Connect with us

INTERNACIONALES

Microsoft detecta nuevos ciberataques contra las elecciones de EEUU

En las últimas semanas, Microsoft ha detectado ciberataques dirigidos a personas y organizaciones involucradas en las próximas elecciones presidenciales, incluidos ataques infructuosos contra personas asociadas con las campañas de Trump y Biden, como se detalla a continuación. Hemos defendido y seguiremos defendiendo nuestra democracia contra estos ataques mediante notificaciones de dicha actividad a los clientes afectados, funciones de seguridad en nuestros productos y servicios e interrupciones legales y técnicas. La actividad que estamos anunciando hoy deja en claro que los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020 como se había anticipado, y es consistente con lo que el gobierno de EE. UU. Y otros han informado.. También informamos aquí sobre ataques contra otras instituciones y empresas en todo el mundo que reflejan una actividad adversa similar.

Hemos observado que:

  • Strontium, que opera desde Rusia, ha atacado a más de 200 organizaciones, incluidas campañas políticas, grupos de defensa, partidos y consultores políticos.
  • El circonio, que opera desde China, ha atacado a personas de alto perfil asociadas con la elección, incluidas personas asociadas con la campaña Joe Biden para presidente y líderes prominentes en la comunidad de asuntos internacionales.
  • Phosphorus, que opera desde Irán, ha seguido atacando las cuentas personales de personas asociadas con la campaña de Donald J. Trump for President.

La mayoría de estos ataques fueron detectados y detenidos por herramientas de seguridad integradas en nuestros productos. Hemos notificado directamente a aquellos que fueron atacados o comprometidos para que puedan tomar medidas para protegerse. Hoy compartimos más sobre los detalles de estos ataques y, cuando hemos nombrado a los clientes afectados, lo hacemos con su apoyo.

Lo que hemos visto es consistente con patrones de ataque anteriores que no solo apuntan a candidatos y personal de campaña, sino también a aquellos a quienes consultan sobre temas clave. Estas actividades resaltan la necesidad de que las personas y organizaciones involucradas en el proceso político aprovechen las herramientas de seguridad gratuitas y de bajo costo para protegerse a medida que nos acercamos al día de las elecciones. En Microsoft, por ejemplo, ofrecemos monitoreo de amenazas de AccountGuard , Microsoft 365 para Campañas y Asesores de Seguridad Electoral para ayudar a proteger las campañas y sus voluntarios. En términos más generales, estos ataques subrayan la importancia continua del trabajo en curso en las Naciones Unidas para proteger el ciberespacio e iniciativas como el Llamado de París para la confianza y la seguridad en el ciberespacio .

Estroncio

Strontium es un grupo de actividades que opera desde Rusia cuyas actividades Microsoft ha rastreado y tomado medidas para interrumpir en varias ocasiones anteriores.. También se identificó en el informe de Mueller como la organización principal responsable de los ataques a la campaña presidencial demócrata en 2016. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) ha observado una serie de ataques llevados a cabo por Strontium entre septiembre de 2019 y hoy. De manera similar a lo que observamos en 2016, Strontium está lanzando campañas para recolectar las credenciales de inicio de sesión de las personas o comprometer sus cuentas, presumiblemente para ayudar en la recopilación de inteligencia o las operaciones de interrupción. Muchos de los objetivos de Strontium en esta campaña, que ha afectado a más de 200 organizaciones en total, están directa o indirectamente afiliados a las próximas elecciones estadounidenses, así como a organizaciones políticas y relacionadas con políticas en Europa. Estos objetivos incluyen:

  • Consultores con sede en Estados Unidos que prestan servicios a republicanos y demócratas;
  • Think tanks como The German Marshall Fund de los Estados Unidos y organizaciones de defensa;
  • Organizaciones de partidos nacionales y estatales en los Estados Unidos; y
  • El Partido Popular Europeo y los partidos políticos del Reino Unido.

Otros a los que Strontium apuntó recientemente incluyen empresas de las industrias del entretenimiento, la hospitalidad, la fabricación, los servicios financieros y la seguridad física.

Microsoft ha estado monitoreando estos ataques y notificando a los clientes objetivo durante varios meses, pero solo recientemente llegó a un punto en nuestra investigación en el que podemos atribuir la actividad a Strontium con gran confianza. La investigación de MSTIC reveló que Strontium ha desarrollado sus tácticas desde las elecciones de 2016 para incluir nuevas herramientas de reconocimiento y nuevas técnicas para ofuscar sus operaciones. En 2016, el grupo se basó principalmente en el spear phishing para capturar las credenciales de las personas. En los últimos meses, se ha involucrado en ataques de fuerza bruta y rociado de contraseñas, dos tácticas que probablemente les han permitido automatizar aspectos de sus operaciones. Strontium también disfrazó estos ataques de recolección de credenciales de nuevas formas, ejecutándolos a través de más de 1,000 direcciones IP en constante rotación, muchas asociadas con el servicio de anonimización de Tor.

También estamos trabajando con nuestros clientes para ayudarlos a buscar de manera proactiva este tipo de amenazas en sus entornos y hemos publicado información y orientación adicionales sobre la actividad del estroncio.

Circonio

Zirconium, que opera desde China, ha intentado obtener información de inteligencia sobre organizaciones asociadas con las próximas elecciones presidenciales de Estados Unidos. Hemos detectado miles de ataques de Zirconium entre marzo de 2020 y septiembre de 2020, lo que resultó en casi 150 compromisos. Sus objetivos han incluido personas en dos categorías.

Primero, el grupo está apuntando a personas estrechamente relacionadas con las campañas y candidatos presidenciales de Estados Unidos. Por ejemplo, parece haber dirigido indirectamente y sin éxito a la campaña Joe Biden for President a través de cuentas de correo electrónico que no pertenecen a la campaña y que pertenecen a personas afiliadas a la campaña. El grupo también ha apuntado al menos a una persona prominente anteriormente asociada con la Administración Trump.

En segundo lugar, el grupo se dirige a personas destacadas de la comunidad de asuntos internacionales, académicos de asuntos internacionales de más de 15 universidades y cuentas vinculadas a 18 organizaciones de política y asuntos internacionales, incluidos el Atlantic Council y el Stimson Center.

Zirconium utiliza lo que se conoce como errores web o balizas web, vinculados a un dominio que compraron y poblaron con contenido. Luego, el actor envía la URL asociada en texto de correo electrónico o un archivo adjunto a una cuenta de destino. Aunque el dominio en sí puede no tener contenido malicioso, el error web permite que Zirconium verifique si un usuario intentó acceder al sitio. Para los actores del estado-nación, esta es una forma sencilla de realizar un reconocimiento en las cuentas específicas para determinar si la cuenta es válida o el usuario está activo.

Fósforo

Phosphorus es un grupo de actividades que opera desde Irán y que MSTIC ha rastreado ampliamente durante varios años. El actor ha realizado campañas de espionaje dirigidas a una amplia variedad de organizaciones tradicionalmente vinculadas a intereses geopolíticos, económicos o de derechos humanos en la región de Oriente Medio. Microsoft ha emprendido previamente acciones legales contra la infraestructura de Phosphorus y sus esfuerzos a fines del año pasado para apuntar a una campaña presidencial de Estados Unidos. El mes pasado, como parte de nuestros esfuerzos continuos para interrumpir la actividad de Phosphorus, un tribunal federal en Washington DC volvió a otorgar permiso a Microsoft para tomar el control de 25 nuevos dominios de Internet utilizados por Phosphorus. Desde entonces, Microsoft ha tomado el control de estos dominios. Hasta la fecha, hemos utilizado este método para controlar 155 dominios de fósforo.

Desde nuestra última divulgación , Phosphorus ha intentado acceder a las cuentas personales o laborales de personas involucradas directa o indirectamente en las elecciones presidenciales de EE. UU. Entre mayo y junio de 2020, Phosphorus intentó sin éxito iniciar sesión en las cuentas de los funcionarios de la administración y Donald J. Trump para el personal de campaña del presidente.

Reforzar la ciberseguridad

Revelamos ataques como estos porque creemos que es importante que el mundo conozca las amenazas a los procesos democráticos. Es fundamental que todas las personas involucradas en los procesos democráticos en todo el mundo, tanto directa como indirectamente, sean conscientes de estas amenazas y tomen medidas para protegerse tanto en su capacidad personal como profesional. Informamos sobre la actividad del estado-nación a nuestros clientes y, de manera más amplia, cuando es material para el público, independientemente de la afiliación del actor al estado-nación. Estamos tomando medidas adicionales para proteger a los clientes involucrados en elecciones, gobierno y formulación de políticas. Continuaremos divulgando actividad adicional significativa en nuestros esfuerzos por defender la democracia.

También creemos que se necesitan más fondos federales en Estados Unidos para que los estados puedan proteger mejor su infraestructura electoral. Si bien las organizaciones políticas blanco de los ataques de estos actores no son las que mantienen u operan los sistemas de votación, esta mayor actividad relacionada con el proceso electoral de Estados Unidos es preocupante para todo el ecosistema. Continuamos alentando a las autoridades electorales estatales y locales en los EE. UU. A endurecer sus operaciones y prepararse para posibles ataques. Pero como han señalado los expertos en seguridad electoral, aún se necesitan fondos adicionales, especialmente a medida que los recursos se estiran para adaptarse al cambio en la votación relacionada con COVID-19. Alentamos al Congreso a avanzar con fondos adicionales para los estados y brindarles lo que necesitan para proteger el voto y, en última instancia, nuestra democracia.

Síguenos en @noticia_libre #noticialibre @noticialibre

Use Facebook to Comment on this Post

Advertisement

INTERNACIONALES

Un jet F-35 valorado en US$100 millones se estrella después impactar con avión de reabastecimiento ( fotos)

Estados Unidos. Un avión de combate F-35 de la Infantería de Marina ( valorado en 100 millones de dólares) se estrelló en el condado de Imperial, California, después de cortar el ala de un tanque de reabastecimiento de combustible Marine KC-130 durante un reabastecimiento de combustible en el aire, según un comunicado de la Infantería de Marina.

El piloto del F-35 pudo eyectarse de manera segura y el KC-130 pudo realizar un aterrizaje de emergencia seguro . El piloto ahora está siendo tratado por sus heridas.

“Aproximadamente a las 1600 (4 pm hora del Pacífico) se informó que un F-35B hizo contacto con un KC-130J durante una evolución de reabastecimiento de combustible aire-aire, lo que resultó en el accidente del F-35B”, se lee en un comunicado de Marine Corps Air Station Yuma en Yuma, Arizona. “El piloto del F-35B se expulsó con éxito y actualmente está siendo tratado”.

“El KC-130J está en cubierta cerca del Aeropuerto Térmico. Todos los miembros de la tripulación del KC-130J han sido reportados a salvo”, se lee en el comunicado.

El petrolero de reabastecimiento de combustible aterrizó cerca de un campo, según imágenes publicadas en las redes sociales.

Un funcionario de defensa dijo que el KC-130 estaba estacionado en la Estación Aérea del Cuerpo de Marines Miramar en San Diego, California, y el F-35 tenía su base en Iwakuni, Japón.

Los marines dijeron que el incidente está bajo investigación.

Use Facebook to Comment on this Post

Continue Reading

INTERNACIONALES

Trump firma una orden para proteger a los recién nacidos durante los aborto

Washington.- El presidente de EE.UU., Donald Trump, firmó este viernes una orden ejecutiva con la que busca asegurar el cuidado médico para recién nacidos durante procedimientos de aborto, unos casos que ocurren con muy poca frecuencia.

“Todo bebé nacido vivo, sin importar las circunstancias de su nacimiento, tiene la misma dignidad y los mismos derechos que cualquier otro individuo y tiene derecho a las mismas protecciones”, apunta la orden firmada por Trump.

El texto condiciona la concesión de fondos federales a los hospitales a que cumplan con esta orden.

Pese a que las leyes vigentes ya protegen la vida de los recién nacidos, en su orden ejecutiva Trump aseguró que en algunos hospitales se niega la atención médica a bebés extremadamente prematuros o con enfermedades, “incluso cuando los padres piden tratamiento”.

“Es la norma en Estados Unidos reconocer la dignidad humana y el valor inherente de cada recién nacido u otro niño pequeño, independientemente de su prematuridad o discapacidad”, apuntó el presidente.

Trump firmó esta orden en la víspera de su anuncio de nominación de un nuevo juez para el Tribunal Supremo de EE.UU., que según medios locales será la ultraconservadora Amy Coney Barrett, y en plena campaña presidencial.

El movimiento ultraconservador y los republicanos han tratado en los últimos años de restringir o prohibir el derecho al aborto en Estados Unidos, algo que estaría más cerca de suceder con el nombramiento de Barrett al consolidar la mayoría derechista de seis a tres en el Alto Tribunal.

En EE.UU. el aborto es legal en la práctica desde que en 1973 el Tribunal Supremo declaró inconstitucional cualquier interferencia del Estado en la decisión de la mujer sobre el embarazo.

Barrett sustituiría a la magistrada progresista Ruth Bader Ginsburg, fallecida la semana pasada.

Los republicanos han tratado sin éxito de aprobar en el Congreso leyes parecidas a la orden ejecutiva firmada por Trump, aunque en esos textos se consideraban penas de cárcel para médicos que negasen la atención médica a estos recién nacidos.

Los críticos de la medida argumentan que los casos de recién nacidos durante abortos son muy excepcionales y que las leyes vigentes ya los protegen.

Use Facebook to Comment on this Post

Continue Reading

ENCUESTA LIBRE

Sorry, there are no polls available at the moment.

Facebook

Twitter #Dominicanos

Advertisement

Trending