La publicidad en internet es molesta, y en ocasiones
pensamos que se encuentra fuera de control. No existe una página libre de
publicidad y por lo general se peca por exceso. Mucha de la publicidad que
aparece en internet es maliciosa y viene con otros fines que son mucho más
oscuros que el comercio. Hace poco, por ejemplo, Microsoft comenzó a sufrir de
fuertes ataques de publicidad. Ante estos hechos comenzaron una serie de
investigaciones que los llevaron a Hong Kong.
La empresa Microsoft ha estado sufriendo de una fuerte ola de anuncios maliciosos (malware) que han afectado sus sistemas fuertemente. Este problema lo han venido presentando desde hace varios meses sin dar con el causante de este mal. Sin embargo, las investigaciones apintaron a Hong Kong.
Y es que se cree que el sospechoso es un hombre de
Hong Kong que opera al menos en dos compañías principales de la ciudad llamadas
Fiber-Ads y Clockfollow, así lo ha dejado ver una investigación compartida esta
semana por una firma de seguridad cibernética Confiant especializada en el
seguimiento de campañas de publicidad maliciosa. Confiant dice que el
sospechoso utiliza a las dos compañías para colocar anuncios con redes
publicitarias legítimas. El código malicioso oculto en los anuncios secuestra a
los usuarios que los ven y los redirige a otros sitios.
El sospechoso que en internet se le conoce con el
seudónimo de MyMediaAds, usa una plataforma para anunciantes en línea, para
vender el tráfico secuestrado a otros actores de amenazas, redirigiendo a los
usuarios de aplicaciones y sitios web legítimos a sitios que promocionan
aplicaciones, antivirus falsos,
actualizaciones de Flash, sitios de soporte técnico y otras estafas.
Basándose en sus datos internos, la empresa de
seguridad informática Confiant dijo que este actor de amenazas con sede en Hong
Kong ha sido responsable de más de 100 millones de anuncios maliciosos solo
este año.
Confiant afirmó que este actor de amenazas está detrás
de la ola de anuncios maliciosos en la aplicación Microsoft News, dentro de
varios juegos de Microsoft y Outlook. El proceso funciona de la siguiente
manera: un usuario abre una aplicación de Microsoft, la aplicación carga un
anuncio y el código malicioso en el anuncio abre el navegador predeterminado
del usuario a una URL maliciosa.
Algunas de estas campañas de publicidad maliciosa han
sido muy silenciosas y han afectado a usuarios en áreas geográficas pequeñas,
como Francia o Alemania. Sin embargo, la actividad maliciosa de este actor de
amenazas va más allá de mostrar anuncios en las aplicaciones de Microsoft, algo
que Confiant está trabajando fuertemente en descubrir ya que piensan que las
motivaciones de este actor pueden ser mucho más delicadas.
Banaz y Cellegrini son una de las parejas más queridas de YouTube y del Team Badabun. En esta ocasión, Celeste Pellegrini decidió poner a su novio, Juan Pablo Eguiarte Martínez mejor conocido como Banaz, en una situación muy extrema y completamente aterradora para él.
Obedeciendo a un reto de un video anterior, en el que Cellegrini establecía que si el video llegaba a 250k ‘likes’, Banaz debía lanzarse en paracaídas con ella, la peor pesadilla del YouTuber se hizo realidad. Banaz tuvo que enfrentar su peor miedo.
Evidentemente no fue sencillo. Se trataba de la fobia más arraigada en la vida de Banaz y por tanto, en todo momento manifestó los signos de una persona que padece fobia a las alturas o acrofobia.
La acrofobia es un miedo irracional y exagerado a las alturas o a llegar a caerse. Es una respuesta emocional que las personas sienten cuando están a determinada altura. El temor se exagera y las personas sienten malestar psicológico y físicamente se paralizan, sienten vértigo, el ritmo cardíaco sube, se generan temblores, mareos, desmayos, etc.
“Cuando la persona evita las alturas, no tiene ningún tipo de problema. Pero cuando no puede evitarlas, sufre un ataque de nerviosismo y puede desarrollar una serie de conductas que le hacen pasarlo realmente mal”, señala Antonio Cano, especialista en Ansiedad y Estrés.
Se trata de una de las fobias más comunes, los más jóvenes, en concreto entre los 18 y 35 años, son más propensos a padecerla. Las causas son muy diversas, pero los casos son más frecuentes en personas demasiado nerviosas, ansiosas o perfeccionistas según señalan los especialistas.
Con este reto, ambos influencers en todo momento alentaban a sus seguidores a enfrentar sus miedos y desafiarse a sí mismos, a través de los videos en sus respectivas cuentas de YouTube. Compartimos el video publicado en la cuenta de Cellegrini.
Al llegar a tierra firme, Banaz estaba sumamente conmovido, feliz y orgulloso de sí mismo. Logró vencer su peor miedo y con ello quiso motivar a todos sus seguidores a hacer lo mismo.
«Yo te quiero invitar a ti que estás viendo esto a superar tus miedos, no te voy a decir que es fácil ni quiero caer en clichés absurdos como ‘vida solo hay una’. Va a ser muy difícil, pero si algo te puedo asegurar es que nunca te vas a arrepentir», dijo Banaz.
La policía ha arrestado a un hombre de 25 años de Bradford, Inglaterra, bajo sospecha de cometer delitos de la Ley de uso indebido de computadoras después de que la Universidad de Lancaster sufriera una violación de datos que afectara a más de 12,000 estudiantes y solicitantes.
En una declaración, la Agencia Nacional del Crimen dijo: «Los oficiales de la Unidad Nacional de Delitos Cibernéticos de la NCA arrestaron al hombre el lunes (22 de julio) y desde entonces ha sido puesto en libertad bajo investigación mientras las investigaciones están en curso«.
Como informamos ayer , la Universidad de Lancaster admitió que un ataque de phishing había provocado que personas o personas desconocidas accedieran a los datos personales de las personas que solicitan cursos de pregrado a partir de este año y en 2020.
Los nombres, direcciones, cuentas de correo electrónico y números de teléfono se encontraban entre las categorías de datos visibles para los piratas informáticos. Se enviaron facturas fraudulentas a algunos, admitió la universidad. Con los solicitantes en el extranjero (de los cuales Lancaster tuvo 575 el año pasado de países no pertenecientes a la UE y 375 de otros países de la UE) pagando tarifas medidas en decenas de miles de libras por año, el potencial de altos retornos es grande.
Nuestras fuentes agregaron que alrededor de media docena de estudiantes habían pagado estas facturas fraudulentas. Las tarifas de pregrado más altas para estudiantes extranjeros (no pertenecientes a la UE) son el curso de Licenciatura en Medicina, Licenciatura en Cirugía (MBChB) de Lancaster a £ 31,540.
Fuentes con conocimiento de la situación dijeron a The Register que la violación podría haber afectado a 20,000 personas. La propia estimación de El Reg de los solicitantes del Reino Unido afectados por la violación es de 12.500 personas según los datos públicos de UCAS, tal como lo expusimos ayer.
Además, se nos informa que la ruta de los atacantes fue a través del compromiso de una cuenta de personal con credenciales de administrador, entregándoles a los atacantes un boleto de oro con el que arrasar los sistemas de la universidad.
La Universidad de Lancaster declinó hacer comentarios.
En abril, JISC, los artistas anteriormente conocidos como el Comité Conjunto de Sistemas de Información Académicos del Reino Unido, advirtió que tenían una tasa de éxito del 100 por ciento cuando los investigadores robaron las universidades como parte de un ejercicio de trabajo en equipo rojo. Evidentemente, alguien no estaba escuchando.
La YouTuber YosStop encendió las redes sociales y no precisamente por su trabajo, sino por una denuncia de agresiones que sufrió en Cancún, y que no fue bien aceptada por sus seguidores.
Yoss Hoffman, mejor conocida como YosStop, es una influencer con millones de seguidores en todas sus redes sociales. A través de sus cuentas en Twitter e Instagram publicó una serie de videos donde presuntamente ella y sus amigos eran agredidos por el conductor de un yate mientras celebraba su cumpleaños en las aguas de Cancún.
«Hoy tuvimos una muy mala experiencia con un yate de nombre “Valentina” donde el nandertal del capitán nos dio un trato pésimo desde el inicio y al final terminó jaloneando y empujando a nosotras las mujeres y soltando golpes a mis amigos», tuiteó YosStop.
La publicación estuvo acompañada de un video con gritos y empujones, donde sus amigos decían al capitán que «por qué no se metía con los hombres». Luego la YouTuber agregó:
«Todos estamos bien, aventaron a uno de mis amigos y su celular cayó al lago espero se lo repongan. El de verde era el supuesto dueño y encargado del yate que también llegó amenazante y cuando lo quisimos grabar el de rojo nos empezó a empujar a las mujeres y enseñar puño».
Luego fue un poco más lejos reportando al conductor a través de Twitter para que nadie lo vuelva a contratar:
«Les dejo a este tipejo asqueroso con una pobrísima educación, por favor compartan NO CONTRATEN nada con esta gente esto fue en el puerto de Marina Green Bay en Cancún».
Ante esto, las reacciones de los internautas no se hicieron esperar, y no fueron precisamente buenas. En lugar de apoyar el reclamo de la YouTuber, criticaron fuertemente el comportamiento de ella y sus amigos en el yate. Lo que desencadenó las críticas, fue un video en el que el grupo coreaba la canción de Molotov, «Put*», presuntamente aludiendo al conductor.
La típica pendeja que cree que por ser "influencer" siempre tiene la razón. Se la pasan provocando al capitán todo el tiempo, ah pero ellos exigen respeto y lo tachan de naco. Ah, hola @YosStoP. pic.twitter.com/RLgSJLLQBg
No le hagan caso a esta naca, nosotros veníamos en el Yate de al lado y ellos empezaron a insultar al capitan. Por nuestra parte fue la pura pinche party. Muy recomendable servicio. pic.twitter.com/lCyNMNZhov
Ya veo a Yosstop publicando un video explicando la "situación" justificandose con su doble moral y prepotencia (incluyendo 20 anuncios) #LaNacaDeYosstoppic.twitter.com/5e4UaSQ50J
La polémica fue tal, que YosStop cerró su twitter, no sin antes publicar:
«Que asco la gente que justifica la violencia, nada absolutamente nada justifica violentar a la gente, le puedes decir lo que quieras pero meterse con la integridad física de alguien es lo más BAJO y NACO de este mundo, si, NACO significa de poca educación».
Actualmente, la cuenta de la influencer sigue cerrada y decidió no referirse más al tema a través de sus otras redes sociales luego de que muchos de sus seguidores consideraran que los «nacos» eran ella y sus amigos. De hecho, actualmente hay un hashtag posicionándose, #LaNacaDeYosstop.
El cantante, compositor, productor y ahora youtuber estadounidense @yovaeltortas intentó jugarle una broma a @hotspanish. Broma que no terminó saliendo como esperaba, pues entre los involucrados se encontraba un “sapo” que terminó haciéndolo quedar muy mal, y un video que en principio fue su idea pasó a jugarle en contra. En el siguiente post te explicamos el porqué de este revés tan cómico, que ni el mismo Yova pudo evitar la risa entre toda su molestia.
Hotspanish “Me voy”
Roberto Gonzalez Manso, al que mejor conocemos como @hotspanish, es un youtuber mexicano aunque ahora reside en California, Estados Unidos, y se ha hecho famoso gracias a sus constantes videos de bromas pesadas.
@yobaeltortas es por otro lado un compositor y productor que aunque no ha sido tan aclamado por las redes sociales como el mismo @hotspanish, también cuenta con una gran cantidad de seguidores en sus redes sociales y su fama la ha obtenido gracias a carrera artística en el mundo musical. Hoy día forma parte del grupo de @hotspanish, quien desde hace un tiempo también ha estado incursionando en el mundo musical.
Pero las cosas pudieron cambiar de rumbo hace apenas unos días cuando, El Tortas intentó vengarse por las constantes bromas que le ha hecho su colega Hotspanish. En el canal del grupo se subió un video en donde El Tortas se confabula con el resto del grupo para hacerle una broma a Hotspanis, que este fingiría renunciar para irse con su familia de manera definitiva.
La broma tenía algo de verdad, pues su ausencia se había sentido en su casa, y su mamá quería que pasara unos días con ella, por lo que El Tortas aprovechó para sacar de esto una oportunidad y volver loco a Hotspanish. Sin embargo, lo que El Tortas no sabía, era que uno de sus secuaces era un doble agente, o un “sapo” como el mismo Yova lo deja dicho en su video. Este delator, le avisa a Hotspanish lo que está ocurriendo y cuando llega la hora, los papeles se cambian.
En el momento que El Tortas anuncia su despedida Hotspanish se muestra desinteresado, no le presta ni la más mínima atención, y solo dice que no hay problema, que se vaya que igual pueden remplazarlo fácilmente. La cara de El Tortas no era para nada normal, y decepcionado se retira con su maleta y su pasaje en la mano. Sin embargo, cuando iba saliendo de edificio en donde se encontraba, una cubeta con agua fría cae encima, y al mirar arriba encuentra a sus compañeros riéndose de él por la broma de la que había sido objeto.
Las cosas se solucionan. El sube nuevamente y le explican todo lo que ocurrió volviendo todo a la normalidad pero dejándole a Él Tortas un sabor bastante amargo en la boca, que podría no olvidar por algún tiempo hasta que se le ocurra la manera más inteligente para vengarse. Te compartimos el video.
La
ciberdelicuencia sube constantemente de nivel con el paso del tiempo. Esto ha
ocasionado que todas las empresas encargadas en ciberseguridad estén cada vez
más alerta de posibles actos delictivos digitales. Sin embargo, estas no
siempre consiguen evitar que ciertos hackers se salgan con la suya y terminen
llevando a cabo sus planes afectando a decenas, centenas y miles de personas en
todo el mundo. Y es que no es posible detenerlos a todos. Un ejemplo de esto
ocurrió en una prestigiosa universidad donde más de 12 mil estudiantes fueron
afectados por violación de datos. En el siguiente post te contamos como
sucedió.
Violación de datos afecta a más de 12,000 estudiantes
La Universidad de Lancaster, que actualmente ofrece un título en seguridad acreditado por el GCHQ, ha sido golpeada por un súper ataque de phishing, uno realmente sofisticado y malicioso, o al menos con el suficiente nivel para provocar la filtración de alrededor de 12,500 datos personales de estudiantes aspirantes. Todo esto se dio al descubierto en un comunicado publicado hace unos días, en donde la universidad admitió que se había accedido a los registros de postulantes de pregrado para los años 2019 y 2020, junto con los datos de algunos estudiantes actuales.
La
información a la que accedieron estos piratas informáticos (de los cuales hasta
el momento no se sabe nada) incluye nombres, direcciones, números de teléfono y
direcciones de correo electrónico. La universidad también mencionó que incluso
hubo facturas fraudulentas que se habían enviado a algunos solicitantes
universitarios.
Lancaster
aceptó a 3,585 solicitantes de cupos para estudiantes en el año educativo 2018.
En los últimos cinco años, el número de personas aceptadas en los cursos
aumentó alrededor de 100 a 200 personas por año, lo que significa que es
probable que la última violación de datos haya afectado a alrededor de 3700 postulantes.
De los 3,585 estudiantes aceptados por Lancaster el año pasado, 375 eran de
otros países de la UE y 575 eran de naciones no pertenecientes a la UE.
Las
estadísticas adicionales compiladas por UCAS muestran que 12,545 personas se
presentaron a Lancaster solo en 2018, y el número se mantuvo aproximadamente
estable durante los tres años anteriores. Sobre esa base, la reciente violación
de datos puede haber afectado a unos 12.500 solicitantes.
Lancaster
que ofrece una maestría en seguridad cibernética, acreditada por nada menos que
GCHQ confía que la intrusión no fue causada por los estudiantes que pusieron a
prueba sus habilidades recién aprendidas. Sin embargo, la universidad no
respondió a las preguntas sobre cuántas personas se vieron afectadas, alegando
que una investigación policial significa que está sujeta a algún tipo de código
de oferta. Esta estrategia de «culpar a los policías» es
relativamente común para desviar las malas relaciones públicas y tratar de
minimizar el impacto de una violación de datos.
El
daño está hecho, y de los culpables no se sabe nada, por lo que es muy posible
que este delito quede impune. Solo queda esperar que no haya consecuencias
negativas para ninguno de los estudiantes afectados.
Esta semana, cuatro sospechosos fueron arrestados en Brasil por piratear más de 1,000 cuentas de Telegram, incluidas algunas propiedad de funcionarios del gobierno brasileño, como el presidente de Brasil, Jair Bolsonaro, el ministro de Justicia, Sergio Moro, y el ministro de Economía, Paulo Guedes.
Otros políticos de bajo rango, como la congresista Joice Hasselmann, un aliado clave del presidente Bolsonaro y el ministro Moro, también afirmaron haber sido blanco a principios de esta semana.
Según documentos judiciales, los cuatro usaron un truco de piratería relativamente desconocido para vincular las cuentas de Telegram de las víctimas a sus teléfonos.
Los medios locales informaron que los piratas informáticos utilizaron el acceso a las cuentas para enviar mensajes de spam con enlaces maliciosos a los contactos de los usuarios. Sin embargo, el grupo también parece haber dirigido y secuestrado cuentas de políticos locales, de donde se cree que han filtrado mensajes personales.
LA INVESTIGACIÓN COMENZÓ DESPUÉS DE QUE SE FILTRARON LOS MENSAJES DE TELEGRAM
Las autoridades brasileñas afirman que algunos de los mensajes llegaron a los periodistas en The Intercept luego del hackeo del ministro de Justicia Sergio Moro, quien afirma que tuvo lugar el 5 de junio.
El sitio de noticias en línea, en asociación con otros medios de comunicación locales importantes, comenzó a publicar una serie de historias cuatro días después basadas en mensajes de Telegram que Moro había intercambiado con Deltan Dallagnol, un fiscal de la Operación Lavo Jato, (o Autolavado), una investigación criminal en curso sobre acusaciones de corrupción y lavado de dinero que condujo al arresto de varios empresarios y políticos locales de alto perfil, especialmente el ex presidente Luis Inácio Lula da Silva.
Visto como un héroe imparcial anticorrupción por algunos y como un cruzado antiizquierdista por otros, la credibilidad de Moro ha sido puesta en duda ya que los intercambios de Telegram sugieren que él, mientras todavía era juez, instruyó a los fiscales en el juicio de Lula, que está en contra Ley brasileña. La sentencia de prisión eliminó a Lula de la carrera presidencial del año pasado , después de lo cual Bolsonaro nombró a Moro como Ministro de Justicia.
Moro, quien inició la investigación de la Operación Lavo Jato, afirmó que los mensajes no mostraban ningún delito, y que solo eran consejos para el fiscal que se hizo cargo del caso.
Una investigación criminal se puso en marcha, de cualquier manera. Los cuatro arrestos anunciados esta semana son el resultado de la investigación del gobierno brasileño sobre la fuente de esas filtraciones.
Los nombres de los cuatro presuntos hackers son: Danilo Cristiano Márquez (33), Walter Delgatti Neto (30), Judy Gustavo Henrique Elias Santos (28) y Suelen Priscilla de Oliveira (25), la esposa de Santos.
Los cuatro fueron arrestados con una orden temporal de cinco días, pero no han sido acusados oficialmente. Los investigadores dijeron que encontraron alrededor de 600,000 reales brasileños (~ $ 160,000) en una de las cuentas bancarias del pirata informático, que el sospechoso no pudo justificar en función de sus ingresos.
En respuesta a los arrestos, el fundador de The Intercept, Glenn Greenwald, proporcionó a la revista brasileña Veja un intercambio con su propia fuente, quien negó tener algo que ver con el incidente de secuestro de la cuenta de correo de voz de Telegram. Greenwald le dijo a Veja que el primer contacto con la fuente tuvo lugar un mes antes de que Moro afirmara haber sido pirateado.
«No somos hackers novatos, el [pirateo del correo de voz] no es coherente con nuestra forma de operar: accedemos a Telegram con el objetivo de extraer conversaciones y hacer justicia, revelando la verdad a las personas«, agregó.
EL TRUCO DE SECUESTRO DE LA CUENTA DE CORREO DE VOZ
La técnica de pirateo utilizada por los cuatro presuntos autores, como se describe en un documento judicial (link en PDF) que condujo a su arresto, fue documentada por primera vez en 2017 (link en Hebreo) por Ran Bar-Zik, un desarrollador web israelí en Oath.
Mientras Bar-Zik mostró el ataque contra una cuenta de WhatsApp, un año más tarde, en 2018, el investigador de seguridad Martin Vigo amplió esta técnica (cracker de correo de voz), mostrando cómo los atacantes podían usar las cuentas de correo de voz para secuestrar cuentas en otros proveedores de servicios, como Facebook, Google, Twitter, WordPress, eBay o PayPal. Aparentemente, esta técnica también funciona con las cuentas de Telegram.
La mayoría de los servicios de mensajería instantánea (IM) de hoy en día permiten a los usuarios recibir códigos de acceso únicos por SMS, pero también como un mensaje de voz.
La idea general detrás de este truco es que los usuarios de aplicaciones de mensajería instantánea que tienen habilitado el correo de voz para sus números de teléfono están en riesgo si no cambian la contraseña predeterminada de la cuenta del correo de voz, que en la mayoría de los casos tiende a ser 0000 o 1234.
Bar-Zik descubrió que si el número de teléfono está ocupado con otra llamada, o si el usuario no contesta su teléfono tres veces seguidas, el código de acceso único enviado por mensaje de voz finalmente se redirige a la cuenta de correo de voz del usuario.
Según las autoridades brasileñas, los cuatro piratas informáticos instalaron aplicaciones de Telegram en sus teléfonos, pero ingresaron el número de teléfono de políticos de alto perfil cuando se autenticaron.
Solicitaron mensajes de correo de voz para el proceso de autenticación, mientras llamaban a los teléfonos de los objetivos, para asegurarse de que el código de acceso único ingresara en la cuenta del correo de voz.
Luego, los cuatro usaron proveedores de VoIP para imitar el número de teléfono del objetivo, llamado servicio de correo de voz de la empresa de telecomunicaciones, usaron una contraseña predeterminada para acceder a la cuenta de correo de voz del objetivo, recuperaron el código de acceso único y vincularon la cuenta de Telegram de la víctima a su dispositivo, obteniendo así acceso a la cuenta y su historial de mensajes.
Esta es la primera vez que este truco de secuestro de correo de voz se ha utilizado contra objetivos de alto perfil. La técnica no ha sido utilizada ampliamente por grupos criminales hasta ahora.
En medio de las consecuencias de los mensajes filtrados, los informes locales sugieren que el presidente Bolsonaro finalmente está considerando usar un teléfono móvil encriptado proporcionado por la Agencia de Inteligencia de Brasil (Abin).
Hasta el momento, Bolsonaro y sus ministros habían estado presionando para hacerlo debido al uso intensivo de las redes sociales , lo que no sería posible con los dispositivos Abin. Para la comunicación instantánea entre los usuarios de los dispositivos que proporciona, la agencia ha desarrollado la aplicación Athena, con contenido protegido por la plataforma de cifrado portátil PCPv2.
Otro lugar donde el secuestro de correo de voz ha sido popular es en Israel, donde la Autoridad Nacional de Seguridad Cibernética de Israel envió una alerta en octubre de 2018sobre un aumento en los ataques que aprovechan este método, instando a los usuarios a cambiar las contraseñas de las cuentas de correo de voz o deshabilitar el correo de voz para números de teléfono móvil en total.
El gobernador de Luisiana John Bel Edwards ha declarado una emergencia de seguridad cibernética en todo el estado.
Hay un ataque de malware en curso que afecta a tres distritos escolares públicos en el norte de Louisiana: Sabine, Morehouse y Ouachita, informa la oficina del gobernador.
En respuesta, la Oficina de Seguridad Nacional y Preparación para Emergencias del Gobernador ha activado su equipo de acción en caso de crisis y la Función de Servicios de Emergencia-17.
Funcionarios estatales fueron notificados el miércoles y han estado brindando asistencia técnica desde entonces, dijo Christina Stephens, una portavoz de la oficina del gobernador.
«Ha habido algunas discusiones con los sistemas escolares sobre qué buscar y cómo protegerse. Además, el Centro de Fusión de la Policía del Estado de Louisiana ha brindado alguna orientación a las fuerzas del orden y a otros sobre la amenaza«.
La Policía del Estado de Louisiana, la Guardia Nacional de Louisiana, la Oficina de Servicios Tecnológicos del estado y otras agencias están coordinando la respuesta y determinando acciones futuras.
El distrito escolar de Sabine dice que los teléfonos en su oficina central también están siendo afectados. Los empleados pueden llamar pero no pueden recibir llamadas. Se aconseja a los padres que se comuniquen con las escuelas de sus hijos si necesitan ayuda.
Eddie Jones, director de Florien High School en Sabine Parish, dijo que su supervisor de tecnología recibió una alerta en su teléfono alrededor de las 4 am del domingo sobre el uso inusualmente alto de ancho de banda, particularmente considerando la hora del día y las vacaciones de verano.
Se les dijo que se descubrió un virus ransomware instalado en su sistema, dijo.
Jones no cree que se haya perdido ninguna información confidencial. Lo que se pierde, dijo, es cualquier cosa y todo está alojado únicamente en los servidores del Distrito Escolar.
Para Jones, dijo que eso significa 17 años de documentos que creó: discursos, horarios de exámenes, horarios maestros, etc.
Esta es la primera vez que Louisiana activa su función de soporte de emergencia relacionada con la ciberseguridad.
Hasta el momento, el estado está coordinando con el FBI, las agencias estatales y los socios de educación superior.
Los últimos meses han visto una serie de ataques de ransomware contra varias ciudades de los Estados Unidos, algunas de las cuales han resultado en pandillas criminales que extorsionan millones de dólares.
Parece que un número sorprendente de ciudades están preparadas para recurrir al pago de la demanda de ransomware de un hacker si no pueden restaurar los datos con la suficiente facilidad o rapidez, o sin incurrir en más gastos de los que exigen los propios extorsionistas. Esto inevitablemente anima a más pandillas de ransomware a probar suerte al apuntar a lo que ven como presas fáciles.
#Actual Energía de la Ciudad ha sido golpeado por un ciberataque del tipo ransomware. Ha encriptado todas las bases de datos, aplicaciones y redes. Actualmente nuestro departamento técnico está limpiando y reconstruyendo todas las aplicaciones impactadas.
Ayer, algunos residentes de Johannesburgo, la ciudad más grande de Sudáfrica, se quedaron sin electricidad después de que la compañía eléctrica de la ciudad fuera atacada por un virus de ransomware.
City Power, la compañía responsable de impulsar a la capital financiera de Sudáfrica, Johannesburgo, confirmó el jueves en Twitter que había sido golpeado por un ciberataque del tipo ransomware que había cifrado todas sus bases de datos, aplicaciones y redes.
El ciberataque impidió a los clientes prepagos comprar unidades de electricidad, cargar facturas al realizar pagos o acceder al sitio web oficial de City Power, lo que eventualmente los dejó sin energía.
«Tenga en cuenta que el virus nos golpeó temprano en la mañana del jueves, comprometiendo nuestra base de datos y otro software, afectando a la mayoría de nuestras aplicaciones y redes», dijo el gobierno de la ciudad en un tweet .
Sin embargo, la compañía también ha asegurado a sus clientes que ninguno de sus detalles se vio comprometido en el ataque cibernético.
En el momento de redactar este informe, la compañía confirmó que había restablecido el suministro de electricidad en muchas áreas y también en la mayoría de las aplicaciones críticas, incluido el sistema de venta prepago responsable de permitir a sus clientes comprar electricidad.
Sin embargo, los clientes que buscan acceder al sitio web de City Power para registrar fallas aún no pueden hacerlo. Se les pide que registren las llamadas desde sus teléfonos móviles usando citypower.mobi.
Dependiendo del tipo y la gravedad del ataque cibernético, se cree que la limpieza completa de los servicios y redes afectados podría llevar semanas.
Además, podría costar millones de dólares, al igual que la ciudad de Baltimore gastó recientemente $ 5,310,546 en la contratación de firmas de consultores de seguridad y en la actualización de su infraestructura luego de un ataque de ransomware que cerró la mayoría de sus servidores.
El gobierno de la ciudad no proporcionó detalles sobre el tipo de virus de ransomware que afectó a la compañía eléctrica, o si la compañía tiene una copia de seguridad de los archivos críticos cifrados por el malware.
Los clientes no deben entrar en pánico ya que ninguno de sus detalles se vio comprometido», dijo el gobierno de la ciudad el jueves por la tarde.
«Pedimos disculpas por las molestias causadas a la gente de la ciudad de Joburg. Por favor, tenga paciencia con nosotros y esperamos tener todo de nuevo en orden para fines del jueves».
Johannesburgo no es el único que recientemente fue golpeado por un ataque de ransomware. Un número creciente de ciudades se ha enfocado en los últimos meses con ransomware, ya que los ciberdelincuentes apuntan a los municipios de todo el mundo.
El miércoles 24 de Julio el gobernador de Luisiana emitió una Declaración de emergencia en todo el estado en respuesta a un incidente de seguridad cibernética que afecta a varias agencias gubernamentales locales.
El mes pasado, los virus de ransomware afectaron a dos ciudades de Florida que realizaron grandes pagos de rescate para recuperar el acceso a los archivos de la ciudad que se cifraron en los ataques: estas ciudades incluyen Riviera Beach City ($ 600,000) y Lake City ($ 500,000) en Florida.
Sin embargo, las autoridades federales y los expertos en seguridad cibernética siempre han aconsejado a las víctimas que no paguen rescates, ya que alienta a los delincuentes, y tampoco existe ninguna garantía de que los archivos o sistemas informáticos se restauren por completo.
En lugar de pagar el rescate, las organizaciones y las empresas deberían considerar la posibilidad de contar con copias de seguridad sólidas de sus archivos y datos importantes y necesarios, así como educar a sus empleados para evitar ser víctimas de dichos ataques cibernéticos
Las parejas actuales del canal de YouTube, Badabun, se unieron para participar en uno de los juegos que pone a prueba las relaciones, ‘Semana Inglesa’. Algunas de estas parejas, como la de Kim Shantal y el Malcriado, tienen tanto tiempo que son consideradas entre las más estables de YouTube, otras no corren con la misma suerte (y sí, nos referimos a la pareja de Alex Flores y Kevin Achutegui que van y vienen cada que pueden). ¿Sobrevivirán estás parejas a este juego de amor / odio?
Qué es Semana Inglesa
Semana Inglesa es un juego bastante popular que muchas personas aprendieron a jugar desde la secundaria. Pero para quienes no saben de qué se trata, acá les dejamos el dato.
El grupo de amigos que planean jugar armar un círculo y en el centro de él debe colocarse una pareja de espaldas. Un integrante del grupo debe dirigir el juego y decir el día de la semana, comenzando por lunes. Cada vez que la persona que dirija diga el nombre del día de la semana ambos deben voltear la cabeza hacia la derecha o hacia la izquierda. Cada día de la semana es una ronda y si la pareja participante voltea hacia el mismo lado se deberán dar un beso, si por otro lado voltean hacia lados contrarios corresponde un castigo, es decir, una cachetada.
En este caso, quien dirigió el juego fue Carolina Díaz, y las parejas participantes estaban conformadas por Alex Flores y Kevin Achutegui, Kim Shantal y el Malcriado, Banaz y Cellegrini y Queen Buenrostro y el argentino Lucas Petroni. Y entre cachetadas y besos pusieron a prueba su amor y la buena noticia es que al menos no hubo ninguna ruptura en cámaras. Tampoco entraron en polémicas con el tema de las cachetadas, pues fueron las mujeres las que descargaron su furia cuando correspondía.
La mejor cachetada del juego
Sin duda, el premio a la mejor cachetada se la llevó Kim Shantal contra el Malcriado. La cara de Jaime fue captada en cámara lenta y es evidente que esa cachetada dolió, y mucho.
La idea de este tipo de juegos es descargar las frustraciones de la relación al momento de las cachetadas estrictamente en el marco del juego. No sabemos si Kim le tendría alguna represalia contra el Malcriado pero al menos se queda con el premio de la cahetada más emocionante del video.
El beso más esperado
El beso más esperado, o al menos el más celebrado por los YouTubers fue el de Queen Buenrostro y Lucas Petroni, una parejita que apenas salió a la luz a principio de año, pero que ha gustado mucho en redes sociales. Sin embargo, en YouTube, la pareja más comentada y la que recibió más buenos deseos no fue precisamente esta, sino otra.
La mejor pareja
No se trata de un concurso, pero ciertamente la pareja más celebrada en la caja de comentarios fue la de Banaz y Cellegrini.
«Quiero que llegue al millón los comentarios para que banaz le pida matrimonio a celegrini xdxd», escribe Beléncheta.
«Comentando para que banaz y celeste se casen ❣️😂», Denise Rodríguez.
«Comenten cualquier cosa para q Banas le pida matrimonio a CELESTE!!! ÚwÙ «, Ángela Muñoz.
Por supuesto, la pareja propició esta ola de comentarios, pues Banaz dijo durante el video que si llegaban al millón de comentarios le pediría matrimonio a Celeste. ¿Cumplirá con su palabra? De momento van por los 200.244 comentarios. Te dejamos el video a continuación.
