Conecta con nosotros

Noticias

Hackers rusos atacan routers, proveedores de Internet y firewalls para robar datos

Publicado el

Hackers rusos atacan routers, proveedores de Internet y firewalls para robar datos

Varios hackers rusos que cuentan con el respaldo del gobierno del país están atacando a routers, proveedores de acceso a Internet, firewalls de empresas y otras infraestructuras para hacerse con todo tipo de información. Así lo han confirmado en una declaración conjunta el Departamento de Seguridad Nacional de EEUU (DHS), el FBI y el Centro de Ciberseguridad Nacional de Reino Unido (NCSC).

Según dicha declaración, los atacantes están utilizando diversos exploits para llevar a cabo sus ataques, y planean utilizar los datos que consigan para realizar tareas de espionaje y para allanar el terreno para futuros ciberataques. Hasta ahora, estos ataques están teniendo como objetivos a los gobiernos, diversos sistemas de infraestructura crítica y a diversas entidades privadas. También a los proveedores de acceso a Internet que proporcionan conexión a los sectores mencionados.

 

Para llevarlos a cabo, los hackers están utilizando routers que han sido comprometidos previamente, con los que llevan a cabo ataques de tipo “man in the middle”. De esta forma consiguen hacerse con información confidencial y robar propiedad intelectual, aparte de mantener el acceso a ellos cuando quieren para poder acceder a las redes de las entidades atacadas y utilizarlas para ataques en el futuro.

Las organizaciones que firman esta declaración aseguran que hay millones de dispositivos afectados por este tipo de ataques en todo el mundo, y que diversas fuentes aseguran que son muchas las entidades dedicadas a la investigación, tanto del sector público como del privado, radicadas en varios países, que han informado de estas actividades a los gobiernos británico y estadounidense.

Con esta declaración, las organizaciones firmantes quieren alertar a fabricantes de dispositivos, proveedores de acceso a internet, organizaciones del sector público y empresas privadas de todos los tamaños de estos ataques. También buscan ofrecerles detalles técnicos de los ataques, así como las técnicas y procedimientos utilizados en ellos o recomendaciones y mecanismos para mitigar sus efectos.

Esta declaración es la primera de este tipo que hacen de manera conjunta los gobiernos estadounidense y británico. En ella se incluyen los puntos de vista sobre estos ataques de los principales responsables de las agencias que la firman.

Uno de ellos es Ciaran Martin, CEO del NCSC británico, que destaca que la declaración “supone un paso importante en nuestra lucha contra las agresiones en el ciberespacio respaldadas por un gobierno. Rusia es nuestro enemigo más capacitado en el ciberespacio, por lo que combatir sus ataques es una prioridad para el NCSC y nuestros aliados de Estados Unidos. El Gobierno del Reino Unido seguirá trabajando con Estados Unidos, otros aliados internacionales y socios de la industria para exponer el comportamiento inaceptable de Russia en Internet, y que tengan que hacerse responsables de sus actos“.

Mientras, el Departamento de Seguridad Nacional de Estados Unidos ha condenado directamente a Rusia por los ataques. Jeanette Manfra, Responsable de ciberseguridad del DHS, subraya que “el gobierno estadounidense está bastante seguro de que detrás de esta ciberactividad maliciosa de explotación de infraestructura de red hay actores respaldados por el gobierno ruso. Los gobiernos de Estados Unidos y del Reino Unido condenan las actividades del gobierno ruso, y hacemos responsable al Kremlin de estas ciberactividades maliciosas“. En cuanto al FBI, se ha comprometido a tomar las medidas necesarias para luchas contra los ciberataques rusos.

Foto: Cristoph Scholz

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Noticias

MSI presenta el AIO Ultra Slim PRO 24X para entornos B2B

Publicado el

AIO Ultra Slim PRO 24X

MSI es bien conocido en el mercado de consumo por sus placas base, tarjetas gráficas o portátiles para juegos, pero también ofrece catálogo para el mercado profesional, especialmente workstations y máquinas como este ordenador “todo-en-uno” diseñado para entornos B2B, comercios, oficinas, administraciones o sector educativo.

El MSI AIO Ultra Slim PRO 24X es tal y como dice su denominación: un AIO compacto y ligero que puede incorporarse a cualquier entorno de trabajo. Su chasis está realizado en metal cepillado y su pantalla IPS tiene una diagonal de 24 pulgadas con resolución nativa 1080p y retroiluminación LED.

 

Sus biseles se han sido reducidos a 2,2 mm y su grosor es de tan solo 6,5 mm. Sus ángulos de visión son de 178 grados y cuenta con tratamiento antideslumbrante, tecnologías para mejora visual y el Anti-Flicker para reducir la fatiga visual.

Su hardware interno está basado en procesadores Intel Laby Lake “U” y cuenta con soporte para la tecnología de memorias Intel Optane. Puede equipar soluciones de almacenamiento basados en soluciones de 2,5 pulgadas o las más rápidas M.2 PCIe.

MSI destaca el sistema de refrigeración Silent PRO, un módulo térmico grado de servidor que promete una operación silenciosa y estable, con ventilación de los principales componentes por separado para alargar la vida del producto. Entre su conectividad, destaca el doble conector Gigabit Ethernet (para facilitar entornos duales de Internet/Intranet) y los puertos USB 3.1, además de la entrada y salida HDMI (para conexión de un monitor adicional) y tomas para audio.

Un bloqueo Kensington y un módulo TPM (opcional) para seguridad por hardware completan el apartado más profesional. También dispone de un compartimento que facilita el cambio de la unidad de almacenamiento de 2,5 pulgadas.

No se conoce cuando estará disponible en el canal internacional. Puedes obtener más información en la página del producto.

Continuar leyendo

Noticias

Google y Facebook empiezan a recibir demandas derivadas del GDPR

Publicado el

El GDPR ya ha entrado en vigor. En artículos como este os hemos contado las claves más importantes del nuevo Reglamento General de Protección de Datos de la Unión Europea, y recientemente hemos podido ver que ya han empezado a producirse problemas importantes que están afectando a empresas y a usuarios.

Esperábamos que el cumplimiento del GDPR provocase algunos conflictos durante sus primeras semanas, pero la gran sorpresa la ha dado Max Schrems, un activista austríaco que lucha por el derecho a la privacidad de los usuarios desde hace años, y que ha decidido demandar a Facebook y Google.

 

Según Max ambas compañías obligan a los usuarios a compartir sus datos personales y no han adoptado las medidas necesarias para cumplir de buena fe con las nuevas directrices que implica el GDPR. El objeto central de la controversia está en la forma en la que Google y Facebook han solicitado el consentimiento de los usuarios, requisito fundamental fijado por el Reglamento General de Protección de Datos de la Unión Europea.

El activista austríaco ha indicado que ambas compañías obtienen dicho consentimiento a través de una ventana que aparece cuando intentan acceder a sus servicios. En esa ventana “se les obliga” a marcar una casilla dando dicho consentimiento para poder acceder a dichos servicios.

La idea que plantea Max tiene cierto sentido, ya que al solicitar el consentimiento en el momento en el que el usuario intenta acceder al servicio se genera una situación en la que la empresa queda como parte fuerte y el particular como parte débil.

En total Google y Facebook deberán hacer frente a cuatro demandas repartidas a partes iguales: una dirigida a Google, otra contra Facebook, una contra Android y la última contra WhatsApp. La suma de las demandas piden multas que ascienden a un total de 3.700 millones de euros contra el gigante de Mountain View y 3.900 millones de euros contra la conocida red social.

Continuar leyendo

Noticias

Varios medios online de EEUU bloquean el acceso a lectores europeos por la GDPR

Publicado el

Varios medios online de EEUU bloquean el acceso a lectores europeos por la GDPR

Hoy, 25 de mayo, ha entrado en vigor la nueva normativa europea sobre protección de datos, conocida como GDPR. A lo largo de los últimos días, muchas empresas han apretado el acelerador para poder cumplir con sus normas en Europa, y los usuarios nos hemos visto inundado de correos electrónicos comunicándonos los cambios que nos afectaban o pidiéndonos consentimiento para que los que los enviaban pudiesen seguir enviándonos mensajes de correo electrónico. Pero hay empresas que todavía no se han puesto al día. Como muchos medios estadounidenses, que según Cnet están bloqueando, al menos temporalmente, el acceso a sus lectores de muchos países europeos.

Entre ellos están varios medios de grupos editoriales como Tronc o Lee Enterprises. En el primer grupo hay varios medios de cierto nivel que están impidiendo el acceso a los europeos. entre ellos LA Times, Chicago Tribune, New York Daily News o Baltimore Sun, entre otros. En cuanto al segundo grupo, es el propietario de 46 diarios locales, repartidos por 21 estados.

 

Mientras, otros diarios siguen permitiendo el acceso a los lectores europeos. Eso sí, cuando acceden a su web les están solicitando permiso para utilizar sus datos. Entre los que están procediendo de esta manera están Time, el Washington Post y el Huffington Post. Mientras otros, como USA Today, están ofreciendo lo que denominan “experiencia de la Unión Europea”. Permiten el acceso a los lectores procedentes de Europa, pero no recopilarán sus datos.

A pesar de haber bloqueado a sus visitantes de la Unión Europea, varios medios estadounidenses ya han anunciado que están trabajando para encontrar la manera de permitir el acceso a los lectores de la UE cumpliendo la normativa de la GDPR. Habrá que esperar hasta ver qué solución adoptan, y cuándo la ponen en funcionamiento. Eso sí, no se puede decir que hasta ahora no hayan tenido tiempo para ello, puesto que esta normativa se aprobó en abril de 2016 y se estableció un periodo de transición de dos años, que vencía hoy, para que empresas e instituciones se adaptasen a ella.

Continuar leyendo

Lo más leído