear cualquier computadora, incluso de Argentina.
Publicado por Télam.

La modificación de una norma por parte del Congreso de Estados Unidos autoriza al organismo de investigación a acceder a la computadora de cualquier persona incluso si no está dentro de la jurisdicción del juez que emite la orden.

Foto de archivo, de Jorge S. King ©Todos los derechos reservados
La imagen no pertenece a la nota de Télam

La decisión genera una "gran discusión sobre el acceso transfronterizo de datos" y un problema respecto de la validez de esa evidencia en investigaciones penales, analizó un funcionario especializado en criminalidad informática.

"Si bien aún no se ha presentado ningún caso en Argentina, es discutible la validez de la prueba que surja de esa técnica de acceso remoto en una instancia penal" y, además, se puede dificultar la aplicación del principio de territorialidad, afirmó a Télam Marcos Salt, especialista en derecho penal y coordinador del Programa contra la Criminalidad Informática del Ministerio de Justicia de la Nación.

La modificación a la "Regla 41" de las Reglas Federales de Procedimiento Penal (Federal Rules of Criminal Procedures) fue convertida en ley por el Congreso estadounidense el 1 de diciembre.

La norma establece la admisibilidad de las órdenes de registro (warrants) para descubrir documentos que fueran presentados como pruebas en acusaciones seguidas por el FBI, y autoriza a los jueces a cargo de las causas a ordenar la intervención (hackear) de las computadoras de los investigados cuando esos documentos son digitales.

Sin embargo, la novedad de esta modificación es que se autoriza al FBI a introducirse en las computadoras independientemente de dónde se encuentren, a través de la técnica de acceso remoto.

Esta técnica implica el envío de un malware, de forma remota, a la computadora que se quiere investigar, y el programa luego envía la información que encuentra (como una medida alternativa de allanamiento), explicó Salt.

Argentina - Inician proceso de adquisición de 4 aviones C-295 al Airbus Group.

La Armada y la Fuerza Aérea compran aviones de transporte.
Publicado por Télam.

Dentro del proyecto para reforzar la aviación de transporte táctico las dos fuerzas se unieron para adquirir cuatro C-295 del consorcio europeo Airbus.

Spanish Airforce EADS CASA C-295. Foto de Peter Gronemann, vista en Flickr
La imagen no pertenece a la nota de Télam. EADS CASA C-295

La Amada Argentina informó hoy a través de un comunicado que comenzó en conjunto con la Fuerza Aérea el proceso de adquisición de 4 aviones de transporte medio C-295 construidos por el consorcio europeo Airbus.

El proyecto para reforzar la aviación de transporte táctico de las fuerzas armadas había comenzado hace más de dos años y dentro del mismo el Ejército, la Fuerza Aérea y la Armada evaluaron en diferentes misiones como lanzamiento de paracaidistas, despegues y aterrizajes en pistas poco preparadas y operación antártica tanto el C-295 del consorcio europeo Airbus como al C-27J de la italiana Leonardo.

Aunque en principio las autoridades del ministerio de Defensa habían informado a Télam de la intención de asignar dos unidades a la Fuerza Aérea, una a la Armada y una al Ejército, el comunicado señala que, en definitiva, el Comando de Aviación Naval recibirá dos de nuevas unidades y la Fuerza Aérea las otras dos.

De las unidades de las que dispondrá la Armada, una será configurada en versión de patrulla marítima y la otra cómo transporte.

Estas cuatro nuevas unidades vienen a reemplazar a la flota de F-27 que operaban la Armada y la Fuerza Aérea y cuyo último avión se despidió en el mes de noviembre.

Argentina - Publicidad vía servicios de Google sustentan hasta 70 mil puestos de trabajo

Publicidad online: Google generó hasta 18.800 millones de pesos en empresas argentinas.

Publicado por Télam.

Las empresas argentinas que utilizan los servicios publicitarios de Google -las búsquedas y el sistema AdWords- generaron en el país una actividad económica anual de hasta 18.000 millones de pesos por el uso de esas herramientas, según un estudio privado realizado con datos de 2015 que se presentará hoy.

El informe, elaborado por la consultora Deloitte a pedido de Google, da cuenta de la relevancia del rol del gigante de Internet en la publicidad online, al puntualizar además del monto -calculado entre 5.000 y 18.000 millones de pesos-, que este impacto económico "sustentó entre 20.000 y 70.000 puestos de trabajo en una variedad de sectores de la economía argentina".

El objetivo del estudio fue el de estimar la actividad económica generada por las tecnologías de Google en los negocios de terceros: las empresas argentinas que usan esos servicios -posicionamiento en resultados de búsqueda y AdWords, que muestra anuncios además en otros sitios "asociados" con los que la firma estadounidense comparte los ingresos- así como por los creadores de contenido que se valen de YouTube y los desarrolladores que trabajan con el sistema operativo Android para teléfonos móviles "inteligentes" (smartphones) y tabletas.

Uno de los datos destacados remite al retorno de inversión: por cada peso invertido en AdWords, las empresas que utilizaron esta herramienta recibieron un promedio de hasta ocho pesos, precisa la investigación.

En este universo, las empresas más beneficiadas por el uso de estas herramientas son las PyMES, que "utilizan cada vez más Internet para conectarse con sus clientes y hacer crecer su negocio" en un contexto en el que "Internet y los servicios de marketing en buscadores online han ayudado a reducir las barreras de la publicidad, en particular para las pequeñas y medianas empresas", detalla el estudio.

Estas herramientas les permiten a las PyMES "competir con empresas más grandes en un pie de igualdad", analizó en una entrevista con Télam la gerenta de Políticas Públicas de Google para el Cono Sur, Eleonora Rabivnovich.

Un buen posicionamiento en los resultados de búsqueda "democratiza la capacidad de competencia" de las empresas, remarcó la gerenta.

En 2015, alrededor de 30 millones de argentinos utilizaron Internet, según cifras de la Unión Internacional de Telecomunicaciones (UTI), dato que según Deloitte "excede el promedio de la región latinoamericana y el Caribe", si bien está "por debajo del alcance de internet en los mercados desarrollados".

"Hay posibilidades de crecer aún más a medida que aumente la conectividad", afirmó Rabonovich, teniendo en cuenta perspectivas de ese aumento y del incremento del número de usuarios de "smartphones", dado el crecimiento de las búsquedas que traen aparejados.

En este sentido, Deloitte detalla en su informe una tendencia en aumento en el marketing de buscadores web en general (Bing, Yahoo, Ask, etc.), que "ha tenido un crecimiento de un 10% anual en Argentina desde 2013 y alcanzó los 1.900 millones de pesos en 2015".

Rusia intervino en elecciones para ayudar a Donald Trump, señalan

CIA concluye que Rusia intervino para ayudar a Trump a ganar en EEUU: funcionario.
Publicado por Reuters.

WASHINGTON (Reuters) - La CIA llegó a la conclusión de que Rusia intervino en las elecciones de noviembre para ayudar al presidente electo Donald Trump a llegar a la Casa Blanca, y no sólo para minar la confianza en el sistema electoral estadounidense, dijo el viernes un funcionario de Washington.

Las agencias de inteligencia de Estados Unidos hallaron que a medida que avanzaba la campaña presidencial, miembros del gobierno ruso ayudaron más para que Trump ganara las elecciones, dijo a Reuters el viernes por la noche bajo condición de anonimato un funcionario con acceso a las conclusiones.

El diario Washington Post señaló el viernes, citando a funcionarios locales informados sobre el asunto, que agencias de inteligencia habían identificado a individuos con conexiones con el Gobierno ruso que habían aportado a WikiLeaks miles de correos electrónicos "hackeados" del Comité Nacional Demócrata, e incluso de la campaña de la rival de Trump, Hillary Clinton.

El presidente de Estados Unidos, Barack Obama, ordenó a las agencias de inteligencia que revisen los ciberataques y la intervención extranjera en la elección de este año y que le entreguen un reporte antes de que deje el cargo el 20 de enero, informó el viernes la Casa Blanca.[nL1N1E40W2]

El funcionario que dialogó con Reuters dijo que cuando llegó el otoño boreal, los "hackers" rusos centraron casi toda su atención en los demócratas, y que prácticamente todos los correos electrónicos que publicaron eran potencialmente dañinos para Clinton y los demócratas.

"Esa fue una pista importante sobre su intención", agregó. "¿Si todo lo que querían hacer era desacreditar nuestro sistema político, porque publicar las fallas de solo un partido, especialmente cuando tienes un objetivo como Trump?".

Un segundo funcionario familiarizado con el informe dijo que la conclusión de los analistas de inteligencia sobre los motivos de Rusia no significa que la comunidad de inteligencia crea que los esfuerzos de Moscú hayan alterado o afectado significativamente al resultado de las elecciones.

Integrantes del Gobierno ruso han negado todas las acusaciones de interferencia en las elecciones de Estados Unidos. Una portavoz de la CIA dijo que la agencia no comentaría el asunto.

Los correos electrónicos filtrados a WikiLeaks fueron una fuente frecuente de dolores de cabeza para el equipo de campaña de Clinton durante la carrera presidencial.

Trump ha dicho que no está convencido de que Moscú haya estado detrás de los ciberataques. / Publicado por Reuters.--

Nota relacionada:

• Secret CIA assessment says Russia was trying to help Trump win White House. Por Adam Entous, Ellen Nakashima and Greg Miller publicado en The Washington Post.

Visto en YouTube, vía euronews

Obama ordenó investigar si Rusia hackeó la campaña de Clinton.
Publicado por La Nación / Agencias AFP y AP.

Pidió a las agencias de inteligencias un informe urgente sobre los ciberataques ante el temor de que Trump, que elogió a Putin, cierre las averiguaciones cuando asuma el poder.

Alemanes señalan ciberespionaje y ciberoperaciones rusas

Alemania detecta un aumento de ciberataques y propaganda rusa.
Publicado por Reuters.

BERLÍN (Reuters) - El departamento alemán de inteligencia dijo el jueves que ha detectado un sorprendente aumento de la propaganda rusa y de campañas de desinformación destinadas a desestabilizar a la sociedad germana, así como ciberataques contra partidos políticos.

"Vemos un agresivo incremento del ciberespionaje y las ciberoperaciones que podrían potencialmente poner en peligro a funcionarios gubernamentales alemanes, miembros del Parlamento y empleados de partidos democráticos", dijo Hans-Georg Maassen, responsable de la agencia nacional de inteligencia BfV, en un comunicado.

Maassen, que planteó las mismas preocupaciones sobre los esfuerzos rusos por interferir en las elecciones alemanas en una entrevista con Reuters el mes pasado, dijo que hay pruebas que demuestran esos esfuerzos y apuntó a que se esperan más ataques de este tipo.

El objetivo de esas campañas es difundir la incertidumbre en la sociedad "para debilitar o desestabilizar a la República Federal Alemana", reforzar a los grupos y partidos extremistas, complicar la labor del Gobierno federal e influir en el diálogo político.

Las autoridades alemanas han acusado a Moscú de intentar manipular a los medios alemanes para extender la ansiedad popular en asuntos como la crisis de inmigrantes, debilitar la confianza del votante y alimentar la disidencia dentro de la Unión Europea para que se retiren las sanciones a Moscú.

Pero los responsables de inteligencia han incrementado sus advertencias en las últimas semanas, alarmadas por el número de ataques.

El mes pasado, la canciller alemana, Angela Merkel, dijo que no puede descartar que Rusia interfiera en las elecciones de 2017 a través de ataques o desinformación por Internet.

Las autoridades rusas han negado todas las acusaciones de manipulación e interferencias para debilitar a la Unión Europea o afectar a las elecciones presidenciales de Estados Unidos. / Publicado por Reuters. (Reporte de Andrea Shalal y Sabine Siebold; traducido al español por Redacción en Madrid).--

¿Desinformación rusa en elecciones alemanas de 2017?

Por Marcel Fürstenau, publicado por Deutsche Welle.

El jefe de la Oficina alemana para la Protección de la Constitución advierte sobre campaña propagandística rusa que buscaría influir el resultado de las elecciones generales en 2017.

EE.UU - La ciberseguridad en la agenda del gobierno

Se vienen señalando los temores de las tecnológicas y defensores de libertades civiles que el "nuevo" gobierno estadounidense intente expandir programas de vigilancia y reviva la batalla sobre el acceso del Gobierno a información codificada.

Logo del United States Cyber Command
Visto en Wikipedia

Pero el hecho es que la ciberseguridad es uno de los temas que más importa en Estados Unidos, y así lo demostró la Comisión Especial para el Fortalecimiento de la Ciberseguridad del presidente Barack Obama. En esa línea se está recomendando, al gobierno, fomentar la formación de especialistas en ataques informáticos en un informe donde se explican cuáles son las principales amenazas a combatir durante el próximo mandato.

El informe presenta los resultados de un estudio de nueve meses de problemas de seguridad cibernética de Estados Unidos. Sus recomendaciones, en cien páginas , abarcan una gran cantidad de terreno. Se propone la fijación de la seguridad de dispositivos de consumo en Internet of things IoT (Internet de las cosas), como routers y webcams, etc.; la reorganización de la responsabilidad de la seguridad cibernética de las agencias federales, y el fomento de una nueva generación de expertos en ciberseguridad estadounidenses calificados, entre otros pasos de acción.

El presidente Obama en un comunicado que acompaña a esas recomendaciones, pidió a la comisión de seguridad cibernética informar al equipo de transición del presidente electo Trump sobre su trabajo tan pronto como sea posible. Si el equipo de Trump, de hecho, va a aceptar los consejos de la comisión, sigue siendo un misterio.

Entre las recomendaciones se destaca:

• Poner en marcha un programa nacional de aprendizaje en ciberseguridad que entrene a los estudiantes universitarios en seguridad de la información aplicada, con el objetivo de añadir 50.000 nuevos "profesionales de seguridad cibernética" para el gobierno y el sector privado mano de obra de los Estados Unidos en 2020.
• Crear un programa obligatorio destinado a altos funcionarios en todas las agencias federales para ser entrenados en conceptos básicos de seguridad cibernética para crear una "cultura de seguridad cibernética" en el gobierno.
• Pedir al Congreso aumentar la financiación de la investigación y el desarrollo para cualquier agencia gubernamental que contribuye al avance de una "hoja de ruta de la ciberseguridad en la integración del sector privado - gobierno".

Se señala que se busca producir u efecto poderoso en la conciencia del consumidor sobre cuestiones de seguridad cibernética, y crear un incentivo para que los fabricantes aseguren sus dispositivos.

En Wired, señalan que la política de seguridad cibernética de Trump ha sido hasta ahora totalmente secreta o inexistente. Durante su campaña electoral, sólo ha dado "algunas pinceladas" sobre la política que planea seguir en el campo de la ciberseguridad, pero el detalle es que planea profundizar el perfil militar de su gabinete.