▼ Abrir ▼

Slider

  • Vista desde el Cerro María Auxiliadora Enero 2013
  • Colegio “Instituto Técnico Industrial Salesiano San Juan Bosco”
  • Panorámica de Contratación Santander “Villa Apacible“ Enero 2013
  • Festival Internacional del Títere Noviembre 2012
  • Premio Compartir al Maestro 2011
  • Telcel Contratación, servicios especializados en telecomunicaciones
  • Croniquilla de Contratación Ilustrada 2013
  • Escultura en Madera “Cristo Resucitado” Artista Contrateño Víctor J Quiroga 2012
  • Parque Centenario 2013
  • Flickr

    468x60 Ads


    ▲ Cerrar ▲

    lunes, 16 de enero de 2017

    Estas son las nuevas formas de cibercrimen

    El cibercrimen ahora parece inspirarse en las películas de terror. Imagine la siguiente escena: usted enciende su computador y descubre que se encuentra bloqueado. Ha sido infectado por algún tipo de ‘software’ malicioso. Todos sus documentos personales, imágenes y videos han sido cifrados. En pocas palabras, no se pueden leer o abrir porque están cautivos y la llave para liberarlos cuesta dinero.

    Usted ha caído presa de un tipo de ataque basado en un código dañino llamado ‘ransomware’ (el nombre viene del inglés ‘ransom’, que se traduce como rescate, y ‘software’). Hasta ese punto no hay novedad. Este tipo de ataque se ha vuelto tan común que el 2016 fue definido como ‘el año del ‘ransomware’ ’ por los expertos de la firma de seguridad informática McAfee Labs.

    Sin embargo, este caso de ataque es diferente y más sofisticado. En la pantalla se despliega un mensaje donde se le brindan varias opciones para recuperar el acceso a sus datos: pague al menos un bitcóin o sus archivos se borrarán para siempre en siete días. Esta amenaza evoca al clásico del terror ‘El aro’, del japonés Koji Suzuki ¿Parece poco dinero? Recuerde el alto costo de cada una de esas monedas virtuales: en la actualidad, un solo bitcóin ronda los 900 dólares, es decir, casi tres millones de pesos.

    Si sus arcas no le permiten pagar ese monto, se le sugiere una opción mezquina: envíe un vínculo (que lleva a descargar el mismo archivo infectado) a otros contactos y si logra que ellos caigan en la trampa y paguen el botín solicitado, sus valiosos archivos serán liberados sin costo alguno. En resumen: condene a sus amigos o allegados, y será libre.

    Como si lo narrado no fuera suficientemente surrealista, el programa malicioso, llamado PopCorn Time –en alusión a una popular aplicación ilegal para ver contenidos audiovisuales en línea–, alberga unas cuantas líneas en referencia al origen y a las motivaciones de los autores de la fechoría:

    “Somos un grupo de estudiantes de ciencia de la computación de Siria. Como probablemente ya lo sabes, nuestro país lo ha pasado mal. Desde 2011, hemos sumado más de medio millón de muertos y alrededor de 5 millones de refugiados. Cada uno de nosotros ha perdido algún familiar en la guerra. (…) El mundo ha permanecido en silencio y nadie nos ha ayudado, así que decidimos actuar por nuestra cuenta. Puede estar seguro de que todo el dinero que recaudamos se destina a comida, medicina y albergue”, se lee en un fragmento del programa malicioso.

    Esta nueva modalidad de ataque con ‘ransomware’ fue descubierta por un grupo llamado MalwareHunterTeam a mediados de diciembre. Se conoce que el código no ha sido terminado ni ha salido a infectar computadores, pero lo podría hacer en los próximos meses. Los cibercriminales han cambiado sus estrategias porque las víctimas han ido aprendiendo a evitar los pagos, advierten los expertos en seguridad informática de Eset, y ellos quieren ganar dinero a como dé lugar.

    “Solo cabe hacer copias de seguridad de los archivos con regularidad. Si cae presa de un ataque, lo mejor es formatear los discos duros y reestablecer la información”, indica un experto de esa empresa.

    Así que ahora no solo se cifra la información de forma indefinida, o bajo la amenaza de borrarla, sino que, en otros casos aún más complejos que el PopCorn Time, los cibercriminales extraen información sensible y amenazan con hacerla pública en caso de que no se pague el monto solicitado.

    En el sector de la seguridad informática han bautizado a esa nueva modalidad en particular como ‘doxware’ (del inglés ‘doxing’, que se refiere a obtener información de una persona a través de internet y ‘software’).

    Ya existen afectados por esta modalidad de cibercrimen, que es considerada la evolución del ‘ransomware’. La E-Sports Entertainment Association (Esea), compañía que organiza torneos competitivos de videojuegos, fue atacada el 27 de diciembre del 2016. Fueron robados datos de sus integrantes: correos, mensajes privados y números de teléfono. Pidieron 100.000 dólares a cambio de no divulgarlos. La Esea se negó a pagar, y la información de 1,5 millones de usuarios se publicó en la web profunda, según la revista ‘Fortune’.

    De manera que el ‘ransomware’ ha demostrado ser muy rentable: cifras del FBI indican que se pagaron 209 millones de dólares en rescates en el primer trimestre del 2016.

    Un curioso ‘ransomware’

    No todas las muestras de ‘ransomware’ son utilizadas para ganar dinero o causar daño. Por la web ronda una nueva ‘especie’ llamada Koolova. Opera igual que los demás: cifra los archivos más importantes del computador de la víctima, y para ‘rescatarlos’ solo es necesario leer dos documentos sobre ‘ransomware’.

    Sin embargo, la mayoría de modalidades tienen como objetivo comprometer la información de las empresas y usuarios para luego solicitar un pago . Crysis, que utiliza llaves de cifrado largas, es una de ellas.

    Ataques a dispositivos

    El estratega de seguridad global de Fortinet, Derek Manky, predice que en el 2017 veremos ataques de ‘ransomware’ orientados a dispositivos del internet de las cosas (desde cámaras hasta termostatos): “También podemos predecir un aumento en el número de organizaciones del sector salud que serán el objetivo de estos ataques. Podríamos ver un incremento en las ofensivas a empresas que se dedican a recolectar información sensible, como las firmas legales. Los expedientes médicos de pacientes y otro tipo de información personal es imposible de reemplazar”, señala.

    ÉDGAR MEDINA
    Redacción Tecnósfera
    @EdgarMed en Twitter
     http://www.eltiempo.com/

    miércoles, 30 de noviembre de 2016

    El hombre que arma el alumbrado público con tubos de PVC y energía solar

    Camilo Herrera creó un modelo de alumbrado autosostenible conocido como Postes de Litro de Luz, que se fabrican e instalan con la participación de las comunidades que se van a beneficiar de ellos.

    Este modelo de alumbrado seria   una buena idea para  empezar a instalar en el camino que conduce al cerro  de Maria Auxiliadora de nuestro municipio.

    viernes, 21 de octubre de 2016

    El ataque DDoS que hoy tumbó Internet es el inicio de un futuro tenebroso

    Durante hoy muchas páginas web y servicios, incluyendo Spotify y Twitter, estaban caídos debido a una serie de ataques de denegación de servicio (DDoS) contra Dyn, uno de los mayores proveedores de DNS del mundo. Los detalles de cómo sucedió no están claros, pero podemos estar seguros de que Internet es mucho más frágil de lo que imaginamos.

    Algunos piensan que estos ataques fueron una conspiración política, algo parecido a un intento de tumbar Internet para que nadie pueda leer los correos electrónicos de Clinton en Wikileaks. Otros piensan que es el típico ataque ruso. Pero no importa quién sea el responsable, la verdad es que debemos esperar que incidentes como este sean mucho peores en el futuro. Los DDoS solían ser una amenaza leve, ahora estamos en una nueva era.
    Los ataques DDoS funcionan de esta forma: un atacante envía una ráfaga de paquetes (básicamente datos basura) a un recipiente (en este caso los servidores DNS de Dyn) que se sobrecarga con los paquetes basura y esto hace imposible que gestionen nuevos intentos de conexión. El resultado es que cualquier conexión es mucho más lenta o sencillamente no funciona. En el caso de Dyn el ataque seguramente fue un poco más complejo debido a que la compañía cuenta con sistemas avanzados para evitar verse afectada por ataques DDoS, pero a su vez las personas que atacaron Dyn (sean quienes sean) están usando sistemas mucho más avanzados que un ordenador en el sótano de la casa de sus padres.

    Hace poco entramos en un nuevo paradigma de los DDoS. Brian Krebs, experto en seguridad informática, asegura que una nueva posibilidad de hackear los dispositivos relacionados al Internet de las Cosas (IoT) y convertirlos en un ejército DDoS ha contribuido a que estos ataques sean mucho más grandes que nunca. Todavía no estamos seguros de que una red de bots IoT haya sido la responsable de colapsar los servidores de Dyn, pero es bastante probable.

    Lo de hoy fue un adelanto de cómo será la nueva era de ataques DDoS. Como explicó el también experto en seguridad Bruce Scheier en su blog:

    Durante los últimos dos años alguien ha estado probando las defensas de las compañías encargadas de partes críticas de la infraestructura de Internet. Estas pruebas fueron en forma de ataques calibrados para determinar exactamente qué tan bien pueden defenderse estas compañías y qué sería necesario para sobrepasar estas defensas. No sabemos quién lo está haciendo, pero se siente como si fuera la responsabilidad de un estado completo. Mis primeros sospechosos serían China y Rusia.
    Esta clase de ataque es muy diferente al típico DDoS del que leíste en muchos titulares durante los últimos años. En el 2011 el colectivo de hackers Anonymous se hizo famoso gracias a un ataque DDoS, pero ese ataque es juego de niños en comparación a lo que ha sucedido hoy. El ataque a Dyn no fue sencillamente bombardear con datos basura a una página web durante un corto período de tiempo, sino que estos hackers fueron capaces de hacer colapsar una gran parte de la médula espinal de Internet durante muchas horas, dos veces. Eso es algo enorme.

    Ahora es más fácil que nunca que los hackers puedan crear estas redes de bot para ataques DDoS, lo que quiere decir que Internet es mucho más vulnerable que nunca. Atacar una infraestructura como la de Dyn siempre ha sido posible, pero si resulta que ahora es mucho más fácil lanzar ataques DDoS a gran escala significa que pronto comenzaremos a ver caídas a nuestras páginas web favoritas con cada vez más frecuencia. Estos ataques podrían comenzar a extenderse fácilmente a otras partes importantes de la infraestructura de Internet.

    Puede ser el inicio de un futuro bastante tenebroso. Si los hackers llegan a ser capaces de tumbar Internet a su voluntad, ¿qué es lo siguiente? No tenemos claro cuánto tiempo pasará para que los técnicos de Dyn logren solucionar este problema, pero este nuevo tipo de ataque DDoS es un problema que desde hoy en adelante nos debería tener preocupados.

    miércoles, 17 de agosto de 2016

    Oferta de trabajo


    La  alcaldía  municipal de contratación oferta un trabajo para un profesional de jefe de enfermería para apoyo en vigilancia en salud pública y la estrategia de atención primaria en salud, por el término de 4 meses. Disponibilidad inmediata
    Interesados enviar hoja de vida  a los correos: salud@contratacion-santander.gov.co y alcaldia@contratacion-santander.gov.co 

    ▲ Cerrar ▲