Ciberataque a laboratorio de la Universidad de Oxford que investiga Covid-19

Compartir en:

Cadena Noticias - Carlos Linaldi Marquez,  Ciudad de México, Mexico, 

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.





Evacúan fábrica de vacunas covid por alerta de bomba

Compartir en:

AFP,  Ciudad de México, Mexico, 

La policía británica informó hoy de un "incidente" en curso en un polígono industrial del norte de Gales donde se registró una alerta de bomba en una planta de envasado de vacunas contra el coronavirus desarrolladas de forma conjunta entre la empresa AstraZeneca y la Universidad de Oxford. 

"Estamos tratando actualmente un incidente en curso en el polígono industrial de Wrexham (...) Las carreteras están cerradas y pedimos al público que evite la zona hasta nuevo aviso", informó la policía local en un comunicado. El grupo farmacéutico Wockhardt precisó en Twitter que su fábrica había sido "parcialmente evacuada a la espera de una investigación exhaustiva" tras la recepción de un "paquete sospechoso" durante esta mañana. 

Según medios locales, se desplegó en el lugar a un equipo de artificieros equipados con un robot de neutralización de artefactos explosivos. El primer ministro Boris Johnson, cuyo gobierno ha puesto en marcha un programa de vacunación masiva contra el coronavirus, había visitado la fábrica en noviembre, posando para los fotógrafos con ampollas de la vacuna de AstraZeneca antes de que recibiera la luz verde reglamentaria de las autoridades sanitarias británicas.



¡No pierdas tu celular! Ciberladrones podrían vaciar tus cuentas bancarias

Compartir en:

Cadena Noticias - Carlos Linaldi Marquez,  Tijuana, Baja California, Mexico, 

La pandemia del COVID-19 provocó un aumento en la demanda del comercio electrónico debido a las limitaciones en la interacción entre las personas, para frenar la propagación de la enfermedad y la mayor parte de las compras se realizó a través de Internet. Esto representó el surgimiento de métodos de pago sin efectivo y el aumento de las compras en línea, así como el uso de smartphones para comprar.

Según una encuesta reciente de la Reserva Federal de los Estados Unidos, los pagos en efectivo representaron solo el 26% de todos los pagos, mientras que los pagos mediante tarjetas de crédito y débito, así como a través de métodos de pago electrónico, fueron del 65%. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analizó los riesgos de los pagos mediante teléfonos y billeteras digitales, que también se han convertido en objetivos de cibercriminales.

Desde el punto de vista de las aplicaciones para realizar pagos con el teléfono, uno de los mayores riesgos es la pérdida del dispositivo, dado que contiene información sensible, además de los datos en caso de utilizar aplicaciones de pago. En caso de que el usuario no proteja correctamente esta información, los ciberdelincuentes podrían acumular cargos en las tarjetas o utilizar las aplicaciones de pago para realizar compras. Además de terminar con una cuenta bancaria vacía o sobrecargar el saldo, el incidente puede dañar la calificación crediticia con el banco, con otro tipo de consecuencias, como la dificultad para la obtención de un préstamo o hipoteca en el futuro.

Los teléfonos inteligentes, al igual que otros dispositivos electrónicos, también pueden infectarse con distintos tipos de malware. Por ejemplo, los keyloggers pueden grabar y transmitir cada pulsación realizada en un smartphone, lo que permite a los ciberdelincuentes obtener contraseñas o credenciales de acceso a las cuentas que se utilizan para acceder a las aplicaciones de pago.

Alternativamente, el malware puede desplegar aplicaciones falsas que se hacen pasar por programas legítimos y atacar las aplicaciones de pago. A modo de ejemplo, los investigadores de ESET descubrieron un troyano que se hacía pasar por una app para optimizar el rendimiento de la batería, que apuntaba a los usuarios de la aplicación oficial de PayPal e intentaba transferir 1.000 euros (aproximadamente 1.200 dólares estadounidenses) a las cuentas del atacante.



Durante pandemia se disparan intentos de ciberataques

Compartir en:

El Universal,  Ciudad de México, Mexico, 

El trabajo remoto y el aumento del tiempo conectado a internet han provocado un mayor intento de ciberataques a partir de correos falsos, con los cuales se ha podido vulnerar a las empresas y comprometer su información.

"Estos mensajes usan información relacionada con el Covid-19, herramientas de comunicación y aprovechándose de la incertidumbre, el miedo y la situación económica de las personas, las engañan para que ingresen a enlaces sospechosos o descarguen archivos que están adjuntos en los correos y que incluyen diferentes tipos de malware, destacando los casos de ransomware y de troyanos. Todo esto con el fin de robar información personal que permita a los atacantes acceder a las cuentas personales o empresariales, acceder a sus archivos y redes, o realizar extorsiones", explica el estudio Estado del Riesgo Cibernético en Latinoamérica en tiempos de Covid-19, realizado por Marsh y Microsoft.

Sobre el tema, la especialista en ciberseguridad en Marsh México, Joely Villalobos, dijo que el problema de ciberdelincuencia es cada vez más grave ya que se han presentado incrementos de 200% este año comparado con los ataques registrados en 2019.

"La pandemia lo único que ha hecho es ponerle sal y pimienta a la situación. En algunos casos se ha vuelto mucho más complicado operar negocios. Pensamos que si la pandemia nos llevó a digitalizarse completamente y a operar nuestras compañías desde casa en su totalidad, esto tiene un componente de riesgo cibernético muy importante donde no todas las empresas estaban listas para hacerle frente a los ciberataques", explicó.

La especialista dijo que el primer riesgo es la falta de preparación que enfrentan las compañías ante los ciberataques, siendo el factor humano el más vulnerable a caer en los engaños y técnicas de los delincuentes con lo cual buscan vulnerar a una organización.

"La infraestructura de seguridad remota tiene que ser mucho más robusta y no necesariamente todo el mundo está utilizando conexiones seguras. Es una mezcla de falta de preparación de las empresas con el error humano que siempre va a existir, en un escenario donde estamos conectados todo el día, prácticamente todos los días", dijo.

Añadió que los ciberataques están ocurriendo prácticamente en todas las industrias, donde la forma de atacar es a partir del lanzamiento de un software malicioso de forma masiva para encontrar vulnerabilidades y a partir de ahí diseñar un ataque mucho más preciso.

"Toda esta concepción que teníamos de que el sector financiero era el único atacado, o el de ventas minoristas es el único que le genera dinero a los hackers porque tienen información de tarjetas de crédito hoy es completamente un mito. Cualquier compañía que hoy dependa de sistemas o de tecnología de la información para operar, está expuesto a una vulneración, porque cualquier dato tiene un valor", comentó.

Ante este entorno, alertó sobre técnicas más recientes para efectuar ciberataques, tal es el caso de redes wifi abiertas que funcionan para robar información a los usuarios. Sin embargo, el correo electrónico falso sigue siendo el arma más efectiva para el robo de identidad a partir del error de los usuarios al abrir páginas apócrifas que cada vez son más similares a los sitios oficiales de los bancos o de empresas.



Oxford desarrolla prueba que detecta Covid en menos de 5 minutos

Compartir en:

El Universal,  Ciudad de México, Mexico, 

 La Universidad de Oxford continúa en la lucha contra el Covid-19 no solo con la vacuna que desarrolla junto a la farmaceútica AstraZeneca, pues ha dado a conocer que desarrolló una prueba que detecta el Covid-19 en menos de cinco minutos.

A través de un comunicado el centro de estudios dio información sobre esta prueba diagnóstica, del cual se han dado también detalles en MedRxiv. La prueba desarrollada por la universidad inglesa sería capaz dde diferenciar con precisión el SARS-CoV-2, así como otros patógenos respiratorios comunes, como son la influenza.

La prueba inicia con el etiquetado rápido con ADN fluorescente de partículas de virus en la muestra obtenida desde la garganta de los pacientes, a lo que le sigue su observación a través de un microscopio.

A diferencia de otras pruebas de diagnóstico, este método "detecta rápidamente partículas virales intactas, lo que significa que el ensayo es simple, extremadamente rápido y entable", aseguró Achilles Kapanidis, investigador del Departamento de Física de Oxford.

De esta forma es que el diagnóstico viral se tiene en menos de cinco minutos, lo que permite hacer pruebas masivas. Entre los planes del equipo de investigación está el desarrollo de un dispositivo que pueda llevar a cabo las pruebas en sitios como empresas, tiendas de música y aeropuertos.



Arrestan a alumno de Miami por ciberataque a clases virtuales por COVID-19

Compartir en:

EFE,  Estados Unidos, Florida, Miami, 

David Oliveros, un estudiante de 16 años de Miami-Dade, fue arrestado este jueves tras confesar su autoría en el ciberataque que ha arruinado desde el lunes pasado el regreso a clases virtuales debido a la pandemia en el distrito escolar de este condado floridano, informaron las autoridades.

"Es desalentador que uno de nuestros propios estudiantes haya admitido haber causado intencionalmente este tipo de interrupción", dijo Alberto Carvalho, superintendente escolar de Miami-Dade, el cuarto distrito escolar más grande de Estados Unidos.

La dirección IP del sospechoso fue rastreada hasta llegar a Oliveros, un estudiante de tercer año en South Miami Senior High School, en el suroeste de Miami, que no tenía antecedentes criminales.

La autoridades precisaron que Oliveros confesó orquestar ocho ciberataques encaminados a la denegación de servicio y fueron específicamente diseñados para abrumar las redes del distrito, incluidos los sistemas de la web necesarios para la red virtual instalada para la clases virtuales debido a la pandemia.

Detallaron que el estudiante usó una aplicación de internet para llevar a cabo los ataques.

Según los resultados de la investigación, que incluyó al FBI, al Servicio Secreto y las fuerzas policiales del estado de Florida, no se descarta que haya más cómplices del ataque a las redes informáticas.

Oliveros enfrenta cargos de uso de computadoras en un intento de defraudar, que es un delito grave de tercer grado, e interferencia con una institución educativa, que es un delito menor de segundo grado.

Desde que comenzó el año escolar, el distrito escolar de Miami-Dade ha sido blanco de más de una docena de ataques cibernéticos, según las autoridades escolares.

Carvalho había señalado esta semana que los ataques eran en parte culpables de la enorme ralentización que han padecido estudiantes y maestros desde el lunes, que también ha tenido fallas de software.

El superintendente había dicho esta semana que algunos ataques vinieron de fuera del país y otros de entidades locales.



Apuestas Deportivas en Linea Betway