Connect with us

PRINCIPALES

La NSA encontró una falla peligrosa en el software de Microsoft y alertó a la empresa, en lugar de atacarla


a Agencia de Seguridad Nacional descubrió recientemente una falla importante en el sistema operativo Windows de Microsoft, una que podría exponer a los usuarios de computadoras a violaciones o vigilancia significativas, y alertó a la empresa del problema en lugar de convertirlo en un arma de piratería, según personas familiarizadas con el importar.

La revelación representa un cambio importante en el enfoque de la NSA, al elegir poner la seguridad informática antes de construir su arsenal de herramientas de piratería que permiten a la agencia espiar las redes de los adversarios, según la gente, que habló bajo condición de anonimato debido a La sensibilidad del asunto.

Microsoft planea emitir un parche para la falla el martes, dijeron las personas.

“Felicitaciones a la NSA por divulgar voluntariamente a Microsoft”, dijo el experto en seguridad informática Dmitri Alperovitch en un tuit el martes por la mañana. “Este es el tipo de [vulnerabilidad] que estoy seguro de que a los [piratas informáticos de la NSA] les hubiera encantado usar en los años venideros”.

La vulnerabilidad, esencialmente un error en el código de la computadora, afecta el sistema operativo Windows 10, el más utilizado hoy en día, según las personas que fueron informadas sobre el asunto.

El descubrimiento se ha comparado con una versión un poco menos severa de la falla de Microsoft que la NSA una vez armada al crear una herramienta de piratería llamada EternalBlue, que un ex pirata informático de la agencia dijo que era como “pescar con dinamita”.

Microsoft declinó hacer comentarios.

La NSA usó EternalBlue durante más de cinco años, pero cuando se enteró de que otros habían obtenido la herramienta, alertó a Microsoft, que emitió un parche a principios de 2017. Aproximadamente un mes después, Shadow Brokers, un presunto grupo de piratería ruso, lanzó La herramienta NSA en línea.

Los piratas informáticos maliciosos lo convirtieron en sus propios fines, lanzando campañas masivas de ransomware como la denominada WannaCry, que creó estragos globales y daños costosos para las empresas y otras organizaciones.

EternalBlue funcionó en todos los sistemas Windows, no solo en uno, lo que lo hizo tan potente. La falla que la NSA acaba de descubrir sería útil para los piratas informáticos que buscan ingresar a algunas computadoras que ejecutan Windows 10, que se usa en la mayoría de las empresas y organizaciones.

Se espera que Anne Neuberger, directora de la Dirección de Ciberseguridad de la NSA, que se lanzó en octubre, anuncie el martes el descubrimiento de la agencia del fallo y su advertencia a Microsoft.

Empresas como Microsoft y Adobe usan firmas digitales para sellar el software como auténtico. Esto ayuda a prevenir infecciones de malware que podrían intentar disfrazarse de legítimas. La NSA descubrió un error en el código de Microsoft que verifica esas firmas, lo que potencialmente permite a un hacker falsificar la firma e instalar spyware o ransomware en una computadora.

“La firma de código es una de las herramientas más efectivas que tenemos para mantener el software malicioso fuera de las computadoras”, dijo Matthew Green, un criptógrafo y profesor de ciencias de la computación en la Universidad Johns Hopkins.

Si la falla se repara rápidamente, no es tan peligroso, agregó. “Si mucha gente no parchea, podría ser un desastre”.

En una llamada con expertos el martes por la mañana, la NSA dijo que Microsoft informará que no ha visto una explotación activa de la falla, dijo una de las personas en la sesión informativa.

Use Facebook to Comment on this Post

Advertisement

PRINCIPALES

Junta Central Electoral decidirá hoy la modalidad y fecha de las elecciones municipales

Tras haberse suspendido ayer las elecciones municipales, el presidente de la Junta Central Electoral anunció este lunes que el órgano tomará hoy una decisión sobre cuándo y con qué modalidad se volverán a celebrar dichos comicios.
Al llegar a la cede del organismo electoral, Julio César Castaños Guzmán informó que el Pleno se reunirá en el transcurso de este día para tratar el tema en cuestión.
Refirió que los miembros de este organismo ya se han reunido con las delegaciones observadores como la Organización de Estados Americanos (OEA), Uniore y otros más y que este lunes también se reunirá con el Consejo Nacional de la Empresa Privada (Conep).
“Durante el día de hoy nos proponemos a convocar el pleno, escuchar su parecer, hemos escuchado e ido acoplando las distintas opiniones y tomaremos la decisión en el día de hoy”, informó.
Al ser cuestionado sobre si ya se identificaron las causas del fallo en el voto automatizado a nivel nacional, el titular de la Junta sólo se limitó a decir que “se sabrá y se informará”.

Use Facebook to Comment on this Post

Continue Reading

PRINCIPALES

Procuraduría solicita informe técnico a la Junta Electoral sobre elecciones suspendidas

Ante los fallos ocurridos el pasado domingo que obligaron a la suspensión de las elecciones municipales en todo el país, el Ministerio Público tiene un gran reto por delante, ya que amplios sectores de la sociedad piden una investigación pormenorizada para descartar un “sabotaje” y conocer las reales causas de lo que pasó.

Ante esto, la Procuraduría General de la República informó que ya solicitó un informe técnico a la Junta Central Electoral (JCE) para proceder con la investigación y se negó a emitir opinión hasta no tener el informe a mano.

Algunas organizaciones políticas de oposición como Alianza País, pidió resguardar los equipos utilizados en las elecciones municipales para preservar la cadena de custodia de los mismos, pues entienden que ahí pueden encontrarse las evidencias de los fallos que culminaron con la frustración de los comicios municipales.

Estos no confían en la independencia de los fiscales en asunto electoral y están solicitando que se disponga la realización de una investigación independiente para determinar lo sucedido y establecer responsabilidades y las sanciones de lugar.

Procuraduría solicita informe técnico a la Junta Electoral sobre elecciones suspendidas
Elecciones fueron suspendidas por fallo voto automatizado.

El movimiento cívico Participación Ciudadana es otra de las organizaciones que exige investigar lo sucedido, aunque denunciaron que en el suspendido proceso “se comprobó que los fiscales para asuntos electorales no contestaron las llamadas en el 72% de los casos y las contestadas fueron atendidas por oficiales militares, secretarias o personal de oficina”.

Según su denuncia, en todos los casos en que hubo respuestas de las llamadas, se informó que las personas deben acudir personalmente a hacer la denuncia aportando todas las pruebas y llevar los testigos.

En respuesta a esa versión, la Procuraduría dijo que “el Ministerio Público operó de forma eficiente en horario corrido con asistencia telefónica, conforme sus procesos internos”.

Exigencia de los partidos

En una alocución pública, Leonel Fernández, candidato presidencial por La Fuerza del Pueblo, fue uno de los que solicitó una pesquisa para aclarar lo sucedido y llamó a un diálogo políticos con líderes de organizaciones cívicas para buscar una solución y tendente a fortalecer la democracia.

El tanto, el Partido de la Liberación Dominicana (PLD), que es el partido de gobierno, entiende que en las suspendidas elecciones se produjo un “sabotaje” para hacer fracasar los comicios.

El Partido Revolucionario Moderno (PRM) señaló que lo ocurrido fue un “grave atropello a la democracia dominicana”. También resaltó que llama la atención que los fallos principalmente ocurrieron porque los equipos no cargaban las boletas de los partidos de oposición y con el PRM. También exigen una profunda investigación.

Use Facebook to Comment on this Post

Continue Reading

ENCUESTA LIBRE

Esta usted de acuerdo con un debate presidencial

Loading ... Loading ...

Facebook

Twitter #Dominicanos

Advertisement

Trending