La otra pandemia, los ciberataques a los sistemas médicos y teletrabajadores

Desde fines de febrero se vienen informando sobre ciberataques a sistemas informáticos de los hospitales, entre lo más habitual en esos ataques está el uso de malware tipo ransomware (secuestrador de datos). Un problema mundial, en general todo comienza con un engaño, un envío de información adjunta en correos electrónicos.

Visto en Una al día / Hispasec. 

Un caso resonante fue el ataque a hospitales españoles en el mes de marzo próximo pasado, fue detectado por la Policía Nacional "tratando de colarse como información adjunta en correos electrónicos de sanitarios. Disfrazado de “información sobre la Covid-19”, pretendía “romper” el sistema informático de los centros médicos en plena crisis sanitaria". En estos casos se utilizó el Netwalker que introduce un código malicioso en el explorador del sistema informático para que los antivirus sean incapaces de detectarlo y eliminarlo.

El nombre del documento adjunto en los correos que se enviaban era CORONAVIRUS_COVID-19.vbs. Cuando algún receptor hacía clic en el documento, se ejecutaba, y el malware encriptaba los archivos. Luego se leía un anuncio como “Hey! Tus documentos han sido encriptados por Netwalker”. Y surgían las instrucciones para realizar el pago del rescate en la dark web con alguna criptomoneda.

El 12 de marzo hubo un ataque contra una organización sanitaria en Illinois (Estados Unidos), Champaign Urbana Public Health District, que les bloqueó la página web y debieron crear una alternativa. Este ransomware fue encontrado también en febrero en un ciberataque contra Toll Group, una empresa australiana de logística.

Los investigadores de seguridad advierten que el paso de millones de personas al teletrabajo ha desatado una cantidad sin precedente de ataques que buscan engañar a la gente para que entregue sus contraseñas:

"Nunca habíamos visto algo parecido", dijo Sherrod DeGrippo, jefa de investigación de amenazas para la firma de seguridad Proofpoint.

"Estamos viendo campañas con volúmenes de hasta cientos de miles de mensajes que se están aprovechando del coronavirus".

La pandemia ha creado la tormenta perfecta para los ciberataques, con millones de personas trabajando en circunstancias poco conocidas y menos seguras, que a la vez están ansiosas por información sobre el virus y las nuevas políticas organizacionales que están siendo implementadas.

Esto abre una nueva vía para actores maliciosos que usan correos electrónicos fraudulentos (phishing) u otras estrategias para obtener acceso a información sensible. nicos

"Cuando alguien está trabajando desde casa tiene un perfil de amenaza similar a si lo hace desde un aeropuerto o un Starbucks, simplemente no tienes la misma protección que podrías tener en el lugar de trabajo", dijo DeGrippo. (AFP).

Tom Pendergast, de la firma de seguridad y privacidad MediaPRO, dijo que muchos de los millones de personas que se adaptan al nuevo escenario están poco preparadas para el teletrabajo.

"Una cosa es que la gente esté trabajando remotamente con equipo que no ha sido configurado apropiadamente", dijo Pendergast. "Es diferente para la gente que no ha tenido esa experiencia" anteriormente. (AFP).

Se informó de "varias campañas de Phishing que intentan suplantar la imagen de la OMS (Organización Mundial de la Salud) y otras instituciones, buscando engañar a usuarios para robarles sus datos haciéndoles creer por ejemplo que iban a someterse a un test rápido del Covid-19. O que el estado iba a darles una ayuda de 350 - 700 euros".

El potencial que ocurran ciberataques que produzcan graves daños y pérdidas de información valiosa ha multiplicado las advertencias a reforzar la vigilancia.

El Departamento de Seguridad Nacional de Estados Unidos (DHS) también emitió una alerta, en marzo de éste año, advirtiendo que la pandemia de coronavirus ha incrementado las amenazas y que los ciberatacantes "podrían enviar correos electrónicos con mensajes adjuntos maliciosos o enlaces a páginas web fraudulentas para hacer que sus víctimas revelen información sensible".

En los últimos meses el ciberespionaje a médicos y técnicos relacionados con la vigilancia epidemiológica y el desarrollo de tratamientos, procedimientos, medicamentos y vacunas se ha incrementado, según han informado en foros que tratan temas de ciberseguridad. Advierten que gobiernos, servicios y el cibercrimen pueden estar detrás de éstas actividades de espionaje.

El teletrabajo ha provocado una oleada de videollamadas. Muchas de las apps que se utilizan son un magnífico campo de ataque para los ciberdelincuentes si no se toman una serie de medidas. Los equipos de respuestas a incidentes publican recomendaciones de ciberseguridad.

Visto en Youtube, vía DW Español

En éstos días se ha informado sobre Ramsay: el malware que se aprovecha de las redes aisladas para realizar labores de ciberespionaje, "fue descubierto por los investigadores de ESET, es un malware utilizado para extraer y recolectar documentos con información confidencial y es capaz de operar aprovechándose de las redes aisladas".

Las redes aisladas son sistemas informáticos físicamente aislados de redes que no sean seguras. Es una medida clásica en entornos críticos, de alta seguridad. Las redes se aislan de cualquier otra red como podría ser la Internet pública o una red local no segura.

Los ordenadores, los equipos que se encuentran dentro de estos espacios se encuentran aislados de las redes. Están aislados físicamente, no solo evitando las conexiones a la Internet pública, lo cual implica que solo se le pueden transferir datos si se tiene acceso físico al equipo (vía USB, por ejemplo).

Ésto es muy utilizado en centros y equipos de investigación avanzada, que desarrolla información altamente valiosa.

Pero éstas redes aisladas no son inviolables, basta que un usuario confiable utilice mal un pendrive. Hay varios antecedentes, el caso más sonado fue el de Stuxnet (descubierto en 2010), una amenaza persistente avanzada en forma de troyano financiada y desarrollada conjuntamente por Estados Unidos e Israel, con el fin de atacar centrales nucleares iraníes y retrasar su programa nuclear.

Hay que recordar siempre la fortaleza de la seguridad depende del eslabón más débil, y en ciberseguridad el eslabón más débil es el factor humano.-

Post relacionado:

• Los pecados de Zoom y el Zoombombing. 22/05/2020.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Flying over Scotland

Un excelente cortometraje de Escocia, especialmente para el relax, apreciando hermosos lugares de las Highlands y la Isla de Skye. Extraordinarias imágenes en 4k, con una resolución impresionante. La música de fondo es "Time" (From "Inception"), interpretada por Tina Guo, escrita por Hans Zimmer. 

Visto en Youtube, vía Stefan Zimmermann

Los lugares son:

00:05 Tongue Bay
00:21 Ceannabeinne Beach 
00:30 North Coast 500
00:35 The Quiraing
00:43 A855
00:50 The Quiraing
00:58 A855
01:06 Sartle
01:15 The Quiraing
01:22 Fairy Glen
01:45 Glenfinnan Viaduct. Por donde pasa el tren "The Jacobite", que fue usado en las películas de Harry Potter
02:34 Eilean Donan Castle
03:31 Old Man of Storr
04:15 Castle Stalker
04:44 Kilchurn Castle
05:06 Dunvegan Castle
05:18 Seals (no address to protect the animals)
05:44 Portree
05:52 Somewhere in Scotland
06:07 Somewhere in Highland
06:15 Kilt Rock and Mealt Falls
06:38 Dunnet Head Lighthouse
06:53 Duncansby Stacks
07:33 The Quiraing
07:47 Coral Beach
08:02 Dunnet Head Lighthouse

Para disfrutarlo de la mejor manera a éste vídeo en 4k, véalo a pantalla completa y con auriculares, o en un smartTV con un buen equipo de sonido. Que lo disfruten !!.

Más vistas sobre Escocia en éste blog.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

AgustaWestland AW119Ke Koala

Un disparo de suerte cuando se estaba yendo, y dos fotos. Primero lo escuché, al asomarme vi que el helicóptero estaba haciendo un "estático" a unas cuantas centenas de metros de casa. Busqué la cámara y pude tomar una foto antes de perderle de vista. Lo busque por la matrícula GN-937, es de la Gendarmería Nacional.

Foto de la serie "AgustaWestland AW119Ke Koala", de Jorge S. King©Todos los derechos reservados

Se trata de un AgustaWestland AW119Ke Koala. Este helicóptero, junto a dos más del mismo modelo, entró en servicio para la Gendarmería a fines del 2018.

Acercamiento - Foto de la serie "AgustaWestland AW119Ke Koala", de Jorge S. King©Todos los derechos reservados

Es un helicóptero utilitario fabricado por el constructor aeronáutico AgustaWestland, fusionada en Leonardo S.p.A. Koala, es producido desde 2016. Esta aeronave dispone de ocho plazas y es propulsada por un motor de turboeje.

El AW119 Koala es utilizado para diversos roles, incluidos servicios públicos, servicios médicos de emergencia (EMS), offshore, aplicación de la ley y transporte ejecutivo.

La designación AW119 Ke, es la designación de marketing para el AW119 MkII (Koala mejorado). Con rotores rediseñados, mayor capacidad de carga y mejor eficiencia de combustible.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2020 Absténgase de utilizarlas

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Súper Luna 2020

Este jueves se pudimos disfrutar de la cuarta y última súper Luna de 2020, no se repetirá un fenómeno similar hasta abril de 2021.

La salida en la ciudad de Santiago del Estero fue a las 19:10, del día 7, en el azimut 108. Con tiempo me posicioné en un balcón y esperé. Aunque estaba despejado el viento levantó una fina cortina de polvo sobre el horizonte y eso afectó el color y el brillo de la luna. 

Foto de la serie: "Súper Luna", de Jorge S. King©Todos los derechos reservados

Se dijo, en algunas publicaciones, que se la vio hasta un 15% más brillante que una luna llena común. El horario de Fase Llena fue en la mañana de hoy, día 8, a las 7:45. Y se puso a las 7:47 en el azimut 255.

Foto de la serie: "Súper Luna", de Jorge S. King©Todos los derechos reservados

El espectáculo deslumbró a quienes se tomaron el tiempo de esperar su salida y elevación inicial, que por su posición, respecto del observador y el grosor de la atmósfera, hace que se la vea más grande.

Foto de la serie: "Súper Luna", de Jorge S. King©Todos los derechos reservados

Como siempre, deseo tener la oportunidad de poder hacer tomas de súper lunas desde otras locaciones en otras geografías. Un deseo para cuando superemos la #emergenciasanitaria por la #pandemia. Mientras tanto #yomequedoencasa.-

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2020 Absténgase de utilizarlas

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.el 

La nueva normalidad

Leyendo una entrevista a Laurie Garret, una periodista ganadora de un Premio Pulitzer; ella predijo sobre el impacto del VIH, la aparición y propagación mundial de patógenos más contagiosos y está entre las que advirtieron el coronavirus.

Es coincidente a otras opiniones expertas, señaló que la cronología de eventos que ella vislumbra "es de aproximadamente 36 meses, y eso es en el mejor de los casos".

Foto: "Social distance", de Hernán Piñera©Todos los derechos reservados

Cuando le preguntan sobre "volver a la normalidad", respondió: "La historia está desarrollándose delante de nosotros". "¿Volvimos a la normalidad después del 11 de septiembre? No. Creamos una nueva normalidad. Fortalecimos la seguridad de Estados Unidos. Nos convertimos en un Estado antiterrorista. Y eso afectó todo. No podíamos entrar a un edificio sin mostrar una identificación y pasar por un detector de metales, y no pudimos subir a los aviones de la misma manera nunca más. Eso es lo que va a pasar con esto".

En varias oportunidades he leído que se viene un cambio evolutivo, que en diversas medidas la situación cambiará para todos, se plantearán cambios en la forma de vida de la inmensa mayoría al principio, y en la de todos al ir pasando el tiempo.

En el aspecto sanitario, entre otras varias medidas, el distanciamiento social, las medidas de higiene y el uso de barbijos se convertirán en realidades esenciales. El distanciamiento se impondrá sobre el contacto físico. Hay que entender que seguiremos sintiendo la amenaza de infección por parte del otro.

Nosotros, en Argentina, debiéramos ir tomando conciencia que cuando suceda la salida del aislamiento social, preventivo y obligatorio, demandará el establecimiento de una nueva normalidad. "Y que esta será más cara que la que conocimos antes de la pandemia del coronavirus. Varios estudios pronostican que el distanciamiento social deberá mantenerse por lo menos hasta 2022" (La Voz).

Lenta marcha hacia la "nueva normalidad" nos va a afectar en diversas medidas a cada uno; eso es seguro porque desde siempre, para a humanidad, lo único permanente ha sido el cambio.

En fin, como ha dicho Juan Luis Arsuaga, paleontólogo español, premio Príncipe de Asturias y uno de los mayores expertos del mundo en la evolución de nuestra especie, "ya va siendo hora de que sea adulta y empiece a decidir qué cosas no puede hacer".

Notas relacionadas:

• Ella predijo el coronavirus, ¿qué ve para el futuro?. La Nación. 06/05/2020.-
• Coronavirus | "Ya va siendo hora de que la humanidad sea adulta y empiece a decidir qué cosas no puede hacer". BBC News Mundo. 06/05/2020.-
• El día después del COVID-19 ya llegó, pero el virus no se irá: seis acciones que impone la nueva normalidad. Infobae. 06/05/2020.-
• América Latina busca una "nueva normalidad" pero ya superó las 15.000 muertes- Perfil. 06/05/2020.-
• La nueva normalidad será más cara. La Voz. 04/05/2020.-
• La nueva normalidad: cómo será la vida después de la pandemia por coronavirus. La Nación. 30/04/2020.-

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

En EEUU aún resuena el russiagate, ¿se viene otro escándalo electoral?

En una reciente entrevista con Reuters, el presidente Trump sostuvo que cree que el manejo del coronavirus por parte de China es una prueba de que Pekín “hará todo lo posible” para que pierda la reelección en noviembre. A lo que el portavoz del Ministerio de Relaciones Exteriores de China, Geng Shuang, informó que “las elecciones presidenciales de Estados Unidos son un asunto interno, no tenemos interés en interferir”, y agregó, “esperamos que el pueblo de Estados Unidos no arrastre a China a su política electoral” (Reuters).

No pocos expertos, como la académica Kathleen Hall Jamieson, coinciden que trolls, hackers y bots vinculados al Kremlin tuvieron influencia real en las elecciones 2016.

En 2019, un informe de la ONG Freedom House, advirtió la creciente desinformación orquestada por los políticos amenaza las democracias, sumándose a la multiplicidad de voces que vienen alertando, desde hace años, el peligroso escenario.

En Estados Unidos desde el "suceso" del caso Bush vs Gore, el sonado escándalo electoral tras el que George W. Bush llegó a la presidencia de Estados Unidos, los sistemas de votación están en la mira de muchos.

En el mundo democrático la ciberseguridad se analiza como tendencia y su rol en los procesos electorales. Se destaca el papel de la ciberseguridad en un proceso electoral, donde su objetivo final es el de brindar certeza y confianza al electorado sobre los resultados de las votaciones, no solo al momento de contabilizar los sufragios, sino también en todas aquellas actividades previas y posteriores al escrutinio, especialmente cuando se pretende alterar el curso de las campañas políticas mediante malware, bots o ciberespionaje.

En Estados Unidos se señala que la seguridad electoral volverá al centro del escenario. Es un tema complicado que muy pocas personas realmente entienden, incluso entre los funcionarios electorales. 

Se están desarrollando documentales donde señalan que es importante entender que la seguridad electoral no se trata solo de las campañas de interferencia y desinformación rusas, también se trata del papel que desempeñan las empresas del sector privado en el sistema de votación y las vulnerabilidades de seguridad asociadas con las máquinas de votación y los procesos electorales. (HBO Documentary Shows The Value Of Cybersecurity In Election Security por Jody Westby / Forbes)

Vienen denunciando vulnerabilidades dentro de las máquinas de votación y los procesos electrónicos utilizados, y prácticas de ciberseguridad débiles dentro de las agencias electorales y la falta de idea de los funcionarios electorales sobre la tecnología que utilizan.

Para un documental de HBO, "Kill Chain: The Cyber War on America’s Elections (2020)" (Kill Chain: La guerra cibernética en las elecciones de Estados Unidos), HBO pasó cuatro años hablando con algunos de los expertos más importantes del mundo sobre temas electorales, siguiéndolos de país en país.

Entre ellos el documental ​​sigue al hacker finlandés y experto en ciberseguridad Harri Hursti mientras viaja por todo el mundo y por Estados Unidos para mostrar cómo los sistemas electorales se muestran peligrosamente desprotegidos.

Visto en Youtube, vía HBO. Trailer en ingles, se puede automatizar la traducción de los subtitulos

Hursti tiene un largo historial en poner el foco de atención sobre las vulnerabilidades de la tecnología electoral. En 2005, pirateó una máquina de votación muy utilizada en colegios electorales en Florida y, a pesar de la indignación pública generalizada, esa misma máquina tiene programado su uso en muchos estados en las elecciones de este 2020.

Postal del aislamiento

Era cerca del medio día, estaba volviendo de buscar comida y nuestro Paseo España está casi desierto. En éste sector del barrio se respeta el aislamiento social preventivo y obligatorio, impuesto hace más de 40 días a causa de la pandemia.

Foto: "Aislamiento", de jorge S. King©Todos los derechos reservados

Sin embargo, en las últimas semanas hemos notado que el tránsito ha ido incrementándose en algunas de las calles que cruzan el barrio.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2020 Absténgase de utilizarlas

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.