Denuncia Estados Unidos ciberataque de Rusia desde... ¡Piedras Negras, Coahuila!

Noticias de Yucatán 

Estados Unidos exhibió al gobierno de Rusia por lanzar ataques cibernéticos desde direcciones electrónicas ubicadas en México y otros cinco países, para tener acceso a centrales nucleares, eléctricas y fuentes de agua, según denunciaron el Departamento de Seguridad Interna y el FBI.

“Esta alerta presenta información sobre acciones del gobierno ruso dirigidas a entidades del gobierno de EU así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas”, dice el reporte que vincula por primera vez a Rusiacon una campaña de ciberataques contra instalaciones estratégicas estadounidenses, iniciada desde marzo de 2016.

Según el documento, al menos una dirección IP asignada a México (187.130.251.249) y basada en Piedras Negras, Coahuila, habría sido utilizada por agentes del gobierno ruso para enviar archivos malignos en lenguaje JavaScript, a fin de ganar acceso a información sensible de industrias y sectores clave en Estados Unidos.

“Puede caracterizarse como una campaña de intrusión en múltiples etapas por parte ciberactores del gobierno ruso, que pusieron en la mira a las redes de pequeñas instalaciones comerciales, donde instalaron ‘malware’, llevaron a cabo engaños electrónicos para obtener datos y ganaron acceso remoto a las redes del sector energético“, asegura la alerta.

Al igual que en el caso de otros seis países, la dirección IP asignada a México ya había sido boletinada desde octubre de 2017 por distribuir un programa maligno (“malware”) pero fue hasta hoy que Washington la vinculó directamente a la campaña de agentes rusos.

"Un archivo de JavaScript diseñado para ser descargado e instalar una carga maliciosa en un sistema comprometido”, es el software usado, dijo DHS en la circular original de octubre de 2017, refiriéndose a dos programas vinculados a la dirección IP en México.

Aunque apenas se asoció a un esfuerzo de agentes rusos, el gobierno de Estados Unidos había recomendado expresamente desde octubre de 2017 monitorear toda actividad relacionada con la dirección IP referida.

En la información dada a conocer por Estados Unidos aparece esa dirección que estaría asignada a la empresa Uninet, proveedora de internet de Telmex.

El boletín también cita direcciones asignadas a Noruega, Italia, Turquía, Nigeria, Malasia y el propio Estados Unidos, como origen de los ciberataques de origen ruso.

Desde 2017, la empresa de ciberseguridad Symantec había establecido estas direcciones IP como parte de una campaña de ataques cibernéticos de un grupo de hackers que denominó “Dragonfly” (libélula), pero no fue sino hasta hoy que EU lo vinculó directamente al gobierno ruso.

Con información de Reforma

Leer Más

Así fue como dos veinteañeros ayudaron a frenar ciberataque global que afectó a más de cien países

LONDRES (AP).- El enorme ciberataque que propagó software malicioso por todo el mundo, paralizando redes informáticas en hospitales, bancos y agencias gubernamentales, fue frustrado por un joven investigador británico con la ayuda de otro ingeniero de seguridad de veintitantos años en Estados Unidos.
El Centro Nacional de Seguridad Cibernética de Gran Bretaña y otras organizaciones elogiaron al investigador de ciberseguridad británico, un joven de 22 años identificado en línea solo como MalwareTech, quien—al principio sin querer— descubrió un “interruptor de apagado” que detuvo el inusitado ataque.
Para entonces, el ataque con “ransomware”—un programa malicioso que bloquea una computadora y que muestra un mensaje exigiendo el pago de un rescate para liberar los datos del usuario— había paralizado la red hospitalaria de Gran Bretaña y sistemas informáticos de varios países en un intento de extorsión.
Las acciones del joven investigador pudieron haberle ahorrado a compañías y gobiernos millones de dólares, al frenar el ataque antes de que las computadoras en Estados Unidos se vieran más afectadas.
En una publicación difundida el sábado en un blog, MalwareTech explicó que se enteró el viernes de que las redes de todo el sistema de salud de Gran Bretaña habían sido atacadas por ransomware. Precisó que alguien le avisó que “esto era algo grande”.
MalwareTech detalló que comenzó entonces a analizar una muestra del software malicioso y notó que su código incluía una dirección web oculta que no estaba registrada. Dijo que entonces “rápidamente” registró el dominio, algo que él hace regularmente para tratar de descubrir maneras de rastrear o detener programas maliciosos.
Del otro lado del Océano Atlántico, Darien Huss, un ingeniero de investigación de 28 años que trabaja para la firma de ciberseguridad Proofpoint, estaba haciendo su propio análisis. El residente de Michigan dijo que se dio cuenta que los autores del ransomware habían dejado una función conocida como “kill switch” (interruptor de apagado). Huss tomó una foto de su pantalla, que mostraba su descubrimiento, y la compartió en Twitter.
Poco después él y MalwareTech se contactaron para comentar sobre lo que habían encontrado: Que al haber registrado el nombre de dominio y al redirigir los ataques al servidor de Kryptos Logic había activado el interruptor, deteniendo las infecciones del ransomware.
Huss y otros calificaron el sábado a MalwareTech como un héroe. Huss agregó que la comunidad mundial de ciberseguridad trabajó “como un equipo” para detener la propagación del programa malicioso.
Huss dijo que le preocupa que los autores del malware lo modifiquen y vuelvan a lanzarlo pero sin un interruptor o con uno mejor. También teme que algunos hackers traten de imitar el ataque.
“Pudiéramos ver que ocurra un ataque similar, tal vez en las próximas 24 a 48 horas, o tal vez en una semana o dos”, dijo Huss. “Podría ser muy posible.”
Sigue sin conocerse al autor del ciberataque con ransomware.
Fuente: AP

Leer Más

Investiga la Fiscalía ataque cibernético al Congreso

La Fiscalía General del Estado (FGE) informó que ha abierto una carpeta de investigación derivada de la denuncia interpuesta ante esta corporación por el hackeo al sitio oficial de internet del Congreso del estado contra quien o quienes resulten responsables por posibles hechos delictuosos.
Esto como resultado de la denuncia que consta en la carpeta M2/001686/2016, la cual fue levantada por el director de Finanzas y Administración del Congreso, Jesús Jordán Pérez Marfil, quien estuvo acompañado por el secretario General del Legislativo, Martín Chuc Pereira; el director Jurídico de ese Poder, Miguel Ceballos Quintal y el asesor Jurídico, Ángel Herrera Villanueva.
De acuerdo con dicha carpeta, este 14 de junio aproximadamente a las 18:30 horas se tuvo conocimiento del ataque cibernético al sitio del Congreso local, por lo que los responsables de su manejo oficial deshabilitaron el mismo e informaron a las autoridades del Legislativo, quienes acudieron a la Agencia Mixta número 2 de la FGE para levantar la denuncia correspondiente.
En consecuencia, la Fiscalía ha iniciado la averiguación correspondiente que permita ubicar a él o los presuntos responsables de estos hechos posiblemente delictuosos, así como el esclarecimiento de los mismos y el deslinde de responsabilidades respectivo.

Leer Más

Alerta por los ciberdelitos

Noticias de Yucatán ()

Detectan casos como sextorsión y sexting en Yucatán

Difamación electrónica, ciberbullyng, grooming, sexting y sextorsión son los principales delitos electrónicos a los cuales se enfrentan los menores de edad en las redes sociales, advirtió Pedro Rodríguez, coordinador de la Policía Cibernética de la Fiscalía del Estado.

Los delitos van desde burlas y críticas, hasta pedir favores sexuales a cambio de no revelar información o fotografías comprometedoras. Los más vulnerables son adolescentes de 12 a 17 años de edad, por lo general jovencitas.

“Fue una tendencia que comenzó en Estados Unidos, luego llegó a estados del centro y ahora al Estado; por suerte hemos intervenido a tiempo”, indicó el jefe policiaco de la Policía Cibernética.

Agosto es considerado el mes más peligroso para las posibles víctimas de este tipos de delitos, ya que los menores están de vacaciones y pasan más tiempo en las redes sociales, ya sea Twitter y Facebook u otras.

La Policía Federal informó que el horario en que más detectan en el país los delitos contra menores es de 6 de la tarde a 8 de la noche.

Pedro Rodríguez hizo un llamado a los padres de familia para que estén pendientes de sus hijos a fin de evitar que caigan en las redes de estos delincuentes virtuales.- David Chan Caamal

Internet Delitos

Dos tipos

El grooming se trata de acoso por medio de las redes sociales; principalmente lo realizan desconocidos con quienes se entabló una relación de amistad por medio de esas redes.

El Sexting es una forma de delito donde los acosadores intentan chantajear a los menores con material (fotos o videos) o información sexual que las propias víctimas les compartieron con anterioridad.

Amistades peligrosas en la red

Aconsejan vigilar lo que suben los hijos en internet

Una de las maneras en que los padres de familia pueden prevenir que sus hijos caigan en manos de depredadores sexuales en internet es convertirse en sus “seguidores” en las redes sociales, recomienda Pedro Rodríguez, coordinador de la Policía Cibernética de la Fiscalía del Estado.

“De esa manera se sabe qué tipo de información está subiendo -agrega-; hay que tener en cuenta que la información que se sube al ciberespacio, es para siempre”.

El funcionario detalló que el ciberbullyng es de los delitos que más se cometen y que desde hace unos meses es utilizado por estudiantes para agredir, por medio de las redes sociales, a compañeros de la escuela, principalmente con burlas y bromas.

El grooming, otro de estos delitos, se trata de acoso, principalmente por personas desconocidas con quienes se entabló una amistad por medio de las redes sociales.

En el sexting, los acosadores también entablan una amistad cercana con sus víctimas en el ciberespacio; de ese modo logran que les envíen información, fotografías o vídeos comprometedores, que luego utilizan para chantajearlas.Estos delincuentes amenazan a sus víctimas con revelar dicho material a sus padres; a cambio de no hacerlo les piden favores sexuales.

En el Estado ya se presentaron algunos casos de delitos cibernéticos; sin embargo, la corporación intervino a tiempo y evitó que se concreten.

Agosto es el mes más peligroso, pues los adolescentes están de vacaciones y pasan 8 ó 10 horas diarias en sus cuentas de Facebook y Twitter.

Pedro Rodríguez indicó que la Fiscalía, por medio de la Policía Cibernética, imparte pláticas y conferencias en escuelas para prevenir que los menores caigan en las manos de estos delincuentes cibernéticos.

“Lo más curioso es que cuando se pregunta cuántos amigos tienen en sus cuentas de Face, unos dicen que 3,000, y se les pregunta a cuántos conocen en realidad y dicen que 250. A los demás sólo los aceptan y luego estas personas desconocidas se pueden aprovechar”.”El Internet es una herramienta maravillosa, sin embargo, hay que tener cuidado al momento de utilizarla, lo que se sube es para siempre”, indicó.Hizo énfasis en que los papás deben de estar al pendiente de sus hijos y en caso de detectar alguna anomalía denunciar en la Fiscalía.- D.Ch.C.

De un vistazo

Delitos comunes

Los delitos más comunes que se cometen por medio de internet son el ciberbullyng, el grooming y el sexting.

Cuidado

“El Internet es una herramienta maravillosa; sin embargo, hay que tener cuidado al momento de utilizarla, lo que se sube es para siempre”, advierte Pedro Rodríguez, de la Policía Cibernética de la Fiscalía del Estado.

Recomendación

Los papás deben de estar pendientes de sus hijos y si detectan alguna anomalía, denunciar en la Fiscalía, dice.

Leer Más

Ataque al sitio de internet del Diario

Noticias de Yucatán

(pleito con el diario, represión, mordaza, cibernética, internet)

Una saturación intencional lo deja fuera de servicio

Publicada: 26 julio 2011

(1)

La página electrónica de este periódico -www.yucatan.com.mx- fue ayer víctima de un ataque cibernético cuyo autor aún no ha sido identificado.

De acuerdo con la empresa SingleHop Inc., proveedor del servicio de alojamiento del sitio web, intencionalmente se programaron varias computadoras para saturar el servidor.

A consecuencia del ataque, nuestro sitioelectrónico quedó fuera de servicio desde las 7 p.m. hasta el poco después de la medianoche.

Sigue este tema aquí: Productos Megamedia

En contexto:

Problema | Detalles

El ataque cibernético produjo una falla conocida como Denegación de Servicio

En qué consiste

Un usuario o una organización se ven privados de un recurso que normalmente puede usar, o pierden temporalmente toda la conectividad y los servicios de red, de modo que se ve forzado a dejar de operar

Un nuevo ataque a la libertad
Ahora es objetivo fue el sitio del Diario en internet
Publicada: 26 julio 2011

(1)

El ataque cibernético de ayer a la página electrónica del Diario (www.yucatan.com.mx) se suma a una serie de agresiones cometidas contra medios de comunicación de Grupo Megamedia a causa de la labor informativa luego de los hechos violentos del 4 de julio en la glorieta de Prolongación de Montejo.

La nueva ofensiva contra el Diario , según nuestros encargados del servicio de sistemas de cómputo, tiene ingredientes que hacen pensar que se trató de un intento de bloquear la página web con una lluvia de millones de consultas simuladas, que por la tarde ocasionaron que el servicio de volviera demasiado lento para nuestros usuarios.

Como informamos, luego del 4 de julio por medio de videos y otros medios electrónicos se emprendió una campaña de desprestigio contra el trabajo informativo de Megamedia. Las agresiones llegaron al grado de destruir varias de las vallas colocadas por la corporación en calles de distintos rumbos de la ciudad. Se interpusieron las denuncias correspondientes ante autoridades estatales y federales, pero hasta ahora no hay ningún resultado concreto de las investigaciones que se estarían realizando.

De acuerdo con la explicación técnica de la situación ocasionado ayer a la pagina en internet del Diario, el problema se denomina en inglés "Denial of Service (DoS)". En Internet, un DoS o ataque de denegación de servicio (no confundir con DOS,Disk Operating System, con O mayúscula) es un incidente en el cual un usuario o una organización se ven privados de un recurso que normalmente pueden usar.

Habitualmente, la pérdida del servicio supone la indisponibilidad de elementos como el correo electrónico, o la pérdida temporal de toda la conectividad y todos los servicios de red. Por ejemplo, un sitio web "accedido" por millones de personas puede verse forzado a dejar de operar
.

Leer Más

Agentes sin armas de fuego se suman a la lucha contra el crimen

Noticias de Yucatán

(inseguridad, cibernética, policía)

8 febrero 2011

Los ciberpolicías ya resolvieron varios casos en 18 meses

Un agente de la Policía Cibernética yucateca intenta detectar ilícitos que se cometen mediante internet (1)

El creciente número de delitos que se cometen vía internet, principalmente contra menores de edad, llevó a la Procuraduría de Justicia a integrar a un grupo de especialisas en la llamada Policía Cibernética, al mando del comandante Martín Estrada Sánchez.

Los 14 agentes que conforman el grupo no usan armas de grueso calibre ni chalecos antibalas, su lucha contra el crimen la realizan navegando, investigando en internet.

Son un grupo de expertos en informática y en técnicas de investigación que se da a la tarea de detectar y desarticular redes de pedofilia, de trata y prostitución de menores y localización de adolescentes extraviados.

Los policías cibernéticos también combaten los fraudes que se cometen mediante el uso de las nuevas tecnologías que mueven las redes sociales y otros medios electrónicos.

Desde su creación hace año y medio, la Policía Cibernética ha resuelto varios casos de pornografía infantil y trata de menores, entre otros.

8 febrero 2011

Tras los cibercriminales

Golpes a la pedofilia y la explotación sexual de menores

Personal de la Unidad de Policía Cibernética de la Procuraduría de Justicia de Yucatán, departamento que fue creado en 2009 ante el auge de internet (1)

Detenciones de integrantes de una red nacional de pedofilia, la desarticulación de una red de trata y prostitución de menores y localización de una adolescente en Estados Unidos, son sólo algunos de los casos más sonados que ha resuelto la Policía Cibernética en año y medio de existencia.

Además, a través de este departamento se ha logrado la localización de decenas de jovencitas que por diferentes motivos huyeron de sus casas así como la detención de defraudadores.

El caso más sonado, según, Martín Estrada Sánchez, titular de la Unidad de Policía Cibernética de la Procuraduría de Justicia, es la detención de dos sujetos integrantes de redes de pedofilia que intercambiaban fotografías y vídeos pornográficos de menores.

Fue especial, explicó, porque el único aviso que envió la Procuraduría del Distrito Federal fue que presuntamente había una cuenta en Yucatán que pertenecía a una red de pedofilia. Se comenzó a investigar, se logró dar con la página, la manera en que operaba, sus contactos y se detuvo a Víctor Manuel Manzanilla Méndez, quien en Facebook se hacía pasar como "Pedófilo Pepe Carmona" y que en su perfil decía tener 14 años de edad. En realidad este sujeto tiene 21 años y es estudiante de psicología. La detención fue en Pensiones. Otras cuatro personas más en otros estados fueron aprehendidas.

Meses atrás se detuvo en la colonia Morelos a una persona que operaba de manera similar.

En enero de este año se capturó a nueve personas, presuntamente dedicadas a enganchar a jovencitas de secundaria y preparatoria para prostituirlas. Los detenidos están arraigados.

El caso más reciente fue hace dos semanas, cuando se rastreó la ubicación de una menor de 16 años que había sido contactada a través de Facebook. El acusado, presunto integrante de una red de explotación sexual, la enamoró y con engaños le ofreció ir a Estados Unidos a trabajar.

Por medio del rastreo del correo y llamadas telefónicas de la menor se logró conseguir pistas que dieron con su ubicación, rescate y detención de su captor.

Se descubrió la manera cómo operaba esta presunta red de trata de personas y explotación sexual de menores en México y Estados Unidos.- David Chan C.

En contexto:

Datos sobre la creación de la Policía Cibernética, el departamento de inteligencia de la Procuraduría de Justicia.

en junio de ese año nació la Unidad de Policía Cibernética por el auge de internet.

personas integran el departamento. Están especializadas en delitos en la Red.

páginas de redes sociales hay hasta ahora en el ciberespacio.

años es la edad en la que hay más peligro en la red, según los expertos.

8 febrero 2011 | Comentar 0 | Imprimir | Enviar |

Auge del delito electrónico
Los criminales, en busca de nuevas formas de ataque

Una computadora y equipo sofisticado para el rastreo de datos y páginas electrónicas son las armas de la Policía Cibernética de la Procuraduría (1)

Share

El auge de las redes sociales y la utilización de la tecnología a manos de la delincuencia obligaron a la Procuraduría de Justicia a la creación de la Policía Cibernética, que nació en junio de 2009 y está especializada en la investigación de delitos que se comenten a través del ciberespacio, los cuales ya son más frecuentes, principalmente contra menores de edad.

Cuenta con 14 integrantes, especialistas en informática, además de los agentes de campo.

Los principales delitos que investiga son pedofilia, pornografía infantil, robos, fraudes e interviene en investigaciones de desapariciones.

Tiene estrecha relación con comandancias similares y procuradurías de otros estados del país, con las que intercambia información.

Los 14 agentes que conforman la Policía Cibernética no utilizan armas de fuego o chalecos antibalas. Sus únicas armas con una computadora y equipo sofisticado para el rastreo de datos y páginas electrónicas.

En sus filas hay seis mujeres y comparte instalaciones con la Unidad Antisecuestros.

El comandante Martín Estrada Sánchez es la cabeza de la Policía Cibernética.

El jefe policíaco indicó que tienen que estar en constante capacitación debido a que con frecuencia surgen nuevas tecnologías que pueden ser aprovechadas por la delincuencia.

"Estamos en constante aprendizaje", añadió.

El trabajo de la corporación es netamente de inteligencia. Sus integrantes no salen a la calle, pero pueden rastrear desde cuentas de correos electrónicos hasta páginas del ciberespacio.

Monitorean con frecuencia las 15 páginas de las redes sociales. Facebook, Twitter y Sónico son los portales más utilizados para delinquir.

"Se investiga todo delito que se comete a través de medios electrónicos", dijo el comandante Estrada Sánchez.

Navegando casi siempre

La mayor parte del tiempo los agentes cibernéticos están navegando en la red, buscando datos o pistas donde se esté cometiendo algún tipo de ilícito o investigando algún hecho local a petición de alguna otra procuraduría. Una investigación demora de tres a seis meses en promedio.

Leer Más