Microsoft afirma que hackers atacaron empresas que desarrolla vacuna del COVID

Compartir en:

El Universal,  Ciudad de México, Mexico, 

Los investigadores de seguridad informática de Microsoft han tenido mucho trabajo en los últimos meses. Hace un tiempo te dimos a conocer que habían descubierto al menos tres grupos extranjeros que intentaban interferir en las elecciones presidenciales de Estados Unidos. Ahora la compañía ha revelado que los piratas informáticos, respaldados por Rusia y Corea del Norte, están dirigiendo sus ataques a las empresas farmacéuticas involucradas en los esfuerzos de desarrollo de la vacuna contra Covid-19.

El gigante tecnológico afirmó que los ataques tuvieron como objetivo siete empresas en Estados Unidos, Canadá, Francia, India y Corea del Sur. También dijo que, si bien bloqueó la "mayoría" de los ataques, tenía que reconocer que algunos tuvieron éxito, aunque aseguró que había notificado a las compañías afectadas, pero se negó a especificar sus nombres.

“Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada”, dijo Tom Burt, jefe de seguridad y confianza del cliente de Microsoft, en una publicación en el blog de la compañía. 

Este es el último esfuerzo, del que se tiene conocimiento, de los piratas informáticos que intentan explotar la pandemia de Covid-19 para sus propios objetivos. A principios de este año, el FBI ya había advertido que los piratas informáticos intentarían robar la investigación de la vacuna.

"Microsoft está pidiendo a los líderes mundiales que afirmen que la ley internacional protege las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley. Creemos que la ley debe aplicarse no solo cuando los ataques se originan en agencias gubernamentales, sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras", dijo Burt. 

Cabe decir que la noticia coincidió con la participación del presidente de Microsoft, Brad Smith, en el Foro de la Paz de París, en donde instó a los gobiernos a hacer más para combatir los ciberataques contra el sector de la salud, particularmente durante la pandemia. 

Los grupos detrás de los ataques

De acuerdo con sus investigaciones, el gigante de la tecnología culpó de los ataques a tres grupos distintos de hackers. El primero de ellos es un grupo ruso al que Microsoft llama Strontium, aunque es más conocido como APT28 o Fancy Bear. Este utilizó ataques de password spraying, o rociado de contraseñas, para apuntar a sus víctimas, lo que a menudo implica que se han utilizado contraseñas recicladas. Ya se había hablado de Fancy Bear en el pasado pues esta organización criminal es conocida por sus operaciones de desinformación y piratería en el período previo a las elecciones presidenciales de 2016, asimismo, el grupo también ha sido acusado de una serie de otros ataques de alto perfil contra medios de comunicación y empresas.


Los otros dos grupos, asegura Microsoft en su informe, están respaldados por el régimen de Corea del Norte, uno de ellos lo llama Zinc, pero es más conocido como Lazarus Group, que utilizó correos electrónicos de phishing, o suplantación de identidad, disfrazados de reclutadores en un esfuerzo por robar las contraseñas de sus víctimas. Este grupo está relacionado con el hackeo de Sony en 2016 y el ataque de ransomware WannaCry en 2017, así como por otros ataques impulsados por malware.


Del último grupo no se tiene mucha información, Microsoft lo llama Cerium y señaló que también usó correos electrónicos de phishing enmascarados como representantes de la Organización Mundial de la Salud, encargada de coordinar el esfuerzo para combatir la pandemia de Covid-19. Un portavoz de Microsoft reconoció que era la primera vez que la compañía hacía referencia a Cerium, pero no ofreció más detalles al respecto.





Fallo de CrowdStrike afectó a 8.5 millones de dispositivos Windows: Microsoft

Los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas

Compartir en:

El Universal,  Ciudad de México, Mexico, 

Luego del apagón informático global del viernes que provocó caos en el mundo, Microsoft informó que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos Windows, o menos del 1% de todas las máquinas Windows.

En un comunicado, el gigante tecnológico informó que si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que administran muchos servicios críticos.

Indicó que este incidente "es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico priorizar el funcionamiento con una implementación segura y la recuperación ante desastres utilizando los mecanismos que existen".

Si bien las actualizaciones de software pueden causar ocasionalmente molestias, argumentó, los incidentes significativos como el evento CrowdStrike son poco frecuentes.

El 18 de julio, CrowdStrike, una empresa independiente de ciberseguridad, lanzó una actualización de software que comenzó a afectar a los sistemas de tecnologías de la Información (TI) a nivel mundial.

Al ofrecer un reporte actual sobre las acciones emprendidas ante el apagón, Microsoft dijo que desde que comenzó el evento, ha mantenido comunicación continua con sus clientes, CrowdStrike y desarrolladores externos "para recopilar información y acelerar las soluciones".

"Reconocemos la interrupción que este problema ha causado en las empresas y en las rutinas diarias de muchas personas. Nuestro objetivo es proporcionar a los clientes orientación técnica y soporte para volver a poner en línea los sistemas interrumpidos de forma segura", indicó.

La empresa detalló las acciones que ha emprendido ante lo ocurrido, entre ellas, interactuar con CrowdStrike para automatizar su trabajo en el desarrollo de una solución.

Al respecto refirió que la empresa de ciberseguridad ha recomendado una solución alternativa para abordar este problema y también ha emitido una declaración pública.

Otra de las acciones es colaborar con otros proveedores de nube y partes interesadas, incluidos Google Cloud Platform (GCP) y Amazon Web Services (AWS), para compartir la conciencia sobre el estado del impacto que cada uno está viendo en la industria e informar las conversaciones en curso con CrowdStrike y los clientes.

Publicación rápida de la documentación y scripts de corrección manual, así como mantener a los clientes informados del estado más reciente del incidente, son otras de las acciones que ha emprendido la empresa.

Microsoft afirmó que CrowdStrike ha ayudado a desarrollar una solución escalable que ayudará a la infraestructura Azure de Microsoft a acelerar la solución de la actualización defectuosa.

"Este incidente demuestra la naturaleza interconectada de nuestro amplio ecosistema: proveedores globales de nube, plataformas de software, proveedores de seguridad y otros proveedores de software, y clientes", sostuvo.


Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias |



¿Qué es CrowdStrike y por qué falló?

Compartir en:

EFE,  Ciudad de México, Mexico, 

Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas e instituciones de todo el mundo, mucho más visible en los aeropuertos, según ha admitido la propia empresa.

La empresa ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon ha provocado el caos, y asegura que ya trabaja para revertir estos cambios y confirmaron que no es un incidente de seguridad ni un ciberataque

Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.

CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados ​​en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.

A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.

El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.

Compañías aéreas, hospitales y todo tipo de negocios y empresas, incluso el sistema informático de París 2024 resultaron afectados por este fallo informático de nivel mundial.

Usuarios de Microsoft de todo el mundo reportan fallos que afectan a bancos, aerolíneas y medios

Usuarios de Microsoft en todo el mundo, incluyendo bancos y aerolíneas, reportaron caídas generalizadas del servicio el viernes, horas después de que la empresa tecnológica dijo que estaba solucionando de forma gradual un problema que afectaba al acceso a las aplicaciones y servicios de Microsoft 365.

La web DownDectector, que monitorea los fallos en internet notificados por los usuarios, registró crecientes cortes en los servicios en Visa, seguridad ADT y Amazon, y en aerolíneas, incluyendo American Airlines y Delta.

En Australia, la prensa reportó que aerolíneas, proveedores de telecomunicaciones y bancos, además de medios de comunicación, tenían problemas al no poder acceder a sus sistemas informáticos. Algunos bancos en Nueva Zelanda estaban también fuera de servicio.


Los servicios de Microsoft ya experimentan mejoras

Microsoft ha indicado que se ha solucionado la causa subyacente del problema y se ha restaurado la funcionalidad completa de varias aplicaciones y servicios de Microsoft 365, de forma que el impacto residual sigue afectando a algunas aplicaciones y servicios.

El equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa tratando este problema "con la máxima prioridad posible".

El gigante tecnológico está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente.

Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado a nivel global problemas en multitud de sectores, siendo el aéreo uno de los más afectados.

En el caso de España, Aena ha ido recuperando algunos de sus sistemas de forma progresiva y aunque todos los aeropuertos están operativos en algunos procesos se opera con más lentitud. Los vuelos se están operando en colaboración con las aerolíneas.

Estos problemas se han extendido por medio mundo, con varias de las grandes compañías aéreas estadounidenses quedándose en tierra, incidencias que han afectado también a los principales aeropuertos y aerolíneas de Europa y Asia.

A nivel global, los problemas han afectado a algunos de los principales medios de comunicación internacionales, al sistema informático de París 2024 a las puertas de los juegos, a la Bolsa de Valores de Londres, así como a distintas compañías ferroviarias.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias | Telegram: @CadenaNoticias



Un fallo en el sistema de Microsoft provoca incidencias a nivel global

Compartir en:

EFE,  Ciudad de México, Mexico, 

El sector aéreo mundial fue uno de los más afectados por el fallo sufrido en los sistemas de Microsoft a raíz de una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, que provocó incidencias en empresas en instituciones de todo el planeta desde esta pasada noche.

La compañía ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.

Pero no solo las aerolíneas han resultado afectadas. El fallo también ha afectado a bancos, instituciones, organismos y hospitales.

Sin indicios de ciberataque

No hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos consultados por EFE y confirma el Instituto Nacional de Ciberseguridad (Incibe).

En concreto, aunque no vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad.

Tal y como relata el Incibe en su web, una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike ha causado un fallo masivo en equipos con sistema operativo Windows. No se trata de un ciberataque.

La empresa ha admitido el fallo y asegura que ya trabaja para revertir estos cambios.

Dicha actualización defectuosa ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la “Pantalla Azul de la Muerte”, afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.

El Incibe ha facilitado a los operadores la información necesaria para mitigar el impacto del incidente, y se están recuperando progresivamente los sistemas, y se ha implementado un protocolo de atención especial con la información correspondiente a ciudadanos y empresas a través del servicio 017 Tu Ayuda en Ciberseguridad.

En tierra vuelos de grandes compañías de EEUU

Por su parte, todos los vuelos de varias de las grandes compañías aéreas estadounidenses -entre ellas Delta, United y American Airlines- quedaron en tierra debido a un apagón sufrido por Microsoft.

La Administración Federal de Aviación (FAA por sus siglas en inglés) de EEUU confirmó el incidente que afecta a todos los vuelos de las aerolíneas del país, independientemente de su destino.

Se ignora cuánto tiempo durará la parada en tierra de las aeronaves aunque la FAA indicó que se realizan actualizaciones del sistema para recobrar la normalidad.

Suspendido el tráfico aéreo en el aeropuerto de Berlín

El tráfico aéreo quedó suspendido también en el aeropuerto de Berlín-Brandeburgó por problemas técnicos, informaron los medios.

“Debido a un fallo técnico, hay retrasos en la facturación. Las operaciones de vuelo están suspendidas hasta las 10.00 de la mañana” (08.00 GMT), dijo una portavoz del aeropuerto en declaraciones al diario Bild sin dar más detalles.

Según informa la radiotelevisión pública rbb, debido a problemas técnicos masivos las operaciones de vuelo quedaron interrumpidas el viernes por la mañana y una portavoz del aeropuerto confirmó que ningún avión pudo despegar ni aterrizar.



No han surgido nuevas variantes tras fin del "cero Covid" en China

Se cree que dos subvariantes conocidas de ómicron han sido responsables de los repuntes en Pekín.

Compartir en:

El Universal,  Ciudad de México, Mexico, 

El análisis del genoma de 413 nuevas infecciones por Covid-19 en Pekín durante el período de tiempo en que China levantó sus políticas más estrictas de control de pandemias apunta a que todas fueron causadas por variantes existentes.

Esta es la principal conclusión de un estudio publicado en la revista The Lancet, en el que sus autores señalan que los resultados pueden considerarse "una instantánea" del estado actual de la pandemia en ese país.

"Dado el impacto que las variantes han tenido en el curso de la pandemia, era importante investigar si habían surgido otras nuevas tras los recientes cambios en las políticas de prevención y control de la Covid-19 en China", afirma el autor principal George Gao, del Instituto de Microbiología de la Academia China de las Ciencias.

El análisis sugiere que dos subvariantes conocidas de ómicron han sido las principales responsables del actual repunte en Pekín, y probablemente en China en su conjunto.

"Sin embargo, con la actual circulación a gran escala de la Covid-19 en China, es importante que sigamos vigilando de cerca la situación para que cualquier nueva variante que pueda surgir se detecte lo antes posible", resume el investigador.

Estudio y resultados

Para este trabajo, los autores analizaron muestras de Covid-19 detectadas en Pekín en 2022.

Así, de un total de 2 mil 881 secuencias de alta calidad incluidas en el estudio, se seleccionaron al azar 413, que se secuenciaron entre el 14 de noviembre -cuando empezaron a aumentar bruscamente las infecciones- y el 20 de diciembre de 2022. De ellas, 350 eran casos locales y 63 importados.

El análisis de las 413 secuencias reveló que todas ellas pertenecen a variantes de la Covid-19 existentes y conocidas.

La variante dominante en Pekín después del 14 de noviembre de 2022 fue la BF.7, responsable del 75.7 % de las infecciones locales. Otra subvariante de ómicron, BA5.2, fue responsable del 16.3 % de los casos locales.

Los casos importados durante el mismo período involucraron en su mayoría a variantes distintas de las dominantes en Pekín.


Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |



¿Desaparecerá? Microsoft Office dejará de funcionar

Compartir en:

Cadena Noticias,  Ciudad de México, Mexico, 

Word, Excel, PowerPoint, Access… Hace 30 años este grupo de aplicaciones nos cambiaron por completo la vida, tanto la escolar, la personal como la laboral; sin embargo, en los próximos días estará por extinguirse, según anunció la compañía estadunidense Microsoft.

Luego de tres décadas siendo el mejor amigo del usuario digital y probablemente el sistema operativo más pirateado, Microsoft Office tendrá un nuevo logo y pasará a llamarse Microsoft 365.

Los inicios de Microsoft Office se produjeron en 1990 con su primer lanzamiento, pero a partir de ahí ha llovido mucho y sus constantes renovaciones y actualizaciones la hacen irreconocible a la de aquel entonces.

Tras iniciarse con tan solo Word, Excel, PowerPoint y Access, ahora cuenta con un corrector ortográfico, la integración tanto de datos 'OLE' como del lenguaje de secuencias de comandos de Microsoft y el reconocimiento de ser una de las mejores plataformas de negocios.

Las novedades de Microsoft 365

La modificación se conoció el pasado el miércoles en la conferencia Ignite y se confirmó que en los próximos meses, Office y sus correspondientes aplicaciones adoptarán la marca Microsoft 365 para incorporar nuevas características.

Esta renovación comenzará a implementarse en noviembre, pero los cambios no llegarán hasta enero de 2023.

El nuevo conjunto de herramientas ofrecerá novedades únicas y seguramente se convertirá en un elemento indispensable para todos.

De esta manera, Microsoft 365 actuará como un centro para los productos de la empresa, permitirá el acceso rápido a los archivos compartidos en las reuniones, agregará un nuevo feed y servirá como aplicaciones de productividad.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |