Connect with us

Panamá

Aarón Elías Castro Pulgar explica la preocupación en Estados Unidos ante los nuevos hackeos rusos

Published

on

El conferencista Aarón Elías Castro Pulgar explica que desde el pasado 1 de julio hasta el 19 de octubre, Microsoft avisó a más de 600 empresas de su cartera de clientes que estaban siendo víctimas del fuego cruzado que EEUU y Rusia llevan intercambiando en las profundidades de internet desde hace tiempo. Señala que estas empresas habrían recibido un total de 22.868 ataques en ese tiempo, poco más de tres meses. La cifra superaría holgadamente la cifra de amenazas en los últimos tres años, cuando se detectaron 20.500 intentos de este tipo. Esta revelación por parte de la compañía que pilota Satya Nadella ha puesto por enésima vez en alerta a los pesos pesados de esta industria en Estados Unidos así como las autoridades ‘yankis’, despertando el miedo a otro gran ‘hackeo’ ruso.

Aarón Elías Castro Pulgar señala que aunque no hay un grupo que haya reclamado la autoría o pedido un rescate, como suele ocurrir en las infecciones por ransomware, las sospechas -y casi certezas- apuntan a un viejo conocido, Nobelium. Es probable que no te suene el nombre. Es lo que se conoce, en la industria de la ciberseguridad, como «actor estatal», grupos de hackers profesionales con vinculaciones con diferentes gobiernos. Es bastante más posible que te suene la principal víctima del que a buen seguro es el mayor golpe de la organización hasta ahora: Solarwinds. Una escaramuza contra este proveedor de software que tuvo a la propia Microsoft y otros gigantes como EyeFire, Cisco, Intel en alerta durante varias semanas.

Fueron miles de empresas en todo el mundo las que directa o indirectamente fueron afectadas por este agujero de seguridad explotado por dicha organización que, según diferentes fuentes, está muy próximo al Servicio de Inteligencia Exterior de Rusia, más conocido por las siglas SVR, que también habría participado en esta última oleada de ataques.

Se estima que en su momento, al infiltrarse en los sistemas de SolarWinds, estas organizaciones tuvieron que emplear cerca de un millar de ingenieros y especialistas en seguridad informática. Gracias a su trabajo, lograron dar con un agujero de seguridad y contaminar uno de los productos de la compañía llamado Orion. Lo que hicieron es sustituir un paquete de actualización del programa por otro infectado con un troyano.

Fue una ‘falsificación’ muy elaborada, ya que hasta consiguieron estampar el sello oficial de la empresa. Es lo que se llama ataque de cadena de suministro. Una vez hecho el cambio, se estima que 18.000 clientes se instalaron ese paquete dando, por así decirlo, una llave de sus sistemas a los integrantes de Nobelius, que pudieron campar a sus anchas durante bastante tiempo en las tripas de organizaciones e instituciones como el Tesoro de EEUU o el Departamento de Seguridad Nacional. Fue precisamente una de las afectadas por este ataque, EyeFire (una reputada empresa del sector de la ciberseguridad), dio la voz de alarma, pudiendo empezar a enmendar estos fallos de seguridad.

Aarón Castro Pulgar señala que esta nueva campaña mantiene la esencia de atacar una parte crítica de la cadena global que sostiene los sistemas de las tecnologías de la información y comunicación, comúnmente conocidos como sistemas IT. «Esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático a largo plazo y establecer un mecanismo para vigilar, ahora o en el futuro, los objetivos de interés para el gobierno», explicaba Tom Burt, uno de los gerifaltes del departamento de seguridad de Microsoft en un comunicado oficial, aunque destacaba que se trata de que toda esta ‘cibercruzada’ ha sido detectada de forma precoz, por tanto se puede atajar el daño y conseguir que el daño sea relativamente bajo.

Aunque el objetivo sea el mismo hay cambios sustanciales en el ‘modus operandi’, que en esta ocasión habría resultado mucho menos trabajado. En lugar de escrutar los sistemas con el fin de encontrar un butrón por donde inyectar el código como en el caso de SolarWinds, han optado por técnicas como el ‘phishing’ o ‘pesca de arrastre’ con contraseñas (bombardear los sistemas de acceso con bases de datos filtradas en internet). La finalidad de estas técnicas, bastante comunes como indicaban fuentes de la Administración Biden al WSJ, es obtener credenciales de los trabajadores de las diferentes organizaciones que están en la diana, explica Aarón Elías Castro Pulgar.

Hay otra modificación significativa: el objetivo. En esta ocasión han ido a por lo que se conoce como revendedores de ‘cloud computing’. Son empresas que son subcontratadas para personalizar, implementar y administrar servicios en la nube y otras soluciones tecnológicas. La idea es sencilla: engañar a los trabajadores y obtener sus credenciales, confiando en que tengan un acceso privilegiado a los datos de sus clientes.

Microsoft asegura que en total han sido 140 empresas de este tipo a las que los hackers de Nobelius han intentado atacar y que en una de cada diez ocasiones han tenido éxito. La compañía les ha comunicado la incidencia y les ha enviado un manual en el que explica cómo pueden moverse lateralmente los autores una vez han logrado acceder a sus sistemas. También han afirmado que seguirán implementando nuevas funciones de seguridad para aquellos que quieran brindar acceso privilegiado a sus proveedores. El año pasado ya anunciaron que revisaron los contratos con estos socios para poder expandir el margen de maniobra que Microsoft tenía para abordar estas crisis y obligar a instalar medidas de seguridad específicas para cada entorno. Voces citadas por el New York Times aseguran que los últimos ataques, si han tenido éxito ha sido porque esos intermediarios no han implementado estos controles solicitados preventivos a tiempo.

Este último bombardeo se produce en un momento clave para Estados Unidos, que lleva meses reforzando sus capacidades de ciberdefensa, ante las crecientes amenazas y golpes que han recibido en este campo. Golpes que no se limitan al robo de información crítica, ya que también pueden afectar a infraestructuras críticas, como ocurrió con Colonial, uno de los oleoductos más importantes de la costa este del país, que estuvo paralizado durante varias jornadas por un ataque de ransomware el pasado mes de mayo y generando problemas de desabastecimiento en ciertas zonas de la Costa Este.

Cuando ocurrió la crisis de SolarWinds, la Casa Blanca, una vez sus servicios de inteligencia señalaron la relación de Rusia con los hechos, anunció una batería de sanciones que quedó descafeinada a la hora de la verdad para favorecer el diálogo. En paralelo, el presidente Joe Biden puso en marcha un plan para reforzar la seguridad de los organismos oficiales, concluyó Aarón Elías Castro Pulgar.

 

Semanario El Venezolano – Edición Miami, del 23 al 29 de junio de 2022

 
Continue Reading
Advertisement
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Panamá

Los “capos” del turismo en Panamá favorecidos con el proyecto de ley de incentivos a la actividad turística sancionado por el presidente Laurentino Cortizo

Published

on

By

Presidente sanciona Ley de incentivos a inversión turística

De poco sirvió que se revelaran los nombres detrás de las empresas que se verán beneficiadas.

 

Inversiones Chiricanas de Hotelería, S.A. y Fideicomiso de Fomento Turístico, vinculadas a

Alfonso Naranjo

$14 millones.

Cuñado de Iván Eskildsen, actual director de la Autoridad de Turismo. Naranjo figura en 2 de las empresas que serán beneficiadas, y es director de Chagres Capital, una firma de asesoría financiera especializada en inversiones inmobiliarias y finanzas corporativas.

 

Inmobiliaria Palma Bonita, propiedad de

José Manuel Bern

$155 millones

Los Bern son asiduos donantes del PRD y dueños de unos 9 hoteles, además de cientos de proyectos inmobiliarios en Panamá. José Manuel Bern es actualmente investigado por venta ilegal de electricidad a inquilinos de Casa Bonita. Su abogado en este caso es Armando Fuentes, director de la ASEP.

 

DB Hotel & Residence y Ocean Hills Pearl Island

Guillermo Saint Malo Eleta

$258 millones

Miembro del Frente Empresarial del PRD y ex jefe de Iván Eskildsen, actual director de la Autoridad de Turismo, en Grupo Eleta. Hijo de Baty “Agua del Río» Eleta. Los Eleta fueron de las familias ricas que se beneficiaron de su relación con la dictadura militar: les regalaron la isla Pedro González, donde desde 2008 han arrasado con la comunidad de El Cocal para hacer un desarrollo turístico-inmobiliario para ricos.

 

Playa Escondida Beach Front, S.A., propiedad de

Juan Carlos Tapia

$39 millones

Hacía relaciones públicas de sus amigos y socios en Lo Mejor del Boxeo, además de despotricar contra las luchas populares. Hizo una fortuna con jugosos contratos de publicidad de varios gobiernos. Compró 11 hectáreas y media de terrenos del Estado frente al mar a 25€/m2, por medios dudosos, en el gobierno de Mireya. Ha sido acusado de evasión fiscal en varias ocasiones y es socio del empresario Mello Alemán, vinculado al PRD, dueño de Grupo Los Pueblos y de la constructora CMG.

 

Datos de @antonima_org

 

Semanario El Venezolano – Edición Miami, del 23 al 29 de junio de 2022

 
Continue Reading

Panamá

Compañía del empresario Ricaurte Grajales obtuvo contrato del Ministerio de Seguridad de Panamá pese a haber sido investigado y haber presentado la oferta más alta en proceso de licitación

Published

on

By

El Ministerio de Seguridad (Minseg) convocó una licitación pública con el fin de comprar uniformes tácticos para el personal del Servicio Nacional de Migración.

El precio de referencia para los uniformes era de $1 millón 459 mil, se trata de 19 mil 630 piezas entre las que se incluyen camisas, pantalones, cinturones, gorras y chalecos antibalas.

Cuatro empresas presentaron propuestas, tres de ellas muy por debajo del precio de referencia, informó FOCO.

Confecciones Comodoro ofertó por $544 mil; Enercom, por $848 mil; Fiori Internazionale, por $889 mil; y Soluciones de Seguridad Nacional, por $1 millón 380 mil.

La comisión verificadora decidió otorgarle el contrato a la propuesta más costosa para el Estado: Soluciones de Seguridad Nacional, por $1 millón 380 mil.

Según el informe de la comisión, la decisión se tomó ya que las otras tres empresas presentaron chalecos antibalas que no serían antipuñal.

El CEO de la empresa seleccionada es Ricaurte Grajales, estuvo imputado por tráfico de armas y peculado por la supuesta “comercialización” irregular de armas en perjuicio del SPI. Fue absuelto de los cargos este año.

La investigación en 2014, tras la importación de pistolas a través de la empresa Armas y Municiones Nacionales, S.A. (Armunal), propiedad de Grajales, adquiridas por personal del SPI para uso privado en plena veda de armas.

 

Semanario El Venezolano – Edición Miami, del 23 al 29 de junio de 2022

 
Continue Reading

Panamá

Diputada Zulay Rodríguez no descarta postularse como independiente a la presidencia de Panamá y denuncia aprobación de leyes en beneficio de empresas que han sido donantes de campaña

Published

on

By

La diputada Zulay Rodríguez señaló en una entrevista que evalúa postularse como candidata independiente a la Presidencia de Panamá, anuncio que, según dijo, pudiera realizar muy pronto.

¿Qué es exactamente lo que padece el presidente de Panamá Laurentino Cortizo y qué preguntas se hacen los panameños sobre su enfermedad?

La asambleísta comentó que el presidente del Partido Revolucionario Democrático (PRD), Benicio Robinson, promovería la candidatura de dos figuras contra la hipotética postulación presidencial del actual vicepresidente de Panamá, José Gabriel "Gaby" Carrizo.

Adicionalmente la diputada indicó que en el Gobierno de Laurentino Cortizo siempre se habla de Renta Sustitutiva, pero afirmó no haber visto que haya habido Renta Sustitutiva cuando el Ejecutivo panameño otorgó apoyo a los bancos y a las compañías financieras, así como tampoco para el Fondo de Vivienda, para el que fueron transferidos 85 millones de dólares provenientes del Fondo de Ahorro de Panamá. Agregó que a través de la Ley de Incentivos Turísticos se han destinado más de $1.700 millones, que han sido entregados a cuatro agencias inmobiliarias que, según señaló, se ha tratado de donantes de campaña.

 

La diputada también aseguró que en el parlamento panameño son aprobadas leyes en beneficio de un puñado de empresas que han sido donantes de campaña de las actuales autoridades de Gobierno, mientras que otros proyectos legales no son tomados en cuenta.

 

Semanario El Venezolano – Edición Miami, del 23 al 29 de junio de 2022

 
Continue Reading

Envían de vacaciones a los fiscales Ruth Morcillo, Adecio Mojica, Zuleyka Moore y Nahaniel Murgas tras denuncia de exministra por simulación de hecho punible y otros delitos

Únete y forma parte del comité que tendrá la tarea de construir un nuevo templo en Ciudad del Lago

Excandidato presidencial Juan Carlos Navarro es víctima de campaña de desprestigio y persecución judicial por parte de fuerzas oscuras con intereses políticos

Advertisement
Advertisement

Trending

Copyright © 2017 Zox News Theme. Theme by MVP Themes, powered by WordPress.