Noticias de "twitter"

27-10-2016 | abc.es
Cibervulnerables
Casi a diario nos llegan noticias sobre ciberataques a empresas o instituciones relevantes, como los sufridos por Yahoo, Spotify o Twitter recientemente. A muchos les surgen dudas sobre la capacidad de nuestras empresas e instituciones para evitar o prever estos ataques. Sin embargo, no hay duda alguna: no estamos suficientemente preparados. Las organizaciones no están contemplando la ciberseguridad del mismo modo que sus atacantes, cuyas motivaciones están muy lejos de la percepción del riesgo de las empresas. Hoy en día, la competitividad empresarial no se centra tanto en el volumen como en la agilidad a la hora de tomar decisiones. La empresa ágil se come a la inmóvil, y en seguridad esto se eleva a la enésima potencia; las compañías ágiles, además, son capaces de pensar con la mentalidad del atacante (no descansa, es imaginativo y sus intereses son dispares, desde el económico, pasando por la notoriedad y llegando al perjuicio por el perjuicio). Todavía hace falta mucha más agilidad en la toma de decisiones para responder con rapidez y eficacia a los nuevos retos. Por otro lado, la velocidad en el desarrollo de nuevos productos y su disponibilidad prácticamente inmediata para los consumidores hacen que los criterios de ciberseguridad aún no sean prioritarios para las empresas. Lo que prima es la urgencia en la puesta a disposición de los clientes finales de los nuevos dispositivos: «Smart TV», vehículos conectados, drones, electrodomésticos, «wearables», aparatos de telemedicina y otros muchos elementos que de un día para otro han pasado a formar parte de nuestra vida cotidiana. Los cajeros automáticos, por ejemplo, pese a ofrecer sistemas de seguridad avanzados, contienen importantes vulnerabilidades explotadas de manera acertada por ciberdelincuentes, lo que manifiesta el retraso acumulado en relación con «Internet de las Cosas» (IoT, en sus siglas en inglés). La percepción de que todo está conectado y todos estamos conectados ya supera a la ficción. La seguridad en la conectividad es clave para el desarrollo actual y futuro de la tecnología. Pero, ¿somos los usuarios conscientes de lo que nos afecta individualmente? En general, no hemos entendido todavía los riesgos a los que nos enfrentamos ni las precauciones que deberíamos tomar. Algunos individuos utilizan las redes sociales como parapeto para desarrollar una actividad malintencionada, generar una información perjudicial para otros u obtener datos de forma irregular. Y, aunque cada vez son más los recursos legales para perseguir estas iniciativas y las herramientas para perseguir y castigar estas acciones son cada vez más contundentes, existe una delgada línea entre el ciberactivismo y el cibervandalismo. Muy pronto nos daremos cuenta de que esto ya no es inocuo. La solución frente a los ciberataques exige, entre otras medidas, la concienciación general sobre la seguridad de nuestros dispositivos, los más cotidianos. ¿Seguimos las recomendaciones que vemos frecuentemente sobre cómo proteger nuestros dispositivos móviles? ¿Con qué criterios de seguridad descargamos las «apps»? A menudo damos por hecho que lo que llega a los usuarios es completamente seguro, aunque la realidad es otra. Pero debemos tener conciencia de que casi cualquier aparato que se conecta a internet es vulnerable y de que la mayoría de los productos en el mercado hoy en día tienen escasa seguridad. Gran parte de la solución también se encuentra en los fabricantes de los productos conectados, que deberán preocuparse y ocuparse de ajustar la seguridad digital de lo que fabrican, lo que probablemente significará un aumento en los costes de producción y en el precio final de estos productos. Asumir ese sobrecoste, por parte de las empresas pero también en el caso de los usuarios, resulta imprescindible. De momento, el primer paso es tomar conciencia de nuestras debilidades en un mundo cada vez más interconectado, porque de momento nuestra vulnerabilidad hace totalmente inevitables nuevos y continuados ciberataques. Roberto Peña es Director de Seguridad de la firma Mnemo España
26-10-2016 | abc.es
Cibervulnerables
Casi a diario nos llegan noticias sobre ciberataques a empresas o instituciones relevantes, como los sufridos por Yahoo, Spotify o Twitter recientemente. A muchos les surgen dudas sobre la capacidad de nuestras empresas e instituciones para evitar o prever estos ataques. Sin embargo, no hay duda alguna: no estamos suficientemente preparados. Las organizaciones no están contemplando la ciberseguridad del mismo modo que sus atacantes, cuyas motivaciones están muy lejos de la percepción del riesgo de las empresas. Hoy en día, la competitividad empresarial no se centra tanto en el volumen como en la agilidad a la hora de tomar decisiones. La empresa ágil se come a la inmóvil, y en seguridad esto se eleva a la enésima potencia; las compañías ágiles, además, son capaces de pensar con la mentalidad del atacante (no descansa, es imaginativo y sus intereses son dispares, desde el económico, pasando por la notoriedad y llegando al perjuicio por el perjuicio). Todavía hace falta mucha más agilidad en la toma de decisiones para responder con rapidez y eficacia a los nuevos retos. Por otro lado, la velocidad en el desarrollo de nuevos productos y su disponibilidad prácticamente inmediata para los consumidores hacen que los criterios de ciberseguridad aún no sean prioritarios para las empresas. Lo que prima es la urgencia en la puesta a disposición de los clientes finales de los nuevos dispositivos: «Smart TV», vehículos conectados, drones, electrodomésticos, «wearables», aparatos de telemedicina y otros muchos elementos que de un día para otro han pasado a formar parte de nuestra vida cotidiana. Los cajeros automáticos, por ejemplo, pese a ofrecer sistemas de seguridad avanzados, contienen importantes vulnerabilidades explotadas de manera acertada por ciberdelincuentes, lo que manifiesta el retraso acumulado en relación con «Internet de las Cosas» (IoT, en sus siglas en inglés). La percepción de que todo está conectado y todos estamos conectados ya supera a la ficción. La seguridad en la conectividad es clave para el desarrollo actual y futuro de la tecnología. Pero, ¿somos los usuarios conscientes de lo que nos afecta individualmente? En general, no hemos entendido todavía los riesgos a los que nos enfrentamos ni las precauciones que deberíamos tomar. Algunos individuos utilizan las redes sociales como parapeto para desarrollar una actividad malintencionada, generar una información perjudicial para otros u obtener datos de forma irregular. Y, aunque cada vez son más los recursos legales para perseguir estas iniciativas y las herramientas para perseguir y castigar estas acciones son cada vez más contundentes, existe una delgada línea entre el ciberactivismo y el cibervandalismo. Muy pronto nos daremos cuenta de que esto ya no es inocuo. La solución frente a los ciberataques exige, entre otras medidas, la concienciación general sobre la seguridad de nuestros dispositivos, los más cotidianos. ¿Seguimos las recomendaciones que vemos frecuentemente sobre cómo proteger nuestros dispositivos móviles? ¿Con qué criterios de seguridad descargamos las «apps»? A menudo damos por hecho que lo que llega a los usuarios es completamente seguro, aunque la realidad es otra. Pero debemos tener conciencia de que casi cualquier aparato que se conecta a internet es vulnerable y de que la mayoría de los productos en el mercado hoy en día tienen escasa seguridad. Gran parte de la solución también se encuentra en los fabricantes de los productos conectados, que deberán preocuparse y ocuparse de ajustar la seguridad digital de lo que fabrican, lo que probablemente significará un aumento en los costes de producción y en el precio final de estos productos. Asumir ese sobrecoste, por parte de las empresas pero también en el caso de los usuarios, resulta imprescindible. De momento, el primer paso es tomar conciencia de nuestras debilidades en un mundo cada vez más interconectado, porque de momento nuestra vulnerabilidad hace totalmente inevitables nuevos y continuados ciberataques. Roberto Peña es Director de Seguridad de la firma Mnemo España
25-10-2016 | enter.co
Twitter despediría 300 empleados esta semana
Según fuentes consultadas por Bloomberg, Twitter estaría listo para despedir a un 8% de sus empleados. De acuerdo con el medio, esta decisión estaría relacionada con que la compañía fracasó en sus intentos de vender la red social y ahora le toca ?enfrentar? difíciles momentos por sí sola. Continúa leyendo en ENTER.COUn comentario en Twitter despediría […]
25-10-2016 | abc.es
Un fabricante chino retira sus productos de EE.UU. tras ciberataque masivo
Un fabricante chino de electrónica anunció la retirada de millones de productos vendidos en Estados Unidos tras un devastador ciberataque que bloqueó brevemente el acceso a sitios como Netflix, o Twitter. Millones de cámaras y grabadoras digitales conectadas a internet se vieron comprometidas porque los usuarios no cambiaron sus contraseñas por defecto, indicó Hangzhou Xiongmai Technology en un comunicado. El ataque ha agravado los viejos temores de los expertos en seguridad sobre que el creciente número de dispositivos domésticos, electrodomésticos e incluso automóviles interconectados supongan una pesadilla de seguridad informática. La comodidad añadida de poder controlar los aparatos electrónicos de casa a través de internet también los hace más vulnerables a intrusos con malas intenciones, según los expertos. Piratas informáticos sin identificar tomaron el control de aparatos como los de Xiongmai el viernes y los emplearon para lanzar un ataque derribó temporalmente una larga lista de sitios y servicios, entre los que también estaban Amazon y Spotify, según investigadores de seguridad estadounidenses. El ataque El ataque de «denegación de servicio distribuida», o DDOS, por sus siglas en inglés, atacó a los servidores de Dyn Inc., una empresa de internet situada en Manchester, New Hampshire. Estos ataques funcionan abrumando a las computadoras objetivos con datos inservibles para que el tráfico legítimo no pueda llegar. «El problema con los dispositivos conectados de consumidores es que en realidad no hay un cortafuegos entre los dispositivos y la internet pública», dijo Tracy Tsai, analista de Gartner, señalando que muchos consumidores dejan la configuración por defecto en sus aparatos por comodidad sin conocer el riesgo que eso implica. La mayor parte del tráfico fraudulento dirigido contra Dyn procedía de cámaras y dispositivos de grabación conectados a internet que tenían componentes fabricados por Xiongmai, indicaron investigadores de la firma de ciberseguridad Flashpoint, con sede en Nueva York. Esos componentes tenían poca protección de seguridad, de modo que los dispositivos en los que estaban resultaron fáciles de utilizar. En una admisión del papel de sus productos en el scueso, Xiongmai anunció el lunes la retirada de los productos vendidos antes de abril de 2015 para demostrar su «responsabilidad social». Los artículos vendidos después de esa fecha recibieron parches y ya no suponen un peligro, añadió la empresa.
24-10-2016 | abc.es
Las claves del mayor ciberataque de la última década
Era por la mañana en la Costa Este de EE.UU., media tarde en países como España. Poco a poco, las redes sociales y diferentes foros de internet comenzaron a recibir quejas y denuncias por parte de usuarios que advertían que no lograban acceder a diferentes servicios. Pareciera, en un principio, que era algo puntual que ha sucedido en anteriores ocasiones. Había, sin embargo, algo más detrás de aquello. No iba a ser un mero quebradero de cabeza o malestar para miles de personas por no poder acceder, por ejemplo, a Spotify, Netflix o Twitter. Aquello tenía un trasfondo mayor como se fue viendo con el paso de las horas. Los aparatos conectados no son tan seguros El ciberataque masivo sufrido el pasado viernes y que ralentizó medio internet ha revelado dos cosas importantes. Por un lado, la vulnerabilidad de los aparatos electrónicos conectados a internet y, por otro lado, que pese a lo sofisticado de los sistemas de seguridad informáticas tan tradicionales como un ataque de denegación de servicios distribuido (DDoS, por sus siglas en inglés) no se puede hacer (por ahora) nada para que no vuelva a suceder este episodio, que puede enmarcarse en una ciberguerra mundial emprendida ya desde hace tiempo. Modus operandi Los atacantes utilizando cientos de miles de dispositivos conectados a internet que previamente fueron infectados por un código malicioso que les permitió causar interrupciones en varios puntos de Estados Unidos y se difundió a otras partes del país e, incluso, de Europa. Accedieron a ellos de forma remota y los utilizaron para enviar millones de peticiones para colapsar importantes servicios de internet, es decir, rompiendo sus muros mediante una avalancha increíble. Un único proveedor de los productos afectados Los ciberdelincuentes se apoyaron en un software, Mirai, que explota ciertas vulnerabilidad, y que se utilizó para rastrear y escanear medio internet en busca de dispositivos conectados como cámaras IP, impresoras, routers domésticos, grabadoras de video (DVR) y otros aparatos que, una vez infectados, lograron tejer un ejército controlado a su antojo para poder bloquear los servicios, una «botnet» ejecutada en el llamado «Internet de las Cosas». Según la firma de seguridad informática Flash Point, que se está encargando de ayudar a Dyn a resolver el problema, la mayoría de los productos afectados pertenecen a un único proveedor, XiongMai Technology, de origen chino. Investigación sobre la autoría La autoría se desconoce por ahora. Por ahora, un grupo denominado New World Hackers, distribuido entre China y Rusia, ha reiniciado el ciberataque que centraron los esfuerzos en bloquear los servidores del proveedor norteamericano Dyn, que presta servicios a plataformas y servicios de internet. Se cree que puede volver a ocurrir El problema, del que por ahora se cree que puede volver a ocurrir, en opinión de Luis Corrons, director técnico de la firma de seguridad Panda Labs, es que la mayoría de de aparatos conectados de este tipo, aunque podrían tratarse de pequeños ordenadores, no dan la opción de actualizar su software y, tampoco, los propios usuarios se sienten en la necesidad de hacerlo. Pero la red «zombie» que se creó después de enrolar a millones de dispositivos funcionó de manera invisible, es decir, sin que el propio usuario participara de ello ni fuera consciente que estaban utilizando estos aparatos para atacar.
23-10-2016 | abc.es
El miedo a un ciberataque masivo se instala en España
El Gobierno está recabando información detallada sobre los ciberataques masivos en Estados Unidos para detectar, prevenir y mitigar una acción similar en España. El Equipo de Respuesta a Incidentes Cibernéticos de León (CERTSI), gestionado conjuntamente por los Ministerios del Interior e Industria, está monitorizando el impacto de este incidente, que no ha tenido efectos relevantes en España, según un comunicado del Ejecutivo. Entre las acciones que está desarrollando este equipo destacan la recopilación y análisis de información disponible; la monitorización de la resolución de dominios y el contacto con operadores de telecomunicaciones nacionales, con los que se ha valorado el impacto nacional del ataque en tiempo real. Igualmente, el organismo mantiene estrecho contacto con los operadores españoles con actividad en Estados Unidos y que se han visto afectados por la pérdida de servicio en ese país. El Gobierno precisa en la nota que desde el 12 de octubre se han producido tres oleadas de ataques hacia importantes proveedores de internet en Estados Unidos, en formatos de ataque de denegación de servicio (Denial of Service -DoS- o Distributed Denial of Service -DdoS-) o ataque a la disponibilidad del mismo. La tercera oleada, que se produjo el 21 de octubre, se focalizó principalmente en Dyn, una compañía norteamericana que provee servicios de telecomunicaciones a empresas como Twitter, Spotify, Reddit, Paypal, WhatsApp o SoundCloud, que han sufrido la ralentización y la paralización, en algunos momentos, de sus comunicaciones y servicios. Los principales objetivos que persiguen este tipo de ataques son la ralentización de los servicios de DNS o de traducción de las direcciones IP que identifican las máquinas, servidores o servicios que soportan, hacia sus nombres de dominio, dificultando o imposibilitando el acceso a ellos y afectando el acceso a internet. La denominada internet de las Cosas o «IoT, Internet of Things» es la red de objetos cotidianos interconectados con acceso a internet que incluye routers, wifi, impresoras, electrodomésticos, sistemas de calefacción y alumbrado, coches inteligentes y una infinidad de dispositivos que pueden encontrarse en cualquier hogar y al alcance de cualquier ciudadano. Los ciberataques de Estados Unidos se han basado en infectar estos objetos que, con una dirección IP o URI, son capaces de recoger información, procesarla y compartirla en las redes de comunicación. Esta característica particular del ataque supone una nueva tendencia en los ciberataques. El Gobierno estadounidense ha abierto una investigación como «actividad maliciosa» por el ciberataque masivo, que ha vuelto a elevar las alarmas sobre la vulnerabilidad de sus sistemas informáticos.
23-10-2016 | abc.es
Internet de los Ataques
Damos por hecho que internet es algo que siempre tendremos a nuestra disposición, al igual que muchas otras comodidades con las que contamos hoy en día, como la electricidad o el agua corriente. Sin embargo el brutal ataque sufrido el viernes por la empresa americana DynDNS, que afectó al servicio de gigantes tecnológicos como Netflix, Twitter o Amazon sirve como toque de atención para abrirnos los ojos y darnos cuenta de lo fácil que podría resultar sabotear internet y dejarnos sin acceso a todos los servicios que nos ofrece. Y es algo que se veía venir. Hace apenas un mes, Bruce Schneier, uno de los gurús de la seguridad y criptografía en Internet, publicaba un artículo cuyo título no dejaba lugar a dobles interpretaciones: «Alguien está Aprendiendo cómo echar abajo internet». En él nos contaba cómo la mejor forma de «acabar» con Internet es mediante un ataque DDoS (como el que sufrió DynDNS), y cómo algunas de las empresas que tienen a su cargo la infraestructura básica que sostiene a internet están sufriendo este tipo de ataques de forma continua, en lo que parece una estrategia de recogida de información para ver hasta qué punto pueden aguantar y con qué defensas cuentan. Hace unas semanas Brian Krebbs, periodista norteamericano especializado en seguridad informática, tuvo que retirar su página de web de Internet durante varios días tras ser víctima del mayor ataque DDoS de la historia hasta la fecha. Sólo pudo volver a estar online cuando Google acudió a su rescate. El éxito de internet, con miles de millones dispositivos conectados a la red de redes, es lo que a su vez la convierte en algo frágil y vulnerable. Muchos de estos dispositivos no cuentan con medidas básicas de seguridad, por lo que son fácilmente «hackeables» y cualquier empresa, medio de comunicación o red social puede ser la próxima víctima del próximo ataque. Luis Corrons es director técnico de PandaLabs
23-10-2016 | abc.es
El ciberataque a Estados Unidos pone en entredicho su vulnerabilidad digital
No ha sido un ataque más. La creciente sofisticación de los hackers en sus asaltos al sistema ha disparado la alarma entre los investigadores y las compañías afectadas. El FBI intenta determinar quién está detrás de uno de los ciberataques más complejos y efectivos de la corta pero intensa historia de internet, con la mente puesta en las actividades criminales y en un jaque a la seguridad nacional. La sistemática arremetida de los piratas se produce después de que el presidente Obama anunciara una respuesta de Estados Unidos a los últimos ataques de Rusia, que han acaparado parte de la campaña electoral bajo la sombra de un supuesto intento del Vladímir Putin de influir en el resultado, con ayuda de WikiLeaks. En las redes se apuntaba ayer a un grupo de ciberdelincuentes de origen ruso y chino como responsables del último ataque masivo, pero no hay ninguna confirmación oficial. La única constatación hoy es el creciente temor de las autoridades y las grandes compañías estadounidenses a la creciente fragilidad a un sistema digital del que depende buena parte de su economía y su seguridad. Colapso de los servicios A las siete de la mañana del pasado viernes en Nueva York (las cuatro en la costa oeste estadounidense), un ejército de «decenas de millones de IPs (direcciones de ordenador) infectados» lograban colapsar los servidores centrales de Dynamic Network Services Inc., conocida como Dyn, esencial proveedor de webs de compañías tecnológicas. No fue la única oleada. Después de que la compañía hubiera defendido sus posiciones con todas las armas a su alcance en las primeras dos horas y media, otras dos ofensivas, aparentemente calculadas en tiempo y forma, se cebaron con la compañía que opera los sistemas DNS, esenciales en su labor de redirigir el tráfico en internet. El resultado de la operación de asalto informático empezó a contarse por webs de grandes compañías afectadas, PayPal, Airbnb, Spotify, Twitter, Kayak, GitHub, eBay., entre otras muchas, junto a los grandes periódicos, The New York Times, The Wall Street, The Financial Times, inaccesibles para millones de usuarios, primero en Estados Unidos, después en Europa y en Asia. Para entender la efectividad del ciberataque, es necesario radiografiar la interconexión digital y situarla en el mapa. La compañía Dyn tiene su base en New Hampshire, en el este de Estados Unidos. Los sistemas DNS (Sistemas de Nombre de Dominio, en sus siglas en inglés), se centralizan en California, en el oeste. Dyn gestiona los DNS, que a su vez funcionan como una centralita para el tráfico de internet. La relevancia de los DNS es tal que, por ejemplo, convierte de manera amistosa direcciones de web como la del FBI, fbi.gov, en direcciones numéricas que permiten a los ordenadores hablarse entre ellos. Sin esa operación de colaboración mutua, internet no podría funcionar. Así ocurrió el viernes, cuando los piratas informáticos regaron los servidores de IP con virus, como si de una manguera se tratara, y provocaron lo que en la jerga es conocido como DDoS (Denegaciones de Servicio Distribuidas), en sus siglas en inglés Aunque la capacidad tecnológica de las grandes compañías determina también su dependencia y su capacidad de autonomía. A pesar del salto de calidad de los hackers, que llevó ayer a los responsables de Dyn a calificar el ataque de «inteligente», la gigante Amazon fue capaz de resolver el problema en pocos minutos. Aparatos conectados a internet Según los especialistas, el salto de calidad de los hackers estriba en haber utilizado cientos de miles de aparatos conectados a internet, como cámaras, monitores para bebés, grabadores y enrutadores caseros, infectados sin el conocimiento de sus propietarios, con software que les permitían el control suficiente para después llevar a cabo el lanzamiento masivo de los virus. Kyle York, jefe de estrategia de Dyn, además de alertar sobre la dimensión de lo sucedido, advirtió de que el futuro puede ser aún peor: «El número y los tipos de ataques, su duración y su complejidad van en aumento». Por ello, llamó la atención sobre el peligro de que las grandes compañías tecnológicas «puedan sufrir una caída total del servicio. Esto es totalmente salvaje. Es el salvaje Oeste el que está ahí fuera». Otros expertos incidieron en resaltar la dimensión sin precedentes del ciberataque: «Nunca habíamos visto algo como esto, diseñado para impactar en tantos y tan importantes sitios web», aseguraba ayer a la cadena de televisión CNN el director de ingeniería de ventas de la compañía Dynatrace, David Jones. Y para justificar su afirmación, explicaba: «Habitualmente, estos ataques de denegación de servicio se centran en sitios individuales. A diferencia de eso, ahora hablamos de un ataque a las direcciones DNS, que son como un listín telefónico: cuando quemas una, quemas todas a la vez». Dudas sobre la fiabilidad de DNS La dimensión del colapso informático y los perjuicios que supone para las compañías dependientes de internet, que son ya la gran mayoría en Estados Unidos, provocó ayer también las críticas hacia las DNS y su fiabilidad: «Han sido a menudo negligentes en términos de seguridad. Si en el futuro siguen ocurriendo cosas como ésta, el agua va a terminar rebosando el vaso», afirmaba en términos no muy amistosos el vicepresidente para tecnología de Nsfocus, Richard Meeus. La ciberguerra informática ha sido uno de los dolores de cabeza para el presidente Obama durante los ocho años de mandato, en los que ha intentado sin éxito reconducir la amenaza en forma de acuerdos amistosos tanto con China como con Rusia. En su última visita a la Casa Blanca, hace pocos meses, el presidente Xi Jinping aportó sólo buenas palabras, a pesar de las duras palabras que en su presencia lanzó Obama, en defensa de las grandes corporaciones tecnológicas, habitualmente amenazadas por los ataques chinos. En el caso de Rusia, la guerra informática estalló de forma descarnada a pocos meses de las elecciones. Las recientes amenazas de Obama de lanzarse a un cuerpo a cuerpo cibernético se produjeron después de que los servicios secretos se mostraran seguros de la autoría del Gobierno de Putin del robo de correos electrónicos de los servidores del Partido Demócrata. Su difusión por WikiLeaks sirvió en primer lugar para forzar la dimisión de la presidenta del Comité Nacional, Debbie Wasserman Schultz, al trascender que había ayudado a Hillary Clinton, en perjuicio del senador Bernie Sanders, durante las primarias del partido. Su dosificada puesta en común posterior para dañar a la candidata, además de enervar a la Administración Obama, ha asentado la creencia de que existe un frente para intentar aupar a Donald Trump a la Casa Blanca. El magnate ha alimentado la sospecha con sus crecientes alabanzas hacia el presidente ruso, que combinaba con sus afirmaciones de que no conoce al mandatario ruso. «Preparados para responder» Hace apenas unos días, fue el vicepresidente Biden el encargado de salir al paso de los ataques informáticos y lanzar una advertencia: «Estamos preparados para responder al intento ruso de condicionar nuestras elecciones. Estamos enviando un mensaje. Tenemos la capacidad de hacerlo». Aunque advirtió de que el momento nunca se anuncia. En recientes entrevistas con medios de información internacionales, el presidente Putin ha negado cualquier vinculación de su Gobierno con los ataques informáticos a Estados Unidos.
23-10-2016 | abc.es
El ciberataque sufrido por Estados Unidos revela su vulnerabilidad digital
No ha sido un ataque más. La creciente sofisticación de los hackers en sus asaltos al sistema ha disparado la alarma entre los investigadores y las compañías afectadas. El FBI intenta determinar quién está detrás de uno de los ciberataques más complejos y efectivos de la corta pero intensa historia de internet, con la mente puesta en las actividades criminales y en un jaque a la seguridad nacional. La sistemática arremetida de los piratas se produce después de que el presidente Obama anunciara una respuesta de Estados Unidos a los últimos ataques de Rusia, que han acaparado parte de la campaña electoral bajo la sombra de un supuesto intento del Vladímir Putin de influir en el resultado, con ayuda de WikiLeaks. En las redes se apuntaba ayer a un grupo de ciberdelincuentes de origen ruso y chino como responsables del último ataque masivo, pero no hay ninguna confirmación oficial. La única constatación hoy es el creciente temor de las autoridades y las grandes compañías estadounidenses a la creciente fragilidad a un sistema digital del que depende buena parte de su economía y su seguridad. Colapso de los servicios A las siete de la mañana del pasado viernes en Nueva York (las cuatro en la costa oeste estadounidense), un ejército de «decenas de millones de IPs (direcciones de ordenador) infectados» lograban colapsar los servidores centrales de Dynamic Network Services Inc., conocida como Dyn, esencial proveedor de webs de compañías tecnológicas. No fue la única oleada. Después de que la compañía hubiera defendido sus posiciones con todas las armas a su alcance en las primeras dos horas y media, otras dos ofensivas, aparentemente calculadas en tiempo y forma, se cebaron con la compañía que opera los sistemas DNS, esenciales en su labor de redirigir el tráfico en internet. El resultado de la operación de asalto informático empezó a contarse por webs de grandes compañías afectadas, PayPal, Airbnb, Spotify, Twitter, Kayak, GitHub, eBay., entre otras muchas, junto a los grandes periódicos, The New York Times, The Wall Street, The Financial Times, inaccesibles para millones de usuarios, primero en Estados Unidos, después en Europa y en Asia. Para entender la efectividad del ciberataque, es necesario radiografiar la interconexión digital y situarla en el mapa. La compañía Dyn tiene su base en New Hampshire, en el este de Estados Unidos. Los sistemas DNS (Sistemas de Nombre de Dominio, en sus siglas en inglés), se centralizan en California, en el oeste. Dyn gestiona los DNS, que a su vez funcionan como una centralita para el tráfico de internet. La relevancia de los DNS es tal que, por ejemplo, convierte de manera amistosa direcciones de web como la del FBI, fbi.gov, en direcciones numéricas que permiten a los ordenadores hablarse entre ellos. Sin esa operación de colaboración mutua, internet no podría funcionar. Así ocurrió el viernes, cuando los piratas informáticos regaron los servidores de IP con virus, como si de una manguera se tratara, y provocaron lo que en la jerga es conocido como DDoS (Denegaciones de Servicio Distribuidas), en sus siglas en inglés Aunque la capacidad tecnológica de las grandes compañías determina también su dependencia y su capacidad de autonomía. A pesar del salto de calidad de los hackers, que llevó ayer a los responsables de Dyn a calificar el ataque de «inteligente», la gigante Amazon fue capaz de resolver el problema en pocos minutos. Aparatos conectados a internet Según los especialistas, el salto de calidad de los hackers estriba en haber utilizado cientos de miles de aparatos conectados a internet, como cámaras, monitores para bebés, grabadores y enrutadores caseros, infectados sin el conocimiento de sus propietarios, con software que les permitían el control suficiente para después llevar a cabo el lanzamiento masivo de los virus. Kyle York, jefe de estrategia de Dyn, además de alertar sobre la dimensión de lo sucedido, advirtió de que el futuro puede ser aún peor: «El número y los tipos de ataques, su duración y su complejidad van en aumento». Por ello, llamó la atención sobre el peligro de que las grandes compañías tecnológicas «puedan sufrir una caída total del servicio. Esto es totalmente salvaje. Es el salvaje Oeste el que está ahí fuera». Otros expertos incidieron en resaltar la dimensión sin precedentes del ciberataque: «Nunca habíamos visto algo como esto, diseñado para impactar en tantos y tan importantes sitios web», aseguraba ayer a la cadena de televisión CNN el director de ingeniería de ventas de la compañía Dynatrace, David Jones. Y para justificar su afirmación, explicaba: «Habitualmente, estos ataques de denegación de servicio se centran en sitios individuales. A diferencia de eso, ahora hablamos de un ataque a las direcciones DNS, que son como un listín telefónico: cuando quemas una, quemas todas a la vez». Dudas sobre la fiabilidad de DNS La dimensión del colapso informático y los perjuicios que supone para las compañías dependientes de internet, que son ya la gran mayoría en Estados Unidos, provocó ayer también las críticas hacia las DNS y su fiabilidad: «Han sido a menudo negligentes en términos de seguridad. Si en el futuro siguen ocurriendo cosas como ésta, el agua va a terminar rebosando el vaso», afirmaba en términos no muy amistosos el vicepresidente para tecnología de Nsfocus, Richard Meeus. La ciberguerra informática ha sido uno de los dolores de cabeza para el presidente Obama durante los ocho años de mandato, en los que ha intentado sin éxito reconducir la amenaza en forma de acuerdos amistosos tanto con China como con Rusia. En su última visita a la Casa Blanca, hace pocos meses, el presidente Xi Jinping aportó sólo buenas palabras, a pesar de las duras palabras que en su presencia lanzó Obama, en defensa de las grandes corporaciones tecnológicas, habitualmente amenazadas por los ataques chinos. En el caso de Rusia, la guerra informática estalló de forma descarnada a pocos meses de las elecciones. Las recientes amenazas de Obama de lanzarse a un cuerpo a cuerpo cibernético se produjeron después de que los servicios secretos se mostraran seguros de la autoría del Gobierno de Putin del robo de correos electrónicos de los servidores del Partido Demócrata. Su difusión por WikiLeaks sirvió en primer lugar para forzar la dimisión de la presidenta del Comité Nacional, Debbie Wasserman Schultz, al trascender que había ayudado a Hillary Clinton, en perjuicio del senador Bernie Sanders, durante las primarias del partido. Su dosificada puesta en común posterior para dañar a la candidata, además de enervar a la Administración Obama, ha asentado la creencia de que existe un frente para intentar aupar a Donald Trump a la Casa Blanca. El magnate ha alimentado la sospecha con sus crecientes alabanzas hacia el presidente ruso, que combinaba con sus afirmaciones de que no conoce al mandatario ruso. «Preparados para responder» Hace apenas unos días, fue el vicepresidente Biden el encargado de salir al paso de los ataques informáticos y lanzar una advertencia: «Estamos preparados para responder al intento ruso de condicionar nuestras elecciones. Estamos enviando un mensaje. Tenemos la capacidad de hacerlo». Aunque advirtió de que el momento nunca se anuncia. En recientes entrevistas con medios de información internacionales, el presidente Putin ha negado cualquier vinculación de su Gobierno con los ataques informáticos a Estados Unidos.
22-10-2016 | abc.es
El ciberataque masivo eleva dudas sobre la vulnerabilidad informática en EE.UU.
El masivo ciberataque del viernes que afectó a algunas de los principales páginas de internet como Twitter o Spotify ha vuelto a elevar las alarmas sobre la vulnerabilidad de los sistemas informáticos en EE.UU. El Gobierno estadounidense ha abierto una investigación como «actividad maliciosa» los ataques de denegación de servicio (DDoS) registrados contra los servidores utilizados por populares empresas como Twitter, Spotify, Tumblr o el «The New York Times», que se centraron en las compañías de tráfico de la web como Dyn y Amazon Web Services. Al menos tres oleadas de ataques obligaron a Dyn, una empresa de manejo del funcionamiento de internet basada en la nube con sede en Nuevo Hampshire (EE.UU.), a buscar modos de mitigar la sobrecarga y evitar que centenares de sitios web de todo el mundo dejaran de ser accesible. Estos ataques se produjeron de manera intermitente a lo largo del viernes, y comenzaron en la costa este de EE.UU., antes de propagarse a otros parte del país y Europa, y provocaron la caída de estos sitios. De acuerdo a la investigación preliminar, recurrieron a aparatos poco sofisticados como cámaras y grabadores digitales para lanzar esta operación. Finalmente, a las 6 de la tarde Dyn anunció que había logrado detener la ofensiva y había restaurado el servicio regular. El portavoz de la Casa Blanca, Josh Earnest, aseguró el que el gobierno a través del Departamento de Seguridad Nacional está investigando las causas y posibles responsables, y recordó la importancia de reforzar la seguridad informática. «En este momento no tenemos información sobre quién pueda estar detrás», dijo Earnest en su rueda de prensa del viernes. «Nunca habíamos visto algo como esto» Por su parte, los expertos alertaron sobre la sorprendente escala del ataque, ya que apuntó a los conmutadores centrales que gestionan el tráfico de internet, algo sin precedentes. «Nunca habíamos visto algo como esto diseñado para impactar a tantas sitios web», afirmó David Jones, director de ingeniería de ventas de la empresa Dynatrace. «Habitualmente estos ataques de denegación de servicio se centran en sitios individuales. Las direcciones DNS son como un listín telefónico: es como si alguien ataca la compañía de teléfono y quema todos los listines a la vez», alertó Jones en declaraciones a la cadena CNN. Por ahora, nadie ha reclamado la autoría del ataque, lo que ha aumentado la incertidumbre sobre los motivos. Esta operación se produce en plenas elecciones presidenciales estadounidenses, en las que se han producido acusaciones de intentos de «hackers» con el objetivo de alterar los comicios. A comienzos de mes, el director de inteligencia nacional de EEUU, James Clapper, apuntó directamente a Rusia de tratar de acceder a redes informáticas del Comité Nacional Demócrata para interferir en las elecciones que enfrentan al aspirante republicano Donald Trump y la demócrata Hillary Clinton. Asimismo, WikiLeaks ha filtrado miles de documentos y correos de John Podesta, jefe de la campaña de Clinton, en un intento por revelar las conversaciones privadas de la candidata. Precisamente, la organización divulgó un mensaje en su cuenta de Twitter en la tarde del viernes en la que señalaba que sus seguidores podrían ser algunos de los responsables del ataque. «El señor Assange está todavía vivo y WikiLeaks sigue publicando. Pedimos a nuestros seguidores que dejen de cerrar internet en EEUU. Ya habéis mostrado vuestro postura», aseguró.
54