Una operación policial internacional desmanteló al grupo de ciberdelincuentes Lockbit, presentado como "el más dañino" del mundo por ataques que perjiudicaron a miles de personas y causaron pérdidas millonarias a hospitales, alcaldías u otras instituciones.La información fue dada a conocer el martes por las autoridades de varios países."Después de infiltrarse en la red del grupo, la NCA (agencia de lucha contra la delincuencia británica) tomó el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal", anunció la NCA en un comunicado.Según ella, el grupo atacó a "miles de víctimas en todo el mundo" y causó pérdidas que ascienden a miles de millones de dólares, incluidos los rescates pagados y los costes para las víctimas."Hackeamos a los hackers", dijo Graeme Biggar, director general de la NCA, anunciando la neutralización de LockBit en una conferencia de prensa en Londres.LockBit se centró en infraestructuras críticas y grandes grupos industriales, con demandas de rescate que oscilan entre 5,4 y 75,4 millones de dólares.En 2023, el grupo atacó al operador postal británico, a un hospital canadiense para niños, y en Francia a los hospitales de Corbeil Essonnes y Versalles en la región parisina.Los ciberdelincuentes ponían a disposición de sus "afiliados" herramientas e infraestructuras que les permitían realizar ataques. Estos consistían en infectar la red informática de las víctimas para robar sus datos y cifrar sus archivos.Se exigía un rescate en criptomonedas para descifrar y recuperar la información, bajo amenaza de publicar los datos de las víctimas.Sitio bajo control de la NCALockBit recibió más de 120 millones de dólares en rescates en total, según Estados Unidos, donde cinco personas -entre ellas dos ciudadanos rusos-, están siendo procesadas.Según el jefe de la NCA, las investigaciones no revelaron un "apoyo directo" del Estado ruso hacia LockBit, pero sí una "tolerancia" hacia la ciberdelincuencia en Rusia."Son delincuentes cibernéticos. Tienen su sede en todo el mundo. Hay una gran concentración de estos individuos en Rusia y a menudo hablan ruso", subrayó.LockBit está considerado uno de los software maliciosos más activos del mundo, con más de 2.500 víctimas, "entre ellas hospitales, ayuntamientos y empresas de todos los tamaños", indicó en un comunicado la fiscalía de París.La operación permitió, según la fiscalía de París, "tomar el control de una parte importante de la infraestructura del software LockBit, incluido el 'darknet'", y la "Wall of Shame" (Muro de la Vergüenza) "donde se publicaban los datos de quienes se negaban a pagar el rescate".Según la NCA británica, más de 200 cuentas de criptomonedas relacionadas con el grupo fueron congeladas y los investigadores obtuvieron más de 1.000 claves necesarias para descifrar los datos con el fin de devolverlos a sus propietarios."Este sitio está ahora bajo control de las fuerzas del orden", indica un mensaje en un sitio de LockBit, precisando que la NCA británica tomó el control del sitio, en cooperación con el FBI estadounidense y las agencias de varios países.En noviembre de 2022, el Departamento de Justicia de Estados Unidos (DoJ) calificó el programa malicioso LockBit como el "más activo y destructivo de las variantes en el mundo".Le puede interesar:
Sophos X-Ops, el equipo de operaciones cruzadas expertos en ciberseguridad, ha estado analizando nuevas muestras de una variante del virus descubierto por primera vez a mediados de diciembre de 2023. A pesar de la eliminación exitosa de la infraestructura de botnet por parte de las fuerzas del orden, este malware sigue evolucionando.Los hallazgos revelan que en esta última versión, los atacantes han reforzado el cifrado del malware, lo que dificulta aún más la decodificación de su actividad maliciosa. Además, se observa que alguien está experimentando con la adición y modificación de características en el bot.El modus operandi de este malware es engañoso: los ciberdelincuentes muestran una ventana emergente que parece ser un instalador legítimo de Adobe. Si el usuario hace clic en cualquier parte de la ventana, incluso en "cancelar", se instala el malware en el sistema sin su conocimiento.Qakbot, como se conoce a este malware, puede robar datos personales, controlar el computador a distancia y utilizarlo para actividades maliciosas. Por ello, es importante seguir medidas de protección como:No haga clic en ventanas emergentes sospechosas y asegurarse de que el sistema esté protegido con un antivirus actualizado.Sea cauteloso al navegar por internet y evite hacer clic en enlaces o descargar archivos de fuentes no confiables.Instale y mantenga actualizado un antivirus confiable.Mantenga el sistema operativo y los programas actualizados con los últimos parches de seguridad.Desconfíe de las ofertas que parecen demasiado buenas para ser verdad.Andrew Brandt, investigador principal de Sophos X-Ops, señaló que aunque la infraestructura de la botnet Qakbot fue eliminada, los creadores del bot siguen en libertad y continúan experimentando con nuevas versiones. Aunque estas nuevas variantes son detectables y bloqueables con firmas previamente creadas en el software de detección de terminales, es crucial seguir vigilantes mientras evoluciona la amenaza.Le puede interesar:
Un nuevo tipo de software malintencionado dirigido a computadoras MacOS ha sido descubierto por un equipo de expertos en seguridad informática. Este malware, conocido como Trojan.MAC.RustDoor, se disfraza como una falsa actualización del popular editor de código Visual Studio de Microsoft, según informaron los especialistas de Bitdefender.Lo que destaca este virus es su singularidad, ya que representa el primer miembro documentado de una nueva familia de malware que muestra conexiones con grupos dedicados al ransomware en sistemas Windows. Utilizando el lenguaje de programación Rust, poco común en el ámbito del software malicioso, este malware se beneficia al dificultar su detección y análisis.La investigación reveló que este código malicioso permite a los atacantes robar y archivar selectivamente archivos para su posterior envío a un servidor de comando y control (C&C), lo que les facilita el acceso remoto a los datos robados. La actividad de este malware se remonta a noviembre del año anterior y sigue operativo, habiéndose detectado muestras tan recientes como del día 2 del mes en curso.Los métodos de distribución incluyen la suplantación de actualizaciones legítimas de Visual Studio, con diversas muestras de malware que llevan nombres engañosos como 'VisualStudioUpdater' y 'VisualStudioUpdating', entre otros. Además, se han identificado variantes con nombres que desaconsejan su ejecución, como 'DO_NOT_RUN_ChromeUpdates'.Caracterizado por ser un archivo FAT binario compatible tanto con procesadores Intel como ARM (Apple Silicon), este malware tiene la capacidad de afectar a una amplia gama de dispositivos MacOS. Entre las funciones identificadas se encuentran comandos para la recopilación de datos, manipulación de archivos y extracción de información sobre los dispositivos infectados.Aunque no se ha podido vincular este ataque a un grupo de ciberdelincuentes específico, se observaron similitudes con el ransomware ALPHV/BlackCat, especialmente en el uso del lenguaje de programación Rust y patrones de infraestructura de C&C. Además, tres de los cuatro servidores C&C involucrados en esta campaña también han estado asociados con ataques de ransomware dirigidos a usuarios de Windows.Le puede interesar:
En un mundo cada vez más digital, es cada vez más fácil ser rastreado. Las empresas, los gobiernos y los ciberdelincuentes recopilan datos sobre nosotros constantemente, sin nuestro consentimiento.El spyware es un tipo de malware que se instala en un dispositivo sin el conocimiento del usuario. Este malware puede rastrear la actividad del usuario, como el historial de navegación, las llamadas telefónicas y los mensajes de texto. Sin embargo, no es necesario tener instalado spyware para ser rastreado.De acuerdo con Mario Micucci, especialista es seguridad informática del Laboratorio de ESET Latinoamérica, hay varias formas en las que la actividad en línea puede ser seguida sin instalar software malicioso en el dispositivo.Algunas de las técnicas de rastreo incluyen:Cookies: los sitios web a menudo utilizan cookies para rastrear la actividad de los usuarios en línea. Las cookies son pequeños archivos de texto que se almacenan en tu navegador y se utilizan para recordar información sobre tus preferencias y comportamiento en línea. Estas cookies pueden ser utilizadas por sitios web y anunciantes para seguirte a través de la web y mostrar anuncios personalizados.Metadatos: los metadatos de los archivos que compartes en línea, como fotos o documentos, pueden contener información que revela detalles sobre tu ubicación, la fecha en que se creó el archivo y más.Seguimiento de dispositivos: algunos servicios y aplicaciones pueden rastrearte a través de tu dispositivo móvil utilizando datos de ubicación y otros sensores, incluso si no tienen spyware instalado en tu dispositivo.Publicidad en línea: as redes de publicidad en línea pueden rastrearte a través de la web para mostrar anuncios personalizados en función de tus intereses y comportamiento en línea.Cómo protegerse del rastreoHay varias cosas que se pueden hacer para protegerse del rastreo:Mantener los dispositivos actualizados: las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger los dispositivos del malware.Utilizar una VPN: una VPN cifra el tráfico de Internet, lo que dificulta que los rastreadores lo sigan.Desactivar las cookies: la mayoría de los navegadores web permiten a los usuarios desactivar las cookies.Utilizar un bloqueador de anuncios: un bloqueador de anuncios puede ayudar a bloquear los rastreadores que se encuentran en los anuncios.Ser cuidadoso con lo que se comparte en línea: antes de compartir cualquier información personal en línea, es importante pensar en quién podría tener acceso a ella.Es posible ser rastreado sin tener instalado spyware. Hay varias formas de ser rastreado, como a través de las cookies, las direcciones IP, los metadatos y las redes sociales. Para protegerse del rastreo, es importante seguir las recomendaciones anteriores.Le puede interesar :"Cómo eliminar las notificaciones de correo de voz":Le puede interesar "Cómo eliminar las notificaciones de correo de voz":
En algunos puestos satélites, ubicados sobre los andenes de varios barrios y vías principales como la Troncal del Caribe en Riohacha, desde ya se vende gasolina venezolana que nuevamente está entrando al departamento de La Guajira a través de las trochas ilegales."Está mejor que la colombiana, tanto en valores, porque nosotros buscamos es la economía y eso es muy cierto y si viene la venezolana hay que volverla a comprar", dijo Dolmer Oñate, quien prefiere usar gasolina venezolana para su vehículo de servicio público.La gasolina venezolana que hoy ingresa al país por pasos irregulares y se expende en las calles sin control, maneja casi que los mismos precios que la colombiana. En promedio, cinco litros de gasolina venezolana pueden costar unos 23.000 pesos.Gobierno abre la puerta a nuevos incrementos en el precio de la gasolina en Colombia"Ahorita está entrando la gasolina venezolana y nosotros la estamos echando porque está rindiendo más que la colombiana, por eso es más rentable echar eso", dijo Yeiner Mercado, un conductor de la ciudad.Durante estos días, en las estaciones de servicio de Riohacha hay gasolina subsidiada, es decir, pasa de 16.000 pesos a costar a 14.000 pesos el galón, casi igualándose al precio de la gasolina venezolana. Desde ya, el sector reporta afectaciones."En las calles se está manejando un volumen alto de combustible de contrabando y pues eso merma la venta. Se han disminuido en las estaciones porque la gente maneja mucha especulación y muchos mitos sobre la calidad del producto, porque ellos asumen que es mejor el combustible de Contrabando y se han visto afectadas las ventas", explicó Jeison Palacio, vendedor de combustible en una estación de servicio.Quienes se dedican a la venta legal de combustible le han hecho un llamado a las autoridades para que realicen controles y evitar que la venta de gasolina venezolana de contrabando siga en aumento.
La ministra de Ambiente, Susana Muhamad, y la directora del Instituto de Hidrología, Meteorología y Estudios Ambientales (Ideam), Ghisliane Echeverry, alertaron este jueves que Colombia enfrentará una intensa temporada de ciclones y huracanes a partir del 1 de junio de 2024, la cual "romperá récords"."Prevemos que será una temporada de ciclones extremadamente fuerte, que romperá récords. Este año se esperan al menos 23 tormentas, una cifra que supera con creces el promedio habitual", explicó la directora del Ideam.En años recientes, el archipiélago de San Andrés, Providencia y Santa Catalina ha sido el área más afectada por los huracanes en Colombia.En noviembre de 2020, el huracán Iota, de categoría 5, causó graves daños en la infraestructura de las islas y en Centroamérica.El seguimiento a las variaciones climáticas, hecho por el Ideam, resalta que los meses de julio, agosto y septiembre, serán los más fuertes en materia de lluvias, donde se prevé que el fenómeno de La Niña alcance los niveles históricos de la temporada 2010-2011. El sector agricultura, sería uno de los más afectados por estas emergencias, por lo que la ministra Jennifer Mojica hizo un llamado para que se mejoren los sistemas de riego en los predios, hacer obras de adecuación y mejorar reservorios de agua y diques. Medidas de prevención que pide el MinAmbiente Priorizar a través del Sistema Nacional para la Gestión del Riesgo de Desastres, las zonas que pueden sufrir inundaciones, movimientos en masa, avenidas torrenciales, eventos concatenados, entre otros.Vigilar los puntos de emergencia, del fenómeno de La Niña 2010-2011, para reforzar medidas de prevención.Fortalecer a los cuerpos operativos, para que estén en capacidad de responder en caso de eventos desastrosos.Establecer un sistema de alertas tempranas, con participación activa de las comunidades, frente a posibles inundaciones, avalanchas o movimientos en masa.Desarrollar jornadas de limpieza en ríos, quebradas y canales, que puedan representar amenaza a la población, y evitar la acumulación de residuos sólidos.Realizar mantenimiento en desagües y canalización de aguas en vías principales y caminos veredales.Adelantar jornadas de limpieza en bocatomas, con las comunidades, para evitar afectaciones a los acueductos veredales y municipales.Evitar la acumulación de basuras en las viviendas rurales para prevenir inundaciones. Los depósitos de basuras deberán permanecer tapados, para evitar la proliferación de vectores.
La Comisión de Investigación y Acusación de la Cámara de Representantes pidió formalmente al Consejo Nacional Electoral (CNE) que entregue todas las investigaciones relacionadas con la financiación de la campaña presidencial del presidente Gustavo Petro. Este pedido se da en el marco de acusaciones que sugieren una posible financiación ilegal durante la contienda electoral pasada.
Revise el resultado del chance Dorado Tarde de este jueves, 16 de mayo de 2024, sorteo que juega de lunes a sábado a las 3:30 de la tarde.Resultado Dorado Tarde:El número ganador del último sorteo de Dorado Tarde es el: (en minutos), según publicó el sorteo en sus redes sociales.Tres últimas cifras: Tres primeras cifras: Cuatro cifras: ¿Cuál fue el resultado de Dorado Tarde chance del día de ayer?El número ganador del último sorteo de Dorado Tarde del miércoles 15 de mayo, es el 2783, según publicó el sorteo en sus redes sociales.
Revise los resultados del sorteo del chance La Caribeña Día. Este sorteo se realiza todos los días, incluso los días festivos.Resultado Caribeña DíaEl número ganador del último sorteo de Caribeña Día de este jueves, 16 de mayo, es el número: (en minutos)Tres últimas cifras: Tres primeras cifras: Cuatro cifras: Conozca todos los resultados de los sorteos anteriores de Caribeña DíaResultado de Caribeña Día chance del día de ayerEl número ganador del último sorteo de Caribeña Día del miércoles, 15 de mayo, es el número: 1136.