Un ciberatac massiu afecta Twitter entre d’altres pàgines webs

Dos ciberatacs massius aquest divendres contra el proveïdor d’Internet Dyn, una de les principals empreses proveïdores d’adreces DNS a altres webs i serveis, esta afectant Twitter, Spotify, Soundcloud, Amazon, Netflix, diaris com New York Times, Financial Times i també Airbnb, Github o Reddit, entre d’altres pàgines webs.

Es tracta d’un atac de denegació de servei, també conegut com DDoS per les sigles en anglès. Dyn s’encarrega de gestionar les adreces d’aquestes pàgines web, el que suposa un dels punts més crítics de la cadena del funcionament d’Internet.

Twitter porta caigut una bona estona i està afectant els usuaris de tot el món, i des de qualsevol plataforma, de manera que sembla un problema bastant important. Alguns usuaris expliquen que poden entrar, però amb problemes per enviar missatges directes. Però la majoria ni tan sols pot connectar-se a la xarxa social, ni des de web ni des aplicació del mòbil

El Govern nord-americà investiga l’origen de l’atac, els autors per ara es desconeixen. El Departament de Seguretat Nacional està analitzant les causes potencials.

Un primer atac aquest matí ha impactat principalment a la costa Est dels Estats Units i ha afectat els usuaris les adreces DNS gestionades des d’aquesta regió ha explicat la companyia. Aquesta és la raó per la qual els usuaris situats fora dels Estats Units gairebé no han patit problemes de connexió en el primer atac.

Però un segon atac, a les 17:52, hora europea i que segueix actiu, sí que ha provocat problemes d’accés als usuaris europeus. Hi ha diverses desenes de companyies afectades, entre elles GitHub, el més important repositori de programari col·laboratiu, que allotja centenars de milers de projectes usats per les principals companyies tecnològiques del món. Això vol dir que l’atac ha paralitzat no només l’accés a diverses webs per part de milions d’usuaris, sinó que ha afectat el treball de totes aquestes companyies. Etsy, Soundcloud, Heroku, Pagerduty, Shopify, Okta, Swapbox, Zendesk, Outbrain. Molts usuaris també problemes a l’hora de descarregar arxius multimèdia en WhatsApp.

El milionari contracte del CNI amb uns hackers amb el ciberatac al 9-N en el punt de mira

La empresa de seguretat cibernètica Hacking Team ha estat paradoxalment víctima d’un atac informàtic.

L’atac a aquesta companyia amb seu a Itàlia, que ofereix serveis de seguretat a la policia i els organismes de seguretat estatals de tipus ofensiu, usant malware i vulnerabilitats per accedir a les xarxes de destinació, ha posat al descobert documents que mostren que han estat treballant amb nombrosos governs dictatorials i repressius com, Bahrain, Uzbekistan, Etiòpia o el Sudan, situació que l’empresa havia negat explícitament.

Entre els clients de Hacking Team hi trobem el Centro Nacional de Inteligencia ( CNI), que va signar un contracte amb l’empesa el 2010. Recordant els atacs que va patir la pàgina web de la consulta del 9-N, es pot veure que segons els registres el CNI és un client actiu, amb un contracte de manteniment fins al 31 de gener de 2016, i del que s’han publicat diverses factures.

En el moment de la signatura del contracte, la contraprestació de l’estat espanyol a l’equip de hackers era de 3,4 milions d’euros. Entre les dades filtrades ahir dilluns també s’esmentava a la Policia espanyola.

Entre els serveis adquirits pel CNI a Hacking Team hi trobem una eina per poder accedir terminals mòbils i ordinadors amb diferents sistemes operatius: IOS i Mac OSX , Windows -Mobile, XP i Vista, Android, Blackberry i Symbian.

La nit del diumenge a dilluns 6 de juliol el propi compte de l’empresa Hackging Team va començar a emetre missatges, amb un tuït inicial que deia: Com que no tenim res a amagar, estem publicant tots els nostres correus electrònics, arxius i codi font “, i es publicaven dos enllaços a arxius torrents per descarregar més de 400GB de dades. En un exercici d’ironia el nom de l’empresa a Twitter es va canviar per “Hacker Team”, d’equip que hackejador a equip hackejat .

El 2013 un informe de Reporters sense Fronteres ja els va assenyalar com un dels “enemics corporatius d’internet” per la seva posició com a “mercenari digital”, el que va provocar una resposta indignada de l’empresa. Altres investigacions de Citizen Lab mostraven que aquestes eines informàtiques s’han utilitzat contra activistes de drets humans i partidaris de la democràcia.

Altres font s ja han alertat que aquestes empreses de vigilància no temem capacitat d’auto-regular-se de manera responsable a si mateixos, posant el benefici econòmic per sobre de l’ètica reiteradament.

No ha estat possible verificar de forma independent la veracitat dels documents.

Al traductor de Google si fas faltes d’ortografia et tornes espanyol

Google Translate, el traductor automàtic del principal cercador mundial, sembla que també ha patit un atac cibernètic espanyolista, però amb faltes d’ortografia. Quan se li demana de traduir del català al castellà el mot “catala” (sense l’accent obert a la ‘a’), la resposta que es proporciona és “español”. Si fem una frase per exemple “soc catala” la resposta “es soy espanyol”. Si col·loquem l’accent correctament, “català”, la traducció és torna correcta.

No passa el mateix ni amb bascos, valencians o extremenys, per exemple.

Possiblement es tracti d’un atac de possible caire espanyolista, que ha fallat per manca de coneixement de les normes gramaticals mínimes.

Una Informació “confidencial”, que ja no ho és, per desprestigiar al govern català i de retruc al procés?

A vegades una informació venuda com confidencial, i que de fet ja no ho és, pot amagar un intent de desprestigi al govern català i de retruc al procés independentista. Per què es torna a treure una notícia ara de l’any 2012…? Moltes informacions similars van creant un desgast i una pèrdua de credibilitat d’institucions, que malgrat les seves mancances, són clau per al procés català, i poden provocar un estat d’opinió del tipus: “És que així no podem anar enlloc…..

Les dades informàtiques de la Generalitat podrien ser alterament vulnerables, i entre el 7 de juny i el 14 de setembre del 2012, ciberatacs provinents de l’est d’Europa (Rússia….) haurien aconseguit fer-se amb dades confidencials de la Generalitat de Catalunya, noms d’usuaris i les seves contrasenyes per accedir a informació classificada com confidencial del Govern Català, com el registre de viatgers d’establiments d’allotjament dels Mossos d’Esquadra, la gestió de cursos de reeducació viària del Servei Català de Trànsit o el control de la Renda Bàsica d’Emancipació.

Aquesta és la conclusió de l’article que publica avui el digital El Confidencial Digital, que assegura que ha pogut accedir a moltes de les pàgines confidencials i reservades del Govern català ( no ho haurien de comunicar al govern o a la Policia?), que donen accés a nòmines o registres d’estrangers allotjats en establiments hostalers i altres dades administratives. L’article aprofita per criticar a l’Agència de Seguretat Nacional Catalana, de la que diu que posa en perill no només la seva pròpia xarxa de comunicacions interna, sinó informació altament confidencial de tots els ciutadans .

Però de fet aquesta informació “confidencial” és molt antiga. A l’agost del 2012 el Centre de Seguretat de la Generalitat Valenciana (CSIRT-cv), especialitzada en ciberdelinqüència, ja va enviar ahir un avís electrònic a tots els centres oficials autonòmics per avisar de l’augment d’atacs pirata, que en les últimes setmanes estaven rebent els comptes de correu electrònic de l’Administració valenciana.

L’objectiu d’aquell correus phishing seria “obtenir credencials de correu electrònic, adreça de correu i contrasenya de l’empleat, per utilitzar posteriorment en un altre tipus d’accions delictives, com pot ser campanyes de màrqueting a tercers, suplantació d’identitat o robatori d’informació confidencial.

El Confidencial també explica que un ex-assessor del Centre de Seguretat de Tecnologies ( Cesicat ), Albert G, hauria posat en coneixement de Felip Puig i altres càrrecs del govern, el robatori d’aquestes dades confidencials, i que hi havia una llista de 2.500 credencials de la Generalitat circulant per internet , i al mes de juliol s’hauria fet arribar còpia d’aquesta denúncia a tots els grups parlamentaris, però només li van contestar del Grup Mixt.