Internacional
Hackers realizan una larga campaña de ciberespionaje y logran penetrar a agencias de EU
Hackers accedieron a las redes de agencias de Estados Unidos, incluidas las del Departamento del Tesoro y el de Comercio, dentro de una campaña de ciberespionaje de varios meses revelada el domingo.
La noticia se conocía apenas unos días después de que la destacada firma de ciberseguridad FireEye dijera haber sufrido una incursión en un ataque que, según expertos de la industria, mostraba las características de una operación rusa.
En respuesta a lo que podría ser una penetración a gran escala en agencias del gobierno estadounidense, la rama de ciberseguridad del Departamento de Seguridad Nacional emitió una directiva de emergencia pidiendo a todas las agencias federales civiles que revisaran sus redes para comprobar si se habían visto comprometidas.
La amenaza parecía proceder de la misma campaña de ciberespionaje que ha afectado a FireEye, gobiernos extranjeros y grandes corporaciones. El FBI investigaba lo ocurrido.
“Esto puede convertirse en una de las campañas de espionaje de mayor impacto de la que se tenga registro”, dijo el experto en ciberseguridad Dmitri Alperovitch.
Las noticias sobre los ataques, publicadas primero por Reuters, llegaron menos de una semana después de que FireEye dijera que hackers de gobiernos extranjeros habían irrumpido en su red y robado las herramientas de hackeo de la compañía. Muchos expertos sospechan de Rusia como responsable del ataque contra FireEye, cuyos clientes incluyen gobiernos locales, estatales y federales, así como a importantes compañías internacionales.
El mecanismo aparente utilizado en los departamentos de Comercio y el Tesoro -así como el ataque a FireEye es un software de servidor muy popular llamado Solar Winds. Se utiliza en miles de organizaciones en todo el mundo, incluidas la mayoría de las compañías del Fortune 500 y varias agencias federales estadounidenses que ahora intentarán remendar sus redes, indicó Alperovitch, exdirector técnico de la firma de ciberseguridad CrowdStrike.
La directiva del Departamento de Seguridad Nacional -la quinta que emite la institución desde su formación en 2015- indicó que las agencias de Estados Unidos deben desconectar o apagar de inmediato cualquier máquina que utilice el software Solar Winds afectado.
Sin mencionar objetivos concretos, FireEye indicó en un blog que su investigación sobre el ataque a su red había identificado una “campaña global” contra gobiernos y el sector privado, que habría comenzado en primavera e introducido software malicioso en una actualización de software de SolarWinds. Ni la compañía ni las autoridades estadounidenses indicaron si creían que hackers con apoyo del gobierno ruso eran responsables de la operación.
“Cuando toda la información salga a la luz, estimamos que será un episodio muy importante”, dijo John Hultquist, director de análisis de amenazas en FireEye. “El responsable está operando de forma discreta, pero desde luego seguimos encontrando objetivos en los que han logrado operar”.
En su sitio web, SolarWinds indica que sus 300,000 clientes en todo el mundo incluyen a las cinco ramas de las fuerzas armadas de Estados Unidos, el Pentágono, el Departamento de Estado, la NASA, la Agencia de Seguridad Nacional, el Departamento de Justicia y la Casa Blanca. Entre sus clientes también están las 10 principales agencias de telecomunicaciones de Estados Unidos y cinco importantes compañías de contabilidad.
FireEye dijo haber confirmado infecciones en Norteamérica, Europa, Asia y Oriente Medio, incluidos en los sectores de salud, gas y petróleo, y señaló que había ido informando a clientes afectados en todo el mundo en los últimos días.
El software malicioso incluido en la actualización de SolarWinds no parecía incluir un sistema para propagarse sólo, como el software NotPetya de 2016, atribuido a Rusia y que causó más de 10,000 millones de dólares en daños en todo el mundo. Una infiltración en cualquier organización infectada habría requerido “una planificación meticulosa e interacción manual”, añadió la compañía.
Eso implica que probablemente, los atacantes sólo espiaron a algunas de las organizaciones infectadas. Los estados tienen prioridades de ciberespionaje, que incluyen el desarrollo de vacunas contra el COVID-19.
Expertos en ciberseguridad dijeron el mes pasado que consideraban a hackers estatales rusos como los principales sospechosos en el ataque a FireEye.
En una entrada en su página de Facebook, la embajada rusa en Estados Unidos describió el domingo como “infundados” los “intentos de los medios estadounidenses de culpar a Rusia por los ciberataques en organismos gubernamentales estadounidenses”.
En tanto, John Ullyot, portavoz del Consejo de Seguridad Nacional, dijo en un comunicado que estaban “tomando todas las medidas necesarias para identificar y solucionar cualquier posible problema relacionado con esta situación”.
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) del gobierno indicó que ha estado trabajando con otras agencias “en relación a la actividad recientemente descubierta en las redes del gobierno. La CISA ofrece asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier posible riesgo”.
El mes pasado, el presidente Donald Trump despidió al director de la CISA, Chris Krebs, luego de que éste respaldó la integridad de las elecciones presidenciales y refutó las declaraciones de Trump de un fraude electoral a gran escala.
En un tuit el domingo, Krebs dijo que “los ataques de esta clase requieren tiempo y una habilidad excepcional”, y dijo creer que el alcance de la operación apenas empezaba a comprenderse.
Desde hace tiempo, las agencias del gobierno federal han sido blancos atractivos para los hackers extranjeros. Unos hackers vinculados a Rusia pudieron ingresar al sistema de correo electrónico del Departamento de Estado en 2014, infectándolo a tal grado que tuvo que ser retirado del internet mientras los expertos trabajaban para eliminar la plaga.
Reuters reportó el domingo que un grupo respaldado por un gobierno extranjero robó información del Tesoro y de una agencia del Departamento de Comercio responsable de decidir las políticas de internet y telecomunicaciones. De acuerdo con diversos reportes, a las agencias de inteligencia les preocupa que otras dependencias hayan sido hackeadas con herramientas similares.
El Departamento del Tesoro canalizó los comentarios al Consejo de Seguridad Nacional. Por su parte, un portavoz del Departamento de Comercio confirmó una “irrupción en una de nuestras oficinas” y dijo que “hemos pedido a la CISA y al FBI investigar” lo ocurrido.
FireEye dijo el jueves pasado que hackers de gobiernos extranjeros con “capacidades de clase mundial” irrumpieron en su red y robaron herramientas ofensivas que utiliza para analizar las defensas de sus miles de clientes.
En un principio, los hackers “buscaron información relacionada con clientes específicos del gobierno”, dijo Kebin Mandia, director general de FireEye en un comunicado, sin dar a conocer nombres. Añadió que no había indicios de que hubieran recopilado información de los clientes de su empresa de consultoría o de la de negocios de respuesta a irrupciones o de los datos de inteligencia de amenazas que colecta.
FireEye es uno de los principales protagonistas en materia de ciberseguridad, fue el que respondió a los hackeos de Sony y Equifax y ayudó a Arabia Saudí a frustrar un ciberataque a la industria petrolera, y ha tenido un papel importante en identificar a Rusia como el protagonista de varias agresiones en el floreciente inframundo del conflicto digital mundial.
Ni Mandia ni el portavoz de FireEye dijeron cuándo la compañía detectó el hackeo o quién sería el responsable. Sin embargo, muchas personas de la comunidad de seguridad cibernética sospechan de Rusia.
Con información de The Associated Press (AP)
Internacional
Fuerte turbulencia en vuelo a Singapur deja un muerto y al menos 30 heridos
Singapore Airlines informó este martes 21 de mayo que una persona murió y varias más resultaron heridas después de que un vuelo del Reino Unido a Singapur encontró severas turbulencias en los cielos de Asia y se vio obligado a realizar un aterrizaje de emergencia en Tailandia.
“Podemos confirmar que hay heridos y una muerte a bordo del Boeing 777-300ER”, dijo la aerolínea en un comunicado. “Estamos trabajando con las autoridades locales de Tailandia para brindar la asistencia médica necesaria y enviar un equipo a Bangkok para brindar cualquier asistencia adicional necesaria”.
El avión de fuselaje ancho con 211 pasajeros y 18 tripulantes a bordo viajaba desde Londres Heathrow y se desvió al aeropuerto Suvarnabhumi de Bangkok después de encontrarse con las turbulencias. Fotos no verificadas publicadas en las redes sociales mostraban comida y otros artículos sueltos esparcidos por el suelo de la cabina.
Los aeropuertos de Tailandia dijeron en un comunicado separado que se enviaron médicos al lugar para ayudar a los pasajeros y que aquellos con heridas leves o sin lesiones están esperando ser trasladados a su destino original. Singapore Airlines dijo que 18 personas han sido hospitalizadas y otras 12 están siendo tratadas en hospitales locales.
Las muertes son extremadamente raras en incidentes de turbulencia, particularmente durante el viaje a una altitud de crucero que se considera la parte más estable del viaje. Los transportistas advierten habitualmente a los pasajeros que mantengan sus cinturones de seguridad abrochados, incluso cuando los hayan desconectado, ya que aún pueden producirse turbulencias imprevistas.
¿Qué es y por qué se producen las turbulencias?
Entre 2014 y 2018 se informaron al fabricante de aviones europeo Airbus SE alrededor de 240 eventos de turbulencias severas, y las lesiones a pasajeros y tripulantes ocurrieron en el 30 por ciento de los vuelos de larga distancia en los que se reportaron tales eventos, y en el 12 por ciento de los vuelos de corta distancia, según un documento informativo sobre el fenómeno.
La turbulencia describe un evento cuando un avión choca con una fuerte corriente de viento que puede empujar o tirar. El fenómeno puede ser causado por bolsas de aire caliente que se elevan o por sistemas climáticos como las nubes cumulonimbus. A mayores altitudes, los aviones pueden encontrar turbulencias de aire claras causadas por las diferencias en la velocidad de las masas de aire.
Los aviones más pequeños también pueden encontrar turbulencias provenientes de aviones más grandes que agitan el aire con sus motores. Desde 1969, los aviones de pasillos múltiples, como el Boeing 747 o el Airbus A380, han recibido un amplio margen de maniobra con respecto a otros aviones grandes debido a lo que se llama estela vórtice, que les obliga a permanecer a varios kilómetros de distancia cuando llegan o salen.
En los casos en los que no se puedan evitar las turbulencias, Airbus recomienda a los pilotos abrocharse los arneses de hombro y asegurar los objetos sueltos en la cabina, dejar encendidos los sistemas de piloto automático y posiblemente descender a una altitud menor.
Singapore Airlines, una de las aerolíneas más seguras del mundo
Singapore Airlines aún no ha proporcionado detalles del accidente. La aerolínea tiene un sólido historial de seguridad y se ubica constantemente entre las más seguras del mundo. El último accidente fatal que involucró a la aerolínea ocurrió en 2000, cuando uno de los Boeing 747 de la aerolínea se estrelló mientras intentaba despegar en medio de un tifón, matando a 83 personas.
El avión involucrado en el incidente del martes despegó de Londres a las 22:38 hora local del día anterior, según FlightRadar24. El avión que operaba el vuelo SQ321 tenía 16 años y es uno de los 23 777-300ER de Singapore Air.
En 2001, Singapore Air dijo que cuatro pasajeros y tres tripulantes de cabina resultaron heridos cuando un vuelo de Calcuta a Singapur experimentó turbulencias inesperadas. La aerolínea Emirates, con sede en Dubai, dijo a principios de 2010 que 20 pasajeros en un vuelo de Dubai a Kochi en India sufrieron “heridas leves” cuando el avión “encontró un breve período de fuertes turbulencias antes del descenso”.
Un estudio de la Universidad de Reading publicado en 2023 afirmaba que las turbulencias en el aire despejado, que son invisibles, habían aumentado con el cambio climático. Si bien los Estados Unidos y el Atlántico Norte habían experimentado el mayor aumento, las rutas sobre Europa, Oriente Medio y el Atlántico Sur también habían experimentado aumentos significativos de las turbulencias.
Con información de Bloomberg
Internacional
Michael Cohen confiesa que robó miles de dólares al expresidente de EU
El exabogado de Donald Trump, Michael Cohen, admitió este lunes 20 de mayo que robó miles de dólares de la compañía del expresidente, mientras los abogados de Trump trataron de poner en duda la credibilidad de Cohen en el juicio que se le sigue al exmandatario por acusaciones de que pagó para tapar noticias desfavorables.
El histórico juicio se reanudó hoy con el interrogatorio a Cohen, cuyo testimonio la semana pasada vinculó al expresidente directamente con la trama por la que se le acusa. Los abogados de la defensa ya han cuestionado a Cohen sobre su historial judicial y mentiras pasadas, a fin de retratarlo como un mentiroso empedernido que solo busca vengarse de Trump.
Presionado por el abogado Todd Blanche, Cohen admitió que tomó dinero que debía ser parte de un reembolso de 50 mil dólares a una compañía tecnológica, por lo que admitió que le dio a la compañía solo 20 mil dólares.
“Así que usted le robó a la Organización Trump”, dijo Blanche.
“Sí, señor”, respondió Cohen, añadiendo que nunca le reembolsó a la compañía de Trump. Cohen nunca ha sido acusado penalmente de robarle a la compañía.
Es el último testigo de la fiscalía y no está claro si la defensa de Trump llamará a algún testigo y mucho menos si el virtual candidato presidencial republicano subirá al estrado.
Con información de AP
Internacional
Flota de aviones de Irán es de las más viejas del mundo
El accidente de helicóptero en el que murió Ebrahim Raisi, presidente de Irán, es el último recordatorio del mal estado de muchas aeronaves que operan en la República Islámica después de casi medio siglo de sanciones estadounidenses.
A Irán se le ha prohibido comprar nuevos aviones o componentes de aviones de proveedores estadounidenses o europeos desde la revolución de 1979, lo que dejó a los operadores militares y civiles aislados de empresas líderes del mercado como Boeing y Airbus, y los hizo dependientes de vehículos reparados de épocas anteriores.
Las aerolíneas iraníes operan algunos de los aviones más antiguos del mundo, con una antigüedad promedio de flota de más de 25 años. Algunos servicios nacionales son operados por modelos que llevan mucho tiempo retirados en el resto del mundo, incluidos el McDonnell Douglas MD-83 y los Airbus A300 y A310.
McDonnell Douglas fue adquirida por Boeing hace unos 27 años.
¿Qué sabemos del helicóptero en el que viajaba Ebrahim Raisi?
De acuerdo con la BBC, la aeronave en la que murió Raisi era un helicóptero Bell 212, un modelo estadounidense que entró en servicio por primera vez en 1968 y dejó de fabricarse en 1998.
Otro Bell 212 iraní se estrelló en el Golfo Pérsico en 2018 durante un puente aéreo de emergencia para un trabajador petrolero en alta mar, según el sitio web del Ministerio de Petróleo iraní.
Alemania se había estado preparando para ayudar a mejorar la flota de helicópteros de Irán después del acuerdo nuclear de 2015 con Estados Unidos que alivió brevemente las sanciones. Pero esos nuevos suministros nunca se materializaron cuando el pacto fracasó bajo la administración de Donald Trump.
Como resultado, Irán vuela algunos de los helicópteros más antiguos y básicos que aún están en uso y depende de las habilidades de sus ingenieros para encontrar formas de mantenerlos en funcionamiento con acceso limitado a nuevos materiales.
Si bien lo más probable es que Irán obtenga algunos suministros de Rusia y China, tiene un acceso extremadamente limitado a la tecnología más moderna producida en Estados Unidos y Europa.
Ebrahim Raisi regresaba de un evento en la frontera con Azerbaiyán en un grupo de tres helicópteros cuando su nave cayó con nueve personas a bordo, todas las cuales murieron. Había una densa niebla en la región, lo que dificultaba las condiciones para los equipos de rescate. Los otros dos helicópteros aterrizaron sanos y salvos.
Con información de Bloomberg
Le pidieron matrimonio en ¡juego de Santa Rita!
Presume ‘Marea Rosa’ un millón de asistentes; CDMX calcula 95 mil
Recorre Marco Bonilla la colonia Chihuahua 2000
Le pidieron matrimonio en ¡juego de Santa Rita!
Presume ‘Marea Rosa’ un millón de asistentes; CDMX calcula 95 mil
Recorre Marco Bonilla la colonia Chihuahua 2000
