17/05/2024

ciberataques

ciberataque

Argentina: Un ataque informático dejó sin sistemas al Ministerio Público Fiscal de la Ciudad

Editor YPT 20/11/2021

Se vulneraron datos confidenciales. Dicen que la información sobre investigaciones judiciales en curso se encuentra protegida.

El Ministerio Público Fiscal (MPF) de la Ciudad de Buenos Aires sufrió este viernes una vulnerabilidad informática que dificulta el funcionamiento de su sistema de toma de denuncias. Todavía no está claro el alcance del hackeo, pero como medida preventiva se dieron de baja servicios para evitar que se propague.

Así lo precisó el organismo al dar cuenta de un ataque cibernético que vulneró datos confidenciales pero, dijeron, "no puso en peligro la información sobre las investigaciones judiciales que se encuentran en curso".

"En las últimas horas el sistema informático del Ministerio Público Fiscal de la Ciudad ha sufrido un daño cibernético que dificulta el normal funcionamiento en la toma de denuncias", señala el comunicado del MPF.

Y agrega: "Se ha vulnerado información administrativa confidencial". Aunque, señalaron, "la información sobre investigaciones judiciales en curso se encuentra protegida".

Qué sucedió

La vulnerabilidad entró por servidores desactualizados. Foto Shutterstock

Todavía no hay una versión definitiva de lo que sucedió. Lo que se sabe hasta el momento es que, según la versión oficial, un intruso con una IP desconocida, que tenía base en Finlandia (esto se puede enmascarar con una VPN), exploraba dentro del sistema informático cerca de las 11.15 de este jueves. Al reconocer la filtración, desde el área de informática decidieron apagar el servidor.

Desde el MPF reconocieron, además, que todavía se desconoce el daño que pudo haber causado y que confían que para este sábado se habrá reestablecido el servicio.

Una de las versiones que está circulando implica que tenían "servidores desactualizados". Esto implicaría que en algún nivel del sistema informático (el software, alguna aplicación específica o un programa particular) el MPF no tenía sus recursos actualizados, quedando abierto a posibles vulnerabilidades.

"Todo el tiempo hay que estar aplicando actualizaciones de software a cada servidor servidor. Pero si tenés una aplicación, un sistema de personal, de recepción de denuncias, por ejemplo, que fue desarrollada hace mucho tiempo y no fue actualizada, eso te impide aplicar otras actualizaciones, y quedás expuesto. Pensá que todo se actualiza: tu computadora, tu celular, hasta el sistema operativo de tu TV", explicó el experto en seguridad informática Javier Smaldone a Clarín.

"Eso es porque se van encontrando errores o vulnerabilidades. Entonces la actualización cubre esos problemas. Si yo tengo todo mi software actualizado en todos los niveles estoy cubierto de todos los errores conocidos: de los desconocidos no me salva nadie”, agregó. 

También admitieron que entre las búsquedas que llamaron la atención figura "Renaper", que podría estar relacionado con la filtración de datos sensibles de más de 60 mil argentinos, o que esté buscando información de la causa por la filtración.

Clarín contactó al Ministerio Público Fiscal​ porteño con una serie de consultas técnicas sobre lo sucedido. Sin embargo, no recibió respuesta.

El antecedente: hackeo al Registro Nacional de las Personas

Como informó Clarín en octubre pasado, un ciberdelincuente que accedió a la base de datos del Registro Nacional de las Personas (Renaper) publicó 60.000 entradas en un archivo de 2.7 GB.

El delincuente dijo tener en su poder datos personales de los 45 millones de argentinos. Lo que el Gobierno detectó es que identificó accesos no autorizados a la base de datos del Renaper desde un usuario del Ministerio de Salud, pero no confirman que haya descargado la totalidad de la información.

El Renaper sufrió un ataque que puso en jaque datos personales de los argentinos. Foto Clarín

Desde el Gobierno creen que el usuario entró por un usuario y contraseña desde una "conexión autorizada de VPN (Virtual Private Network) entre el RENAPER y el Ministerio de Salud de la Nación”, confirmaron a Clarín. Por esto, descartan un hackeo masivo y apuntan a un acceso no autorizado para cometer el delito.

Según explicaron en un comunicado oficial, el equipo de seguridad informática del RENAPER indagó en las 44 fotos filtradas en redes para ver si había sido buscadas desde el Sistema de Identidad Digital (SID) y detectó que 19 imágenes "habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter".

Mientras tanto, los equipos técnicos del MPF continúan trabajando para regularizar el servicio y desde el organismo señalaron que, mientras tanto, las denuncias se pueden hacer al 0800 33 FISCAL (347225) o por mail a denuncias@fiscalias.gob.ar.

La causa está siendo investigada por Daniela Dupuy, fiscal especializada en delitos y contravenciones informáticas de la  Ciudad de Buenos Aires.

LGP​

Fuente: https://www.clarin.com/ciudades/hackearon-sistema-informatico-ministerio-publico-fiscal-ciudad_0_4Z7bEFhoI.html

FBI

Gran empresa de tecnología china asaltada por el FBI después de acusaciones de ayudar a ciberataques

Editor YPT 30/10/2021

La compañía, que vende terminales de punto de venta, recientemente fue revisada por los federales.

Una destacada empresa de tecnología china que vende hardware a empresas de todo el mundo se encuentra actualmente bajo investigación tras ser acusada de facilitar ciberataques a varios objetivos estadounidenses y europeos.

El martes, un enjambre de agentes del FBI allanó las oficinas de Florida de Pax Technology , un gran fabricante de puntos de venta de propiedad china que vende millones de terminales de pago (POS) a empresas de todo el mundo. Los terminales POS son esencialmente quioscos de pago . Si bien es posible que no reconozca el término, definitivamente ha usado uno antes. Se pueden encontrar prácticamente en todas partes, desde supermercados hasta estaciones de servicio y su barra de buceo local (donde sea que necesite deslizar una tarjeta de crédito, habrá una terminal POS).

La noticia de la incursión en PAX fue originalmente roto por WOKV , una salida de noticias locales de Florida, que informó el martes que el FBI, el Departamento de Seguridad Nacional, y otros funcionarios de la agencia estaban llevando a cabo “una investigación” en el almacén de la empresa en Jacksonville. Cuando los periodistas le preguntaron, el FBI emitió la siguiente declaración sobre sus actividades:

“La División de Jacksonville del FBI, en asociación con Investigaciones de Seguridad Nacional, Aduanas y Protección Fronteriza, Departamento de Comercio y Servicios de Investigación Criminal Naval, y con el apoyo de la Oficina del Sheriff de Jacksonville, está ejecutando una búsqueda autorizada por el tribunal en este lugar para promover de una investigación federal. No tenemos conocimiento de ninguna amenaza física para la comunidad circundante relacionada con esta búsqueda. La investigación permanece activa y en curso y no se puede confirmar información adicional en este momento ".

Si bien eso no nos da mucha claridad sobre la situación, el periodista de seguridad Brian Krebs ha informado que la compañía está siendo investigada por su posible papel en la facilitación de ataques cibernéticos a varios objetivos estadounidenses y europeos. Una fuente confiable le dijo a Krebs que los dispositivos de punto de venta de la compañía supuestamente se estaban utilizando como un espacio de almacenamiento para malware, así como un centro de "comando y control", mediante el cual se podían implementar ataques y robar datos.

"El FBI y el MI5 están llevando a cabo una investigación intensiva sobre PAX", dijo la fuente a Krebs . "Un importante procesador de pagos de EE. UU. Comenzó a hacer preguntas sobre paquetes de red que se originaban en terminales PAX y no recibió ninguna buena respuesta".

Ese procesador de pagos parecería ser Worldpay de FIS . El miércoles, Bloomberg News informó que la compañía había comenzado recientemente a reemplazar los dispositivos de punto de venta fabricados por PAX por los fabricados por dos empresas competidoras. Los reemplazos, que comenzaron antes de la noticia de la investigación federal, fueron estimulados por preocupaciones sobre la extraña actividad de la red que emana de los terminales POS de PAX. Cuando se le preguntó acerca de la actividad de Worldpay, PAX supuestamente no dio "respuestas satisfactorias", dijo un portavoz al medio.

Krebs señala, y es un hecho bien conocido , que los terminales de punto de venta son objetivos comunes para los ciberdelincuentes y que los dispositivos son frecuentemente secuestrados por grupos de hackers con el propósito de robar credenciales y distribuir malware. No se requeriría que una empresa se involucre criminalmente para que su equipo sea confiscado y, según informes, PAX ha afirmado que las investigaciones sobre su negocio tienen “motivaciones raciales y políticas”, escribe Krebs.

Cuando se le contactó para hacer comentarios, un representante de PAX le proporcionó a Gizmodo una declaración que ha estado compartiendo con los clientes. Lo hemos reproducido parcialmente aquí. Según la empresa, no han sido acusados ​​de ningún "delito":

Es posible que sepa que ayer el almacén y la oficina de PAX Technology Inc. en Jacksonville (Florida, EE. UU.) Fueron objeto de una visita inesperada de una agencia de aplicación de la ley en relación con una investigación en curso. Ninguna alegación de infracción se ha hecho contra PAX a partir del martes 26 º de octubre de 2021.

Entonces, sí, todo está un poco confuso en cuanto a lo que está sucediendo aquí, aparte de una gran cantidad de interrupciones comerciales para PAX . Nos comunicamos con el Departamento de Justicia para obtener más comentarios y actualizaremos esta historia si responden.

Por: Lucas Ropek

Fuente: https://gizmodo.com/large-chinese-tech-firm-raided-by-the-fbi-after-accusat-1847945890

foro dominicana

¿República Dominicana es un foco para ciberataques?

Guido Rosales 08/09/2021

El avance tecnológico supone una oportunidad para el desarrollo de las empresas, mejorar la calidad de vida de los ciudadanos y la creación de nuevos puestos de empleo. Sin embargo, el uso constante de plataformas digitales hace que las informaciones de las instituciones y personas sean vulnerables.

República Dominicana no es ajena a esta realidad. Datos del FortiGuard Labs indican que, durante los primeros seis meses del 2021, en el país se recibieron 196 millones de intentos de ciberataques.

El director de Ingeniería para Latinoamérica y el Caribe de Fortinet, Layard Terrero, indicó que en los últimos años se ha evidenciado una presencia del riesgo tecnológico, el cual se incrementa y despierta el interés de los stakeholders.

Precisó que hay una marcada preocupación sobre cómo afectaría una falla en el sistema tecnológico en la economía y las personas, debido a la información sensible y confidencial que se maneja a través de los softwares.

“Las operaciones críticas para el negocio están impulsando a las organizaciones a acelerar la innovación digital para transformar áreas claves de crecimiento. Sin embargo, estos esfuerzos vitales también hacen crecer exponencialmente la superficie de ataque digital de la organización y aumentan el riesgo cibernético”, expresó el ejecutivo.

Durante su participación en el Foro de Ciberseguridad de la República Dominicana, organizado por el Viceministerio de Agenda Digital del Ministerio de la Presidencia, el Centro Nacional de Seguridad y Fortinet, destacó que el riesgo de la innovación se representa en amenazas sofisticadas y una superficie mayor para ataques digitales.

Además, alertó sobre el papel que están tomando los cibercriminales, quienes ahora reciben pagos para atacar y que también cobran recompensas para retornar el acceso a los sistemas.

Teletrabajo

Terrero dijo que las redes sociales y el correo electrónico son las principales fuentes de acceso que tienen los ciberdelincuentes para vulnerar los sistemas tecnológicos. “El phishing es el principal vector de acceso para amenazas más sofisticadas como el ransomware”.

El experto destacó el impacto que el teletrabajo supone sobre las redes en los hogares, ya que existe una mayor vulnerabilidad y es más fácil acceder a estructuras corporativas.

Para Marc Asturias, vicepresidente de Marketing y Vertical de Proyectos de Fortinet, “la ciberseguridad debe estar en el ADN de las empresas”. Por lo tanto, es necesario enseñar al personal sobre cómo protegerse de posibles ataques.

A pesar de las bondades del teletrabajo, en términos de seguridad representa un reto para el personal de tecnología. Asturias manifestó la posibilidad de que haya fuga de información y daños a la infraestructura.

“La ciberseguridad es un elemento transversal a la organización”, aseguró Juan Matos, director de Seguridad de la Información (CISO) de la Dirección General de Impuestos Internos (DGII).

El experto destacó que la responsabilidad de la seguridad de una empresa no se debe dejar sólo en las manos del Departamento de Tecnología. Matos indicó que desde el director ejecutivo hasta el personal de conserjería debe entender cómo pueden ser blanco de un ataque, ya que de esta forma se puede evitar que accedan a portales infectados.

Falta de personal

El director de Seguridad de la Información de la DGII habló sobre la necesidad que existe en el sector de contar con un personal calificado. “Hacen falta recursos capacitados y cuesta encontrar a las personas adecuadas para las posiciones”.

Resaltó los esfuerzos que están haciendo desde las instituciones educativas.

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023