Vuelven a hackear al Gobierno de México y 9 noticias más
- La Secretaria de Economía reducirá equipos de computo
- Filtran datos de 830,00 servidores públicos
- Reparar tu celular será delito
- Palo Alto Networks sufre vulnerabilidad masiva
- F5 Networks no se queda atrás, también es vulnerado
- Apple tiene un nuevo Ransomware
- Hackers usan macros de Excel para hackearte
- La Universidad de California paga $1.1 MUSD por rescate de ransomware
- Tesla fabricara impresoras moleculares para combatir al coronavirus
- Ascenty invertirá 350 MUSD en Querétaro
Comencemos:
La Secretaria de Economía reducirá equipos de computo
Bienvenido a la edición semanal de Quanti News, en esta edición la nota de la semana se la lleva, de nuevo el Gobierno Federal de México. Y es que esta semana en verdad las malas noticias no pararon para el Gobierno de México.
Primero, la Secretaría de Economía ha anunciado que les quitara el equipo de cómputo al 75% de su personal, para poder cumplir con el plan de austeridad planteado por el presidente. Así como lo oyes, la Secretaría de Economía no tiene para pagar los equipos de sus trabajadores. Por si esto no fuera lo suficientemente grave, en el mismo comunicado se hace la amable oferta a los trabajadores de utilizar sus equipos personales o comprar el equipo de cómputo que tienen por 4 mil pesos.
Deja tu lo abusivo y preocupante de esta noticia, económicamente hablando. ¿Te imaginas el riesgo que corre la Secretaría de Economía al permitir que equipos de cómputo personales ingresen a su red corporativa?
Filtran datos de 830mil servidores públicos
Y hablando de hacks…la Secretaría de la Función Pública hizo el oso esta semana, exponiendo la declaración pública de 830 mil empleados del gobierno, quienes por motivos de transparencia están obligados a hacer una declaración en una plataforma llamada DeclaraNET de todo lo que poseen. La información de TODO lo que estos funcionarios declaran, estaba pública en internet por un “errorcito”, de esos que comete cualquiera.
Entre los datos personales expuestos era posible encontrar: ingresos, casas, carros, inversiones, CURPs, RFCs, cuentas bancarias… básicamente toda la información con lujo de detalle para que puedan robar tu identidad… o peor aún, para que seas blanco de la delincuencia organizada, como eso no sucede en este país.
La base de datos estuvo expuesta desde el 6 de mayo hasta el 30 de junio, 56 días sin que alguien de la Secretaría de la Función pública lo notara.
Reparar tu celular será delito
De cara a que entrara en vigor el nuevo tratado de comercio TMEC, el pasado 1ro de Julio, se requería que una serie de reglas secundarias se aprobaran a la brevedad, el problema es que por dejar todo a última hora, los senadores aprobaron una modificación a las leyes de derecho de autor que puede afectar a los ciudadanos de a pie.
Sin entrar en detalles legales, te podemos resumir que las nuevas leyes de derecho de autor penalizan lo siguiente: descargar y usar software que no provenga del mismo proveedor del equipo, reparar tu equipo de cómputo por tus propios medios, vaya hasta reparar tu teléfono, ahora es considerado un delito.
Aunque aún no está del todo claro cómo se va a castigar este comportamiento, diversas asociaciones civiles ya se están organizando para llevar este caso a la Suprema Corte de Justicia de la Nación que en este momento es la única instancia que tiene el poder de darle reversa a estas nuevas leyes.
En fin, pasemos a otras noticias escandalosas de la semana, los hacks.
Palo Alto Networks sufre vulnerabilidad masiva
Primero, le toca a Palo Alto Networks, quienes esta semana fueron víctimas de una vulnerabilidad en todos sus firewalls y software de VPN a nivel mundial.
Un grupo de investigadores del gobierno de Estados Unidos alertó a todo el mundo, incluyendo a Palo Alto, de actualizar sus dispositivos a la brevedad, ya que se ha encontrado una falla crítica, de nivel 10, el grado más alto, que permite a los atacantes ejecutar código de administrador en los dispositivos afectados, al brincarse los mecanismos de autenticación de los firewalls.
La falla es demasiado técnica como para describirla en este noticiero, lo que sí te recomendamos es que si usas esa marca de tecnología, te pongas en contacto con Palo Alto para actualizar tus dispositivos a la brevedad.
F5 Networks no se queda atrás, también es vulnerado
Continuando con los hacks y vulnerabilidades, otra falla fue descubierta en el controlador de aplicaciones de la marca F5.
Esta falla también permite a los atacantes tomar el control del dispositivo en cuestión y al igual que la falla de Palo Alto también fue clasificada con un 10, la calificación más grave de severidad.
Los investigadores que encontraron esta falla dicen que hay mas de 8mil dispositivos vulnerables en todo el mundo, de los cuales más del 40% se encuentra en Estados Unidos.
Apple tiene un nuevo Ransomware
No solo las compañías de ciberseguridad como Palo Alto y F5 tuvieron una mala semana, también Apple y Microsoft la están pasando mal, empecemos por Apple
Apple tiene fama de ser uno de los sistemas operativos relativamente más seguros del mercado, pues un nuevo ransomware y spyware se ha descubierto y tiene como nombre: EvilQuest.
Además de secuestrar tu información, EvilQuest tiene otro conjunto de capacidades de software espía que le permiten filtrar archivos de una computadora infectada, buscar contraseñas y datos financieros así como espiar todo lo que tecleas en tu computadora para obtener contraseñas, números de tarjetas de crédito o cualquier otra información valiosa que pueda serle útil a los criminales.
Si bien ya la mayoría de las casas de ciberseguridad están tomando medidas contra este ransomware, te recomendamos que si usas una MAC te mantengas alejado de los Torrents, ya que al día de hoy es el principal medio de infección de este nuevo ransomware.
Hackers usan macros de Excel para atacar
Regresando a Microsoft, el ransomware Avaddon ha sido descubierto esta semana aprovechándose de los macros de Excel en versión 4.0 para lograr infectar a las máquinas de las víctimas.
El equipo de seguridad de Microsoft alertó a los usuarios sobre un tipo de ransomware, llamado Avaddon, que usa macros de Excel 4.0 (una versión vieja de macros de Excel) para distribuir correos electrónicos maliciosos. Estos correos electrónicos contienen archivos adjuntos que implementan un ataque cuando se abren en cualquier versión de Excel.
Recuerda, siempre desconfía de los archivos adjuntos que te manden por correo electrónico o instala un servicio que proteja al correo electrónico.
La Universidad de California paga $1.1 MUSD por rescate de ransomware
Siguiendo con las noticias de ransomware, la Universidad de California admitió haber pagado el rescate de $1.1 millones de dólares, ya que fueron víctimas de un ataque que secuestró la información de una investigación de la universidad.
Aunque nunca se recomienda negociar con los atacantes, la universidad se vio forzada a hacerlo ya que la información era muy valiosa. La negociación se llevó a cabo en la deep web en donde los atacantes pedían una suma inicial de 3 millones. Después de varios intentos de negociación en donde la universidad alegaba no tener esa cantidad de dinero por la situación económica del mundo relativa al coronavirus, finalmente acordaron pagar la suma de 1.1 millones de dólares.
Tesla fabricara impresoras moleculares para combatir al coronavirus
Y ya que hemos tocado el tema de la recesión económica ocasionada por el coronavirus, rápidamente te comentamos que Tesla fabricará impresoras de moléculas para desarrollar vacunas contra Covid-19.
La compañía de Elon Musk colaborará con la alemana CureVac, que se encuentra en el desarrollo de una potencial vacuna contra el coronavirus.
CureVac es respaldada por la Fundación Bill & Melinda Gates y es pionera en el uso de la técnica denominada ARN mensajero, para la cual Tesla fabricará las máquinas. Felicidades a ambos por esta excelente alianza.
Ascenty invertirá 350 MUSD en Querétaro
Y ya para finalizar las notas de la semana, cerramos con una buena noticia para México ya que Ascenty invertirá 350 millones de dólares en la construcción de dos centros de datos en Querétaro. La compañía brasileña anunció la construcción de los centros de datos y una red de fibra óptica en Queretaro rumbo al año 2021.
En enero, Equinix concluyó la compra de tres centros de datos de Axtel y en febrero, Microsoft anunció una inversión por 1,100 millones de dólares, entre cuyos objetivos está el levantamiento de una región de centros de datos en el país. Ahora, la compañía Ascenty anunció la construcción de dos centros de datos y su correspondiente red de fibra óptica en Querétaro, para los que destinará una inversión total de 350 millones de dólares. Sin duda, Querétaro está en camino a convertirse el centro de datos tecnológicos de México por excelencia.
Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes