Ransomware provoca fallecimiento en hospital y 5 noticias más

Publicado el: 21 de septiembre de 2020|Categorías: Noticias|Etiquetas: , , , , , , , , , |

Resumen

Ransomware provoca fallecimiento en hospital / Fin a la novela Tiktok, podrá seguir operando en EEUU / Descubren base de datos de 2.4 millones de influencers / El data center de Microsoft bajo el océano es todo un éxito  / Nueva vulnerabilidad de Windows: Zerologon / iOS 14 y su privacidad pone en jaque a Cisco

Ransomware provoca fallecimiento en hospital

Lamentablemente, esta semana un ransomware ha cobrado la primera víctima mortal humana. Por primera vez en el mundo, un ataque informático ha dado como resultado una persona muerta.

La policía alemana inició una investigación por homicidio luego de que una mujer muriera durante un ciberataque en un hospital. Los piratas informáticos desactivaron los sistemas informáticos del Hospital Universitario de Düsseldorf y una paciente murió mientras los médicos intentaban trasladarla a otro hospital ya que al no tener sistemas informáticos, no la pudieron dar de alta en el nuevo hospital.

Los fiscales de Colonia iniciaron oficialmente un caso de homicidio negligente a la mañana siguiente,  diciendo que se podía culpar a los piratas informáticos. Un experto dijo que, si se confirma, sería el primer caso conocido de una vida perdida como resultado de un ataque. 

Fin a la novela Tiktok, podrá seguir operando en EUA

La novela dramática entre el gobierno estadounidense y TikTok parece estar llegando a su fin. Durante la semana pasada, el presidente Donald Trump dio un ultimátum a la red social TikTok, con una orden presidencial que prohibía nuevas descargas de la aplicación.

El Departamento de Comercio de los Estados Unidos había anunciado que a partir del 20 de septiembre, la descarga de la aplicación estaría prohibida en el país. Se informó que se habría alcanzado un acuerdo hace unos días entre Oracle y la empresa china ByteDance para que la compañía estadounidense se convierta en socia de la propietaria de TikTok, y como era de esperarse el presidente Donald Trump finalmente aprobó el trato.

El acuerdo se logró principalmente a la manera extraña en la que están sacando las cuentas de quien es el propietario real de TikTok, según varias fuentes del gobierno norteamericano, Oracle y Walmart van a poseer el 20% de acciones reales de TikTok y el 80% restante será propiedad de la empresa china ByteDance, sin embargo esta empresa tiene 40% de capital de riesgo de empresarios americanos y por ende, se asume que la empresa es mayoritariamente norteamericana.

Por su parte, TikTok anunció en un comunicado oficial que Oracle será el encargado de hospedar la información en Estados Unidos en su centro de datos, así como ser asesor de tecnología y de seguridad de confianza entre el gobierno norteamericano y la empresa, con la finalidad de darle tranquilidad a sus usuarios de que está pasando con su información.

Adicionalmente, confirmaron que estarán trabajando de cerca con Walmart en una alianza comercial, que como te informamos la semana pasada, se cree que planean crear algo similar a Amazon Prime para competir en ese sector del mercado.

Descubren base de datos de 2.4 millones de usuarios

Y como si se tratara de una coincidencia, investigadores americanos han encontrado una base de datos de 2.4 millones de personas influyentes en todo el mundo, que ha sido recolectada por una empresa china.

Esta base de datos ha sido recolectada en su mayoría de la información que ya es de uso público. La base de datos contiene información de personas e instituciones influyentes en una variedad de industrias. Desde la política, crimen organizado, tecnología y académicos, por nombrar solo algunos.

La cantidad de información contenida es asombrosa. Recopila información desde personas públicas clave hasta personas de bajo nivel en una institución para monitorear mejor y comprender cómo ejercer influencia cuando sea necesario. Así como lo oyes, esta base de datos está diseñada para entender mejor tus gustos y preferencias, que cosas te gustan y cuáles no, de manera que puedan manipularte más fácilmente cuando así lo consideren pertinente.

El data center de Microsoft bajo el océano es todo un éxito

Esta semana, Microsoft dio de qué hablar, empezando por que el proyecto Natick, que iniciaron en 2018, por fin está concluyendo 2 años de operación y está listo para que los científicos de Microsoft obtengan toda la información que necesitan para una siguiente fase mejorada y más eficiente.

¿Qué es el proyecto Natick? Hace dos años, Microsoft puso bajo el mar un centro de datos frente a la costa de Orkney, en Escocia, en un salvaje experimento. La intención era hacer un experimento a gran escala donde pudieran evaluar qué tan eficiente es enfriar un centro de datos 100% funcional con agua de mar.

Ese centro de datos ahora se ha recuperado del fondo del océano, y los investigadores de Microsoft están evaluando cómo se ha desempeñado y qué pueden aprender de él sobre la eficiencia energética y aparentemente se han llevado una grata sorpresa:

Menos intervención humana dio igual a menos servidores caídos. Así como lo oyes, la primera conclusión es que el cilindro lleno de servidores tenía una tasa de fallas más baja que un centro de datos convencional, de aproximadamente 1 a 8 menos fallas que en tierra firme. Aún no se revelan datos oficiales sobre la eficiencia energética, sin embargo dicen los rumores que Microsoft se ha llevado una grata sorpresa, mejor de lo que ellos hubieran esperado.

Nueva vulnerabilidad de Windows: Zerologon

Esta semana también se dio a conocer una nueva vulnerabilidad para sistemas operativos Windows llamada: Zerologon.

Esta vulnerabilidad no es nueva, se dio a conocer y se parcho efectivamente en Agosto de este año, así que si estás al corriente de tus parches en Windows, seguramente no tienes que entrar en pánico.

Si eres de los millones de usuarios que no les gusta actualizar, prepárate ya que la red de tu empresa probablemente nunca haya estado más vulnerable.

Esta semana se ha dado a conocer un código ejecutable de dominio público que en menos de 3 segundos te permite acceder y controlar cualquier red que esté operando bajo un ambiente Windows.

La vulnerabilidad ha sido calificada con un 10, la calificación más alta, sin embargo los expertos en seguridad hablan de que esta vulnerabilidad merece incluso un nivel 11, ya que la facilidad y velocidad con la que puede ser explotada es verdaderamente alarmante.

Sin entrar en detalles demasiado técnicos de como funciona, básicamente te permite hacerte pasar por cualquier computadora de la red, utilizando un muchos números cero como tus credenciales. Lo peor del caso es que esta vulnerabilidad también puede ser utilizada para controlar toda la red y deshabilitar los sistemas de seguridad de la misma.

Así que si aún no has actualizado tus servidores Windows desde agosto, corre a actualizar ahora mismo!

iOS 14 y su privacidad pone en jaque a Cisco

Y ya para finalizar las noticias de esta semana, resulta ser que la nueva actualización de iOS, la versión 14, le está dando varios dolores de cabeza a Cisco y a varios de sus clientes empresariales.

Como te hemos comentado en varias ocasiones en este noticiero, Apple está centrando las actualizaciones de su sistema operativo en la privacidad de los usuarios, por esta razón han incluido una nueva funcionalidad en su versión más reciente, que permite al sistema operativo generar direcciones MAC de manera aleatoria cuando uno se conecta a una red pública, esto para dificultar que puedan recolectar información sobre los usuarios.

Es precisamente esta función la que le esta dando dolores de cabeza a Cisco y a varios de sus clientes, ya que diversos servicios de Cisco utilizan las direcciones MAC para poder identificar a los dispositivos de los usuarios para así brindar servicios basados en contexto, por ejemplo que el celular personal de un empleado no pueda acceder a ciertos recursos de la compañía, por el peligro que ello representa. Cisco ha sido de los primeros en alertar a sus clientes sobre esta situación.

Bien, estas han sido las noticias que hemos elegido para ti esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.

Comparte esta historia!

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal