Los investigadores de seguridad informática de Microsoft han tenido mucho trabajo en los últimos meses. Hace un tiempo te dimos a conocer que habían descubierto al menos tres grupos extranjeros que intentaban interferir en las elecciones presidenciales de Estados Unidos. Ahora la compañía ha revelado que los piratas informáticos, respaldados por Rusia y Corea del Norte, están dirigiendo sus ataques a las empresas farmacéuticas involucradas en los esfuerzos de desarrollo de la vacuna contra Covid-19.

El gigante tecnológico afirmó que los ataques tuvieron como objetivo siete empresas en Estados Unidos, Canadá, Francia, India y Corea del Sur. También dijo que, si bien bloqueó la "mayoría" de los ataques, tenía que reconocer que algunos tuvieron éxito, aunque aseguró que había notificado a las compañías afectadas, pero se negó a especificar sus nombres.

"Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada", dijo Tom Burt, jefe de seguridad y confianza del cliente de Microsoft, en una publicación en el blog de la compañía.

Este es el último esfuerzo, del que se tiene conocimiento, de los piratas informáticos que intentan explotar la pandemia de Covid-19 para sus propios objetivos. A principios de este año, el FBI ya había advertido que los piratas informáticos intentarían robar la investigación de la vacuna.

"Microsoft está pidiendo a los líderes mundiales que afirmen que la ley internacional protege las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley. Creemos que la ley debe aplicarse no solo cuando los ataques se originan en agencias gubernamentales, sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras", dijo Burt.

Cabe decir que la noticia coincidió con la participación del presidente de Microsoft, Brad Smith, en el Foro de la Paz de París, en donde instó a los gobiernos a hacer más para combatir los ciberataques contra el sector de la salud, particularmente durante la pandemia.

Los grupos detrás de los ataques

De acuerdo con sus investigaciones, el gigante de la tecnología culpó de los ataques a tres grupos distintos de hackers. El primero de ellos es un grupo ruso al que Microsoft llama Strontium, aunque es más conocido como APT28 o Fancy Bear. Este utilizó ataques de password spraying, o rociado de contraseñas, para apuntar a sus víctimas, lo que a menudo implica que se han utilizado contraseñas recicladas. Ya se había hablado de Fancy Bear en el pasado pues esta organización criminal es conocida por sus operaciones de desinformación y piratería en el período previo a las elecciones presidenciales de 2016, asimismo, el grupo también ha sido acusado de una serie de otros ataques de alto perfil contra medios de comunicación y empresas.

Los otros dos grupos, asegura Microsoft en su informe, están respaldados por el régimen de Corea del Norte, uno de ellos lo llama Zinc, pero es más conocido como Lazarus Group, que utilizó correos electrónicos de phishing, o suplantación de identidad, disfrazados de reclutadores en un esfuerzo por robar las contraseñas de sus víctimas. Este grupo está relacionado con el hackeo de Sony en 2016 y el ataque de ransomware WannaCry en 2017, así como por otros ataques impulsados por malware.

Del último grupo no se tiene mucha información, Microsoft lo llama Cerium y señaló que también usó correos electrónicos de phishing enmascarados como representantes de la Organización Mundial de la Salud, encargada de coordinar el esfuerzo para combatir la pandemia de Covid-19. Un portavoz de Microsoft reconoció que era la primera vez que la compañía hacía referencia a Cerium, pero no ofreció más detalles al respecto.

Luego del apagón informático global del viernes que provocó caos en el mundo, Microsoft informó que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos Windows, o menos del 1% de todas las máquinas Windows.

En un comunicado, el gigante tecnológico informó que si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que administran muchos servicios críticos.

Indicó que este incidente "es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico priorizar el funcionamiento con una implementación segura y la recuperación ante desastres utilizando los mecanismos que existen".

Si bien las actualizaciones de software pueden causar ocasionalmente molestias, argumentó, los incidentes significativos como el evento CrowdStrike son poco frecuentes.

El 18 de julio, CrowdStrike, una empresa independiente de ciberseguridad, lanzó una actualización de software que comenzó a afectar a los sistemas de tecnologías de la Información (TI) a nivel mundial.

Al ofrecer un reporte actual sobre las acciones emprendidas ante el apagón, Microsoft dijo que desde que comenzó el evento, ha mantenido comunicación continua con sus clientes, CrowdStrike y desarrolladores externos "para recopilar información y acelerar las soluciones".

"Reconocemos la interrupción que este problema ha causado en las empresas y en las rutinas diarias de muchas personas. Nuestro objetivo es proporcionar a los clientes orientación técnica y soporte para volver a poner en línea los sistemas interrumpidos de forma segura", indicó.

La empresa detalló las acciones que ha emprendido ante lo ocurrido, entre ellas, interactuar con CrowdStrike para automatizar su trabajo en el desarrollo de una solución.

Al respecto refirió que la empresa de ciberseguridad ha recomendado una solución alternativa para abordar este problema y también ha emitido una declaración pública.

Otra de las acciones es colaborar con otros proveedores de nube y partes interesadas, incluidos Google Cloud Platform (GCP) y Amazon Web Services (AWS), para compartir la conciencia sobre el estado del impacto que cada uno está viendo en la industria e informar las conversaciones en curso con CrowdStrike y los clientes.

Publicación rápida de la documentación y scripts de corrección manual, así como mantener a los clientes informados del estado más reciente del incidente, son otras de las acciones que ha emprendido la empresa.

Microsoft afirmó que CrowdStrike ha ayudado a desarrollar una solución escalable que ayudará a la infraestructura Azure de Microsoft a acelerar la solución de la actualización defectuosa.

"Este incidente demuestra la naturaleza interconectada de nuestro amplio ecosistema: proveedores globales de nube, plataformas de software, proveedores de seguridad y otros proveedores de software, y clientes", sostuvo.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias |

Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas e instituciones de todo el mundo, mucho más visible en los aeropuertos, según ha admitido la propia empresa.

La empresa ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon ha provocado el caos, y asegura que ya trabaja para revertir estos cambios y confirmaron que no es un incidente de seguridad ni un ciberataque

Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.

CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados ​​en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.

A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.

El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.

Compañías aéreas, hospitales y todo tipo de negocios y empresas, incluso el sistema informático de París 2024 resultaron afectados por este fallo informático de nivel mundial.

Usuarios de Microsoft de todo el mundo reportan fallos que afectan a bancos, aerolíneas y medios

Usuarios de Microsoft en todo el mundo, incluyendo bancos y aerolíneas, reportaron caídas generalizadas del servicio el viernes, horas después de que la empresa tecnológica dijo que estaba solucionando de forma gradual un problema que afectaba al acceso a las aplicaciones y servicios de Microsoft 365.

La web DownDectector, que monitorea los fallos en internet notificados por los usuarios, registró crecientes cortes en los servicios en Visa, seguridad ADT y Amazon, y en aerolíneas, incluyendo American Airlines y Delta.

En Australia, la prensa reportó que aerolíneas, proveedores de telecomunicaciones y bancos, además de medios de comunicación, tenían problemas al no poder acceder a sus sistemas informáticos. Algunos bancos en Nueva Zelanda estaban también fuera de servicio.

Los servicios de Microsoft ya experimentan mejoras

Microsoft ha indicado que se ha solucionado la causa subyacente del problema y se ha restaurado la funcionalidad completa de varias aplicaciones y servicios de Microsoft 365, de forma que el impacto residual sigue afectando a algunas aplicaciones y servicios.

El equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa tratando este problema "con la máxima prioridad posible".

El gigante tecnológico está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente.

Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado a nivel global problemas en multitud de sectores, siendo el aéreo uno de los más afectados.

En el caso de España, Aena ha ido recuperando algunos de sus sistemas de forma progresiva y aunque todos los aeropuertos están operativos en algunos procesos se opera con más lentitud. Los vuelos se están operando en colaboración con las aerolíneas.

Estos problemas se han extendido por medio mundo, con varias de las grandes compañías aéreas estadounidenses quedándose en tierra, incidencias que han afectado también a los principales aeropuertos y aerolíneas de Europa y Asia.

A nivel global, los problemas han afectado a algunos de los principales medios de comunicación internacionales, al sistema informático de París 2024 a las puertas de los juegos, a la Bolsa de Valores de Londres, así como a distintas compañías ferroviarias.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias | Telegram: @CadenaNoticias

El sector aéreo mundial fue uno de los más afectados por el fallo sufrido en los sistemas de Microsoft a raíz de una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, que provocó incidencias en empresas en instituciones de todo el planeta desde esta pasada noche.

La compañía ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.

Pero no solo las aerolíneas han resultado afectadas. El fallo también ha afectado a bancos, instituciones, organismos y hospitales.

Sin indicios de ciberataque

No hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos consultados por EFE y confirma el Instituto Nacional de Ciberseguridad (Incibe).

En concreto, aunque no vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad.

Tal y como relata el Incibe en su web, una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike ha causado un fallo masivo en equipos con sistema operativo Windows. No se trata de un ciberataque.

La empresa ha admitido el fallo y asegura que ya trabaja para revertir estos cambios.

Dicha actualización defectuosa ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la “Pantalla Azul de la Muerte”, afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.

El Incibe ha facilitado a los operadores la información necesaria para mitigar el impacto del incidente, y se están recuperando progresivamente los sistemas, y se ha implementado un protocolo de atención especial con la información correspondiente a ciudadanos y empresas a través del servicio 017 Tu Ayuda en Ciberseguridad.

En tierra vuelos de grandes compañías de EEUU

Por su parte, todos los vuelos de varias de las grandes compañías aéreas estadounidenses -entre ellas Delta, United y American Airlines- quedaron en tierra debido a un apagón sufrido por Microsoft.

La Administración Federal de Aviación (FAA por sus siglas en inglés) de EEUU confirmó el incidente que afecta a todos los vuelos de las aerolíneas del país, independientemente de su destino.

Se ignora cuánto tiempo durará la parada en tierra de las aeronaves aunque la FAA indicó que se realizan actualizaciones del sistema para recobrar la normalidad.

Suspendido el tráfico aéreo en el aeropuerto de Berlín

El tráfico aéreo quedó suspendido también en el aeropuerto de Berlín-Brandeburgó por problemas técnicos, informaron los medios.

“Debido a un fallo técnico, hay retrasos en la facturación. Las operaciones de vuelo están suspendidas hasta las 10.00 de la mañana” (08.00 GMT), dijo una portavoz del aeropuerto en declaraciones al diario Bild sin dar más detalles.

Según informa la radiotelevisión pública rbb, debido a problemas técnicos masivos las operaciones de vuelo quedaron interrumpidas el viernes por la mañana y una portavoz del aeropuerto confirmó que ningún avión pudo despegar ni aterrizar.

Este viernes arribó un embarque al Aeropuerto Internacional Felipe Ángeles (AIFA), con cuatro millones 530 mil vacunas Abdala contra Covid-19.

El biológico fue desarrollado por el Centro de Ingeniería Genética y Biotecnológica del Ministerio de Salud Pública de Cuba.

La Secretaría de Salud informó que, del 26 de enero de 2024 a la fecha, han llegado a México siete millones, 381 mil 800 vacunas, envasadas del biológico Abdala.

Además, la dependencia recalcó que la vacuna Abdala es “segura, eficaz, de calidad y está autorizada por Cofepris para uso de emergencia y se utilizará para reforzar la Campaña Nacional de Vacunación Invernal 2023-2024”.

Actualmente la variante jn.1 denominada pirola es de interés.

En diciembre de 2023, la OMS clasificó la jn.1 como una variante de interés debido a su rápida propagación y recalcó que las vacunas siguen protegiendo contra el virus. Al respecto, Baruch exhortó a la población que está en los grupos de riesgo a usar cubrebocas, tomar distancia y ventilar los espacios.

Expertos consideraron que los casos de Covid-19 en México se mantienen estables ante la temporada invernal, pero alertaron que la variante jn.1, denominada pirola, arribaría con fuerza a México, debido a que en Europa, Asia, Canadá y Estados Unidos se ha visto un incremento considerable de contagios.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

El presidente López Obrador reconoció públicamente un hackeo que expuso los datos personales de más de 300 periodistas que asisten a la conferencia mañanera. “Que ya hackearon las computadoras de la mañanera que ya se llevaron. Sí fue hackeo, fue hackeo. Se llevan los datos, gran escándalo", dijo el Presidente.

Atribuyó el incidente a la oposición, calificándolo como "guerra sucia" y destacó la necesidad de investigar. Admitió que la seguridad falló o que los hackers eran altamente capacitados. 

“Nosotros tenemos que cuidar a todos los ciudadanos y a los periodistas pero ¿por qué lo hacen? ¿Por qué ese hackeo? Bueno, para tratar de sembrar la idea de que nosotros perseguimos, censuramos, somos dictadores. Es lo de todos, de López-Dóriga y de Brozo, y de Loret de Mola y de Claudio X. González y de todo el bloque conservador”, expresó López Obrador.

El mandatario señaló que no buscan censurar y que se tomarán medidas legales. Además, solicitó apoyo a la Secretaría de Gobernación para proporcionar seguridad a los periodistas afectados. Aseguró que su gobierno no practica el espionaje y prometió esclarecer el incidente.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias |