Se realizó en la noche del jueves una charla sobre prevención de estafas virtuales, organizada por la Dirección de Producción y Empleo de la Municipalidad de Villa Cañás.

La actividad, a cargo de Nacho Ysaguirre, tuvo como objetivo brindar información y herramientas prácticas para que los ciudadanos puedan protegerse frente a posibles fraudes y hackeos.

Durante la charla se abordaron diferentes temas y conceptos sobre cómo prevenir ser víctima de estos delitos, fortalecer la seguridad digital y promover un uso responsable y seguro de las herramientas digitales. 

Desde la Municipalidad agradecieron a Nacho por sumarse a esta iniciativa y brindar sus conocimientos como así también a los vecinos que participaron del encuentro.

(Por Gonzalo Fracchia) - La mañana del lunes presentó una caída total del servicio de X, ex Twitter, la cual afectó de manera global a los usuarios y obligó a declaraciones de su propietario.

Los motivos no fueron comunicados oficialmente ni hubo reporte desde la administración, pero Elon Musk teorizó sobre el origen del problema.

"No estamos seguros de qué ocurrió exactamente, pero se produjo un ciberataque masivo para intentar derribar el sistema de X con direcciones IP procedentes de la zona de Ucrania", indicó Musk sin brindar precisiones.

La relación establecida con la región ucraniana coincide con una serie de acusaciones que el cofundador de empresas de tecnología ha lanzado contra Kiev y el presidente Volodimir Zelenski en el marco de las negociaciones que han acercado Washington a Moscú.

Las fallas en X coincidieron con caídas profundas de las acciones de Tesla, firma en la cual Musk es director ejecutivo.

El magnate sudafricano-estadounidense comentó además que son atacados "todos los días", pero que en esta ocasión "se hizo con muchos recursos. O un grupo grande y coordinado y/o un país está involucrado".

Si bien Musk declaró en una entrevista para FOX News que las fallas de la red social X se vinculan con Ucrania, la adjudicación, sin confirmación como en la mayoría de las ocasiones, llegó por parte del grupo de hackers Dark Storm Team.

Este punto no desliga las probabilidades de que los servidores se hayan alojado en el este de Europa, pero sí brinda indicios sobre el móvil del incidente.

Dark Storm Team se adjudicó el ciberataque.

Durante el mes de febrero, Dark Storm Team había anunciado un ataque de denegación de servicio distribuido (DDoS) a servidores y sitios webs oficiales de países y organizaciones vinculadas al financiamiento a Israel.

El grupo de hackers terroristas han manifestado en reiteradas ocasiones un claro posicionamiento pro palestina, siendo este uno de los motivantes de varios ataques.

La plataforma Downdetector suele recabar la mayoría de los reportes de caídas cuando se registran fallas en redes sociales.

El gráfico de reportes de las últimas 24 horas. Crédito: Downdetector

Este lunes, tuvo dos picos de reclamos: aproximadamente a las 7 y 11 de la mañana argentina.

Pero las complicaciones en diversas funciones de la plataforma continuaron durante el resto de la jornada y se volvieron a presentar este martes a primera hora de la mañana. Entre las 5 y 8 horas de Argentina creció nuevamente la curva de fallas.

El mapa de calor argentino de los reclamos. Crédito: Downdetector

Los reportes, verificados y “curados” por la web Downdetector, se dividen en fallas de aplicación de smartphones (46%), en el sitio web (28%) y de la carga de contenido en general (26%).

Por Joaquín Fidalgo

Los atacantes cibernéticos fueron pacientes y metódicos. Meses atrás enviaron una serie de correos electrónicos a la cuenta oficial de la Unidad Regional VI (Departamento Villa Constitución) de la policía provincial. Los remitentes decían pertenecer a la Empresa Provincial de la Energía, la Afip o Telecom. Alguno de los empleados del área administrativa contable de la fuerza hizo clic en una supuesta factura y así permitió el ingreso del troyano, un virus del tipo "bancario" que infectó el sistema y bajo su superficie comenzó a capturar información sensible relacionada con el manejo de dinero. La "bomba" explotó el fin de semana pasado, cuando los hackers lograron robar de la cuenta de la dependencia una suma millonaria que estaba destinada al pago de salarios, adicionales, alquileres y combustible, entre otras cosas.

Los delincuentes esperaron para que el botín sea suculento. Se movieron durante el fin de semana, aprovechando que los uniformados que se desempeñan en el área no iban a utilizar las máquinas. Robaron aproximadamente 165 millones de pesos. Las autoridades de la unidad regional se percataron de lo que había ocurrido el lunes siguiente, cuando el personal llegó para hacer sus tareas.

Inmediatamente, se hizo la denuncia en la fiscalía de la doctora Eugenia Lascialandare, quien solicitó el auxilio de la Dirección de Cibercrimen de la policía provincial.

Técnicos especializados de la recién creada área que pertenece a la Agencia de Investigación Criminal analizaron los equipos y determinaron cómo había sido la maniobra. Por semanas, con ayuda del malware, los ladrones fueron consiguiendo los elementos que necesitaban: credenciales de acceso a homebanking, token de seguridad, coordenadas. Finalmente, transfirieron la millonaria suma a medio centenar de cuentas no vinculadas entre sí.

Generalmente, los destinatarios sólo aportan su identidad y no tienen ni idea de cuál es el objeto de la maniobra. Sus cuentas se las conoce como "mulas". El dinero sigue su rumbo. Va a parar a billeteras virtuales no bancarizadas o directamente a criptomonedas, por lo que el rastreo se hace sumamente difícil, prácticamente imposible.

Se trató de una maniobra compleja, no tanto por lo vinculado con el ciberataque (este tipo de troyanos se puede comprar en los sótanos de Internet, donde se ofrece el archivo y el instructivo), sino por la planificación y coordinación -además de la audacia- que requiere un golpe así.

El jefe de Cibercrimen de la provincia, Rodrigo Álvarez, quien está al frente de los peritajes que se realizan en el marco de la investigación, señaló la necesidad de potenciar todos los aspectos vinculados a la seguridad cibernética y de la información. "Hay poca inversión en ese sentido, tanto pública como privada. A lo que se invierte en este tema se lo considera un gasto. Fundamentalmente, los recursos escasean en la administración pública. Este tema no es sólo para grandes empresas o instituciones, porque afecta también a las pymes y hasta los hogares. Desde la Dirección venimos trabajando en ese sentido. La semana pasada organizamos un congreso latinoamericano de ciberseguridad con expertos en la materia. Fue un evento abierto a todo tipo de público", señaló.

El especialista destacó que "la Policía tiene muchísimas computadoras conectadas a Internet, donde es sumamente necesario proteger la información que contienen. En este caso fue dinero, pero también se pueden robar datos sensibles sobre una investigación o sobre personal que luego puede ser manipulado, extorsionado o expuesto públicamente. Es complejo, pero no se ven hasta que suceden este tipo de cosas".

"Desde el Departamento venimos insistiendo desde hace años en la importancia de mejorar la ciberseguridad dentro de la policía, con distintos actores, pero siempre la urgencia del delito urbano fue prioridad y es entendible", se lamentó Álvarez.

Recomendaciones

Rodrígo Álvarez remarcó algunas sugerencias para prevenir este tipo de ataques.

"No hay que hacer clic en cualquier enlace que llega por correo electrónico. Se debe chequear que el remitente sea quien dice ser. Hoy se oculta muy bien el origen. Por eso, el usuario se tiene que serenar y pensar; prestar atención a detalles del e-mail. Debe observar el cuerpo del mensaje, ver si está dirigido a uno o es masivo, genérico. Las imágenes generalmente tienen errores. Y si le pasás el cursor sobre el link al que nos deriva, ahí aparece el hipervínculo. Hay que desconfiar si no tiene coherencia con el título donde teóricamente nos mandaría", puntualizó.

El especialista remarcó que es fundamental la capacitación de los usuarios.

Por otra parte, aconsejó utilizar antivirus licenciados. "No son caros, si se tiene en cuenta los valores que se estarían protegiendo. Hoy, uno muy bueno puede tener un precio de 150 dólares anuales. Igualmente, se tendrían que utilizar sistemas operativos con licencias originales. Los 'truchos' son más vulnerables a los ataques", concluyó el jefe.

Nuevamente se dio un caso de jaqueo de una cuenta de WhatsApp en donde los malvivientes logran cierto éxito al hacerse de distintas sumas de dinero. En esta oportunidad las víctimas son oriundas de la localidad de Sancti Spiritu y radicaron formalmente la denuncia en sede de la Comisaría 10° al haber perdido uno de ellos la suma de 20.000 pesos que fueron transferidos a un ciberdelincuente. 

Fuentes del caso consultadas por Sur24 precisaron que el ladrón jaqueó la cuenta de WhatsApp de una mujer de 50 años de nombre Silvia y comenzó a escribirle a distintos contactos solicitándole una determinada suma de dinero que necesitaba para afrontar un gasto. Entre ellos su hermano Mauricio creyó en la veracidad del mensaje y automáticamente le transfirió 20.000 pesos.

A los pocos minutos el hombre comenzó a sospechar y decidió ir al encuentro de su hermana, que estaba viajando de Venado Tuerto a Sancti Spiritu. Finalmente pudieron comprobar que se trató de un ciberdelito, uno más de los tantos que se están registrando en estos últimos meses. 

Cuatro personas fueron detenidas acusadas de integrar una organización transnacional que cometió una estafa informática a una empresa británica dedicada a las criptomonedas.

Personal de la División Delitos Tecnológicos, dependiente de la Superintendencia de Investigaciones Federales de la Policía Federal Argentina (PFA), realizó las detenciones tras una serie de allanamientos en la ciudad balnearia de Miramar y en el partido bonaerense de Lanús.

Los representantes de la firma internacional “Buenbit”, con sede en Londres, denunciaron ante la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), haber sufrido un ataque informático en su plataforma de criptomonedas.

Los hackers se apoderaron de una suma superior a los 800 mil dólares, que fueron desviados a distintas cuentas y/o billeteras virtuales tanto dentro de Argentina como en otros países.

La sospecha es que la banda es liderada por un hombre que, luego de haber realizado la maniobra logró fugarse a Francia, por lo que la Justicia ya libró una orden de captura internacional.

Durante los allanamientos realizados en las últimas horas fueron secuestrados dispositivos informáticos con los cuales se presume que fueron realizadas las estafas a la empresa “Buenbit”.

“Black Reward”, un grupo de piratas informaticos aseguró que se infiltó en los archivos de la Compañía de Producción y Desarrollo de Energía Atómica de Irán (NPPD) y anunció que divulgarán información sensible sobre el programa nuclear del régimen teocrático si las autoridades de Teherán no liberan a todos los detenidos en la ola de protestas por la muerte bajo custodia de la joven Mahsa Amini.

A través de su cuenta de Twitter, junto a imágenes borrosas de documentos presuntamente extraídos de los archivos confidenciales de la compañía, los hackers hicieron el anuncio.

“Acaban de comenzar 24 horas difíciles e importantes para la República Islámica a partir de este momento”, asegura el mensaje.

۲۴ ساعت سخت و مهم برای جمهوری اسلامی از همین لحظه شروع شد ✌️#MahsaAmini #مهسا_امینی #OpIran pic.twitter.com/Nj9qe8A79m

— Black Reward – بلک ریوارد (@black_reward) October 21, 2022

Además agregaron que “conocen bien el impacto que supondrá la divulgación de estos datos pirateados”, vinculado por las autoridades iraníes a los grupos de oposición.

Mientras tanto, las autoridades iraníes todavía no se han pronunciado sobre este ultimátum ni confirmado operación informática alguna contra los archivos de la compañía.

El colectivo internacional de hackers informáticos “Anonymous” afirmó haberse infiltrado en el Banco Central de Rusia y está amenazando con liberar 35.000 archivos que incluyen “acuerdos secretos” en las próximas 48 horas.

El Banco Central Ruso es responsable de proteger y garantizar la seguridad del rublo, moneda cuyo valor se ha desplomado desde que comenzó la invasión de Ucrania el mes pasado.

Por medio de una de sus cuentas de Twitter el grupo de piratas informáticos reveló su más reciente hazaña, aunque dieron detalles limitados sobre el hecho.

La publicación consiste en una imagen donde muestran la clásica máscara de Guy Fawkes que se ha convertido en el ícono del hacktivismo y un mensaje en el que se lee: “Ultima hora: El colectivo #Anonymous ha pirateado el Banco Central de Rusia. Se liberarán más de 35.000 archivos en 48 horas con acuerdos secretos. #OpRusia”.

El ataque ocurre en medio de la incertidumbre y especulación sobre el futuro de la actual directora del Banco Central de Rusia, Elvira Nabiullina, la cual recientemente subió un extraño video en el que reconoce que la economía rusa estaba en una situación “extrema”.

“A todos nos hubiera gustado mucho que esto no hubiera ocurrido”, dijo Nabiullina en su publicación.

Pero Vladimir Putin pidió esta semana al parlamento que la nominara para otro mandato, aparentemente desbaratando los rumores de que podría renunciar en protesta por la guerra.

A principios de esta semana, Anonymous advirtió a las empresas occidentales que continúan operando en Rusia que deben retirarse o correr el riesgo de enfrentar ataques cibernéticos a la luz de la invasión de Ucrania.

El colectivo es responsable de varios ataques a medios de comunicación y sitios web gubernamentales controlados por el estado ruso en los que intercambió a la fuerza la programación dirigida por el Kremlin por videos del derramamiento de sangre sobre el terreno en Ucrania y declaraciones contra la guerra.

Anonymous también ha llevado a cabo redadas cibernéticas en organizaciones como el regulador de medios ruso Roskomnadzor y el servicio de inteligencia y seguridad ruso FSB, filtrando miles de documentos clasificados para exponer los detalles de los planes de Putin para conquistar Ucrania y socavar la campaña de propaganda interna del Kremlin.

Pero ahora, los hacktivistas están dirigiendo su atención a las grandes corporaciones que aún no han suspendido sus operaciones en Rusia en medio de la guerra.

La cuenta oficial de Twitter de Anonymous publicó ayer que las empresas tenían 48 horas para ‘retirarse’ de Rusia o enfrentarse a convertirse en blanco de nuevos ataques.

La misma cuenta declaró el jueves que su campaña cibernética #OpRussia estaba “lanzando ataques sin precedentes” en los sitios web del gobierno ruso y duplicaría la capacidad de sus ataques.

“Hacemos un llamado a todas las empresas que continúan operando en Rusia pagando impuestos al presupuesto del régimen criminal del Kremlin: ¡Retírense de Rusia!’”, escribieron a manera de “comunicado de prensa” donde culminaron con un ultimátum.

El anuncio estuvo acompañado por una imagen que mostraba una variedad de logotipos de empresas que van desde la corporación de servicios de campos petroleros Halliburton hasta el servicio de computación en la nube Citrix.

Tanto Halliburton como Citrix ya habían anunciado antes del tuit de Anonymous que habían suspendido sus operaciones en Rusia, sumándose a una larga lista de corporaciones multinacionales como McDonalds e IKEA que han dejado de ofrecer sus servicios.

Sin embargo, el gigante de la alimentación Nestlé ha duplicado sus operaciones en Rusia y ha anunciado que seguirá vendiendo productos allí a pesar de ser uno de los principales objetivos de las protestas contra la guerra.

La compañía de alimentos y bebidas más grande del mundo fue llamada ayer por el presidente ucraniano Volodymyr Zelensky, quien instó al gigante suizo a cesar sus operaciones en Rusia.

Destacó a Nestlé y su eslogan ‘buena comida, buena vida’.

“Los negocios funcionan en Rusia a pesar de que nuestros niños están muriendo y nuestras ciudades están siendo destruidas”, dijo.

Pero la compañía argumentó que no estaba obteniendo ganancias de sus operaciones en Rusia y que solo estaba entregando “productos esenciales” allí mientras continuaba distribuyendo alimentos en algunas de las ciudades ucranianas más afectadas.

Aunque la promesa de Anonymous de castigar a las empresas que operan en la región ha sido ampliamente elogiada en las redes sociales, algunos expertos en seguridad cibernética han expresado su preocupación por elogiar la labor de hackers informáticos quienes regularmente operan fuera de ley.

Otros han expresado su preocupación de que las decisiones de las multinacionales de suspender sus operaciones en Rusia solo servirán para castigar a millones de rusos inocentes cuyos medios de vida se verán afectados.

El 15 de marzo, Anonymous derribó varios sitios web estatales rusos, incluido el del servicio de inteligencia y seguridad de Rusia (FSB).

Usando el término militar ‘Tango down’ en relación con los sitios web que habían comprometido con éxito, la organización anunció a través de las redes sociales que habían pirateado los sitios web de Moscow.ru, el Centro de Análisis del Gobierno de la Federación Rusa y el Ministerio de Deportes de la Federación Rusa y el FSB.

Anonymous también filtró correspondencia privada entre Vladimir Putin y el ministro de defensa ruso, Sergei Shoigu, en la que se esbozaron planes para talar bosques ucranianos.

La carta publicada por Anonymous en Twitter supuestamente es del ministro Shoigu y dice: “Estimado Vladimir… Con el fin de crear fortificaciones para proporcionar formaciones, las unidades militares de las Fuerzas Armadas de la Federación Rusa involucradas en una operación militar especial, la tala es requerida en terrenos de defensa y otras categorías, seguido por el uso de la madera resultante por las Fuerzas Armadas de la Federación Rusa”.

La misiva agregaba que los fondos se utilizarán “en interés de la defensa”.

A principios de este mes, Anonymous afirmó haber pirateado la agencia de censura de medios de Rusia y publicado 340.000 archivos de la agencia federal Roskomnadzor, robando documentos clasificados que luego pasaron a la organización de transparencia Distributed Denial of Secrets (DDoSecrets), que los publicó en línea.

El tesoro de 820 gigabytes de correos electrónicos y archivos adjuntos mostró cómo el Kremlin está censurando cualquier cosa que se refiera a su brutal invasión a Ucrania, que Moscú llama en cambio una “operación militar especial”.

La líder y cofundadora de DDoSecrets es Emma Best, una filtradora con sede en EE.UU. que anteriormente se ha centrado en las agencias gubernamentales rusas y las fuerzas policiales de EE.UU. a raíz de las protestas de George Floyd.

El último supuesto ciberataque de Anonymous en Rusia ha tenido como objetivo las imprentas.

Un miembro del colectivo cuyo identificador de Twitter es DepaixPorteur anunció el domingo por la noche: ‘Actualmente estamos lanzando un ataque contra 156 impresoras rusas hasta ahora’.

El usuario afirmó que Anonymous estaba pirateando impresoras rusas no seguras en varias redes e imprimiendo documentos estampados con mensajes contra la guerra e instrucciones sobre cómo descargar e instalar Tor, un software de navegación anónimo de código abierto, para ayudar a los rusos a evadir a los censores de medios del Kremlin.