Enlaces de accesibilidad

Ciencia y Tecnología

Yahoo admite violación gigantesca que afectó más de 1.000 millones de cuentas

Yahoo asegura que le robaron información de "más de mil millones" de cuentas

El ataque se produjo en agosto de 2013, pero que la empresa lo descubrió recientemente.

Yahoo se ha convertido en el ejemplo más grave de un fenómeno cada vez más aterrador, pero cada vez más frecuente: ciberataques masivos que roban secretos e información potencialmente reveladora de nuestros archivos digitales personales o de grandes organizaciones que almacenan datos nuestros.

En el más reciente caso, Yahoo reveló el miércoles una violación gigantesca que afectó más de 1.000 millones de cuentas de usuarios, la mayor de su tipo en la historia. La compañía dijo que el ataque se produjo en agosto de 2013, pero que la empresa lo descubrió recientemente. Peor aún, el anuncio fue el segundo este año: el primero, anunciado en septiembre y atribuido a un gobierno extranjero no identificado, afectó 500 millones de cuentas en 2014.

Ninguna de estas violaciones ha sido vinculada con fraudes online o repercusiones específicas para los usuarios de Yahoo. Pero su revelación se produjo tras los temores expresados por la inteligencia estadounidense sobre el ataque ruso al correo electrónico demócrata durante la campaña presidencial, además de otros ataques a una gran aseguradora de salud, una compañía de análisis clínicos y la oficina del gobierno a cargo de millones de empleados públicos federales.

"La lección es clara: ninguna organización es inmune al ataque", dijo Jeff Hill, directivo de la consultora de ciberseguridad Prevalent. Y puesto que la mayoría de nosotros dependemos de grandes organizaciones que tienen nuestras vidas digitales en sus manos, en un sentido amplio eso significa que nadie está a salvo.

Desde luego que el asunto no es tan sencillo. Los ciberataques más complejos probablemente son obra de ladrones digitales que trabajan para gobiernos extranjeros interesados en manipular a sus enemigos, no en vaciar la cuenta bancaria de un individuo.

Se cree que en los últimos años, hackers al servicio de gobiernos han robado mensajes para poner en aprietos a celebridades y magnates de Hollywood (recuérdese el ataque a Sony Pictures en 2014) o posiblemente para afectar la elección presidencial de 2016 en Estados Unidos.

"El espionaje, como tantas otras cosas en nuestro mundo, se ha vuelto digital", dijo Steve Grubman, jefe de tecnología en Intel Security. "Vemos que la información se usa cada vez más como arma, la información filtrada o fabricada se utiliza para causar daños intencionales a individuos y gobiernos".

Conoce ‘Psiphon’, la app que vence la censura en Cuba

Usuarios de una red Wi-fi (Foto: Orlando González)

Presentamos una guía para los usuarios cubanos

Por lo general, quienes viven en países con censura buscan alternativas para saltar los obstáculos. Cuba, que posee la tasa de conectividad a Internet más baja de Latinoamérica, también cuenta con un alto nivel de sitios prohibidos por ETECSA, el monopolio estatal de las comunicaciones.

Una de las vías más efectivas para vencer la censura son las aplicaciones VPN (redes virtuales privadas por su sigla en inglés). En el ciberespacio se pueden encontrar muchos programas de este tipo para todos los sistemas operativos (Windows, Android e IOS). Son útiles para saltarse limitaciones aplicadas a Internet, brindan seguridad e incluso anonimato mientras se navega.

Psiphon es uno de estos programas que permite vencer la censura. Cuando se ejecuta conectado a Internet se ajusta automáticamente para crear un túnel por donde se puede navegar sin limitaciones, de forma segura y rápida.

Frente a otros programas VPN, tiene como ventaja que es totalmente gratis, no tiene restricciones de ancho de banda ni tiempo de expiración. Para usarlo solo se necesita un teléfono con sistema Android, aunque también funciona en el sistema operativo Windows.

Un equipo de CubaNet testeó la aplicación en una de las zonas Wi-Fi de ETECSA, para evaluar sus funcionalidades y sus utilidades

Después de descargarlo e instalarlo basta con abrirlo conectado a Internet, y esperar a que cree el túnel por donde va a pasar todo el tráfico. La primera vez que se ejecuta, pregunta si se quiere pasar todo el tráfico del dispositivo a través de él o solo el que genera el navegador. Hay que tener en cuenta que si se escoge la segunda opción aplicaciones como Facebook, IMO o actualizaciones propias del dispositivo no pasaran a través de la VPN creada por Psiphon.

Esta es la pantalla de inicio del Psiphon, donde están las opciones para conectarse y desconectarse además de la opción “abrir navegador” una vez conectado.

Cuando se abre, el programa se conecta automáticamente (Captura de Pantalla/Orlando González)
Cuando se abre, el programa se conecta automáticamente (Captura de Pantalla/Orlando González)


La pantalla de inicio muestra cuándo se conecta, y en la barra de opciones del programa donde se encuentra la pestaña “estadísticas” se puede ver la velocidad de descarga y subida de Internet.

Barra de navegación de ‘Psiphon’, pantalla de inicio después de conectado y estadísticas de conexión (Captura de Pantalla/Orlando González)
Barra de navegación de ‘Psiphon’, pantalla de inicio después de conectado y estadísticas de conexión (Captura de Pantalla/Orlando González)


En la pestaña de opciones, se puede escoger si queremos que el programa filtre todo el dispositivo o solo el navegador. Se puede mantener marcada la opción de descargar actualizaciones.

En la opción de escoger las regiones se puede quedar la opción por defecto, ‘Psiphon’ escogerá automáticamente la forma más rápida para la conexión.

Por último aparecen los “logs” para conocer las causas en caso de errores. Esta opción está implementada para usuarios avanzados.

Opciones y pantalla de logs para leer proceso de conexión y errores (Captura de Pantalla/Orlando González)
Opciones y pantalla de logs para leer proceso de conexión y errores (Captura de Pantalla/Orlando González)



Las aplicaciones VPN como Psiphon son una alternativa usada en Cuba para vencer la censura y navegar libremente por el ciberespacio. Muchos en la Isla se preguntan por qué un servicio tan caro tiene tantas restricciones.

“¿Por qué si pagamos tan caro por el servicio no es 100% funcional? ¿Por qué no podemos leer noticias en todos los medios digitales libremente? ¿O simplemente porque no puedo entrar a sitios de compra y venta como ebay.com, si yo estoy pagando el 8% de mi salario mensual por una sola hora de internet? Nosotros los jóvenes que conocemos algunas alternativas logramos vencer la censura, pero la gran mayoría de las personas pagan por un servicio que tiene muchas restricciones”, comentaron sobre el tema varios jóvenes estudiantes de informática que se encontraban navegando en una zona Wi-Fi en Mayabeque.

“El internet de ETECSA a precios elevados (2 CUC la hora) tiene muchas restricciones. Hay muchos sitios bloqueados (casi todos los que abordan temas incómodos para el gobierno), y otros como sitios como Ebay.com que no sé por qué motivo también se encuentra censurado desde la conexión de ETECSA”, añadieron.

Actualmente varios sitios se encuentran bloqueados para los internautas cubanos. Alternativas como las que brinda Psiphon son de gran utilidad para ayudar a vencer la censura en Cuba que es real y tangible aunque algunos sitios oficialistas afirmen lo contrario.

Puedes descargar Psiphon aquí.

[Este artículo de Orlando González y Pablo González fue publicado originalmente en Cubanet]

Nautanet y Facebookito, creatividad e ingenio cubanos

Pantalla de Nautanet. Foto: Eliseo Matos para Cubanet.

Estas apps independientes se han vuelto populares en la Isla.

LA HABANA, Cuba.- Una vez más el sentido emprendedor del cubano supera toda dificultad de por medio. En este caso, teniendo en cuenta las restricciones relacionadas con el acceso a Internet y los elevadísimos precios de los servicios que ofrece la empresa cubana de telecomunicaciones (ETECSA) han surgido de manera independiente y sin ánimo de lucro dos aplicaciones que de alguna manera han revolucionado el panorama tecnológico de la nación. Se trata de Nautanet y Facebookito.

Nautanet es una aplicación que trabaja a través del gestor de correos de K9 Mail, lo que permite conectarse al servicio de Internet a través del celular sin necesidad de acudir a las zonas Wi-fi y así visualizar y descargar diferentes sitios webs. Entre otras de sus funciones permite obtener una vista previa de los correos hospedados en el servidor Nauta de ETECSA, poder enviar y recibir correos y borrarlos del servidor sin tener que ir a las oficinas de ETECSA.

Pantalla de Facebookito. Foto: Eliseo Matos para Cubanet.
Pantalla de Facebookito. Foto: Eliseo Matos para Cubanet.

Por su parte Facebookito se diseñó especialmente para los criollos con cuentas en la red social Facebook. Este programa trabaja con la dirección de correo electrónico Nauta y accede directamente al popular sitio de Internet para utilizar el conocido chat.

Un invento “fuera de serie”

Para Gabriel Gómez, la aplicación de Nautanet es uno de los mejores inventos que se han realizado en Cuba en los últimos tiempos. Según este usuario, la principal ventaja resulta el gasto mínimo que produce el programa, ya que solo consume un centavo por página sin imágenes y, gracias a ello, puede acceder a numerosos sitios web como Revolico, Wikipedia, Google, páginas de noticias u otros.

“Los desarrolladores de Nautanet construyeron un espacio especialmente práctico con un diseño agradable y fácil para todo usuario”, explicó.

Esto se debe a que la app tiene como funciones descargar de Internet cualquier página web y el costo que ello conlleva no supera, en la mayoría de las veces, los ocho centavos en CUC, dependiendo del tamaño de la transferencia en el servicio de datos de ETECSA al emplear la terminal de correos Nauta. Cabe señalar que las páginas vienen altamente comprimidas, ahorrándole al usuario una cantidad considerable de saldo.

En cambio, la realidad con Facebookito ha sido un poco diferente. Para que esta aplicación tenga funcionalidad las cuentas de los usuarios de la red social Facebook deben estar asociadas con las del correo Nauta. Entre las funcionalidades que ofrece este programa están las de revisar el muro de la red social, publicar comentarios, estados, imágenes y chatear con amigos.

La popularidad de esta última app con respecto a Nautanet es menor debido a que sale más cara, sobre todo por el constante empleo del servicio de datos del correo Nauta. Como las tarifas son a través de la red de ETECSA, la transferencia constante de mensajes y fotos lleva consigo un costo más elevado.

Por este motivo, Gabriel, el usuario anteriormente citado, prefirió Nautanet antes que Facebookito: “Las tarifas no son una exageración, pero de menudo en menudo, consumen el salario de un mes”, afirmó.

Las trabas desde Cuba

ETECSA, única empresa de telecomunicaciones de la Isla, realizó cambios el pasado 13 de octubre en la infraestructura del servicio de Internet y correo Nauta.

Según explicó la entidad en un comunicado oficial, los mantenimientos se debieron a partir del incremento sostenido que viene registrando el servicio de navegación en el país, por lo que ETECSA realizó trabajos de mantenimiento preventivo en sus plataformas con el objetivo de asegurar que estos sistemas “se mantengan en un estado de adecuada disponibilidad, y respalden la demanda creciente de los usuarios”.

Aunque en el escrito no se dio información acerca de otras intenciones, estos supuestos mantenimientos ocasionaron que los ya populares servicios de la aplicación Nautanet dejaran de funcionar hasta la fecha.

En el blog cubano TuAndroid se explicó que los usuarios no deben utilizar el programa hasta que se realice una nueva versión que ya se viene desarrollando con el objetivo de solucionar lo más rápido posible este problema.

“El motivo es que la petición que viaja en el asunto del correo llega desfigurada, es decir, que no llega lo que mandamos a pedir, así que, por consecuencia, ETECSA nos cobra el correo que enviamos, pero no nos garantiza que esto sea fidedigno a lo que le llega al remitente”, señala el blog.

Por otra parte, en el caso de la aplicación Facebookito, para muchos usuarios resulta imposible su utilización en diversas horas de la mañana y la tarde por el constante tráfico que se genera en el correo Nauta, una terminal caracterizada por su lentitud.

Por ahora, a pesar de las dificultades, estas dos aplicaciones resultan una de las pocas vías que tienen los cubanos en la Isla para “navegar” por internet sin tener que desplazarse hacia los puntos Wi-fi controlados por el Estado.

Refiriéndose a ambos programas, Marlon Bello, un trabajador por cuenta propia que conoce de las nuevas tecnologías expresó: “Es una lástima que estos inventos dependan del correo Nauta y que este a su vez sea una basura”.

Este artículo de Eliseo Matos fue publicado en Cubanet.

Elimina el móvil para demostrar nuestra adicción

Elimina el móvil para demostrar nuestra adicción
please wait

No media source currently available

0:00 0:01:14 0:00

Poderoso ciberataque afecta a los sitios web más reconocidos del mundo

Foto Archivo. Festival de ocio digital "Dreamhack", la mayor cita de los videojuegos competitivos de España.

Piratas informáticos lanzaron el viernes un complejo ataque a través de aparatos comunes como cámaras web y grabadoras digitales para cerrar el acceso, en una impresionante violación a la estabilidad global de la red.

El Gobierno investiga como una "actividad maliciosa" varios ataques de denegación de servicio (DDoS) registrados hoy contra los servidores utilizados de grandes empresas de internet como Twitter, Spotify, Github o el diario The New York Times.

El primer incidente ocurrió a primera hora de la mañana en la costa este del país y duró unas dos horas, en las que las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones de DNS.

Los problemas del viernes se presentaron de manera intermitente y variaban según región geográfica. Los usuarios se quejaron de que no podían acceder a decenas de sitios de Internet como Mashable, CNN, el New York Times, el Wall Street Journal, Yelp y algunos negocios alojados en Amazon.com Inc.

Al menos tres oleadas de ataques de denegación de servicio pusieron los servidores de Dyn y Amazon Web Services ante la necesidad de buscar modos de mitigar la sobrecarga y evitar que centenares de sitios web de todo el mundo dejaran de ser accesible.

El portavoz de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional (DHS) está "monitoreando la situación" y va a investigar en profundidad estos ataques, que calificó de "maliciosos".

El DHS, recordó Earnest, "es la agencia gubernamental encargada de controlar nuestra seguridad en el ciberespacio y la coordinación con el sector público y privado para proteger los intereses de Estados Unidos en el ciberespacio".

Las empresas de internet afectadas anunciaron que también están investigando las interrupciones de servicio que han sufrido, que podrían estar vinculadas a ataques DDoS, en los que los piratas informáticos intentan saturar las respuestas de servidores con una oleada de demandas de acceso falsas.

Según DyN, una empresa de manejo del funcionamiento de internet basada en la nube, que gestiona estos servicios, sus ingenieros están trabajando en este asunto debido a los "incidentes que se están registrando actualmente", para mitigar sus efectos.

Según la consultora de seguridad en internet Flashpoint, los ataques parecen haber sido originados con "bots", software diseñado para realizar peticiones de conexión falsas, que se aprovecha de la infraestructura del "internet de la cosas" para hacer que aparatos con conexión a internet se comporten como personas que intentan acceder a ciertas direcciones de internet.

Twitter confirmó que su servicio se mantuvo inaccesible en algunas partes del mundo durante dos horas "por fallos en la respuesta de servidores DNS", similar a los problemas que detectaron Zendesk, una empresa de software de relación con clientes, o Github, el más popular repositorio de código y colaboración en programación.

Tras informar del restablecimiento de sus servicios unas dos horas después de la primera alerta, DyN a las 13.20 GMT y 21.30 GMT ha dado cuenta de al menos otros dos ataques cibernéticos de estas mismas características, sin que se sepa su origen.

La compañía Amazon, que además de su popular portal de comercio electrónico proporciona a través de su servidor AWS servicios de internet a otras compañías como la cadena de televisión on line Netflix, ha informado de interrupciones esporádicas.

En mensaje en Twitter, Wikileaks pidió a sus seguidores "dejar de seguir hundiendo internet en EEUU".

"Habeis demostrado vuestra postura", dijo Wikileaks tratando el tema como si se tratara de una supuesta respuesta de activistas de internet a la decisión de la Embajada de Ecuador de dejar sin conexión de internet al fundador de la organización, Julian Assange, que buscó asilo en esa legación desde 2012.

Cargar más

XS
SM
MD
LG