Archivos por Etiqueta: España

WastedLocker: el peligroso virus que amenaza a las empresas españolas

No cabe duda de que los «ransomware» -aquellos códigos maliciosos capaces de secuestrar dispositivos y archivos para, después, pedir un rescate- se encuentran entre las principales amenazas a las que debe hacer frente una empresa en internet. Así lo demuestra, por ejemplo, el hackeo que sufrió hace algo más de una semana la compañía especializada en el diseño de GPS Garmin. Según admitió la propia tecnológica, detrás del ataque se encontraba el virus WastedLocker, un «ransomware» que tiene en el punto de mira a las marcas españolas.

«WastedLocker es un «ransomware» relativamente nuevo. Se parece mucho a otros del mismo tipo y que han aparecido hace poco, como Maze y NetWalker. Ha estado detrás de ataques dirigidos contra organizaciones estadounidenses muy importantes. Incluso ha afectado a alguna de las compañías del Fortune 500 (lista de las 500 empresas estadounidenses más importantes). Está relacionado con el grupo de ciberdelincuentes Evil Corp que, presuntamente, también está detrás de otros códigos maliciosos como Dridex y Bittaymr. Es muy sofisticado», dice a ABC el «hacker» ético Deepak Daswani.

Según afirma la empresa de ciberseguridad ESET, basándose en los datos extraídos de sus clientes, el 82 por ciento de los ataques relacionados con este código maliciososo han sido detectados en nuestro país. «El bloqueo de la actividad maliciosa de esta amenaza se confirma al no haber detectado ninguna nota de rescate entre los equipos españoles a los que los delincuentes intentaron infectar», apuntan desde la compañía en un comunicado.

Incidencias relacionadas con WastedLocker detectadas por ESET
Incidencias relacionadas con WastedLocker detectadas por ESET – ESET

ESET apunta, a su vez, que la elección de España como la localización en la que WastedLocker está siendo más activo puede deberse a varios factores; y todos están relacionados, en mayor o menor medida, con la pandemia de Covid-19 y el teletrabajo. La enfermedad, y la importancia de mantener a raya los contagios, ha provocado que muchos españoles hayan tenido que convertir el salón de casa en su oficina. Algo que, además, se hizo -en gran cantidad de casos- sin la preparación precisa.

«En muchas compañías no se ha tenido en cuenta la ciberseguridad como parte integral del teletrabajo. También por las prisas, pero muchas tecnologías de conectividad se han impuesto de forma rápida, mientras que otras basadas en la protección se han implementado en fases posteriores. Incluso, en algunas empresas, no se han implementado directamente. La mayor «no previsión» es que todavía hay mucha gente que está trabajando en remoto, pero utilizando sus propios dispositivos para ello», comentaba hace algunas semanas a este medio Eusebio Nieva, director de la firma de ciberseguridad Check Point.

Asimismo, desde ESET señalan a la popularización de las conexiones mediante Protocolo de Escritorio Remoto (RDP) en las que no se han monitorizado adecuadamente los accesos que se hacen a la red interna de las empresas. Esto ha provocado un aumento considerable en los casos de robo de credenciales que, posteriormente, pueden ser utilizadas para acceder a la red de la empresa, robar información, cifrarla y, a continuación, solicitar un rescate a la víctima.

 

virus-3-kltF--620x349@abc

 

Primera inversión de Google en la ruta submarina de internet en España

Grace Hopper fue una científica y militar estadounidense. La primera programadora que utilizó el Mark I, el primer ordenador electromecánico. Desarrolló el primer compilador para un lenguaje de programación, que fue fundamental para el desarrollo de Cobol, un lenguaje que aún se utiliza. Su nombre ha servido para bautizar al nuevo cable submarino que Alphabet, empresa matriz de Google, va a construir entre Estados Unidos, Reino Unido y España. El primero que llega a nuestro país.

El proyecto, que conectará con EE.UU. y Reino Unido, estará listo en 2022. Permitirá proporcionar un mayor soporte a la red de productos empresariales y de consumo de la tecnológica estadounidense. Traducido: mejorar las conexiones de red. Este supercable se sumará a otros otros «tentáculos» submarinos privados, Curie, Dunant y Equiano, que se han desplegado en los últimos años para conectar continentes remotos por el fondo del océano. Promete aumentar la capacidad de los servicios en la «nube», así como mejorar las conexiones de servicios como Meet (videollamadas) o Gmail (correo electrónico).

Una vez funcionando, será «uno de los primeros cables nuevos» en conectar EE.UU. y Reino Unido desde 2003. La empresa tecnológica no ha desvelado la cuantía de la inversión. Con ello, la empresa vaticina que se acelerará la transformación digital de las empresas españolas. De momento, no ha informado cuándo entrará en funcionamiento esta nueva región «cloud».

«Los cables submarinos privados nos permiten planificar de forma efectiva las necesidades de capacidad futuras de nuestros clientes y usuarios en todo el mundo, así como agregar una capa de seguridad que va más allá de lo que está disponible en la red pública de internet», explica en un comunicado Bikash Koley, vicepresidente de Google Global Network, quien recalca la necesidad de realizar este tipo de obras dado que, según sus estimaciones, el 98% del tráfico internacional de Internet circula a través de cables submarinos que apuestan por la fibra óptica.

El desembarque en España integrará de «manera más estrecha» la próxima región de Google Cloud en Madrid en la infraestructura de la empresa. Unirá Shirley (Nueva York), Bude (Reino Unido) y Bilbao. Estará equipado con 16 pares de fibras (32 fibras), lo que supone una «actualización significativa» de la infraestructura de internet que conecta actualmente Estados Unidos y Europa. El contrato para construir este supercable se firmó hace unos meses con el proveedor de cable submarino SubCom, con sede en Eatontown (New Jersey-EE.UU.).

El primer cable transoceánico, que se utilizó para comunicaciones vía telegrama se instaló en el año 1906. La mayoría de los cables funcionan dentro de los países y entre continentes pero hay algunos que cruzan océanos como el Atlántico. El cable SEA-ME-WE 3, que conecta Europa con Australia y Asia, es el más largo del mundo, con una extensión de 39.000 kilómetros y 39 puntos de conexión terrestre. Facebook y Microsoft trabajaron de manera conjunta en el desarrollo de un cable submarino llamado Marea que entró en funcionamiento en 2017. Fue el primer cable en conectar Estados Unidos con el sur de Europa, en concreto el estado de Virginia (EE.UU.) y Bilbao (España).

 

Curie_10-kAwF--620x349@abc

Los peligros de «ransomware», la gran amenaza de las empresas en internet

El «ransomware» lleva bastantes años figurando entre las amenazas más importantes para la economía y la seguridad de las empresas. Este tipo de virus, que ha estado detrás de algunos de los ciberataques más sonados contra hospitales en estos tiempos de pandemia, tiene como objetivo el secuestro de los datos y dispositivos de una compañía para, a posteriori, pedir un rescate a a la víctima. Según un reciente informe de la firma de ciberseguridad Sophos, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53 por ciento.

«Un ataque de «ransomware» tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre», explica a ABC Ricardo Mate, director general de Sophos Iberia.

Y es que una amenaza de este tipo puede paralizar por completo la actividad de la compañía infectada. A finales de 2019, la empresa de seguridad Prosegur sufrió un ataque de estas características que obligó a «restringir las comunicaciones con los clientes para evitar la propagación» del virus durante más de 24 horas. El «ransomware» empleado en esta acción fue el ruso Ryuk, uno de los más populares entre los ciberdelincuentes en la actualidad. «Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma lateral al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al usuario y que lo descargue», explica a ABC el «hacker» Deepak Daswani.

La solución puede ser peor que la enfermedad

En la mayoría de casos, el objetivo que persigue un criminal cuando infecta la red de una empresa con un virus de este tipo es el pago de un rescate; normalmente en forma de Bitcoins, ya que resultan más difíciles de rastrear. Sin embargo, según el informe de Sophos, el que una compañía ceda a la presión y pague, no implica que vaya a ahorrarse dinero. Tampoco que vaya a recuperar necesariamente el control de su información.

«De las empresas que vieron sus datos encriptados a nivel global, un 26 por ciento reconocieron que pagaron. La cosa cambia en el caso de España, que es el país del informe en el que un menor número de empresas reconocieron haber pagado, tan solo un 4 por ciento. Lógicamente, una cosa es reconocerlo y otra que, efectivamente, sea así. También hay que decir que el coste que han pagado las que han accedido al rescate ha sido el doble de las que no lo han pagado», expresa el director general de Sophos.

Según se explica en el informe, las compañías que sufrieron un ataque de este tipo, pero se negaron a pagar, tuvieron unas pérdidas medias, a nivel mundial, de 730.000 dólares. En el caso de las que terminaron accediendo al pago, la cifra ascendió hasta los 1,2 millones de dólares. Respecto a los principales objetivos de las empresas, el informe de Sophos destaca que, a nivel mundial, los medios de comunicación son uno de los sectores predilectos de los ciberdelincuentes.

«A nivel mundial, los medios de comunicación o de entretenimiento suelen ser los que más ataques de este tipo sufren. Les siguen las empresas de energía y otras infraestructuras críticas y las de tecnologías de la información. En España hemos visto que la administración pública también se ha visto bastante afectada. Algo curioso, porque si hablamos en términos globales suele ser la que menos sufre este tipo de amenazas. Aunque el sector de la sanidad no está desglosado como tal en el informe, en el último año también hemos visto cómo sufre muchos ataques», apunta el director general de la empresa de ciberseguridad. Mate recuerda, en este sentido, el ataque de «ransomware» que sufrió Prisa Radio, en España, a principios del mes de noviembre del año pasado.

El presente y el futuro de la amenaza

En tiempos de pandemia, los criminales están redoblando esfuerzos para sacar tajada del enorme número de usuarios que están conectados a la red a todas horas del día. Según informó Google, sus equipos de seguridad detectaron 18 millones de intentos diarios de ciberataques durante el pasado mes de abril. En lo que se refiere, en concreto, al «ransomware» tanto la Policía como la Guardia Civil han notificado intentos de infección de centros sanitarios durante los últimos meses. Algo que podría ser, si cabe, especialmente grave en un momento como el actual.

«Evidentemente, un ataque contra un centro sanitario puede ser tan peligroso como uno imagina. Puede costar vidas humanas. Hay algunos sectores que son así. Asimismo, es cierto que vemos una tendencia en lo que se refiere a ataques contra hospitales. Tanto en España como en otros países», decía la semana pasada a este diario Juan Santamaría, director de la empresa de ciberseguridad española Panda Security.

José de la Cruz, director de tecnología de la compañía de seguridad Trend Micro, afirma a ABC que actualmente los ataques de tipo «ransomware» se están volviendo cada vez más sofisticados y, por tanto, más peligrosos: «Antes había dos tipos de ataque de «ransomware». Uno era el genérico y funcionaba igual que una campaña de spam. Cuantos más usuarios picasen mejor, pero no se buscaba infectar a un usuario o empresa en concreto. El otro era dirigido, que es el que si que está destinado a afectar a alguien en concreto».

«La tercera derivada es la que afectó, por ejemplo, a Everis o a Cadena Ser. Llevamos viendo como gana importancia durante los últimos meses y ahora, por supuesto, sigue. Se trata de los ataques combinados en los que se emplean tres tipos de virus. Primero lanzan una campaña masiva para afectar al mayor número posible de empresas. Hecho esto, en lugar de secuestrar los datos y pedir un rescate, lo que hace el ciberdelincuente es subastar en la «dark web» la infección para que lo explote quien quiera», continua De la Cruz.

Mate, por su parte, apunta a este respecto que «estamos viendo es un número de ataques mucho más dirigidos y cada vez más inteligentes. De hecho, hemos encontrado nuevas variantes de «ransomware» que lo que hacen es robar la información antes de cifrarla. Con ese robo pueden pedir rescates más importantes amenazando con hacer públicos los datos. Recientemente la empresa EDP en Portugal sufrió un ataque de este tipo gracias al uso del ransomware Ragnar Locker».

Asimismo, Lorenzo Martínez, director de la consultora informática Securízame, señala que esta amenaza no ha dejado de evolucionar con los años. A su vez, explica cómo debe actuar una empresa para combatirla: «El «ransomware» es uno de los mayores enemigos que he tenido en mi vida. Llevo enfrentándome a él desde 2012. Su evolución ha sido brutal. Los primeros permitían recuperar ficheros eliminados e información desde puntos de restauración de Windows. A día de hoy están muy bien diseñados. Son mucho más efectivos y sofisticados. Mi recomendación es prevenir, pero muchas herramientas de seguridad pueden ser salvadas por los ciberdelincuentes, por lo que es importante disponer de copias de seguridad. Y para ello, hay que tener un buen sistema de back up. La única solución efectiva es que, además, sea a prueba de «ransomware», en concreto».

 

ransomware-kI6D--620x349@abc

El consumo de noticias, la categoría de internet más al alza en el confinamiento

El confinamiento en los hogares ha disparado el consumo de internet, especialmente el de noticias. De todas las categorías, la información ha protagonizado el mayor aumento, por encima de redes sociales o el entretenimiento, según el análisis por países del auditor Comscore, entre ellos España.

Entre la semana del 13 al 19 enero de enero y la del 23 al 29 de marzo, el consumo de noticias online creció un 59% en España, según los datos de Comscore. Fue la categoría de internet que más creció en el país, por delante de redes sociales (un 51% más) y entretenimiento (un 29% más).

En el resto de países analizados también las noticias han sido la categoría con mayor aumento de visitas. En Italia, un 68% más; en Francia, un 58% más; en Alemania, un 58% más; y en Reino Unido, un 54% más. Ese aumento del consumo de noticias online se ha mantenido en niveles muy altos también en las últimas semanas, a pesar de un ligero descenso en todos los países.

El pico de consumo coincide con las primeras medidas de distanciamiento social. Así, tomando como referencia la semana del 13 al 19 de enero, el pico informativo en España se dio la primera semana de confinamiento, del 16 al 22 de marzo. En Italia, ocurrió en la semana del 2 al 8 de marzo. En Alemania, Francia y Reino Unido, el momento de mayor consumo fue posterior.

Redes sociales y entretenimiento

Las noticias son la categoría con mayor crecimiento, pero las redes sociales siguen ocupando el primer puesto general en consumo. Más aún teniendo en cuenta que su crecimiento también ha sido notable en todos los países, solo superado por el de noticias. En España, por ejemplo, ha sido de un 51% más en la última semana de marzo en comparación con los datos de enero, y se ha mantenido las últimas semanas.

En España, Italia y Reino Unido, el consumo de noticias ya era la segunda categoría en internet. Sin embargo, en Francia y Alemania ha conseguido esa segunda plaza gracias a este rápido su crecimiento, desbancando al entretenimiento y las compras, que también han subido pero no al mismo ritmo.

En España, el consumo de entretenimiento creció un 29% en la última semana de marzo, y se ha mantenido constante las últimas semanas. En las compras, a pesar de un descenso inicial al comienzo del confinamiento, ha repuntado las últimas semanas.

 

consumo-internet-noticias--620x1149

España es pionera en la utilización de drones para la desinfección del coronavirus

La tecnología está jugando un papel importante en la lucha contra el coronavirus Covid-19. Servicios digitales, tests rápidos, impresoras 3D y, por supuesto, drones. La Unidad Militar de Emergencias (UME) ha empezado a utilizar en un proyecto piloto estos vehículos aéreos no tripulados para labores de desinfección en grandes áreas. Un uso inteligente que puede parecer ciencia ficción.

Entre los cometidos de este equipo especializado se ha asignado la limpieza de calles como prevención de nuevas infecciones. Pero, además del empleo de herramientas tradicionales, han realizado las primeras pruebas con drones, según informa en un comunicado el cuerpo de seguridad, para «ser más efectivos». Una de las unidades que está trabajando en este campo es el Batallón de Transmisiones (BTUME). Para lograrlo, la UME ha recibido en las últimas semanas dos drones cedidos por dos empresas del sector, Stock RC y DroneTools, que se han sumado a su listado de equipos ya desplegados hasta el momento.

Pero para incorporarlo como herramienta útil se han tenido que hacer algunos cambios en el diseño original porque, según informa la unidad, se trata de drones preparados para el sector agricultor (campos, bosques y grandes superficies). En concreto se trata de un dron del gigante chino DJI, el modelo Agras-MG1, perteneciente a la firma Stock RC, y un segundo modelo, Drone Hexa XL cedido por el fabricante DroneTools. ¿Cuál es la dinámica de uso? La unidad empezó a finales de marzo a realizar pruebas de nebulización sobre un campo abierto y un vehículo a una altura aproximadamente de unos tres metros, obteniendo unos «resultados satisfactorios».

Después de la primera fase de pruebas, la UME lo ha utilizado en exteriores y para grandes objetos del mobiliario urbano al entender que «pueden resultar útiles para las tareas de desinfección» que se están llevando a cabo dentro del marco de la Operación «Balmis». Estos drones tienen una capacidad de 10 litros de carga útil, por lo que en un empleo estándar, podrían llegar a fumigar aproximadamente media hectárea (el caso del modelo Agras- MG1) y una hectárea (Drone Hexa XL) con una única carga de batería, estimada en unos 15 minutos de autonomía. «España se ha convertido en el primer país europeo en utilizar drones agrícolas para contener pandemias», defendió en un comunicado la compañía DJI.

 

dji-kEgE--620x349@abc