Alto riesgo de ciberataques en Argentina

Argentina es uno de los países que más ataques cibernéticos recibe en la región.
Por Hernán Mármol, publicado por Clarín.

La modalidad más repetida es el phishing, una técnica que utiliza links y formularios falsos para robar información.

Una compañía líder en seguridad cibernética para organizaciones, gobiernos y usuarios, Symantec, publicó su habitual informe Internet Security Threat Report (ISTR), el cual analiza la situación de 157 países y detalla los principales hallazgos sobre las tendencias emergentes en ciberdelitos, código malicioso, cryptojacking, phishing y spam.

Imagen:"He's watching you" ©Todos los derechos reservados

Dentro del contexto regional, Argentina se ubica en el cuarto puesto por segundo año consecutivo, estando cerca de un podio conformado por Brasil, México y Venezuela. En materia de phishing y ataque a través de internet, se ubica en el segundo lugar. Pero las amenazas no terminan ahí, ya que en materia de spam y cryptojaking ocupa el tercer puesto, cuarto en bots, y quinto en malware (virus informático), ataques a la red y ransomware.

Aunque por segundo año consecutivo se encuentra en el top 20 del ránking mundial de países amenazados por spam, la capacidad del país para repeler este tipo de amenaza lo llevó a ocupar el décimo noveno puesto en contraste con lo que sucedía en 2017, donde ocupaba el octavo lugar. 

Esta conocida forma de suplantación de identidad, llamada phishing, es un término informático que está caracterizado por intentar adquirir información confidencial de forma fraudulenta, generalmente, a través de un link que llega por correo electrónico.

Para tener una idea del grado de penetración de esta amenaza, uno de cada 1.448 usuarios argentinos están implicados en casos de phishing. Según el informe, los hackers buscan atacar especialmente a industrias manufactureras (1 de cada 1.227), mientras que la minera solo lo recibe 1 de cada 20.643. Las pequeñas y medianas empresas (menos de 250 empleados) son más vulnerables (59,4%) que las grandes compañías (47,2%).

Aunque Argentina se mantiene en el 5° puesto, en los últimos años aumentó el interés de los hackers por los ataques de ransomware -también conocido como rogueware o scareware-, cambiando el blanco de los ataques de los consumidores a las empresas.

Esta forma de delito informático, que restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción, tuvo su momento de fama en 2017 de la mano del virus WannaCry, el mismo que puso en jaque a Telefónica de España infectando 300.000 máquinas en 150 países. 

Respecto al panorama global de amenazas, el informe de Symantec dio a conocer nuevo y relevante actor dentro del ambiente de las amenazas de ciberseguridad: el Formjacking.

Bajo esta modalidad simple y lucrativa, los hackers cargan códigos maliciosos en los sitios web para robar los datos de las tarjetas de crédito de los compradores, con más de 4.800 sitios web diferentes comprometidos en promedio cada mes. Tanto en grandes empresas (Ticketmaster y British Airways) como las pequeñas y medianas fueron atacadas, y se estima que el año pasado se entregaron decenas de millones de dólares a esos delincuentes.

Desde Symantec aseguran que se necesitan solo 10 tarjetas de crédito robadas de sitios web aparentemente protegidos para obtener un rendimiento de hasta US$ 2,2 millones por mes, ya que cada tarjeta obtiene hasta U$S 45 en el mercado negro. Con más de 380.000 tarjetas de crédito robadas, solo el ataque de British Airways puede haber generado a los delincuentes un ingreso de más de US$ 17 millones.

Con una caída del 90% en el valor de las criptomonedas, la técnica cryptojacking que implica el "minado" de esta moneda digital en una computadora, tablet o celular, sin el conocimiento del usuario, dejó de ser uno de los objeto de mayor deseo para los hackers. No obstante, sigue siendo popular debido a la vulnerabilidad de los dispositivos y el bajo costo que implica. / Por Hernán Mármol, publicado por Clarín.--

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

EE.UU. suspende vuelos de Boeing 737 MAX 8 y MAX 9

"El presidente de Estados Unidos, Donald Trump, anunció este miércoles que la Administración Federal de Aviación (FAA, por sus siglas en inglés) suspenderá "de manera inmediata" el uso de los modelos de avión 737 MAX 8 y MAX 9 de Boeing" (BBC).

Estados Unidos en el último de una importante serie de países en suspender vuelos del Boeing 737 MAX 8, involucrado en las tragedias en el mar de Java y Etiopía. En total, 56 países han prohibido volar a estos aviones, mientras que aerolíneas de otros 10 han adoptado la misma decisión, aunque las autoridades nacionales de tráfico aéreo no se hayan pronunciado.

Visto en YouTube, vía Euronews

"En la mañana del miércoles se filtró a medios locales un informe que detallaba varias quejas de pilotos de aerolíneas estadounidenses sobre supuestos desperfectos en los mecanismos de control de los 737 MAX 8" (BBC).

Aunque aún se investigan las causas, trascendió que la similitud entre ambos accidentes y las "fallas técnicas" en el primero han situado al software de la aeronave en el foco mediático.

Según ha informado BBC, "el Boeing 737 MAX 8 es una versión actualizada del 737 que está en uso comercial desde apenas el año 2017.

Una de las diferencias con el modelo anterior es que el conocido como sensor de "ángulo de ataque" y el software conectado al mismo funcionan de manera distinta.

El software de control de vuelo es un sistema denominado MCAS (Maneuvering Characteristics Augmentation System). Fue desarrollado por Boeing expresamente para el 737 MAX 8 y el MAX 9.

Boeing dice que ese software "no controla la aeronave en vuelos normales", sino que "mejora una parte de su comportamiento en condiciones operativas no normales".

También señala que MCAS se implementó en los aviones para mejorar su manejo y su tendencia a inclinarse en ángulos de ataque elevados.

Pero los investigadores del accidente de Indonesia descubrieron que el sensor que el software del avión pudo haber activado un sistema "anticalado", anulando los controles manuales. Eso habría podido resultar en que la nariz del avión se inclinara hacia el suelo"(BBC).

Mundo.es ha informado que "la prohibición de los vuelos del 737 MAX tiene connotaciones que van más allá de la seguridad aérea. Por una parte, la prohibición del uso de su espacio aéreo por esos aparatos afecta directamente a las aerolíneas estadounidenses. Southwest - una línea área de bajo coste de EEUU - es el mayor comprador del mundo del aparato, con 31 unidades en servicio y otras 249 encargadas, según datos del mes de febrero de Boeing. La mayor aerolínea del mundo, la también estadounidense American Airlines, tiene en total 24 unidades de este avión, y espera la entrega de otras 76. Eso implica que, potencialmente, las aerolíneas estadounidenses podrían verse obligadas a no usar tener que cambiar los aviones que usan en sus vuelos a Canadá y desviarlos a rutas domésticas. En los vuelos a México lo tienen más fácil, toda vez que ese país no ha decidido que los MAX no son seguros, aunque la aerolínea de bandera, Aeromexico, si ha decidido dejar de emplearlos.

Además, las empresas de transporte aéreo canadienses también emplean el MAX. Air Canada tiene 23 en servicio y ha pedido otros 61, y Jetlines ha comprado 5, aunque no ha recibido ninguno todavía.

Boeing 737 MAX 8

Boeing tiene un muy mal día, enfila el que sería su mayor desplome en dos décadas en Wall Street, superior al 10%, con una pérdida superior incluso a los 25.000 millones en términos de capitalización. El segundo accidente de un Boeing 737 MAX 8 desata un desplome bursátil sin precedentes. El avión de Ethiopian Airlines cayó el domingo minutos después de haber despegado del aeropuerto de la capital etíope.

Las dudas sobre la seguridad del Boeing 737 MAX 8 han surgido tras que, en octubre pasado, un avión de la compañía Lion Air se precipitara en el mar de Java doce minutos después de despegar de Yakarta. Del registro de las grabadoras la investigación dijo que el accidente se debió a fallos en el sistema automático, algo que se había repetido en los últimos cuatro vuelos y que la compañía aseguró haber solventado.

La investigación aún no ha llegado a ninguna conclusión final sobre la causa de aquel desastre.

Visto en YouTube, vía Euronews

"El Comité Nacional de Seguridad del Transporte de Indonesia indicó el año pasado que el vuelo 610 de Lion Air experimentó un "registro erróneo" de uno de sus sensores diseñados para alertar a los pilotos en caso de que el motor del avión corra el riesgo de pararse" (BBC).

"En el MAX 8 el sensor y el software conectado funcionan de manera diferente a los modelos anteriores del 737, pero en aquel momento los pilotos no habían sido informados de ello" (BBC).

Ethiopian Airlines informó que decidió “dejar en tierra toda la flota” de Boeing 737 MAX 8, tras la tragedia de ayer domingo de unos de sus aviones poco después de despegar de Adís Abeba con rumbo a Nairobi. Ethiopian Airlines señaló que recuperó las "cajas" registradoras de voz y y de vuelo y que aún no se conoce la causa del accidente.

Según ha publicado la agencia Reuters, "el regulador de aviación de China dejó en tierra el lunes a cerca de 100 aeronaves Boeing Co 737 MAX 8 operadas por sus aerolíneas, lo que supone más de una cuarta parte de la flota mundial de este modelo, después del accidente de uno de sus aviones en Etiopía".

La Administración de Aviación Civil de China (CAAC) "dijo que notificaría a las aerolíneas cuándo podrían reanudar los vuelos después de ponerse en contacto con Boeing y la Administración Federal de Aviación de Estados Unidos (FAA) para garantizar la seguridad".

El Boeing 737 MAX 8 es la última versión del aparato de fuselaje estrecho de Boeing que entró en servicio en 2017.

La serie 737 MAX se ofrece en cuatro longitudes de fuselaje, ofreciendo típicamente desde 138 a 230 asientos y una alcance de 3215 a 3825 millas náuticas. El 737 MAX 7, MAX 8 y MAX 9 reemplazan respectivamente al 737-700, -800 y -900, y se ofrece una longitud adicional con el 737 MAX 10.

El MAX 8 reempla al 737-800 con un fuselaje más largo que el MAX 7. Boeing planeó mejorar su alcance de 3515 millas náuticas (6510 km) a 3610 mn (6690 km) después de 2021. Su primer vuelo comercial fue operado por Malindo Air el 22 de mayo de 2017 entre Kuala Lumpur y Singapur.

Noticia en desarrollo.

Notas relacionadas:

• Accidente de Ethiopian Airlines: cómo es el Boeing 737 MAX 8, el nuevo modelo de avión implicado en 2 accidentes con cientos de víctimas en menos de 5 meses. BBC. 10/03/2019.
• Las aerolíneas chinas y Ethiopian Airlines suspenden los vuelos con Boeing 737 MAX 8 tras el accidente. Reuters. 11/03/2019.
• Los Boeing 737 MAX 8, bajo sospecha tras la tragedia aérea de Etiopía. Euronews. 11/03/2019.

Post relacionado:

• EE.UU. suspende vuelos de Boeing 737 MAX 8 y MAX 9. 13/03/2019.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Rusia piensa en como solucionar el asunto Venezuela

Rusia mantiene el apoyo a Maduro, pero protege sus inversiones en Venezuela.
Por Anatoly Kurmanaev, publicado por The New York Times.

MOSCÚ — En una tarde lluviosa de esta semana, un grupo de funcionarios rusos y ejecutivos del sector petrolero se reunieron para asistir a misa en una iglesia católica escondida tras la imponente sede del servicio secreto en el centro de Moscú.

No fueron a orar: recordaban al difunto líder venezolano Hugo Chávez, quien desembolsó miles de millones de dólares en armas y maquinaria rusas. Además mostraban su apoyo por Nicolás Maduro, su sucesor asediado.

Foto de Maxim Shemetov/Reuters. Vista en TNYT

Maduro intenta salvar el sistema político que, durante dos décadas, construyó con Chávez y el apoyo de Rusia. Su catastrófica gestión económica ha ocasionado que la oposición reclame el liderazgo del país con el apoyo de Estados Unidos, la Unión Europea y la mayoría de las naciones suramericanas.

Para Rusia eso se ha convertido en el intento más reciente de Occidente para derrocar a un gobierno adversario y limitar el alcance global del presidente Vladimir Putin. El Kremlin reaccionó cerrando filas con Maduro y ofreciéndole su apoyo diplomático, lo que fue evidente en la ceremonia celebrada el miércoles en la iglesia de San Luis de los Franceses.

Alexander Shchetinin, principal diplomático latinoamericano de Rusia, e Igor Sechin, el poderoso dirigente de la mayor estatal petrolera rusa, Rosneft, fueron algunos de los que llevaron flores al monumento a Chávez. Sin embargo, detrás de los actos oficiales, las élites políticas y económicas de Rusia se están dividiendo sobre cómo preservar sus intereses de la mejor manera.

Mientras Maduro y Juan Guaidó, el líder de la oposición, se disponen a librar una guerra de desgaste, el Kremlin enfrenta una fuerte decisión: aumentar el apoyo a su aliado o formar parte de los que eligieron a su sucesor.

El camino que tome Putin ayudará a determinar si Venezuela tendrá una transición gubernamental pacífica, si se iniciará una guerra civil o se consolidará el modelo represor del gobierno de Maduro.

“La imagen y la influencia global de Rusia están en juego en Venezuela”, dijo Vladimir Rouvinski, politólogo de la Universidad Icesi en Cali, Colombia. “El impacto inicial y el miedo en Rusia de que perderían todo en Venezuela se está remplazando con la posibilidad de que puedan volverse parte de una transición negociada y asegurar que se respeten sus intereses”.

Esos intereses abarcan desde los proyectos petroleros y los contratos militares de las firmas estatales rusas en Venezuela hasta el valor geopolítico de tener un aliado contrario a las políticas de Estados Unidos en el hemisferio occidental.

En años recientes, Rosneft se ha convertido en el socio petrolero más grande de Venezuela y un prestamista de emergencia, pues ha adquirido acciones en cinco proyectos de producción de crudo y le ha prestado al gobierno de Maduro alrededor de 7000 millones de dólares a cambio de petróleo. Venezuela aún le debe a Rosneft alrededor de 2300 millones de dólares, según una presentación de la compañía realizada en febrero.

Venezuela también debe 3100 millones de dólares al Ministerio de Finanzas de Rusia por armas, camiones y granos adquiridos a crédito. Finalmente, el exportador de armas estatal de Moscú tiene contratos de servicio multimillonarios para dar mantenimiento a los tanques, los aviones de combate y los sistemas de defensa aérea fabricados en Rusia con los que cuenta Venezuela.

Como en las películas, pulseada entre servicios de inteligencia de EEUU y Rusia

La caza de espías de Vladimir Putin: 600 pillados en un año.
Por Xavier Colás, publicado por elmundo.es.

Rusia desenmascara a centenares de personas que revelaban información a servicios de espionaje extranjeros en 2018 y alerta del peligro del fin del tratado de misiles INF.

Rusia desenmascaró la actividad de "129 espías extranjeros y 465 personas al servicios de inteligencia extranjeros" durante el año pasado, "gracias a operaciones especiales" de los servicios rusos. Así lo ha anunciado hoy el presidente Vladimir Putin, en una reunión de la junta directiva del Servicio Federal de Seguridad (FSB) de Rusia. También ha señalado que las agencias de espionaje extranjeras han tratado de influir en los acontecimientos políticos en Rusia.

Oficinas centrales del Servicio Federal de Seguridad de la Federación Rusa
Visto en Wikipedia

Rusia también ha recibido un importante número de incursiones desde ordenadores. El presidente ruso ha alertado también que el número de ataques cibernéticos coordinados lanzados contra Rusia ha aumentado en 2018, alcanzando los 17.000. Y ha advertido que hay que estar preparados para un mayor crecimiento de este tipo de operaciones.

Las críticas del presidente ruso a la fijación con su país de los espías extranjeros llegan en un momento en el que Rusia está siendo cuestionada en Occidente por varios escándalos de espionaje, como el del doble envenenamiento hace justo un año de un ex agente ruso, Sergei Skripal, y de su hija en Inlgaterra, atribuido a Moscú por los responsables británicos. Todavía hoy, el Kremlin niega con firmeza cualquier implicación.

Putin sospecha que las agencias de inteligencia extranjeras están buscando "aumentar su actividad" e influencia en los procesos que tienen lugar en Rusia, buscando tener "acceso a información de naturaleza política, económica, científica y tecnológica". Por eso, Putin ha señalado que los servicios rusos deben garantizar un "trabajo fiable" a la hora de contrarrestar estos intentos. Las leyes vigentes en Rusia prevén una pena de 10 a 20 años de cárcel por el delito de espionaje.

Muchas veces estas "detecciones" se resuelven de manera discreta, pero recientemente se produjo una "interceptación" sonada en Rusia. Agentes rusos detuvieron en Moscú a un supuesto espía estadounidense el pasado 28 de diciembre, según informó el Servicio Federal de Seguridad. La mayoría de los individuos que el FSB detiene por espionaje son nacionales de terceros países o de Rusia, no de EEUU como en esta ocasión. Un tribunal ruso prolongó en febrero tres meses la detención de este presunto espía, llamado Paul Whelan. El FSB dice que este antiguo infante de marina de EEUU recibió supuestamente de un conocido un 'pendrive' que "contenía la lista completa de los trabajadores de un servicio secreto" de Rusia. La familia de Whelan lo niega todo.

El año pasado el FSB arrestó a varias personas y registró un centro de investigación controlado por la agencia espacial del país, Roskosmos, por la presunta filtración de secretos sobre nuevas armas hipersónicas a países occidentales. Como resultado de esto, el científico Viktor Kudryavtsev, de 74 años, empleado del Instituto Central de Investigación Científica de Ingeniería Mecánica, fue arrestado el 22 de julio. Según el FSB, Kudryavtsev filtró información técnica clasificada utilizada en el diseño de misiles hipersónicos (los famosos Avangard y Kinzhal) a través del Instituto von Karman a países de la OTAN, incluido Estados Unidos.

Alertan sobre cibergerra ente EE.UU. y Rusia

La ciberguerra ruso-estadounidense acaba de empezar.
Publicado por Deutsche Welle.

EE. UU. descubrió que el presidente de Rusia sólo respeta la fuerza. Pero tras las revelaciones de los ciberataques estadounidenses contra objetivos rusos, Putin seguramente tomará represalias, dice Konstantin Eggert.

Foto de AP Photo por Ted S. Warren
Visto en SPUTNIK. La foto no pertenece a la nota de DW

Según The Washington Post, el día de los elecciones de medio término de EE. UU. en noviembre, el recientemente establecido Comando Cibernético del Ejército de EE.UU. bloqueó completamente los servicios de Internet a la Agencia de Investigación de Internet en San Petersburgo, más conocida como la fábrica de trolls del Kremlin.

Se dice que la agencia está financiada por Yevgeny Prigozhin, un multimillonario que se cree que es cercano a Vladimir Putin. También se cree que es el principal patrocinador de los mercenarios rusos en el este de Ucrania, Siria y África. La agencia -que, según se informa, está detrás de la interferencia de Rusia en las elecciones presidenciales de 2016 en Estados Unidos, así como de una serie de otras actividades maliciosas en el ciberespacio occidental- estuvo completamente bloqueada, lo que provocó confusión y pánico entre sus directivos, según publicó el diario. 

Los expertos en cibernética del ejército estadounidense supuestamente lograron piratear los buzones personales y las fuentes de mensajería de sus homólogos de las unidades cibernéticas de inteligencia militar rusas. El mensaje no debería haber dejado ninguna duda en la cabeza de los rusos: conocen a cada uno de ellos y están siendo observados.

Putin ha considerado durante mucho tiempo que Occidente no es débil, sino que asume una actitud defensiva. Siempre logró estar un paso por delante, ya sea en 2008 en Georgia, 2014 en Ucrania, 2015 en Siria o 2016 en los Estados Unidos. Si el informe del Washington Post es correcto, entonces la Casa Blanca de Trump decidió darle vuelta la tortilla al Kremlin dando el primer golpe. Esto debe haberle dado a Putin una pausa para pensar.

Argentina: el e-commerce aumenta cada año y consolida su formato

Crece la compra online de productos de uso diario y se paga más con tarjeta de débito.
Por Irene Hartmann, publicado por Clarín.

Surge del informe anual realizado por la CACE sobre las operaciones registradas en la Argentina durante 2018.

“Lo compré por Internet” es una frase tan escuchada últimamente que cuesta creer que el comercio online represente sólo el 5% de las ventas a nivel nacional. La sensación es otra porque, en sintonía con la reconversión que la tecnología digital le hizo a nuestras vidas, el e-commerce aumenta cada año y consolida su formato. Así lo muestran las cifras que la Cámara Argentina de Comercio Electrónico (CACE) difundió este jueves en su informe anual, elaborado por la consultora Kantar TNS: en 2018 se vendió un 25% más de productos que el año anterior, y son más los argentinos que compraron online al menos una vez por mes.

También ganó terreno (y promete seguir así, dijeron en la presentación) una modalidad de pago que en 2017 tenía todavía poca presencia online: la tarjeta de débito, cuyo uso en la web pasó del 1% al 7%.

Pero como el e-commerce tiene más relevancia en la realidad argentina, también refleja la crisis económica. Según el informe de la CACE, los productos relacionados al ocio le dejaron un lugarcito a la necesidad, algo esperable en un contexto inflacionario y de depreciación del salario real.

Así, varios ítems de uso diario o vinculados a necesidades cotidianas pegaron un salto cuantitativo respecto de 2017. Es el caso de las compras de bebidas, alimentos y artículos de limpieza, que aumentaron un 63% en facturación respecto del año anterior. En la presentación de la CACE, Gustavo Sambucetti, director institucional de esa entidad, explicó que “hay más personas que hacen su compra programada de supermercado online”.

También más argentinos adquirieron productos infantiles a través de la web, en lugar de ir en persona a los locales convencionales. “Quizás fueron a mirar los precios y productos a un negocio, o a varios, y consultaron en la web, pero terminaron decidiendo comprar online”, explicó Sambucetti. El aumento del gasto en ese rubro es notable, 82%, e incluye ítems como ropa para los chicos, accesorios de bebés y juguetes.

Se destacaron además las compras de cosmética y perfumería, con un incremento del 72% en la facturación. Parte de este aumento se vincula a un pequeño boom de estos productos entre los jóvenes. Porque mientras sigue siendo estable -como en el informe de la CACE de 2017- la muy clásica división en las compras de los hombres y de las mujeres (ellos, tecnología, herramientas, accesorios de autos e indumentaria deportiva; ellas entradas a espectáculos, indumentaria e ítems del cuidado personal), los millennials pasaron de apuntar al rubro textil y los cursos online, a las compras de telefonía, cosmética y cuidado personal. Para ver este último fenómeno basta chusmear un rato las redes sociales...

Otro rubro que aumentó son los materiales y herramientas de construcción: su lugar en el total de las ventas online es pequeño (1%), pero interanualmente crecieron casi un 70%. ¿Son empresas constructores que compran a granel? “No, es la opción de particulares”, aseguraron desde la CACE a Clarín.