Con una amenaza tan lucrativa como el ransomware, donde los atacantes pueden permitirse tomarse semanas o meses para pasar a la clandestinidad y reagruparse, los funcionarios mexicanos tendrán que trabajar aún más duro para adelantarse al juego.
En este mismo sentido, el lunes 20 de septiembre de 2021 se dio a conocer un ciberataque contra el sitio web de El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), lo cual dejó expuesto que sus sistemas son vulnerables por estar desactualizados.
El INAIse suma así a las diversas instituciones gubernamentales que se han tenido que enfrentar a algún ciberataque en lo que va del sexenio de Andrés Manuel López Obrador.
Si bien BlackMatter “ha declarado” que no atacará dependencias gubernamentales, es momento para que el gobierno haga caso de las alertas mundiales y ejecute, a la brevedad, las actualizaciones y refuerzos que sus sistemas tecnológicos requieren. Más aún cuando se pronostica que las próximas víctimas de BlackMatter estarán ubicadas en países de América Latina.
Qué es BlackMatter
BlackMatter es un grupo cibercriminal que opera bajo el modelo de ransomware como servicio (RaaS) y de acuerdo con analistas del sector se trata de una banda que busca ocupar el lugar que dejaron vacante otras bandas cibercriminales de cierto renombre: DarkSide y REvil. Además, se ha encontrado que BlackMatter está haciendo uso de las mejores herramientas y técnicas de los grupos cibercriminales antes mencionados, así como de LockBit 2.0.
Historial de ataques
Un punto importante a señalar es que la actividad del grupo cibercriminal se ha mantenido en aumento:
El 8 de septiembre de 2021, el gigante tecnológico japonés Olympus detectó una actividad sospechosa en sus sistemas de tecnología de la región de Europa, Medio Oriente y África (EMEA), por lo que movilizó de inmediato un equipo de respuesta especializado que incluía expertos forenses. Según las mismas fuentes, el incidente ha sido el resultado de un ataque de ransomware de BlackMatter.
El 15 de septiembre de 2021, BlackMatter publicó en su sitio el siguiente mensaje: «Actualizaciones de las reglas de almacenamiento de datos» “Estimadas empresas, ahora almacenamos sus datos en nuestros servidores TOR. No hay más enlaces como mega.nz y etc. No podrá borrar los datos. Recomendamos pagar un rescate, de lo contrario, la competencia o los piratas informáticos descargarán sus datos. Ahora nuestro blog tiene alrededor de 10,000 visitas por día”.
El 21 de septiembre de 2021 se dio a conocer que BlackMatter atacó días atrás a New Cooperative, un proveedor de servicios agrícolas de Iowa, Estados Unidos. BlackMatter bloqueó los sistemas informáticos y exigieron un rescate de $5.9 millones de dólares para proporcionarles el descifrador.
Recordemos: finalmente se trata de un grupo cibercriminal y los criminales no tienen palabra de honor.
Una «lista negra» (Black List) en informática se usa como un mecanismo de control, permitiendo bloquear a quienes estén dentro de esta lista por haber roto (o por que se considere que han roto) alguna de las normas del uso de ciertos programas
Es un listado donde se pueden incluir direcciones de correo electrónico, URL, usuarios o IP de estos usuarios o un programa de software.
A los elementos incluidos en la lista negra se les niega el acceso a un servicio.
En el caso de las IP, es básicamente una base de datos que contiene direcciones IP desde las que se han enviado masivamente correos no deseados o spam. Los servidores de correo acceden a estos listados para aceptar o rechazar la recepción de un correo electrónico.
En ocasiones, puede que tu IP entre dentro de una de estas listas por haber enviado muchos correos similares aunque no trabajes en algo relacionado con el email marketing. Si has sido víctima de phishing también corres este riesgo, porque puede que tú no hayas enviado muchos correos molestos, pero alguien más sí lo haya hecho usando tu servidor de correo.
Cómo saber si mi IP está incluida
Hay diferentes herramientas que están disponibles para conocer si tu IP está en una lista negra. Hay varias pero hemos seleccionado tres que son muy populares:
Spamhouse project.Esta iniciativa es de una organización sin ánimo de lucro. Han recopilado listas de IP y también de dominios web que están bloqueados.
Blacklistalert.org. Puedes introducir tanto to IP como el dominio web de una página y ver si la tienes bloqueada en alguna lista.
MxToolbox. Esta web es muy conocida y proporciona herramientas gratuitas, rápidas y precisas de diagnóstico y de búsqueda de redes.
Si Crees Que Estás En Una Lista Negra
Alguno de los comportamientos que pueden llegar a detectarse como si fueses un generador de Spam y hacer que incluyan tu IP o nombre de dominio en una lista Negra Pueden ser:
Autenticación e identificación.
En lo posible utiliza certificados digitales para autenticar o identificar tus correos. De esta forma hay menos probabilidad de que sean catalogados como mensajes falsos destinados a suplantar la identidad del remitente.
Envió de nuevas entradas por correos.
Si tu sitio ofrece el servicio de suscribirse para recibir las nuevas actualizaciones, todos los usuarios deben de haber aceptado previamente la recepción de los mensajes enviados desde la cuenta destinada para ello. La confirmación de los usuarios a esa suscripción puede ser a través de un correo en el que se solicita la suscripción a tu lista o marcando manualmente la casilla de un formulario web.
Anulación de la suscripción
Los suscriptores deberán poder darse de baja del servicio de notificaciones mediante un correo con un enlace contenido en el cuerpo del mensaje que lo lleve a una página para confirmar la anulación de su suscripción o también puede ser respondiendo a tu correo con una solicitud de anulación de la suscripción.null
Hace unos días tuvimos el #AppleEvent, hoy toca el turno de la empresa tecnológica Microsoft con su #MicrosoftEvent, y estas son algunas de las novedades que presentó durante el evento en línea:
Surface Go 3: la tablet más barata de Microsoft
La Surface Go 3 llega en dos versiones distintas, puede equipar un procesador Intel Pentium o Core i3, que tiene la versatilidad para servir como tableta o laptop. Incluye también una batería que puede durar todo el día, además de usar las tecnologías de seguridad de Microsoft y opciones de conectividad LTE.
Como es ya una característica de esta serie, la Surface Go 3 puede cambiar de forma casi instantánea entre ambos modos, lo que aumenta su versatilidad y tiene varios métodos de control: el Surface Pen, de forma táctil y hasta usando la voz. Incluye además herramientas de productividad de Microsoft 365 optimizadas y está asegurada con el almacenamiento en la nube de OneDrive.
Surface Laptop Studio: la pantalla abatible
Microsoft presentó uno de los nuevos productos estrella de su línea, la Surface Laptop Studio, diseñada para sacar el máximo provecho a Windows 11 y según la compañía, es la Surface más poderosa creada hasta el momento.
Incluye una pantalla táctil de 14.4 pulgadas que corre a una frecuencia de actualización de 120 Hz y se puede abatir hacia adelante para cambiar entre una laptop, un sistema de entretenimiento o un modo estudio para utilizar el monitor como lienzo, que incluye también un puerto integrado para cargar y almacenar el Surface Pen 2 bajo el teclado.
El nuevo Surface Pro 8
el nuevo Surface Pro 8, su tableta convertible, que da un salto realmente notable respecto a las anteriores versiones de este equipo.
Entre esas novedades está su nueva pantalla con refresco de 120 Hz, pero también son importantes el salto a puertos USB-C con Thunderbolt 4 y un nuevo Surface Pen 2.
Este nuevo lápiz se complementa con el teclado Surface Pro Signature Keyboard para el Surface Pro 8, que cuenta con un receptáculo para ese Surface Pen 2 en el que este periférico se cargará de forma automática.
Microsoft Surface Duo 2: el segundo intento de móvil plegable
Desde la mejoría en las pantallas, soporte para conectividad 5G y un perfeccionamiento de los bordes y el diseño del dispositivo. El Surface Duo 2 además incorpora una triple cámara trasera, dando un salto respecto a la primera generación que palidecía en este apartado.
A nivel de diseño, el dispositivo parece más compacto que la primera generación y en la bisagra, cuando está cerrado, se muestra el tiempo y una barra de notificaciones.
Entre las curiosidades del #MicrosoftEvent, presentaron gadgets como esté ratón «fabricado con plástico del Océano», con 100% de plástico recuperado del mar, con lo que la empresa busca fomentar el reciclaje de plásticos y el cuidado de la naturaleza.
El día de hoy, martes 21 de septiembre del 2021, se llevó a cabo el nombramiento del nuevo presidente del Consejo Coordinador Empresarial de Tabasco al Lic. Edgar Garduño Paz, quien se desempeñará en este puesto en el periodo 2021-2022.
Igualmente tomaron protesta el Ing. José Luis Hernández Valencia como Secretario y el Arq. Victor Cervantes como Tesorero. En el evento participó el Ing. Samuel Gómez López, Director general de GOLSYSTEMS en representación del Mtro. Jose Solís, Presidente de CANIETI Tabasco, así como personalidades representantes de diversos sectores empresariales.
Estas son algunas de las empresas que participaron en el evento de hoy.
Hace 20 años nos comprometimos con nuestros clientes para brindar un mejor servicio, siguiendo las normas de calidad y apoyándonos en nuestra filosofía de «Atenderlos como nos gustaría ser atendidos». en este tiempo nos trazamos un objetivo, extender nuestros servicios dentro del territorio tabasqueño.
El día de hoy, Martes 21 de Septiembre, hemos llegado a esa meta, hemos logrado llegar a los 30 mil tickets atendidos y todo es gracias a ti, quien nos permitió brindarte el trabajo de nuestro equipo de colaboradores. Te agradecemos formar parte de nuestro crecimiento como empresa.
