Jueves, 29 de Septiembre de 2022 | 10:16
NOVEDADES 06.01.2021

Cyber Ataques sofisticados, quirúrgicos y para todos

Ataques cada vez más sofisticados y quirúrgicos dirigidos a todo tipo de targets: Moderna, Pfizer, BioNTech, Departamento del Tesoro de E.E.U.U y Agencias Gubernamentales

Tal como venimos advirtiendo la tasa de incremento de ciberataques y ciberdelitos se aceleró exponencialmente durante la pandemia y la tendencia parece no cambiar, afectando a Gobiernos, Empresas, Familias y Personas.

Al mismo tiempo tomamos conocimiento que Moderna Inc. anunció que la Agencia Europea de Medicamentos (EMA) le informó que fue intrusada y desconocidos accedieron ilegalmente a documentos relacionados con la presentación de su vacuna COVID-19 en un ciberataque y que también fueron vulnerados los controles de acceso a documentos relacionado con el desarrollo de la vacuna Pfizer Inc y BioNTech COVID-19 y que el hack a la plataforma SolarWinds Orion se convierte lentamente en uno de los hackeos más importantes de los últimos años.

Un grupo de piratas informáticos altamente sofisticado ha violado el Departamento del Tesoro de E.E. U.U., La Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio de E.E. U.U., Otras agencias gubernamentales y empresas del sector privado a través del software SolarWinds Orion. Los atacantes parecen haberse enfocado solo en una pequeña cantidad de objetivos de alto valor, dejando a la mayoría de los clientes de Orion intactos. El grupo de piratas informáticos logró insertar una puerta trasera en el software que las organizaciones utilizan para la supervisión y gestión de TI.

Se desconoce cómo fue posible infiltrar código fuente que funciona a manera de "back door", pero se sospecha que se comprometió el proceso de compilación interna o los sistemas de distribución de SolarWinds, que luego se distribuyó de forma automática al actualizar las plataformas y sistemas en las redes de destino. Una vez dentro, los atacantes se movieron lateralmente y procedieron a robar datos, realizando también cambios en la configuración de Azure Active Directory.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de E.E.U.U. (CISA) emitió una Directiva de Emergencia que instruye a todas las agencias civiles federales a revisar sus redes en busca de indicadores de compromiso y desconectar o apagar los productos SolarWinds Orion inmediatamente.

Los clientes de SolarWinds incluyen telecomunicaciones de E.E. U.U., las cinco ramas de las fuerzas armadas de E.E. U.U., varias agencias federales de E.E.U.U. incluido el Pentágono, el Departamento de Estado y la Oficina del Presidente de los Estados Unidos y más de 425 de las 500 empresas de Fortune 500 de EE. UU. Todos los dardos apuntan al grupo de hackers APT29, también conocido como Cozy Bear, que tiene vínculos con el Servicio de Inteligencia Exterior de Rusia. SolarWinds se ha visto obligado a presentar un informe ante la bolsa de NYC en el que afirma que la vulnerabilidad se introdujo como resultado de un compromiso del sistema de compilación de software Orion y no estaba presente en el repositorio de código fuente de los productos Orion.

Además, informaron que actualmente la cantidad real de clientes que pueden haber tenido una instalación de los productos Orion que contenían esta vulnerabilidad es de alrededor de 18.000 y que los atacantes probablemente violaron la empresa al comprometer el servicio de emails, que utiliza Microsoft Office 365 como herramientas de productividad de oficina y correo electrónico.

 

 

Fuente: www.NetNews.com.ar

DEJE SU
COMENTARIO

0 comentarios

IMPORTANTE: Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellas pueden ser pasibles de las sanciones legales que correspondan. Aquel usuario que incluya en sus mensajes algun comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar.

campos obligatorios

ADUANA | 26.09.2022

El CDA celebra la nueva resolución dictada por la Administración Federal sobre el Régimen de Courier

El CDA celebra la nueva resolución dictada por la Administración Federal sobre el Régimen de Courier
COMENTAR
COMPARTIR

 El Centro Despachantes de Aduana (CDA) celebró entre sus asociados la Resolución General N° 5260/2022 publicada en el Boletín Oficial el pasado 23 de septiembre. Y no es para menos, dado que la Administración Federal de Ingresos Públicos (AFIP) resolvió REDUCIR considerablemente, de U$S 3.000 a U$S 1.000 POR VUELO, el valor FOB de las mercaderías que ingresen al país a través del Régimen de Importación por Prestadores de Servicios Postales PSP/Courier. 

La grieta de la grieta.

La grieta de la grieta.
COMENTAR
COMPARTIR

Días atrás se conoció la noticia acerca del despido del Subsecretario de Puertos y Vías Navegables, Leonardo Esteban Cabrera Domínguez. La resolución 613/22 fechada el 15 de septiembre dispone “el cese de funciones en el cargo… “

Escándalo en APM terminals

Escándalo en APM terminals
COMENTAR
COMPARTIR

13 organizaciones vinculadas al comercio exterior argentino denuncian a la Terminal 4 del puerto de Buenos Aires, la compañía danesa A.P. Moller - líder en logística portuaria y operadora de la marítima Maersk, por paralizar las operaciones de comercio exterior.

Nueva campaña de dragado en el Canal del Toro

 Nueva campaña de dragado en el Canal del Toro
COMENTAR
COMPARTIR

Compañía Sud Americana de Dragados, filial local de Jan de Nul Group, líder global en obras de infraestructura marítima, portuaria, ingeniería civil y medioambiental, inició la tercera campaña de mantenimiento en el puerto de Bahía Blanca, que consisten en un sobredragado de 3 pies de profundidad en el Canal del Toro y Canal Exterior entre las progresivas Km 60 y Km 80, como parte del contrato vigente con el Consorcio de Gestión.

POLITICA | 07.09.2022

Sin una nueva estrategia, Argentina no tendrá oportunidad de tener Marina Mercante

Sin una nueva estrategia, Argentina no tendrá oportunidad de tener Marina Mercante
COMENTAR
COMPARTIR

La República Argentina requiere del diseño de una nueva estrategia para el desarrollo y la transformación de su realidad naviera y de la industria naval. Una tarea que demandará la participación de nuevos actores políticos con capacidad «de ver a través de la montaña», con visión prospectiva y un acabado conocimiento de la realidad internacional.

Los 10 mejores consejos para reducir la carbonización en las operaciones marítimas

Los 10 mejores consejos para reducir la carbonización en las operaciones marítimas
COMENTAR
COMPARTIR

Las emisiones se han convertido en un factor clave en la toma de decisiones para las organizaciones que se ocupan del transporte marítimo. Existen numerosas oportunidades para considerar la descarbonización a lo largo del ciclo de vida del viaje, desde el análisis y la programación previos a las instalaciones, hasta las operaciones en curso del viaje, la liquidación y más. 

POLITICA | 07.09.2022

Elecciones 2023 - Continuar con lo mismo o cambiar?

Elecciones 2023 - Continuar con lo mismo o cambiar?
COMENTAR
COMPARTIR

En los últimos 74 años la Argentina vio pasar decenas de gobiernos de diferentes matices, pero siempre gobernados desde el oficialismo o desde la oposición por el peronismo. Desde la oposición siendo una piedra en el zapato del gobernante de turno que les impedía la gobernabilidad. Setenta y cuatro años de vida del país y ni un solo estadista gobernando.

AGENDA
  • 21/9 El ITBA lanza una certificación avanzada en business analytics

    La Escuela de Innovación del Instituto Tecnológico de Buenos Aires (ITBA), abrió inscripciones de la "Certificación Avanzada en Business Analytics". El programa ejecutivo tiene por objetivo introducir conceptos y aspectos técnicos de Data & Analytics desde una perspectiva ejecutiva.