Piratas informáticos con sede en China violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos, y el secretario de Estado, Antony Blinken, advirtió a su homólogo chino, Wang Yi, que los responsables deberán rendir cuentas.

Esta aparente campaña de espionaje tuvo como objetivo obtener información sensible, según comunicados del gigante tecnológico Microsoft y de la Casa Blanca recogidos por la cadena de noticias CNN. “El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558”, indicó la compañía en una publicación de su blog, en la que agregó que ya venían investigando el asunto desde el 16 de junio por “actividades de correo anómalas”. Microsoft no identificó los objetivos de los ataques, pero un vocero del Departamento de Estado dijo que la entidad había “detectado actividades anómalas” y tomado “medidas inmediatas para proteger” sus sistemas, informó la agencia de noticias AFP. Según el diario The Washington Post, las cuentas de correo electrónico vulneradas fueron desclasificadas y “el Pentágono, la comunidad de inteligencia y cuentas militares de correo electrónico no parecen estar afectados”. Sin embargo, el periódico informó el miércoles que direcciones de correo del Departamento de Estado y de la secretaria de Comercio, Gina Raimondo, se vieron impactadas. Blinken, por su parte, le hizo saber a China que los piratas informáticos deberán rendir cuentas, según reveló un alto funcionario norteamericano que habló bajo condición de que se preserve su identidad. Blinken, que se reunió con Wang Yi hoy en Yakarta, Indonesia, “dejó claro que cualquier acción contra el gobierno estadounidense, compañías estadounidenses, ciudadanos estadounidenses, son una gran preocupación para nosotros y que adoptaremos las medidas necesarias para que sus responsables rindan cuentas”, indicó la fuente. En la publicación en el blog corporativo de Microsoft, Charlie Bell, vicepresidente ejecutivo de la compañía, dijo que estiman que “este adversario se concentra en espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia”.

“Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles”, dijo el ejecutivo.

Microsoft sostuvo que lo determinado hasta ahora en la investigación reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.

El consejero de Seguridad Nacional de Estados Unidos, Jake Sullivan, se refirió al ataque informático en una aparición ayer en el programa Good Morning America de la cadena ABC y resaltó que había sido detectado “bastante rápido”.

“El asunto aún está siendo investigado, así que lo dejo allí porque estamos recopilando más información en consultas con Microsoft y continuaremos informando públicamente a medida que sepamos más”, agregó el alto funcionario.

El senador estadounidense Mark Warner, presidente de la comisión sobre Inteligencia del Senado, dijo que el panel está “supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de la inteligencia china”.

La revelación de este ataque de piratas informáticos se produce luego de los viajes a China de Blinken, y de la secretaria del Tesoro, Janet Yellen, y del derribo por parte de Estados Unidos de un globo de vigilancia vinculado al gigante asiático.

La multinacional argentina Mercado Libre admitió este lunes que sufrió el acceso no autorizado en el código fuente de su plataforma, con el que intrusos llegaron a los datos de unos 300 mil usuarios. Sin embargo, la empresa asegura que no hubo compromiso de infraestructura, contraseñas o información financiera de los usuarios.

�SRecientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo⬝, señaló Mercado Libre en un comunicado.

Se referió así a la información que hizo circular el grupo de hackers �SLapsus⬝ en un canal que usan para comunicarse.

�SAunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago⬝, agregó la multinacional fundada por Marcos Galperín.

El grupo de hackers afirmó que logró robarse 24.000 bibliotecas de código fuente de la compañía (repositorios).

Qué es Lapsus, el grupo cibercriminal que hackeó al Ministerio de Salud de Brasil

Este grupo de piratas informáticos ya tenía antecedentes por haber accedido a la información de empresas de escala global. El viernes pasado, Lapsus filtró 50 gigabytes de datos de Samsung y otros 20 de Nvidia, el fabricante de placas gráficas, la semana anterior.

Luego, publicó una encuesta en las redes sociales preguntando quién debería ser su próxima víctima. Mercado Libre y Mercado Pago estaban entre las opciones. Las otras opciones que figuraban en la lista eran Vodafone e Impresa.

En el pasado, los expertos en ransomware hackearon el sistema del Ministerio de Salud de Brasil y la aplicación ConnectSUS, que contiene los datos de vacunación.

Por este motivo, el país sudamericano estuvo más de 25 días sin datos oficiales de casos y muertes por coronavirus.

También transformaron a Localiza, un sitio brasileño de alquiler de autos, en una página porno. (TN)

Una ALERTA para consumidores y empresas, especialmente pymes y pequeños comerciantes, para los que la Navidad implica la oportunidad de mayores ventas, en general muchos de estos ataques son el resultado de malware entregado a través de campañas de phishing, pero la tendencia nos indica que el factor humano viene jugando un papel determinante, nosotros mismos nos convertimos en cómplices del delito del cuál somos víctimas.

En nuestro informe �SCOVID-19 - CIBERPANDEMIA: La otra cara de la crisis sanitaria⬝. Detectamos que, desde el inicio de la pandemia, los ataques informáticos crecieron en al menos un 70%, más que las medidas de seguridad.

Los dominios falsos crecieron un 22%. Hay más de 130 nuevas modalidades de estafas y el �Sphishing⬝ es el tipo de ciberataque más frecuente, representando el 45% de los delitos online. El factor humano es determinante por encima del tecnológico para la protección de nuestra seguridad online.

 El objetivo principal de un estafador es apoderarse de tus datos personales, especialmente de aquellos que les permiten acceder a información importante como tus cuentas bancarias. Los ciberdelincuentes intentan hacerse con tus datos mediante correos fraudulentos, mensajes de texto o llamadas.

Existen docenas de técnicas de phishing, pero generalmente coinciden en resaltar el carácter urgente de los mensajes que reciben los usuarios, pues de esta manera captan su atención y caen en la trampa.

 En adición a las compras se produce un intercambio monumental de mensajes de salutación en múltiples plataformas en diferentes formatos y contenidos con amigos, familia y seres queridos, solemos bajar bastante la guardia, facilitando la ingeniería social para la comisión de fraudes y distribución de virus y todo tipo de software para infectar nuestros dispositivos y robar información privada y estafarnos.

 Compilamos una breve guía para entrenar tus reflejos y estar más y mejor preparados para detectar amenazas y no caer en la trampa:

 · Evita el uso de Wi-Fi público cuando compres online sin seguridad específica.

· NO descargues APPs de los stores con reputación deficiente.

· Usa un antivirus y actualízalo, sino es inútil!!

· Usa una tarjeta de crédito, en vez de débito.

· Mantené actualizados tus dispositivos siempre que puedas.

· Pensar 5 veces antes de descargar archivos adjuntos de origen desconocido.

· Analiza la redacción de los correos electrónicos y mensajes de Whatsapp y de mensajería por RRSS, IG, TikTok, etc.

· Compra en sitios web reconocidos y de confianza.

· Busca errores gramaticales en una publicidad, palabras mal escritas o URL sospechosas.

· Cuidado con los cupones de descuento, sorteos navideños que recibas por email, whatsapp o RRSS.

· No te dejes engañar, las �Spromo⬝ y los falsos regalos son un clásico en navidad. Los malos solo quieren conseguir tus datos.

· Cuidado con los banners de propaganda que aparecen al navegar, siempre busca la web oficial.

· Alertas con los falsos mensajes asociados a regalos o facturas pendientes.

· Sospechá de suscripciones que nunca hiciste.

· Falsas alarmas sobre actividad sospechosa en tu cuenta.

· Desconfiá de una compra que no hiciste.

Por Gabriel Zurdo, CEO de BTR Consulting, Especialista en Ciberseguridad, Riesgo Tecnológico y de Negocios.