ENLACES

[QckC] [MSI] [Lo Nuevo] [Madres Solas] [SUTESUAEM - Noticias] [Previsión Social] [Ciencias Económico Administrativas]
[
Educación a Distancia] [
Ciencias Sociales] [Ciencias de la Informaci
ón] [México Historia y Cultura]
[Materias de Estudio] [SPCU] [Diplomado SPC] [Documentos SPC] [Foro Permanente SPC] [Enlaces SPC] [Enlaces]

[
Joseacontrera's Blog] [Propósito] [Viajeros] [Mis Viajes] [Fotos] [Música] [Deportes] [Correo] [Curriculum] [Godaddy]


NOTICIAS
[México] [Emprendedores] [SUTESUAEM] [Edomex] [Estados] [Prensa Educativa] [Universities] [Empleo]
[
Trabajo y Sindicatos] [Latinoam
érica] [Estados Unidos] [Unión Europea] [Asia] [África]
[
Joseacontreras Diario] [Derechos Humanos Diario]



Día Internacional de la Mujer 2011.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Entrega de Silla de Ruedas.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Compartiendo con nuestras socias y socios de la tercera edad de Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Día de la Niñez 2011 con nuestras socias y socios de San Lorenzo Tepaltitlán, Toluca, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Entrega de Silla de Ruedas.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" Visita la página de Madres Solas Aquí. Más »

“Yo Me Declaro Defensor” de los Defensores de Derechos Humanos

Participación en la campaña “Yo Me Declaro Defensor” de los Defensores de Derechos Humanos por la Alta Comisionada de los Derechos Humanos de la ONU Navy Pillay. Más »

Entrega de Reconocimiento al Lic. Enrique Peña Nieto por su apoyo como gobernador a los grupos vulnerables de nuestra Asociación.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" Visita la página de Madres Solas Aquí. Más »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Compartiendo con nuestras socias y socios de la tercera edad en Molino Abajo, Temoaya, Estado de México.

Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" ¡Visita la página de Madres Solas Aquí! Más »

Thelma Dorantes Autora y Actriz principal de la obra de Teatro \\\\

Visita de Thelma Dorantes a las oficina de la Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" en Toluca, Estado de México. Más »

Thelma Dorantes Autora y Actriz principal de la obra de Teatro \\\\

Visita de Thelma Dorantes a las oficina de la Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" en Toluca, Estado de México. Más »

Thelma Dorantes Autora y Actriz principal de la obra de Teatro \\\\

Visita de Thelma Dorantes a las oficina de la Asociación de Madres Solteras y Grupos Vulnerables para el Desarrollo Social \\\\\\\"Por un Trato más digno Yo Madre Soltera Aquí Estoy A.C.\\\\\\\" en Toluca, Estado de México. Más »

Premio Nacional del Trabajo 2012.

Entrega a los trabajadores de la Dirección de Organización y Desarrollo Administrativo de la Universidad Autónoma del Estado de México del Premio Nacional del Trabajo 2012 por la Secretaría de Trabajo y Previsión Social del Gobierno de México. Más »

 

Category Archives: ciberataques

Comisión Europea alerta sobre peligro de “ataques híbridos”

Fuente: El Economista

Se trata de una manera de socavar la independencia de un país que implica menores costes que una ofensiva militar, señaló en rueda de prensa el vicepresidente de la CE, Jyrki Katainen.

leer más

4 dispositivos IoT de uso diario con los que debes tener cuidado

Fuente: Expansión Tecnología

[El Internet de las Cosas o Internet of Things (IoT) ya está en todas partes. Aún puede parecer un concepto futurista o lejano pero, lo cierto, es que los objetos cotidianos con conexión a internet son hoy parte de nuestra vida.

Incluso aquellos que se rehúsan a utilizarlos, a vivir en un departamento inteligente o a usar una cafetera IoT, se encuentran con este tipo de dispositivos en sus casas, en sus oficinas, en la calle o hasta en los hospitales, de acuerdo con Dmitry Bestuzhev, director global de Investigación y Análisis en Latinoamérica de Kaspersky Lab.

Pero su uso “ha abierto una brecha enorme en materia de seguridad”, consideró durante la keynote que ofreció durante la octava edición de Campus Party que se llevó a cabo en Guadalajara, Jalisco, en la cual mencionó cuatro tecnologías presentes en México con importantes vulnerabilidades.

1. Cámaras IP

Este tipo de cámaras emiten imágenes directamente a internet sin necesidad de una computadora, por lo que el usuario puede ver en tiempo real lo que dispositivo está capturando en ese mismo momento, sin importar en donde se encuentre.

El acceso a este está restringido, lo que quiere decir que sólo las personas autorizadas para ver el video deberían poder hacerlo. “Sin embargo, no es muy difícil que otros puedan lograrlo”, dijo Bestuzhev.

“Utilizando sólo una secuencia, un hacker puede ver cuántas cámaras IP hay y en donde”, detalló al tiempo que mostró al público un mapa que confirmó su declaración. “Aquí vemos que hay dispositivos conectados en México, y podríamos acceder a la imagen si así lo quisiéramos”.

Con esta información, personas malintencionadas podrían extorsionar al dueño de la cámara, por ejemplo.

Lee: El internet de las cosas, una de las razones por las que aumenta el malware

Los hackers también pueden conocer qué sistema operativo utiliza el aparato y hasta llegar a controlarlo. Es por ello que se han registrado casos como el de una pareja neoyorquina que no lograba entender por qué su hijo le temía a dormir sólo en su habitación.

“Resultó que alguien logró acceder a su monitor de manera remota y lo asustaba por las noches”, recordó el experto.

2. Sistemas de bicicletas compartidas

Los sistemas de bicicletas compartidas son cada vez más populares en todo el mundo. La Ciudad de México, por ejemplo, tiene el programa EcoBici, el cual comenzó a operar en 2010. Actualmente existen más de 450 cicloestaciones en la capital mexicana que, para funcionar, están conectadas a un sistema central vía GPRS (General Packet Radio Service).

Moscú cuenta con un sistema muy parecido en el que, según relató Dmitry Bestuzhev, Kaspersky logró identificar una importante vulnerabilidad.

“Nos acercamos a una de sus estaciones, en las cuales el usuario puede rentar una bicicleta. En ese caso, se congelan fondos en su tarjeta de crédito que se liberan cuando regresa la bici”, explicó. “Entonces nos preguntamos, ¿se podria hackear esta terminal? Fue así que nos pusimos a hacer lo que llamamos informalmente ‘finger fuzzing’”.

Lee: Cero privacidad, el precio de tener un wearable

El fuzzing es una técnica de pruebas de software que implica proporcionar datos inválidos, inesperados o aleatorios a las entradas de un programa de computadora. “Ésta nos permite encontrar vulnerabilidades a nivel de datos. Lo que nosotros hicimos fue básicamente tocar todo lo que había en la pantalla con el mismo fin”, dijo el especialista.

Tras oprimir todas las opciones, el equipo de Kaspersky encontró que al tocar la información de Copyright que aparece en letras pequeñas en la parte más baja de la pantalla, ésta abría una nueva ventana. “Resultó ser un hipervínculo que nos permitió llegar a un navegador. De ahí pudimos acceder a un panel de control que nos reconoció como administradores”.

Inmediatamente, la firma reportó la vulnerabilidad a la compañía encargada del sistema de bicicletas compartidas, ya que un hacker podría hacer lo mismo con el objetivo de realizar cargos en las tarjetas de los usuarios a su favor. “Algo muy parecido nos sucedió en Suiza con un kiosco informativo”, agregó.

3. Radares de velocidad

Las principales ciudades y carreteras del país están llenas de ellos. Se trata de los radares de velocidad, aparatos que se encargan de detectar qué tan rápido avanza un vehículo con el propósito de regular el tránsito.

Puede parecer que estos dispositivos no son inteligentes, sin embargo, la mayoría de ellos cuenta con una conección Wi-Fi o Bluetooth para permitir su mantenimiento, dijo el director global de Investigación y Análisis en Latinoamérica de Kaspersky. ¿Qué peligro representan estos radares?

“Una persona malintencionada puede acercarse a ellos y conectarse”, dijo Bestuzhev. “Entonces, si sabe como hacerlo, no le será difícil lograr que el aparato lo reconozca como administrador. Así, puede ‘parchar’ el sistema a su conveniencia, indicando que tal o cuál placa no debe ser detectada sin importar a la velocidad que avance”.

“Imaginen que algunos automóviles pueden ir a 150 kilómetros por hora en pleno Periférico sin multas. El riesgo de accidentes sería altísimo”, advirtió.

Lee: ¿Cómo serán los hackeos en 2050?

4. Aviones

Algunos aviones de modelos pasados cuentan con puertos USB y RJ45 —comúnmente utilizados para conectar redes de computadoras con cableado estructurado—.

“De lo que nos hemos dado cuenta es que estas salidas USB no sólo puertos con electricidad. Si yo conecto mi iPhone a uno de ellos, aparecerá el letrero ‘¿Confiar en esta computadora?’, lo que quiere decir que está conectado a una computadora”, afirmó el experto. “Y es peor el caso del puerto RJ45. Es básicamente una invitación a que interactúe”.

¿Cuál es el riesgo aquí? Que un hacker puede conectar su laptop o su smartphone a estas salidas y acceder desde estos dispositivos a la red interna de los controles del avión. Así, podría causar una catástrofe aérea. Y los aviones más modernos tampoco están a salvo.

Las pequeñas pantallas que son colocadas frente a los asientos con el fin de ofrecer entretenimiento a los pasajeros durante el vuelo presentan una vulnerabilidad similar a la de las cicloestaciones. “Estas cuentan con botones que no sólo sirven para elegir qué película quieres ver. Tienen funciones ocultas”, aseguró Dmitry Bestuzhev.

Kaspersky ha realizado pruebas a estos aparatos probando diferentes combinaciones con estos botones hasta hallar aquella que causa un crash, es decir, que el sistema operativo dejen de funcionar.

Lee: Saguaro, el hackeo que exprime a México desde 2009

“El dispositivo se reinicia y permite el acceso al sistema. Ciertas personas podrían hacer mucha maldad desde su asiento aprovechando esta vulnerabilidad”, explicó el especialista.

Esto no es un problema menor. De acuerdo con proyecciones de Cisco, los objetos conectados pasarán de 5,800 millones de unidades en el 2016 a 13,700 millones en el 2021. Para México, la misma compañía pronostica la existencia de 384.9 millones de aparatos IoT en el 2021, desde los 249.4 millones que se registraron en 2016.

De acuerdo con Dmitry Bestuzhev, la clave para evitar estos peligros es utilizar sistemas operativos seguros. “¿A qué me refiero con seguros? A que los procesos que realiza no interactúen con el resto. Así, si una persona accede a uno de ellos, los demás no se verán comprometidos y el atacante quedará en una especie de jaula”, concluyó. ]]]>

Japón creará una división contra ciberataques para los Olímpicos Tokio 2020

Fuente: Expansión Tecnología

[Japón anunció este jueves que creará un nuevo organismo cibernético para proteger la infraestructura utilizada en el marco de los Juegos Olímpicos y Paralímpicos de Tokio en 2020.

El centro de respuesta a la ciberseguridad recopilará y compartirá información con agencias gubernamentales y compañías que operan infraestructura como transporte y redes eléctricas para protegerse contra los ciberataques y gestionar las respuestas, y para minimizar algún daño.

La ciberseguridad fue una preocupación en los Juegos Olímpicos de Londres 2012, cuando el sitio web oficial recibió más de 200 millones de ataques.

Recomendamos: Los ciberataques masivos son por una podero$a razón

La decisión tomada en una reunión del grupo de trabajo de seguridad cibernética del gobierno este jueves es parte de los cambios previstos en la actual estrategia de ciberseguridad del gobierno, la cual fue aprobada por el gabinete en septiembre de 2015.

“Hemos recopilado medidas para acelerar y fortalecer nuestra estrategia existente”, señaló el jefe del gabinete, Yoshihide Suga, en una conferencia de prensa.

Como parte de esos cambios, se establecerá una red separada de intercambio de información entre el gobierno y el sector privado, facilitando a las empresas la presentación de información potencialmente delicada sobre ciberataques.

Lee: Transparencia y más encriptación para esquivar ciberataques ]]]>

Transparencia y más encriptación, para esquivar ciberataques

Fuente: Expansión Tecnología

La posibilidad de encriptar las comunicaciones digitales, personales o laborales, al nivel que cada individuo decida es vital para mantener internet como un espacio de expresión libre y más seguro ante ciberataques.

Esta es la postura de la Asociación de Internet (ISOC), organismo internacional, no gubernamental dedicado al desarrollo de estándares la red y que representa a cerca de 80,000 miembros y más de 90 gobiernos. Tras los recientes ciberataques de alcance global como WannaCry y ExPetr, Sebastián Bellagama, director de Internet Society para América Latina y el Caribe, advierte que la encriptación debe defenderse para que los usuarios se sientan más seguros de tener sus datos en el ciberespacio.

“Hay gobiernos que dicen que hay comunicaciones en las cuales se usa encriptación para acciones no lícitas y que por lo tanto la encriptación en la red debería ser más suave para que las autoridades puedan interceptar esas comunicaciones, pero lo que decimos nosotros es que es todo lo contrario, cuanta más encriptación más seguros están los ciudadanos”, dijo Bellagama en entrevista con Expansión.

ISOC ha elevado el hincapié en defender la encriptación universal como una norma de internet después de que a finales de junio se llevó a cabo en Nueva Zelandia una reunión conocida como “los cinco ojos” en donde agencias de seguridad de cinco países: Estados Unidos, Nueva Zelandia, Canadá, Reino Unido y Australia, propusieron menor uso de encriptación para facilitar la intervención de comunicaciones.

Tras la reunión, ISOC se unió a la firma de una carta, también firmada por ONG’s como Citizen Lab, en la que solicitaron a dichas cinco naciones a “respetar el derecho de usar y desarrollar encriptación fuerte”. Además llamaron a los países a transparentar reuniones como ésta.

La discusión ocurre tras diversos casos que han dado cuenta, en los últimos años, de la intención de algunas autoridades por controlar lo que transita por la red.

En 2016 el FBI exigió a Apple el abrir un hueco en el software o backdoor para ingresar al iPhone de un ciudadano involucrado en un crimen. Recientemente gobiernos, como el mexicano, se han visto involucrados en hechos de supuesto espionaje digital a activistas, periodistas, políticos de oposición al partido en la presidencia y defensores de derechos humanos, sin que hubiera una orden judicial de por medio.

“Creemos que es la base para promover la confianza en la economía digital y exhortamos a las naciones del G20 a apoyar este principio”, citó la organización en un comunicado.

Bellagama comentó que en caso de permitir que las agencias de seguridad puedan interceptar mayor cantidad de comunicaciones, argumentando que se trata de casos de seguridad nacional, se debilitaría la confianza en la libertad de la red.

“Por una vez que se debilite para un caso, como una excepción, se debilita para todos los usuarios”, dijo

Aunado a la prevalencia de la encriptación, Bellagama, refirió a la necesidad de una mayor y mejor comunicación entre empresas y miembros de la sociedad para combatir ciberataques como los recientes WannaCry y Expetr, pues dijo que solo con transparencia se pueden conocer mejor las vulnerabilidades que ya existen y combatirlas más hábilmente.

A esto, coincidió Steve Schmalz, director de tecnología de la firma de seguridad RSA y matemático y criptólogo de la Agencia de Seguridad de Estados Unidos (NSA), quien dijo que este tipo de eventos seguirán sucediendo y es vital para las naciones y empresas el dar cuenta de las vulnerabilidades y hackeos aunque no estén obligadas por ley a hacerlo.

“Desde la posición de RSA creemos que se deben compartir las vulnerabilidades, no podemos vivir en u n mundo en el que las empresas acumulen vulnerabilidades sin decirlas, se deben publicar para que podamos actuar sobre ellas”, dijo

“Tal vez no hay una ley por parte del gobierno mexicano que las obligue pero hay estándares internacionales que sí lo hacen y deben cumplir todas las compañías mexicanas haciendo negocios fuera de México”, complementó Schmalz.

El directivo describió que la mejor defensa contra los ciberataques por venir está en la responsabilidad compartida, desde que los usuarios finales no den clic a un link de dudosa procedencia hasta las empresas que deben tener actualizados sus equipos y respaldos además de las naciones que opten por apoyar la encriptación como una norma universal.

KIO Networks, INTERprotección y Chubb lanzan seguro contra ciberataques

Fuente: Expansión Tecnología

CIUDAD DE MÉXICO (Expansión) –

Estimaciones de PwC señalan que el costo anual de los ataques cibernéticos a nivel global alcanzan los 400,000 millones de dólares, en tanto que 23% de las empresas en América Latina informaron sobre intrusión en sus sistemas o robo de datos personales de sus empleados entre 2014 y 2016.

Bajo esta situación, la firma de servicios de tecnologías de la información, KIO Networks; el grupo mexicano de empresas especializadas en corretaje de seguros, INTERprotección y la cuarta aseguradora más grande a nivel global, Chubb, desarrollaron KIO Cyber Shield, un seguro que brinda sumas aseguradas por hasta 60 millones de pesos para empresas que resulten víctimas de la ciberdelincuencia.

Lee: ¿Cuánto invierten las empresas mexicanas en ciberseguridad?

“Si bien entendemos que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha impuesto varias multas a través de la protección de datos personales, no había una póliza que curbera o que estuviera adaptada a este y otros riesgos importantes”, dijo en entrevista con Expansión Gerardo Jacobo, experto en seguros en INTERproteccion.

Jacobo señaló que KIO Cyber Shield tiene como objetivo cubrir los costos relacionados a incidentes de ciberseguridad en compañías, que van desde los gastos relacionados a enmendar multas, abogados y hasta la minimización y mitigación de los riesgos, en caso de que así sea necesario.

“Lo que busca KIO Cyber Shield es proteger los datos y las redes. Estamos dispuesto a cubrir todo recurso que sea necesario para la recuperación de los datos. Ya sea forenses cibernéticos hasta la información que se captura. Si hablamos de extorsiones cibernéticas, también la póliza lo cubre”, agregó el ejecutivo.

Sin embargo, el seguro no sólo protege a las empresas en cuestiones económicas sino también en términos de asesoría técnica mediante especialistas de KIO.

“A nivel técnico incluye el diagnóstico para entender lo que está sucediendo. Parte de la asesoría incluye analizar el caso. Además de la cobertura financiera tienes asesoría que le permite al cliente saber cómo responder”, explicó Gustavo Chapela, director general de Sm4rt Security Services, filial de KIO Networks.

Recomendamos: Si te hackean, sólo puede ayudarte otro hacker

Las empresas involucradas en el seguro ofrecerán éste a través de seis diferentes paquetes, que tienen el objetivo de adaptarse a todo tipo y tamaño de empresas, principalmente medianas y grandes. La prima de KIO Cyber Shield arranca a partir de los 10,000 pesos y llega hasta el millón de pesos de acuerdo al giro y necesidades de las empresas.

La suma asegurada va desde el millón de pesos hasta los 60 millones de pesos, con la posibilidad de incrementarse de acuerdo a los requerimientos de la empresa asegurada.

“Todo depende del giro de la empresa. Es importante entender si la compañía opera a través de sus activos digitales o nada más los resguarda, por darte un ejemplo”, agregó Jacobo.

OPORTUNIDAD DE NEGOCIO

Pese a no ser la primera solución en el mercado de este tipo, Jacobo asegura ser una de las ofertas más completas.

Jacobo y Chapela explicaron que ven en el país una gran oportunidad de mercado al ser el tema de ciberseguridad uno de los más relevantes dentro de las corporaciones.

La preocupación de las compañías hacia temas de ciberseguridad corresponde a un aumento en los ataques registrados en México. De acuerdo con cifras de Symantec, cinco de seis empresas en México han sufrido algún tipo de delito cibernético, en tanto que ataques por ransomware crecieron más de 110% en el último año.

“El mercado de seguros en cyber representa más 3,000 millones de dólares en primas, en México todavía nos encontramos muy pobres y la necesidad es latente”, dijo Jacobo.

KIO Cyber Shield podrá ser contratado desde el portal de internet, facilitando en tiempo su adquisición.

Recomendaciones

Mexicanos, afectados por ciberdelitos

Fuente: El Economista

El año pasado 22.4 millones de mexicanos fueron afectados por el cibercrimen, lo cual representó un incremento de 2.4 millones respecto al 2015, de acuerdo con la empresa Norton.

El año pasado 22.4 millones de mexicanos fueron afectados por el cibercrimen, lo cual representó un incremento de 2.4 millones respecto al 2015, de acuerdo con la empresa Norton.

Además, abunda la firma tecnológica en su Informe sobre Ciberseguridad 2016, el país tiene uno de los mayores índices de inseguridad cibernética.

Pese a que en México actualmente los usuarios son más conscientes de los riesgos de seguridad en la red y de proteger su información, continúan con los hábitos en línea poco seguros, expone el reporte.

A lo anterior se suman el exceso de confianza así como la falta de conocimiento sobre los peligros en la web, y los tres son los principales factores que impulsan el desarrollo del cibercrimen, lo cual se refleja en el aumento de casos.

No obstante, disminuyó el impacto financiero en el país por ciberdelitos, el cual fue de 5,500 millones de dólares, es decir, 300 millones de dólares menos que en el 2015, aunque el tiempo invertido en lidiar contra este tipo de crímenes pasó de 24 a 28.8 horas.

5 datos sobre el ataque a Dyn que colapsó Internet

Fuente: El Economista

Este tipo de ataques se denominan DDoS o Distributed Denial of Service (Denegación Distribuida de Servicio) y son la causa de que no hayas podido acceder a Twitter y a Netflix esta mañana.

relacionadas

compartir

A lo largo de todo el día, varios sitios de Internet, como Twitter, Netflix, Reddit y Spotify, tuvieron problemas de accesibilidad debido a un ataque DDoS en los servidores de Dyn, un importante proveedor de DNS. Aún no se cuenta con información sobre el origen de este ataque; no obstante, el episodio demuestra la falibilidad con la que los servicios de Internet pueden ser vulnerados en una escala nunca antes vista.

DNS son las siglas para Domain Name System (Sistema de Nombres de Dominio), la tecnología que se asegura de que al introducir la URL de una página de Internet el navegador acceda a ella. Cuando buscas una página en Internet, tu navegador comienza a rastrear en distintos servidores en los que puede estar alojada a través de varias redes cuyos nodos se comunican con una serie de números conocidos como direcciones IP. Un DNS es el encargado de traducir la URL de un sitio en una dirección IP.

En ocasiones, los hackers atacan los servidores de empresas como Dyn al saturarlos con datos basura y que éstos no puedan realizar la traducción de las URL en direcciones IP, para que los navegadores no sean capaces de encontrar en dónde están alojados distintos sitios web. Este tipo de ataques se denominan DDoS o Distributed Denial of Service (Denegación Distribuida de Servicio) y son la causa de que no hayas podido acceder a Twitter y a Netflix esta mañana.

Estos son cinco datos que explican el ataque a los servidores de Dyn de la mañana del 21 de octubre:

1) Dyn es una empresa que administra el rendimiento de Internet al controlar el acceso a distintos sitios entre los que se encuentran Twitter, Netflix, Spotify, Reddit, Etsy, CNN, PayPal, Pinterest, The Verge, Wired y varios más.

2) El primer ataque comenzó a las 7:10 de la mañana y estuvo enfocado en los servidores de Dyn en la Costa Este de Estados Unidos, este ataque fue resuelto a las 9:20 de la mañana.

3) A las 12:00 del día comenzó un segundo ataque a los servidores de Dyn, el cual fue resuelto poco tiempo después. Sin embargo, a la 1:37 de la tarde fue registrado un tercer ataque, el cual de acuerdo con Dyn fue resuelto a la 1:52 de la tarde.

4) Dyn comentó a CNBC que este es un ataque “bien planeado y ejecutado mediante decenas de millones de direcciones IP” atacando sus servidores al mismo tiempo.

5) El ataque comenzó en los servidores de Dyn ubicados en la Costa Este de Estados Unidos, después se propagó a la Costa Oeste y se registraron problemas de accesibilidad a distintos sitios en Latinoamérica, en particular en Brasil, en Europa, y en Asia.

Aunque las compañías encargadas de proveer los DNS crean constantemente nuevos candados para impedir que ocurran este tipo de ataques, este episodio es una muestra de que los hackers son capaces de adelantarse a las restricciones que las empresas implementan para lanzar ataques DDoS a una escala cada vez mayor.

rodrigo.riquelme@eleconomista.mx

Ataques cibernéticos interrumpen servicio de Twitter y Spotify

Fuente: Forbes México

El proveedor de infraestructura de internet Dyn recibió diversos ataques cibernéticos y causó que se interrumpieran servicios en plataformas como Twitter y Spotify .

Entre los más afectados se encuentran usuarios en la Costa Este de Estados Unidos, señala la agencia Reuters.

Algunos funcionarios dijeron a la agencia que el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones (FBI) están investigando la situación aunque no a quedado claro de inmediato quién es el responsable.

Lee también Protección contra hackers, el nuevo gran negocio de las aseguradoras

El incidente se produce en un momento de temores sin precedentes sobre las ciberamenazas en Estados Unidos, donde los hackers han irrumpido en organizaciones políticas y agencias electorales.

El Departamento de Seguridad Nacional advirtió la semana pasada que los hackers están usando nuevas vías para bloquear el acceso a los sitios web: infectando routers, impresoras, televisores inteligentes y otros servicios conectados con malware que les convierte en ejércitos de “bots” que pueden realizar ataques de denegación de servicio (DDoS, por sus siglas en inglés) que colapsan los servidores.

Dyn dijo que logró arreglar un ataque, que interrumpió las operaciones durante cerca de dos horas, pero reveló un segundo ataque pocas horas después que estaba generando más problemas.

Además de la red social Twitter y la aplicación musical Spotify, se reportó también que el sitio de discusión Reddit, el servicio de reserva de alojamientos Airbnb y la web de noticias The Verge fueron algunas de las compañías cuyo funcionamiento se vio detenido.

La división de servicios en la web de Amazon.com Inc, una de las mayores compañías de computación en la nube del mundo, también reportó una interrupción, que asegura fue resuelta a inicios de la tarde del viernes.

Dyn, con sede en Manchester, Nuevo Hampshire, es una proveedora de servicios de sistema de nombres de dominio (DNS, por sus siglas en inglés), que actúan como distribuidores de tráfico de conexión a internet. Las peticiones para acceder a sitios son transmitidas a través de servidores de DNS que les dirigen a las computadoras que albergan los sitios web.

Ciberataques tiran el servicio de Twitter, Spotify, Paypal… y más

Fuente: Forbes México

Un par de ataques cibernéticos provocaron este viernes la caída del servicio de páginas webs de grandes compañías, como Twitter, Spotify, Netflix, PlayStation Network y periódicos como The New York Times y Financial Times, entre otros.

De acuerdo con reportes de la prensa internacional, los ciberataques se realizaron en contra de Dyn, un proveedor estadounidense de direcciones DNS (Servidores de Nombres de Dominio), y se identificó que fue una ofensiva de denegación de servicio, también conocido como DDoS por sus siglas en inglés, lo que provoca problemas de conexión en todo el mundo, aunque son los usuarios en la Costa Este de Estados Unidos los más afectados.

En el caso de Twitter, los usuarios de la red reportaban fallas hacia el mediodía, cuando no les era posible acceder a esta plataforma. En el servicio de Spotify se presentaron problemas similares, ya que no se podía acceder a su servicio. Cómo ellas, otras tantas compañías presentaban las mismas dificultades, como PayPal, Business Insider, Soundcloud, CNN, HBO Now, Pinterest, Airbnb, Reddit, Yelp, entre otras.

El gobierno estadounidense ya investiga el origen del ataque. De acuerdo con Reuters, algunos funcionarios dijeron a la agencia que el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones (FBI) están investigando la situación aunque no a quedado claro de inmediato quién es el responsable.

Lee también: Yahoo confirma hackeo de más de 500 millones de cuentas

Por su parte, a través de un comunicado Dyn dio a conocer la región afectada por el ataque y aseguró que sus servidores volvieron a funcionar con normalidad dos horas después.

“El ataque impacto principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región”, señaló el documento de la firma encargada de gestionar las direcciones de páginas webs.

Por ese motivo los usuarios fuera de EU apenas han sufrido los problemas de conexión en el primer ataque.

Puedes leer también: El hacker que protege a los estadounidenses de los apagones

Hasta el momento no se tienen los detalles del segundo ataque, por lo que no he determinado sí provocó problemas de acceso a los usuarios en otras partes del mundo.

Este ciberataque se suma a la lista de los que han sufrido en los últimos meses varias compañías tecnológicas, como Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, que enfrentó un malware en su versión gratuita; Dropbox, que reconoció el hackeo de 60 millones de cuentas en agosto; y los millones de cuentas robadas que reportaron Twitter (32 millones), MySpace (360 millones) y LinkedIn (100 millones).

Un ataque DDoS consiste en sobrecargar el ancho de banda del servidor enviando peticiones de datos y envío de información inútil, con lo que los datos útiles como la IP del usuario (como Twitter) no pueda ser procesada; para esto, los hackers inhabilitan un servidor, un servicio o una infraestructura.

Te puede interesar: CEO de Ashley Madison renuncia tras hackeo masivo

Dyn, con sede en Manchester, Nuevo Hampshire, es una proveedora de servicios de sistema de nombres de dominio (DNS, por sus siglas en inglés), que actúan como distribuidores de tráfico de conexión a internet. Las peticiones para acceder a sitios son transmitidas a través de servidores de DNS que les dirigen a las computadoras que albergan los sitios web.