Los ciberdelincuentes aumentan la capacidad de aprovechar vulnerabilidades de día cero

HP, a través del equipo de investigación de amenazas de HP Wolf Security, ha detectado un aumento en la capacidad de los ciberdelincuentes para aprovechar las vulnerabilidades.

Por Europa Press

Madrid / 20 de octubre de 2021 / 10:16

HP, a través del equipo de investigación de amenazas de HP Wolf Security, ha detectado un aumento en la capacidad de los ciberdelincuentes para aprovechar las vulnerabilidades de día cero (‘zero day’), que exigen rapidez a las empresas para preparar un parche que evite que los equipos se vean comprometidos.

El equipo de investigación de amenazas de HP Wolf Security encontró pruebas de que los ciberdelincuentes están aumentando la capacidad de aprovechar vulnerabilidades de día cero, como muestra en el informe global HP Wolf Security Threat Insights, a partir de los datos de los millones de ‘endpoints’ que ejecutan HP Wolf Security, recogidos entre julio y septiembre de 2021.

Concretamente, la compañía cita el ataque ‘zero day’ CVE-2021-40444, una vulnerabilidad de ejecución remota de código que permite la explotación del motor del navegador MSHTML, utilizando documentos de Microsoft Office, registrada por primera vez por HP el 8 de septiembre, una semana antes de que se ejecutara el parche, el 14 de septiembre.

El 10 de septiembre, tres días después del boletín inicial de amenazas, el equipo de investigación de amenazas de HP observó que se compartían ‘scripts’ en la plataforma GitHub, diseñados para automatizar la creación de este ‘exploit’.

Esta vulnerabilidad utiliza un archivo malicioso de un documento de Office que permite desplegar el ‘malware’. El ataque no requiere ninguna acción por parte del usuario, ya que se inicia con ver el archivo en el panel de vista previa del explorador de archivos. Una vez comprometido el dispositivo, los atacantes pueden instalar puertas traseras en los sistemas, que podrían venderse a grupos de ‘ransomware’.

Desde HP señalan que a menos que sea parcheado, el ‘exploit’ permite a los delincuentes comprometer los dispositivos sin interacción del usuario. Y el tiempo de respuesta es importante. «El tiempo medio para que una empresa aplique, pruebe y despliegue completamente los parches con las comprobaciones adecuadas es de 97 días, lo que da a los ciberdelincuentes la oportunidad de explotar esta ‘ventana de vulnerabilidad'», ha apuntado el responsable de HP Wolf Security, Melchor Sanz.

El directivo explica que este tipo de vulnerabilidad, inicialmente explotada por los ‘hackers’ altamente capacitados, en la actualidad son accesibles a un mayor número de actores con menos conocimientos y recursos, ya que las secuencias de comandos automatizadas han bajado el listón de entrada.

«Esto aumenta sustancialmente el riesgo para las empresas, ya que los ‘exploits’ o vulnerabilidades ‘zero day’ se han convertido en un producto básico y se han puesto a disposición del mercado masivo en lugares como los foros clandestinos», indica Sanz.

OTRAS AMENAZAS NOTABLES

El equipo de HP Wolf Security ha identificado un aumento de los ciberdelincuentes que utilizan proveedores legítimos de la nube y de la web para alojar ‘malware’, como en una reciente campaña de GuLoader, que alojaba el troyano de acceso remoto (RAT) Remcos en plataformas como OneDrive para evadir los sistemas de detección y pasar las pruebas de listas blancas.

Asimismo, detectaron una campaña de propagación de varias RAT de JavaScript que se distribuyen a través de archivos adjuntos de correo electrónico. Los ficheros descargados de JavaScript tienen un índice de detección más bajo que los de Office o los binarios.

También encontraron una campaña dirigida que se hacía pasar por la Caja Nacional de la Seguridad Social de Uganda, que utilizaba la técnica de ‘typosquatting’ -utilizando una dirección web falsa similar a un nombre de dominio oficial- para atraer a los objetivos a un sitio que descarga un documento de Word malicioso.

Otra de las amenzas detectadas se refiere la propagación de ‘malware’ con un solo clic con archivos HTA (aplicación HTML). Un ejemplo es el troyano Trickbot, que despliega el malware en cuanto se abre el archivo adjunto que lo contiene. Al ser un tipo de archivo poco común, es menos probable que las herramientas detecten los archivos HTA maliciosos.

Unicef advierte de que el número de menores muertos por ataques en Ucrania ha aumentado casi un 40% en 2024

Cifra en 25 los niños que murieron por ataques aéreos entre enero y marzo

Un edificio residencial en Rusia fue el blanco de un ataque ucraniano. Foto: AFP

Por Europa Press

Madrid / 25 de abril de 2024 / 18:31

El Fondo de Naciones Unidas para la Infancia (Unicef) ha advertido este viernes de que el número de menores que murieron víctimas de ataques aéreos en el marco de la guerra de Ucrania ha aumentado casi un 40 por ciento en 2024 con respecto al año anterior y ha cifrado en 25 los niños muertos entre el 1 de enero y el 31 de marzo.

Según datos de Naciones Unidas, entre estos 25 niños el más pequeño era de apenas dos meses de edad. Asimismo, otros nueve menores han muerto durante las primeras tres semanas del mes de abril por culpa de ataques aéreos.

En total, 600 niños y niñas han muerto desde que el presidente ruso, Vladimir Putin, declaró la guerra a Ucrania el 24 de febrero de 2022; mientras que más de 1.300 han resultado heridos, si bien las cifras podrían ser mayores, ha alertado Unicef.

«Me preocupa ver que sigue habiendo ataques en todo el país que destruyen escuelas, instalaciones sanitarias y edificios residenciales», ha señalado la directora regional de Unicef para Europa y Asia Central, Regina De Dominicis, al concluir una visita a Ucrania esta semana.

En concreto, hasta 26 instalaciones sanitarias y 140 centros educativos han resultado dañados o destruidos en los primeros tres meses del año. Unicef ha señalado que los ataques que afectan al suministro energético y a las fuentes de agua dificultan el acceso a servicios esenciales y ponen en riesgo la vida de los menores.

Leer también: Rusia anuncia un acuerdo con Ucrania para el canje de 48 niños desplazados por la guerra

En Ucrania

«Cada ataque retrasa los esfuerzos de recuperación y reconstrucción, prolongando el deterioro en la calidad de vida de los niños y las niñas», ha apuntado De Dominicis. Ha recordado además que «ningún lugar es seguro para los niños» en Ucrania.

Unicef ha informado, por otro lado, de que casi la mitad de los niños inscritos en las escuelas ucranianas no reciben educación presencial. Además, casi un millón no pueden acceder a ningún tipo de aprendizaje presencial debido a la inseguridad en el país.

La agencia de la ONU ha podido atender en 2023 a 1,3 millones de menores dentro del sector de la educación formal e informal ofreciendo ‘kits’ educativos para su uso online. Asimismo, ha brindado apoyo psicosocial y de salud mental a 2,5 millones de niños, niñas y cuidadores el año pasado.

No obstante, para garantizar la asistencia a los menores y las familias en Ucrania, incluyendo las zonas en la primera línea del frente, la agencia necesita 250 millones de dólares adicionales.

El Ejército colombiano abate a 15 integrantes del Frente Carlos Patiño de las FARC en el departamento de Cauca

Las fuerzas colombianas han llevado a cabo la operación contra los sospechosos, implicados en "controles ilegales de narcotráfico"

Por Europa Press

Imagen: Archivo AFP

Madrid / 25 de abril de 2024 / 17:54

El Ejército de Colombia ha anunciado este jueves que ha abatido a 15 integrantes del Frente Carlos Patiño de las extintas disidencias de las Fuerzas Armadas Revolucionarias de Colombia (FARC) durante una operación militar en el municipio de Argelia, ubicado en el departamento de Cauca.

El Ministerio de Defensa ha indicado en la red social X que en la operación se han empleado armas de precisión disparadas desde tierra «con un alcance efectivo entre 200 metros y 5 kilómetros» a fin de evitar «daños colaterales en las comunidades».

Leer también: El banco central de Argentina recorta los tipos de interés en 10 puntos porcentuales, al 60%

Las fuerzas colombianas han llevado a cabo la operación contra los sospechosos, implicados en «controles ilegales de narcotráfico», en el corregimiento de El Plateado, en el Cañón del Micay. El Ejército ha indicado además que hay otros 12 sujetos heridos.

El presidente de Colombia, Gustavo Petro, ha asegurado en la citada red social que «no hay que jugar con la paz». «Detener la guerra implica ser serio con la paz», ha dicho, agregando que «esta es la mayor acción en su contra».

El Gobierno liderado por Petro anunció en marzo la suspensión del alto el fuego pactado con el Estado Mayor Central (EMC) de las FARC, liderado por ‘Iván Mordisco’. Indicó que reanudaría sus operaciones militares contra la guerrilla en los departamentos en Nariño, Cauca y Valle del Cauca.

Las autoridades de Gaza elevan a más de 390 los cadáveres localizados en fosas comunes en Khan Yunis

Según las autoridades, parte de los cuerpos presentan signos de tortura.

Personas y trabajadores sanitarios desentierran cadáveres encontrados en el hospital Nasser de Khan Yunis.

Por Europa Press

Imagen: AFP

Madrid / 25 de abril de 2024 / 15:53

Las autoridades de la Franja de Gaza, controladas por el Movimiento de Resistencia Islámica (Hamás), han elevado a más de 390 la cifra de cadáveres localizados en fosas comunes en las inmediaciones del Hospital Nasser, ubicado en la ciudad de Jan Yunis, en el sur del enclave palestino.

De acuerdo con las últimas informaciones de la Defensa Civil de la Franja de Gaza, se trata de un total de 392 cadáveres repartidos en tres fosas comunes en el patio del Complejo Médico Nasser. Según las autoridades, parte de los cuerpos presentan signos de tortura y evidencias de que se enterrasen vivos.

La Defensa Civil gazatí señaló que algunos de los fallecidos son menores, y reconoció la imposibilidad de identificar a la mayoría de los cuerpos. Además, han denunciado que las tropas israelíes ocultaron deliberadamente las pruebas de estos supuestos crímenes.

En este contexto, las autoridades de la Franja de Gaza han hecho un llamamiento a una investigación internacional sobre estos hechos. También han indicado que presentarán todas las pruebas pertinentes a los organismos involucrados, según informaciones recogidas por el diario ‘Filastin’.

Los servicios de rescate palestinos entraron en el Hospital Nasser a finales de la semana pasada, casi diez días después de la retirada de las Fuerzas de Defensa de Israel (FDI) del sur del enclave para determinar con exactitud el alcance de la operación de las tropas israelíes.

Leer también: De 80.000 a 100.000 habitantes de Gaza entraron a Egipto desde el 7 de octubre

Fosas comunes

Tras las denuncias por el descubrimiento de las fosas comunes, las FDI han asegurado que estas acusaciones son «completamente infundadas», y han defendido que durante su estancia en el Hospital Nasser llevaron a cabo exhumaciones «como parte de los esfuerzos para localizar a los rehenes» capturados por Hamás desde comienzos de octubre.

De acuerdo con el Ejército israelí, estas exhumaciones se llevaron a cabo siempre «de manera selectiva»; tan solo cuando se contaba con información concreta que apuntara a que alguno de los rehenes israelíes pudiera estar en la zona. Indicó además, que los cuerpos se enterraron de nuevo «de manera ordenada y adecuada».

Por otro lado, las FDI esgrimieron que sus operaciones en el Hospital Nasser tenían como objetivo neutralizar a milicianos palestinos escondidos en el complejo sanitario. Aunque empleados del centro han denunciado que en realidad se trató de un asalto indiscriminado contra los pacientes y el personal.

El banco central de Argentina recorta los tipos de interés en 10 puntos porcentuales, al 60%

Desde que el presidente de Argentina, Javier Milei, asumió el cargo el pasado mes de diciembre, la entidad bajó los tipos de interés en cuatro ocasiones

Personas caminan frente a la sede del Banco Central de la República Argentina, en la ciudad de Buenos Aires

Por Europa Press

Imagen: Xinhua

Madrid / 25 de abril de 2024 / 14:26

El Banco Central de la República de Argentina (BCRA) decidió este jueves aplicar un recorte de 10 puntos porcentuales en los tipos de interés, llevando la tasa al 60% desde el 70% en el que se encontraba desde hace apenas dos semanas, cuando optó por otra rebaja de 10 puntos porcentuales.

Desde que el presidente de Argentina, Javier Milei, asumió el cargo el pasado mes de diciembre, la entidad ha bajado los tipos de interés en cuatro ocasiones, con una rebaja total de 73 puntos porcentuales, desde el nivel del 133% en el que se encontraba al cierre del pasado año.

Consulte también: El Gobierno de Milei asegura que no cerrará las universidades públicas

Tipos de interés

Esta última decisión de la entidad se da en un contexto económico en Argentina marcado por la caída de la inflación en los últimos meses. En concreto, el Índice de Precios al Consumidor (IPC) descendió al 11% mensual en marzo, frente al 13,2% en el que se encontraba en febrero.

Esta cifra es muy inferior a las que se daban en diciembre o enero, del 25,5% y 20,6%, respectivamente. No obstante, la inflación interanual se encuentra en el 287,9%.

Pese a que todavía se espera una cifra alta para el mes de abril, el Gobierno confía en que el segundo trimestre del año sea notablemente mejor al primero, y que se empiece a notar cierta relajación en el nivel de precios en todo el país.

Universidades

El portavoz del Gobierno de Argentina, Manuel Adorni, ha asegurado este miércoles que en los planes del presidente Javier Milei no entra en ningún caso el cierre de universidades públicas, y ha aprovechado para erigir al Ejecutivo argentino como «los mayores defensores de la educación pública».

«Las universidades públicas no se van a cerrar. No está, ni va a estar nunca, en ninguna agenda nuestra. Somos de los mayores defensores de la educación pública, y eso tiene que quedar claro», ha manifestado el portavoz presidencial durante su habitual rueda de prensa desde la Casa Rosada.

(25/04/2024)

EEUU tilda de ‘preocupantes’ las informaciones sobre el hallazgo de fosas comunes en Gaza

El Ejército de Israel ha afirmado que las acusaciones son "completamente infundadas"

Los trabajadores de la salud palestinos desentierran un cuerpo enterrado por las fuerzas israelíes en el complejo hospitalario Nasser en Khan Yunis

Por Europa Press

Imagen: AFP

Madrid / 24 de abril de 2024 / 16:45

Estados Unidos ha tildado este miércoles de «preocupantes» e «inquietantes» las informaciones sobre el hallazgo de fosas comunes en los terrenos del Hospital Naser de la ciudad de Jan Yunis, en el sur de la Franja de Gaza, donde las autoridades gazatíes han recuperado más de 320 cuerpos.

El portavoz adjunto del Departamento de Estado de Estados Unidos, Vedant Patel, ha indicado en rueda de prensa que Washington se toma «muy en serio» estas acusaciones y que siguen presionando a Israel para obtener más información al respecto.

El Ejército de Israel ha afirmado que las acusaciones son «completamente infundadas». Se argumentó que durante el periodo en el que sus tropas estuvieron, en el complejo sanitario en el marco de su incursión en el hospital, examinaron los restos mortales de cadáveres enterrados por palestinos «como parte de los esfuerzos para localizar a los rehenes».

Leer también: Israel niega haber enterrado a centenas de palestinos en un hospital de Gaza

Fosas comunes

La directora sénior de investigación, promoción, políticas y campañas de Amnistía Internacional, Erika Guevara-Rosas, ha subrayado este miércoles que el descubrimiento de estas fosas comunes pone de manifiesto la necesidad de investigaciones independientes.

«El desgarrador descubrimiento de estas fosas comunes subraya la urgencia de garantizar el acceso inmediato de investigadores de Derechos Humanos, incluidos expertos forenses, a la Franja de Gaza ocupada para garantizar que se preserven las pruebas y llevar a cabo investigaciones independientes y transparentes con el objetivo de garantizar la rendición de cuentas», ha indicado en un comunicado.

En este sentido, aseveró que existe un «un vacío total de rendición de cuentas», así como de «pruebas crecientes de crímenes de guerra en Gaza». Así, Israel «debe asegurarse de cumplir con el fallo de la Corte Internacional de Justicia (CIJ) «otorgando acceso inmediato a investigadores independientes de Derechos Humanos; garantizando que se preserven todas las pruebas de violaciones».

Sobre los asesinatos

Por otro lado, Patel ha calificado en rueda de prensa de «peligrosos e imprudentes» los informes en los medios israelíes. Estos apuntan a que el ministro de Finanzas, Bezalel Smotrich, ha iniciado un proceso para legalizar 68 puestos de avanzada en Cisjordania.

«Es contraproducente para la causa de la paz y el programa del Gobierno de Israel es incompatible con el Derecho Internacional», ha indicado Patel. Agregó que la Administración Biden seguirá instando a los funcionarios israelíes a que se abstengan de tomar este tipo de medidas que son «ilegales».