Viernes, 05 de Marzo de 2021 | 04:32
NOVEDADES 15.01.2021
Ciberseguridad

Ataques cada vez más sofisticados y quirúrgicos dirigidos a todo tipo de targets: Moderna, Pfizer, BioNTech, Departamento del Tesoro de E.E.U.U y Agencias Gubernamentales

Tal como venimos advirtiendo la tasa de incremento de ciberataques y ciberdelitos se aceleró exponencialmente durante la pandemia y la tendencia parece no cambiar, afectando a Gobiernos, Empresas, Familias y Personas.

 

Por Gabriel Zurdo, CEO de BTR Consulting y Especialista en Ciberseguridad, Riesgo Tecnológico y de Negocios.

 

Tal como venimos advirtiendo la tasa de incremento de ciberataques y ciberdelitos se aceleró exponencialmente durante la pandemia y la tendencia parece no cambiar, afectando a Gobiernos, Empresas, Familias y Personas.

 

Al mismo tiempo tomamos conocimiento que Moderna Inc. anunció que la Agencia Europea de Medicamentos (EMA) le informó que fue intrusada y desconocidos accedieron ilegalmente a documentos relacionados con la presentación de su vacuna COVID-19 en un ciberataque y que también fueron vulnerados los controles de acceso a documentos relacionado con el desarrollo de la vacuna Pfizer Inc y BioNTech COVID-19 y que el hack a la plataforma SolarWinds Orion se convierte lentamente en uno de los hackeos más importantes de los últimos años.

 

Un grupo de piratas informáticos altamente sofisticado ha violado el Departamento del Tesoro de E.E. U.U., La Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio de E.E. U.U., Otras agencias gubernamentales y empresas del sector privado a través del software SolarWinds Orion. Los atacantes parecen haberse enfocado solo en una pequeña cantidad de objetivos de alto valor, dejando a la mayoría de los clientes de Orion intactos. El grupo de piratas informáticos logró insertar una puerta trasera en el software que las organizaciones utilizan para la supervisión y gestión de TI.

 

Se desconoce cómo fue posible infiltrar código fuente que funciona a manera de "back door", pero se sospecha que se comprometió el proceso de compilación interna o los sistemas de distribución de SolarWinds, que luego se distribuyó de forma automática al actualizar las plataformas y sistemas en las redes de destino. Una vez dentro, los atacantes se movieron lateralmente y procedieron a robar datos, realizando también cambios en la configuración de Azure Active Directory.

 

La Agencia de Seguridad de Infraestructura y Ciberseguridad de E.E.U.U. (CISA) emitió una Directiva de Emergencia que instruye a todas las agencias civiles federales a revisar sus redes en busca de indicadores de compromiso y desconectar o apagar los productos SolarWinds Orion inmediatamente.

 

Los clientes de SolarWinds incluyen telecomunicaciones de E.E. U.U., las cinco ramas de las fuerzas armadas de E.E. U.U., varias agencias federales de E.E.U.U. incluido el Pentágono, el Departamento de Estado y la Oficina del Presidente de los Estados Unidos y más de 425 de las 500 empresas de Fortune 500 de EE. UU. Todos los dardos apuntan al grupo de hackers APT29, también conocido como Cozy Bear, que tiene vínculos con el Servicio de Inteligencia Exterior de Rusia. SolarWinds se ha visto obligado a presentar un informe ante la bolsa de NYC en el que afirma que la vulnerabilidad se introdujo como resultado de un compromiso del sistema de compilación de software Orion y no estaba presente en el repositorio de código fuente de los productos Orion.

 

Además, informaron que actualmente la cantidad real de clientes que pueden haber tenido una instalación de los productos Orion que contenían esta vulnerabilidad es de alrededor de 18.000 y que los atacantes probablemente violaron la empresa al comprometer el servicio de emails, que utiliza Microsoft Office 365 como herramientas de productividad de oficina y correo electrónico.

 

 

Revista Desafío Exportar

Fuente: www.NetNews.com.ar

DEJE SU
COMENTARIO

0 comentarios

IMPORTANTE: Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellas pueden ser pasibles de las sanciones legales que correspondan. Aquel usuario que incluya en sus mensajes algun comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar.

campos obligatorios

El capital es el enemigo

El capital es el enemigo
COMENTAR
COMPARTIR

"Dos destacados expositores de la doctrina, E. de -Girardin y Menier fundamentan entusiastamente esta corriente, afirmando el primero: I* Este impuesto compele a los capitales a circular y a buscar los empleos lucrativos; 2' El alcanza y grava la riqueza consolidada, y no- aquella en formación; 3' Grava ciertas manifestaciones de la fortuna, que el impuesto sobre las rentas, por su naturaleza misma, deja forzosamente de lado."[1][1]

 

 

NOVEDADES | 18.02.2021

Javier Carrizo lanza su segundo libro: “Significación Laboral”

Javier Carrizo lanza su segundo libro: “Significación Laboral”
COMENTAR
COMPARTIR

En él se pregunta sobre el significado que le damos al trabajo en nuestra vida y plantea el desarrollo de competencias estratégicas para vincularnos de una mejor manera con nuestra actividad laboral, a partir del crecimiento personal. Se consigue en formato físico, digital y en versión audiolibro, narrado por Juan Di Natale

MEDIO AMBIENTE | 09.02.2021

Límite de azufre en el fueloil: aire más limpio, planeta más sano

Límite de azufre en el fueloil: aire más limpio, planeta más sano
COMENTAR
COMPARTIR

El 1 de enero de 2020, el nuevo límite reducido del contenido de azufre en el fueloil permitió reducir un 70% las emisiones totales de óxido de azufre procedentes del transporte marítimo, con lo que se inició una nueva era de aire más limpio en los puertos y las zonas costeras debido al uso de combustibles menos contaminantes. 

ECONOMÍA | 15.01.2021

Planificación integrada: la fórmula estratégica de planificar las finanzas y operaciones para una buena salud financiera

Planificación integrada: la fórmula estratégica de planificar las finanzas y operaciones para una buena salud financiera
COMENTAR
COMPARTIR

Nadie esperaba una catástrofe de tal magnitud. Tenían pronósticos y planes, productos en demanda y compradores en múltiples industrias. Luego, de forma inesperada, sucedió y nada volvió a ser igual. No, no estamos hablando de COVID-19.

 

Por Marcelo Fiasche, Senior Vice President Applications, Latin America, en Oracle Argentina.

COMERCIO EXTERIOR | 15.01.2021

2020 COVID, 2021…

2020 COVID, 2021…
COMENTAR
COMPARTIR

¡Qué difícil es pensar en un brindis deseando un feliz 2021, recordando cómo nos fue con el ultimo brindis…Esta será la única, o casi única, mención al COVID que pienso hacer en este artículo, aunque es imposible hacer una retrospectiva del año 2020 sin pasar por el tamiz del COVID

NOTICIAS BREVES
MEDIO AMBIENTE | 11.01.2021

Estudian el impacto de los suelos salinos en los vinos y viñedos

Estudian el impacto de los suelos salinos en los vinos y viñedos
COMENTAR
COMPARTIR

Un equipo de investigación del INTA, en colaboración con la Universidad Nacional de Cuyo, examinaron los posibles efectos en plantaciones en la cuenca del Río Mendoza. Encontraron diferencias según la variedad de uva y ubicación de los sitios, además de sabores salados que se asociaron positivamente con el amargor en vinos de distritos con suelo salino.

AGENDA
  • 24/02 Cómo dar un paso exitoso de la Universidad al trabajo

    El traspaso del entorno educativo al laboral puede presentarse como un desafío para los graduados universitarios. Por eso, en el evento online “Emprendedorismo - Escalando ideas desde la universidad al mundo”, organizado por ITBA, alumnos y graduados del ITBA, hoy reconocidos emprendedores, contarán por qué estudiar en la Universidad les ofreció herramientas para poder lanzar su propia start up

     

     

  • Oferta Académica UBA Agronomía y Universidad de Parma 2021

    Programá tu agenda profesional 2021 con estas ofertas académicas.