'Hackers' retienen el control de miles de computadoras gubernamentales en EE.UU. con una 'ciberarma' robada de la NSA Los ciberdelincuentes piden 100.000 dólares en bitcoines para desbloquear unos 10.000 equipos informáticos de los que se habían apoderado hace semanas en Baltimore y otras ciudades. Unos 10.000 equipos informáticos pertenecientes a gobiernos locales de varios estados de EE.UU. llevan varias semanas 'secuestrados' por piratas informáticos que piden unos 13 bitcoines —100.000 dólares— para liberarlos...

Un arma cibernética filtrada de la NSA, EternalBlue, ha causado daños por miles de millones de dólares en todo el mundo. Un ataque reciente tuvo lugar en Baltimore, el propio patio trasero de la agencia. Desde 2017, cuando la NSA perdió el control de la herramienta , EternalBlue, ha sido recogida por hackers estatales en Corea del Norte, Rusia y, más recientemente, China, para cortar un camino de destrucción en todo el mundo, dejando miles de millones de dólares en daños . Pero a lo largo del año pasado, el arma cibernética ha vuelto a crecer.

La Agencia de Seguridad Nacional del Gobierno de los Estados Unidos ha liberado todo el código fuente de una de sus herramientas más poderosas. Su nombre es Ghidra, un framework de ingeniería inversa para software. Ghidra fue desarrollada por la dirección de investigación de la NSA para sus misiones de ciberseguridad. Sirve para analizar código malicioso como el de virus y otros tipos de malware, de forma que ayude a los expertos a entender mejor las potenciales vulnerabilidades en sus redes y sistemas.

Ayuda a analizar códigos maliciosos y malware, como virus, y puede proporcionar a los profesionales de la ciberseguridad una mejor comprensión de las posibles vulnerabilidades en sus redes y sistemas.

La deep web es un espacio digital oculto y ajeno para la mayoría. Famoso por su uso como mercado negro, también es un espacio anónimo y seguro en internet.

Astra será, según cuentan nuestros compañeros de MCPRO, la supercomputadora más rápida del mundo basada en ARM. Está desarrollada por HPE en colaboración con el Departamento de Energía de Estados Unidos y estará localizada en los Laboratorios Nacionales Sandia, unas instalaciones dependientes de la Administración de Seguridad Nuclear, donde se utilizará para “ejecutar modelos avanzados, así como para poner en ejecución simulaciones de cargas de trabajo”.

La delegación de Estados Unidos, incluidos los funcionarios de la NSA, se negó a proporcionar el nivel estándar de información técnica para proceder. La votación es el último contratiempo para el plan de la NSA, que fue recortado en septiembre después de que los delegados de la ISO expresaran su desconfianza y preocupación de que la agencia estadounidense pudiera estar promoviendo tecnología de encriptación que supieran cómo romper, en lugar de la más segura.

Jefes de organismos de inteligencia estadounidenses dijeron que no aconsejan la compra de teléfonos de Huawei y ZTE por motivos de seguridad. Es un nuevo golpe a la lucha de empresas chinas por competir en Estados Unidos con otros gigantes como Apple.

Mientras que Huawei es ya el fabricante que más smartphones vende en España, la compañía está teniendo muchos problemas para ingresar en territorio americano. Huawei intentó ingresar al mercado de los Estados Unidos asociándose con dos de los mayores operadores del país: AT&T y Verizon, pero el gobierno de EE.UU presionó a ambos operadores para que abandonaran el acuerdo.

Los exploits de la NSA han sido modificado para funcionar en todas las versiones de Windows lanzadas desde Windows 2000

En este primer capítulo, el Coronel Pedro Baños detalla los episodios recientes de espionaje de las organizaciones de inteligencia de EEUU a sus en teoría aliados (Francia, Alemania, Japón...) o tretas como la suplantación de identidad de Kaspersky para introducir troyanos en los ordenadores atacados.

En 2015, el gobierno israelí vió algo sospechoso en los servidores de una empresa rusa de ciberseguridad: herramientas digitales de intromisión que sólo podían provenir de la National Security Agency estadounidense. Israel notificó esta circunstancia a la NSA, donde inmediatamente comenzaron la persecución de esta filtración y resultado de la investigación, concluyeron que esas herramientas estaban en manos del gobierno ruso.

Un nuevo análisis de los documentos filtrados por el denunciante Edward Snowden detalla una técnica altamente clasificada que permite a la Agencia de Seguridad Nacional "desviar deliberadamente" el tráfico de Internet estadounidense, normalmente salvaguardado por las protecciones constitucionales, en el extranjero para llevar a cabo una recopilación de datos sin restricciones. Según el nuevo análisis, la NSA tiene medios clandestinos de "desviar partes del tráfico de Internet que viaja en cables de comunicaciones globales",

La Agencia de Seguridad Nacional de los Estados Unidos de América ha puesto en GITHUB y a disposición del todo el mundo, multitud de herramientas software.

Esta semana The Intercept publicó un artículo en el que se hablaba de cómo las elecciones del año pasado en Estados Unidos sufrieron ciberataques por parte de la inteligencia militar rusa. La responsable de la filtración, no obstante, ha sido arrestada. Una joven de 25 años llamada Reality Leigh Winner ha sido identificada como la supuesta soplona, y para encontrarla la NSA ha estudiado (entre otras cosas) un rastro invisible que dejan las impresoras al imprimir documentos.

El FBI ha detenido a la analista Reality Winner por filtrar presuntamente documentacion clasificada de la NSA a The Intercept. El material incluye un informe sobre la manipulación del sistema de registro de voto por parte de la inteligencia rusa justo antes de las elecciones estadounidenses

A inicios del mes, el grupo de hackers TheShadowBrokers dijo que planeaba lanzar un servicio de "suscripción", donde los clientes podían acceder a más exploits supuestamente robados a la NSA. El martes, el TheShadowBrokers proporcionó detalles del servicio en un post en línea y dijeron que el caché de exploits costaría 100 Zcash -moneda criptográfica centrada en la privacidad- o alrededor de $ 23,000. Algunos investigadores de seguridad están tratando de hacer de fondos suficientes. Según ellos, para informar de cualquier vulnerabilidad.

EternalRocks nada tiene que ver con UIWIX o Adylkuzz, que son variantes del ransomware de WannaCry que tan solamente buscan obtener un beneficio económico a costa del ataque, sino que se trata de un virus mucho más peligroso. Y es mucho más peligroso por un motivo muy sencillo: este gusano no hace absolutamente nada cuando consigue introducirse en el PC de la víctima, y todo apunta a que alguien está planeando un ataque mucho más grande. Y en esta ocasión ningún héroe podrá detenerlo con un simple dominio.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Tras el ransomware WannaCry, expertos en seguridad informática alertan de su sucesor, un nuevo virus más peligroso que el anterior. La nueva amenaza, bautizada Adylkuz, emplea el mismo exploit (código que se aprovecha de un agujero de seguridad) que el WannaCry y sus efectos podrían ser devastadores. Este en vez de solicitar el pago de un rescate, utiliza sistemas a escondidas de los usuarios para generar criptodivisas, así, una red de “ordenadores zombies” crean divisas digitales mediante “minería”, o sea exportando pequeñísimas cantidades.