Un ataque DDoS conjunto está dejando sin servicio, además de a Feedly a varios otros

Ups!! parece que la cosa vino al por mayor, un ataque DDoS (de denegación de servicio) conjunto está dejando sin servicio, además de a Feedly, a Basecamp, Vimeo, Bit.ly, NameCheap, Moz o Meetup entre otros. 

Hoy en un post anterior, al comentar lo de Feedly, comentamos que el día de ayer la aplicación Evernote informó de que había sido objeto de un ataque similar, aunque su sistema fue restablecido rápidamente. Señalamos que por el momento se desconoce si estos ataques están relacionados, pero ante ésta nueva información asumimos que no se puede descartar una posible relación.

En TechCrunch informan que se trata de ataques extorsivos, tal como lo sucedido con Feedly. En ALT1040 indican que los ataques se están produciendo explotando protocolos inseguros sin precedentes en los últimos años, como el protocolo NTP (Network Time Protocol) a través del cual se sincronizan los relojes de los sistemas informáticos.

En el mapa de Digital Attack Map se informa en tiempo real los ataques DDoS a nivel mundial, así como un histórico del impacto alcanzado.

Actualización 18:58 hs.

#Feedly is back. Feedly ha vuelto. Estamos revisando nuestro historial de suscripciones. Que bueno que solucionaran lo del ataque DDoS.

Post relacionado:

• Feedly, y sus usuarios, sufren un ciberataque de denegación de servicios DDoS. 11/06/2014.

Feedly, y sus usuarios, sufren un ciberataque de denegación de servicios DDoS

Ésta mañana luego de la tarea de actualizar el SO y otras tareas de mantenimiento, nos dimos con la muy mala noticia, en especial para los que tenemos al lector de feeds como una herramienta importante en nuestra tareas, que Feedly estaba caído. No demoramos mucho para enterarnos que estaba sufriendo un ataque DDoS, impidiendo ofrecer su servicio de forma normal.

Un ataque DDoS (Distributed Denial of Service), es un ataque a un sistema o red, que causa que un servicio o recurso sea inaccesible por los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

La información que se difunde es que el ataque es una "clásica" amenaza, los ciberdelincuentes detendrán el ataque a cambio de una compensación económica, pero según comentan en el blog de Feedly, no se accederá a la extorsión.

Lo último que ha publicado Feedly es que están "haciendo algunos cambios en nuestra infraestructura para que Feedly vuelva a funcionar. Sin embargo, estas cosas toman su tiempo y podría llevarnos un par de horas restablecer el servicio".

Ayer la aplicación Evernote informó de que había sido objeto de un ataque similar, aunque su sistema fue restablecido rápidamente. Por el momento se desconoce si estos ataques están relacionados.

Para quien no conoce a Feedly, es un lector de RSS que permite organizar y acceder rápidamente desde un navegador web o de sus aplicaciones para smartphones y tablets, a las noticias y actualizaciones de blogs, y demás páginas que el sistema soporta, y está suscrito el usuario del lector.

Desde la jubilación del popular Google Reader, Feedly capitalizó de manera importante a los usuarios del lector de Google, y es usado por cientos de miles de personas cada día para consultar las noticias y publicaciones por diferentes medios, siendo una herramienta indispensable para muchos profesionales que trabajan con información.

Seguramente como muchos, estamos deseando que éste problema con Feedly sea superado rápidamente y no se reitere, pues, de lo contrario nuevamente tendremos que ponernos en la sobre tarea de resguardar los datos de nuestra suscripción y buscar una alternativa válida, que no es fácil y es un dolor de cabeza muy molesto durante un tiempo.

Post relacionado:

• Un ataque DDoS conjunto está dejando sin servicio, además de a Feedly a varios otros. 11/06/2014

Preocupados por la seguridad y privacidad, apuntan a regular uso de VANT-UAV (drones)

Proponen reglamentar el uso de drones
Por Parlamentario.com.

Un legislador quiere tomar medidas ante el aumento del uso de estos aparatos en nuestro país, con el objeto de proteger a las personas.

El diputado nacional Agustín Portela (UCR-Corrientes) presentó un proyecto de ley para modificar el artículo 36 de la Ley del Código Aeronáutico Nº 17.285 y sus modificatorias, a fin de incluir a los vehículos aéreos no tripulados (VANT-UAV) con el fin de preservar la seguridad y privacidad de los ciudadanos ante la utilización de estos aparatos con fines no especificados y sin normas que controlen sus usos y funciones.

“Lo que se pretende, es incluir en el Código de Aeronáutica vigente en el país, a los vehículos aéreos no tripulados (VANT-UAV), conocidos como drones, debido al aumento del uso de estos aparatos en la Argentina, tanto en su uso civil como estatal”, explicó Portela.

El diputado nacional detalló que “un vehículo aéreo no tripulado (VANT) o dron es una aeronave que vuela sin tripulación y si bien su uso militar no es reciente, si comienza a serlo en la faz civil y comercial, por lo que es necesario establecer un marco regulatorio nacional”.

“Esta es una discusión que se está dando en el mundo entero debido a las potencialidades y versatilidad que tienen estos aparatos, para diferentes usos y funciones en el campo civil”, indicó Portela y agregó: “Un dron es definido como un vehículo sin tripulación reutilizable, capaz de mantener un nivel de vuelo controlado y sostenido y propulsado por un motor de explosión o de reacción”.

Para el diputado correntino “hay que tener en cuenta también”, prosiguió el legislador, “que su comercialización no está controlada, pudiendo ser adquiridos por personas o grupos de dudosa ética, como en el caso de la oferta a Daniel Gárate, un peruano afincado en Los Ángeles cuyo negocio se centraba en usar un dron que sujeta una cámara con la que graba tomas aéreas de gran resolución a bajo precio”.

“Pero también es posible que las personas pueden ser grabadas y fotografiadas de forma ilegal, tanto en espacios privados como públicos, constituyendo tal motivo una seria amenaza a la inviolabilidad de la privacidad personal”, argumenta y en ese punto existe probada evidencia de que se utiliza y es una grave violación a la privacidad.

Incluso ya hay antecedentes de la utilización de este tipo de aviones no tripulados con fines de vigilancia está ganando popularidad en los países de Latinoamérica debido a sus ventajas tecnológicas y sin un marco legal que los regule.

“Por estas razones y varias otras, incluyendo la necesidad de regular el control y manejo de este tipo de aeronaves en zonas urbanas por ejemplo, es que se hace necesario incluir a estos aparatos dentro del Código Aeronáutico”, aseguró Agustín Portela. / Por Parlamentario.com.--

---.---

Captura de pantalla del vídeo en YouTube. UAVs telecomandados del Municipio de Tigre.

Visto en YouTube, vía TigreMunicipio

Post relacionados:

• España prohíbe uso comercial y limita uso personal de drones, pero ultima el primer decreto ley que permitirá explotar estos vehículos. 29/05/2014.
• El empresario de los UAV que le ganó al gobierno de EE.UU.. 28/03/2014.

Google adquiere Skybox Imaging, especializada en captura de imágenes satélitales de alta resolución

Google ha informado, mediante un comunicado, que ha firmado un acuerdo de adquisición de la compañía Skybox Imaging, empresa especializada en la captura de imágenes en alta resolución a través de satélites, por un total de 500 millones de dólares en efectivo. La adquisición está a la espera de las aprobaciones regulatorias de los Estados Unidos, y se realiza solo dos meses después de adquirir Titan Aerospace, un fabricante de drones que utilizan energía solar.

Skybox Imaging también ha informado sobre el acuerdo en el blog asociado en su website.

Visto en YouTube, vía Skybox Imaging (1080 HD)

Este vídeo muestra un videoclip tomado por SkySat-1, que tiene la capacidad de capturar hasta 90 segundos de clips de vídeo a 30 fotogramas por segundo, con una resolución lo suficientemente alta como para resolver objetos que impactan a la economía global.

SkySat-1 también recoge algunas de las imágenes en color de calidad más alta de cualquier satélite comercial y es capaz de tomas de color nativo e imágenes en el infrarrojo cercano.

Captura de pantalla de vídeo de Skybox Imaging en YouTube.

La compañía estaba planeando la construcción de una constelación de 24 satélites que pueden cubrir casi toda la extensión de la Tierra.

Según lo informado por Google, los satélites de Skybox Imaging ayudarán a mantener al día las imágenes de Google Maps y Google Earth, y más adelante, esperan que el equipo y la tecnología de Skybox Imaging puedan ayudar a mejorar el acceso a Internet y la atención a los desastres, áreas en las que Google ha estado mucho tiempo interesada.

La economía mundial pierde unos US$ 445 mil millones anuales por ciberdelitos

Ciberdelito cuesta a la economía mundial 445.000 mlns dlrs por año: informe
Por Reuters.

LONDRES (Reuters) - El ciberdelito cuesta a la economía mundial unos 445.000 millones de dólares anuales y el daño por el robo de propiedad intelectual excede los 160.000 millones de dólares, según una investigación publicada el lunes.

El informe del Centro de Estudios Internacionales y Estratégicos (CSIS) indicó que el ciberdelito es una industria en crecimiento que perjudica el comercio, la competitividad y la innovación.

Una estimación conservadora sería 375.000 millones de dólares en pérdidas, mientras que el máximo podría llegar a 575.000 millones de dólares, señala el estudio, patrocinado por la firma de software de seguridad McAfee.

"El ciberdelito es una carga para la innovación y ralentiza el ritmo de la innovación mundial al reducir la proporción que vuelve a innovadores e inversores", dijo Jim Lewis, de CSIS, en un comunicado.

"Para los países desarrollados, el ciberdelito tiene implicaciones graves para el empleo", añadió.

Las grandes economías mundiales llevan el grueso de las pérdidas, según la investigación, y la cifra para Estados Unidos, China, Japón y Alemania alcanza los 200.000 millones de dólares al año en total.

Las pérdidas relacionadas con la información personal, como datos de tarjetas de crédito robados, se calcularon en hasta 150.000 millones de dólares.

Unos 40 millones de personas en Estados Unidos, aproximadamente el 15 por ciento de la población, han sufrido robos de información personal a manos de hackers, indicó el informe, mientras que el problema afectó a 54 millones de personas en Turquía, 16 millones en Alemania y más de 20 millones en China.

McAfee, propiedad de Intel, dijo que la colaboración internacional mejorada estaba empezando a mostrar resultados en la reducción del ciberdelito, por ejemplo en el desmantelamiento de una red delictiva que infectó a cientos de miles de ordenadores conocidos por el nombre de su licencia maestra de software, Gameover Zeus. / Por Reuters. (Reporte de Paul Sandle; Traducido en la Redacción de Madrid; Editado en español por Ana Laura Mitidieri).--

Post relacionados

• Empresas en todo el mundo fortalecen su seguridad informática tras robo de información personal a sus clientes. 09/06/2014.
• Nuestros datos tienen precio. El creciente problema del robo de identidad. 04/06/2014.
• En operación internacional contra el cibercrimen detienen a 80 personas tras 359 allanamientos en 16 países. 19/05/2014.

A 100 días del referéndum de independencia de Escocia

Cuatro millones de escoceses de más de 16 años están llamados a las urnas el 18 de septiembre de 2014 para pronunciarse sobre el acuerdo que une a Escocia con Inglaterra desde hace 307 años. 

El referéndum apunta a decidir si Escocia debe ser un país independiente fuera del Reino Unido. Tras un acuerdo entre el Parlamento Escocés y el Parlamento del Reino Unido, la pregunta formal de este referéndum será: ¿Debería Escocia ser un país independiente? Sí o No.

Actualmente, Escocia es una nación constituyente y región administrativa del Reino Unido de Gran Bretaña e Irlanda del Norte que tiene su propio gobierno autónomo con sede en Edimburgo, el Parlamento Escocés. 

Visto en YouTube, vía euronews (en español)

La nación era un estado soberano antes de la aprobación del Acta de Unión de 1707 cuando el Reino de Escocia se unió con el Reino de Inglaterra para establecer el Reino Unido.

La organización política Yes Scotland  representa la campaña del Sí y la organización Better Together representa el No.

"La Bandera de Escocia, también conocida como Saltire o Cruz de San Andrés, está compuesta por un aspa blanca sobre fondo azul. El aspa blanca es el símbolo de San Andrés el Apóstol, patrono de Escocia" (Wikipedia)

Post relacionado:

• Una visión de Escocia y su futuro. Por Alex Salmond. 06/06/2014.

Empresas en todo el mundo fortalecen su seguridad informática tras robo de información personal a sus clientes

Los datos de clientes se vuelven peligrosos tras repunte de la piratería
Por Peter Apps para Reuters.

WASHINGTON (Reuters) - Las empresas de todo del mundo están fortaleciendo su seguridad informática, después de que piratas cibernéticos robasen información personal de decenas de millones de clientes en los últimos meses, dejando a las compañías preguntándose quién será la siguiente víctima.

La realidad es, según los expertos en seguridad informática, que, gasten lo que gasten, incluso las compañías más grandes del mundo no pueden hacer mucho para evitar que su sistema sea atacado. La mejor defensa podría ser simplemente reducir la cantidad de información o encriptarla tan bien que resulte inútil si se roba.

No hace mucho tiempo, la mayor preocupación de la seguridad informática en las grandes corporaciones era el robo de discos y disquetes físicos con información de los clientes.

Ahora, los robos en línea son más comunes y más difíciles de detectar.

La semana pasada, Reuters reveló que empresas estadounidenses de la Fortune 500 buscaban contratar a expertos en seguridad cibernética, ofreciendo entre 500.000 y 700.000 dólares anuales, a veces incluso más.

Muchos de ellos tienen experiencia en puestos de alto nivel, pero peor pagados, en agencias de inteligencia o la Agencia Nacional de Seguridad estadounidense o la británica GCHQ -aunque algunos expertos dicen que las empresas europeas evitan contratar a ex empleados de la NSA tras las revelaciones de Edward Snowden.

"La información se ha vuelto tóxica para algunos minoristas, porque mientras más tienen, se convierten en un objetivo mayor", dijo Lamar Bailey, investigador de seguridad en la empresa de seguridad informática Tripwire. "La continua sucesión de ataques pone en cuestión qué información debería almacenar una organización", agregó.

La empresa estadounidense Target despidió a su CEO Gregg Steinhafel en mayo, después de que la firma anunció que piratas informáticos extranjeros habían robado hasta 70 millones de datos de usuarios, incluidos números de identificación personal (PIN, por sus siglas en inglés), a fines del año pasado.

Expertos de la industria dijo que las ventas desde su página web habían disminuido notablemente en los días antes de Navidad tras el ataque, y también se presentaron denuncias y abrieron investigaciones oficiales. Las consecuencias del mayor ataque corporativo registrado hasta ahora, la perdida de información protegida de 145 millones de clientes de eBay, no están claras.

Un ejecutivo de alto rango de eBay le dijo a Reuters la semana pasada que "durante mucho tiempo" la empresa no se había dado cuenta de lo comprometida que estaba la información de los clientes tras el ataque. / Por Peter Apps para Reuters. (Traducido por Francisco Pazos en la Redacción de Madrid; Editado por Ricardo Figueroa).--

---.---

Imagen:"He's watching you" ©Todos los derechos reservados

Post Relacionados:

• Nuestros datos tienen precio. El creciente problema del robo de identidad. 04/06/2014.
• En operación internacional contra el cibercrimen detienen a 80 personas tras 359 allanamientos en 16 países. 19/05/2014.

Más sobre Ciberseguridad en éste blog.