Etiqueta: Agencia de Seguridad Nacional

El alcance de WannaCrypt es responsabilidad del Gobierno de Estados Unidos: Microsoft

La firma de Redmond señala que la vulnerabilidad había sido extraída de la Agencia de Seguridad Nacional norteamericana (NSA), ocasionando un efecto en cadena que ha alcanzado a equipos de cómputo todo el mundo.

Microsoft ha descrito el alcance del ransomware WannaCrypt del pasado viernes en varios países como otro ejemplo de los problemas causados por la acumulación de vulnerabilidades en los sistemas informáticos gubernamentales. Calificando el ataque como “una llamada de atención”, el presidente y responsable legal de Microsoft, Brad Smith, escribía en un post que “los gobiernos han de tomar en consideración el grave perjuicio que causa a los ciudadanos la pereza a la hora de subsanar las vulnerabilidades que presentaban sus sistemas”.

El ransomware, denominado también WannaCry o Wana Decryptor, actúa enganchándose a una vulnerabilidad presente en alguna versión antigua de Windows. Se sospecha que el malware procede de herramientas de hackeo situadas en cache que fue robado por el grupo de hacking llamado Shadow Brokers de la NSA, quienes la filtraron a internet. Ha trascendido también que WannaCry lleva una ventaja incorporada, llamada EternalBlue, que facilita el secuestro de las máquinas más antiguas que no han sido parcheadas.

Microsoft confirma ahora que el ransomware utilizado en el ataque del viernes pasado fue iniciado a partir del cúmulo de exploits robados a la NSA.  Ayer, la compañía ponía a disposición de los usuarios una actualización de seguridad para subsanar la vulnerabilidad. “Mientras las empresas instalan el parche de protección en las versiones de Windows de plataformas más nuevas, otras muchas empresas seguirán estando desprotegidas a nivel global y, como resultado de ello, organizaciones de todo tipo como hospitales, negocios, administraciones gubernamentales y ordenadores de muchos hogares se seguirán viendo afectados”, puntualizaba Smith.

El viernes pasado, un gran número de organizaciones y empresas de todo tipo sufrieron un ataque global sin precedentes, incluyendo hospitales de Reino Unido. Se estima que el alcance del ransomware ha afectado a cerca de 100,000 empresas de 150 países.

Redacción

 

Google responde al ciberespionaje: fortalece las protecciones HTTPS en Gmail

Google contrataca ciberespionajeCon el objetivo de proteger a los usuarios del ciberespionaje del gobierno, Google fortaleció las medidas de encriptamiento de Gmail al retirar la opción de desactivar el HTTPS.

Desde 2008, Google daba a las personas la opción de encriptar sus sesiones de Gmail mediante el protocolo de comunicaciones HTTPS (Hypertext Transfer Protocol Secure). Posteriormente, en el 2010, lo dejó activado por default para todos los usuarios, y les permitió desactivarlo manualmente. Pero esto se terminó.

“Desde hoy, Gmail siempre usará una conexión HTTPS encriptada cuando uno revise o envíe correo electrónico”, escribió Nicolas Lidzborski, jefe de ingeniería de la seguridad de Gmail, en un post.

El ejecutivo resaltó los beneficios de tener el HTTPS permanentemente activado. “El cambio realizado hoy significa que nadie puede escuchar sus mensajes cuando estos van y vienen entre usted y los servidores de Gmail, sin importar que esté usando un Wi-Fi público o ‘logueándose’ desde su computadora, teléfono o tablet”, explicó Lidzborski.

Además, todos los mensajes enviados o recibidos por parte de los usuarios de Gmail se mantendrán encriptados mientras se trasladan entre los centros de datos de Google.

Esto es “algo que consideramos prioritario luego de las revelaciones del verano pasado”, escribió Lidzborski al aludir las filtraciones a la prensa que hizo Edward Snowden, el ex contratista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, quien quedó contrariado con sus métodos y prácticas de vigilancia.

¿Más velocidad equivale a mejor desempeño?

Cuando anunció la disponibilidad de HTTPS para Gmail –y posteriormente cuando la activó por default–, los ejecutivos de Google notaron que la mejora en la seguridad por usar HTTPS sacrificaría el desempeño al incrementar la latencia. Sin embargo, no se hizo mención de ello en el post.

Al solicitar un comentario del impacto sobre la velocidad por el uso de HTTPS, una portavoz de Google afirmó que el equipo de Gmail ha trabajado mucho para mitigar cualquier impacto sobre el desempeño, y que en este punto la compañía considera que no tiene sentido seguir permitiendo las conexiones HTTP no encriptadas. Además, en la actualidad la mayoría de las personas usan HTTPS, añadió.

Lidzborski también reveló en el post que Gmail tuvo un uptime de 99.978% en el 2013, lo cual equivale a poco menos de dos horas de downtime para un usuario durante el año.

Cisco invertirá mil mdd para construir una “red de nubes”

Cisco red de nubesCisco Systems planea invertir más de mil millones de dólares para ampliar su negocio de nube en los próximos dos años, esto incluye construir una “red de nubes” basada en OpenStack con socios.

Toda la industria TI se está trasladando hacia un mundo en donde más aplicaciones están corriendo en ambientes alojados, y Cisco no quiere quedarse atrás. Los principales componentes de su iniciativa son Cisco Cloud Services y lo que el gigante del networking ha llamado la Intercloud, que se encontrará alojada en una red global de centros de datos de Cisco y de sus socios, informó la compañía.

Intercloud, su apuesta para las aplicaciones M2M

La Intercloud se basará en la cada vez más popular plataforma OpenStack, y soportará cualquier carga de trabajo, en cualquier hipervisor. También interoperará con cualquier nube, tanto pública como privada, de acuerdo con Cisco.

Al no ir solo, sino asociándose con proveedores locales, la red de nubes de Cisco se encontrará en mejor posición para hacer frente a las problemas de soberanía de los datos, afirmó la compañía.

Las continuas revelaciones del ex contratista del gobierno estadounidense, Edward Snowden, acerca de las acciones de vigilancia de la Agencia Nacional de Seguridad (NSA) se han convertido en un grito de batalla para los proveedores de nube locales en Europa que compiten con las compañías de Estados Unidos como Amazon Web Services y Microsoft.

El tamaño prometido de la Intercloud también hará que sea una buena opción para las aplicaciones ‘máquina a máquina’ (M2M) o la llamada Internet de las Cosas, de acuerdo con Cisco.

Cumplir con todas estas promesas será un enorme desafío para esta compañía que, por cierto, ha llegado tarde al juego, y tendrá que competir con proveedores de nube pública como Amazon y Microsoft, así como con Google y Rackspace. También deberá competir con proveedores de infraestructura como VMware que quiere que los operadores construyan una infraestructura basada en sus productos.

Y los Cloud Services

Los Cloud Services constituyen una ampliación del actual programa Cisco Powered. La línea incluye una versión de SAP Hana optimizada para Unified Compute System de Cisco; su propio producto de virtualización de escritorio, así como soluciones de VMware y Citrix; y varios servicios desarrollados in house para seguridad y colaboración alojadas.

Cisco planea vender estos servicios a través de socios de canal y directamente a clientes finales, informó la compañía.

CEO tecnológicos vislumbran amenazas a la economía de la nube y el Big Data

CEO vislumbranLos más altos directivos de compañías como Dell, IBM y Xerox se reunieron la semana pasada en Washington, D.C., bajo los auspicios del Technology CEO Council, y advirtieron que la economía de los datos está amenazada por las preocupaciones por la seguridad, la privacidad y las políticas proteccionistas, las cuales podrían limitar el crecimiento del cómputo en nube y “balcanizar” Internet.

“Las mayores barreras que vemos no están en la ingeniería. Están en la regulación y el proteccionismo. En la falta de confianza, así como en las políticas y procedimientos”, afirmó la presidenta y CEO de Xerox Ursula Burns, quien también preside el Technology CEO Council.

“Una de las mayores preocupaciones que tenemos, y una de las razones por la que nos reunimos como grupo, es asegurar que podemos mantener el campo abierto a los avances, abierto a las posibilidades de esta nueva economía, y no lo cerremos”, añadió.

Al hablar de la “economía de los datos”, Burns y otros CEO del Council enviaron a los políticos un mensaje mixto. Por un lado, dijeron que la obtención de nuevas perspectivas significativas de amplios conjuntos de datos puede tener un impacto transformador en industrias y campos tales como la sanidad, que han sido lentas en adoptar nuevas tecnologías.

Dell, por ejemplo, que es uno de los gigantes tecnológicos con presencia en el negocio del TI sanitario, mantiene un archivo de más de 7000 millones de imágenes médicas, agregadas en un conjunto de datos que puede explotarse para obtener patrones y análisis predictivos. “Se puede hacer muchísimo con todos estos datos que en el pasado estaban en silos”, señaló el CEO Michael Dell. “Estamos apenas rascando la superficie”.

Por otro lado, los directivos destacaron que la promesa esencial de la economía de los datos que Dell y otros vislumbran, descansa en el libre flujo de información entre sistemas distribuidos, y una base de confianza que hará que los usuarios compartan sus datos con los proveedores de servicio. Sin embargo, los líderes tecnológicos ven amenazas en ambos frentes.

“Lo que podría ocurrir”, dijo Burns, “es que los gobiernos de todo el mundo encuentren la manera para restringir los datos, así como la portabilidad, la utilización y los movimientos de éstos, de forma que realmente limiten el potencial de esta nueva economía”.

Muchas firmas estadounidenses de servicios cloud denunciaron las políticas proteccionistas, que favorecen a los proveedores locales de servicios con requerimientos de almacenamiento o albergue local, o que restringen el tráfico de datos fuera de las fronteras.

En este sentido, los líderes tecnológicos coincidieron en que es necesario presionar contra estas propuestas y promover la libre circulación de datos en la política comercial de Estados Unidos. “Los países que tomen una posición proteccionista y digan ‘voy a proteger mis datos y asegurar que están seguros para mis propios objetivos políticos o económicos’, o por cualquier otra razón, realmente corren el riesgo de quedar aislados de los beneficios que trae la economía de datos”, aseveró Mark Durcan, CEO de Micron Technology.

Las mayores amenazas

Las políticas proteccionistas de la nube, que surgen debido a las preocupaciones por el acceso a los registros digitales que proporciona la Ley Patriota (Patriot Act) al gobierno estadounidense, se han sumado a la estela de revelaciones de los programas de inteligencia revelados por el antiguo empleado de la Agencia de Seguridad Nacional (NSA), Edward Snowden.

Las informaciones de Snowden han motivado la demanda de algunos líderes mundiales por un enfoque más global de Internet que pueda desplazar el poder de la californiana Internet Corporation for Assigned Names and Numbers (ICANN).

Los líderes tecnológicos no quieren que la ONU sea responsable del gobierno de Internet. Pero otro problema de gestión de Internet tiene a los líderes tecnológicos más preocupados por el futuro de la economía de datos y la libertad de expresión online. Éste apunta hacia países con historial dudoso en libertad de Internet, como China y Rusia, que están creando sistemas de comunicación que cercenan la libertad online y limitan el acceso a la web global.

Esas políticas, apoyadas por las iniciativas de trasladar más responsabilidades de gestión de Internet a las Naciones Unidas, podrían plantear una mayor amenaza a la economía de datos y a la libertad online que cualquiera de las iniciativas proteccionistas de países que tienen políticas liberales de Internet. “Eso no sería bueno para nadie en el mundo”, concluyó la presidenta y CEO de IBM, Virginia Rometty.

Zuckerberg se queja ante Obama por espionaje de NSA

Zuckerberg ObamaA Mark Zuckerberg no le gustan las actividades de espionaje que realiza la Agencia de Seguridad Nacional (NSA) de Estados Unidos, por lo que decidió llamar al presidente Barack Obama para quejarse de éstas.

Así lo anunció el CEO de Facebook en su página de la red social, en la que confirma, según publica Reuters, que mantuvo una conversación telefónica con Barack Obama. “Llamé al presidente Obama para transmitirle mi frustración por el daño que el Gobierno está realizado a todos nosotros y a nuestro futuro”.

“Cuando nuestros ingenieros trabajan sin descanso para mejorar la seguridad, creemos que nos estamos protegiendo de criminales y no de nuestro propio Gobierno”, afirmó Mark Zuckerberg, quien no confía que esta situación se solucione a corto plazo.

Un portavoz de la Casa Blanca confirmó que la conversación entre Mark Zuckerberg y Barack Obama se produjo, aunque no hizo más comentarios.

Otras quejas anteriores

Esta no es la primera vez que Mark Zuckerberg se refiere a la actuación del Gobierno de Estados Unidos en relación a los casos de espionaje de la NSA. En la última edición del Mobile World Congress, Zuckerberg se mostró más tolerante con el Gobierno de Estados Unidos al asegurar que en la actualidad éste “conoce dónde está el límite” y defendió el papel que juega el Gobierno a la hora de proteger a los ciudadanos, aunque “tiene que ser transparente”.

No obstante, la conversación con el presidente Obama se produce luego de que se dieron a conocer nuevas revelaciones de los “papeles de Snowden”, (Edward Snowden, el ex técnico de la CIA, hoy asilado en Rusia.

Facebook es la red social más importante a nivel global, con más de 1,200 millones de usuarios. Desde que se empezaron a conocer detalles de las actividades de espionaje de la NSA, Facebook se ha unido a otras empresas tecnológicas como Google, Apple, Microsoft o Yahoo, para protestar por las mismas y para instar a Barack Obama a cambiar la política de espionaje de Estados Unidos.