Laya, ministra marroquí de Exteriores

Coincidiendo con la llegada a Madrid de una iniciativa histórica como la primera Marcha por la Libertad del Pueblo Saharaui, este fin de semana La Vanguardia ha publicado una entrevista con la titular de Asuntos Exteriores, Arancha González Laya. Indigna de su cargo, la ministra confunde diplomacia con sumisión, agachando la cabeza ante Marruecos tanto que, incluso, elude mencionar al Frente Polisario o al pueblo saharaui ni una sola vez, dejando claro, eso sí, que en esta cuestión el Gobierno de España (PSOE-Unidas Podemos) ignora el Derecho Internacional y el clamor popular del pueblo español.

Seguir leyendo...

El ransomware crea su ecosistema criminal


Durante los dos últimos años, este espacio ha venido advirtiendo del repunte de ataques de ransomware, en el que ya se producido un mercadeo en la Dark Web, llamado Ransomware-as-a-Service (RaaS), con auténticos mercenarios que escriben el código malicioso para después vendérselo, a cambio de un porcentaje del rescate, a quienes realizan el trabajo sucio de extorsionar a las víctimas.

La consecuencia última es que en torno a esta actividad delictiva se ha creado un ecosistema criminal muy robusto, a la par que lucrativo, del que participan muchos actores y organizaciones. El comercio del código malicioso ya no es la única operación criminal que se realiza, previamente existe otra.

El modus operandi es el siguiente: una parte de estos actores se encarga de abrir brechas de seguridad en las potenciales víctimas. Es en este punto en el que se produce la primera transacción, vendiendo el acceso a los ‘operadores de ransomware, que aprovecharán la brecha para proceder al robo de datos o al encriptado de la información para exigir posteriormente un rescate.

Según estudios como la firma Proofpoint, la puerta de entrada de aproximadamente el 20% del ransomware durante la primera mitad del año han sido troyanos bancarios, enmascarados en correos electrónicos que redirigen a sitios web desde los cuales se infecta a los usuarios. Un buen ejemplo de este tipo de troyanos es Emotet, que entre 2018 y 2020 estuvo detrás de buena parte de los ransomwares cometidos llegando como un fichero adjunto tipo documento Word o de compresión Zip, hasta que el pasado mes de enero fue finalmente desactivado. Emotet servía posteriormente para la descargar nuevo malware (The Trick, Dridex, Qbot, IcedID, ZLoader, Ursnif…) para posibilitar nuevas infecciones. En su extenso análisis, Proofpoint ha identificado cómo diversos grupos criminales utilizan los mismos métodos, como TA577 o TA551, que utilizan el malware IcedID para abrir la brecha de seguridad e instalar posteriormente ransomware como Egregor, Maze y REvil.

Este tipo de ataques se está convirtiendo en una auténtica epidemia y el escenario no se vislumbra demasiado optimista: según otro estudio de Neustar International Security Council (NISC), más de la mitad de las organizaciones pagarían el rescate si fueran víctimas de un ataque de ransomware, como recientemente sucedió con el pago cuatro millones de dólares en bitcoins por parte de Colonial Pipeline.

Sin embargo, todos los expertos coinciden a la hora de desaconsejar el pago de esos rescates y, ahora, una investigación de Cybereason confirma el por qué: aunque el 51% de las empresas que pagaron un rescate dijeron que recuperaron sus datos en su totalidad, existe un 46% que indica que parte de ellos estaban corruptos y un residual 3% ni siquiera recuperó su información. Por otro lado y lo que aún es peor, cuatro de cada cinco organizaciones que pagan terminan sufriendo un nuevo ataque, según el estudio de Cybereason.

Durante los dos últimos años, este espacio ha venido advirtiendo del repunte de ataques de ransomware, en el que ya se producido un mercadeo en la Dark Web, llamado Ransomware-as-a-Service (RaaS), con auténticos mercenarios que escriben el código malicioso para después vendérselo, a cambio de un porcentaje del rescate, a quienes realizan el trabajo sucio de extorsionar a las víctimas.

La consecuencia última es que en torno a esta actividad delictiva se ha creado un ecosistema criminal muy robusto, a la par que lucrativo, del que participan muchos actores y organizaciones. El comercio del código malicioso ya no es la única operación criminal que se realiza, previamente existe otra.

El modus operandi es el siguiente: una parte de estos actores se encarga de abrir brechas de seguridad en las potenciales víctimas. Es en este punto en el que se produce la primera transacción, vendiendo el acceso a los ‘operadores de ransomware, que aprovecharán la brecha para proceder al robo de datos o al encriptado de la información para exigir posteriormente un rescate.

Según estudios como la firma Proofpoint, la puerta de entrada de aproximadamente el 20% del ransomware durante la primera mitad del año han sido troyanos bancarios, enmascarados en correos electrónicos que redirigen a sitios web desde los cuales se infecta a los usuarios. Un buen ejemplo de este tipo de troyanos es Emotet, que entre 2018 y 2020 estuvo detrás de buena parte de los ransomwares cometidos llegando como un fichero adjunto tipo documento Word o de compresión Zip, hasta que el pasado mes de enero fue finalmente desactivado. Emotet servía posteriormente para la descargar nuevo malware (The Trick, Dridex, Qbot, IcedID, ZLoader, Ursnif…) para posibilitar nuevas infecciones. En su extenso análisis, Proofpoint ha identificado cómo diversos grupos criminales utilizan los mismos métodos, como TA577 o TA551, que utilizan el malware IcedID para abrir la brecha de seguridad e instalar posteriormente ransomware como Egregor, Maze y REvil.

Este tipo de ataques se está convirtiendo en una auténtica epidemia y el escenario no se vislumbra demasiado optimista: según otro estudio de Neustar International Security Council (NISC), más de la mitad de las organizaciones pagarían el rescate si fueran víctimas de un ataque de ransomware, como recientemente sucedió con el pago cuatro millones de dólares en bitcoins por parte de Colonial Pipeline.

Sin embargo, todos los expertos coinciden a la hora de desaconsejar el pago de esos rescates y, ahora, una investigación de Cybereason confirma el por qué: aunque el 51% de las empresas que pagaron un rescate dijeron que recuperaron sus datos en su totalidad, existe un 46% que indica que parte de ellos estaban corruptos y un residual 3% ni siquiera recuperó su información. Por otro lado y lo que aún es peor, cuatro de cada cinco organizaciones que pagan terminan sufriendo un nuevo ataque, según el estudio de Cybereason.

La Marcha Saharaui contra el bloqueo mediático

Todo el Sáhara Occidental está ocupado por Marruecos... ¿Todo? ¡No! Unos campamentos poblados por irreductibles saharauis resisten, todavía y como siempre, al invasor. Trasladando el principio de los populares libros de Asterix a la que fuera la Provincia 53 de España, no cabe más que expresar admiración por el pueblo saharaui y su resiliencia, término que ahora se ha puesto de moda y que este pueblo lleva practicando desde hace más de 40 años. Y hoy, además, una admiración que extiendo hacia el movimiento solidario español que se plasma en la primera Marcha por la Libertad del Pueblo Saharaui. que mañana llega a Madrid.

Seguir leyendo...

La mafia del PP al descubierto

La derecha se erige como la gran defensora de las Fuerzas y Cuerpos de Seguridad del Estado... mientras las pueda controlar, del mismo modo que protege la democracia sólo si favorece a sus intereses. Cuando no se dan estas circunstancias, no duda en arrasar con ellas. El inspector de la Policía Nacional Manuel Morocho Tapia es un buen ejemplo de ello. Su integridad al frente de algunas de las investigaciones en las que ha quedado probada la corrupción del Partido Popular (PP) hizo que este partido intentara arruinar su vida.

Seguir leyendo...

Casado a la caza de militancia

Pablo Casado quiere "ensanchar más" el Partido Popular (PP). Esas son las palabras que eligió el líder popular para anunciar la convención nacional del PP el próximo 2 y 3 de octubre en Valencia. Tanto quiere ensanchar la formación que las costuras han saltado, con una crisis interna de liderazgo y una fuga de militancia a espacios más extremistas.

Seguir leyendo...

El negocio oculto de la migración

El programa de Salvados de ayer en La Sexta abordó la cuestión de la migración, tomando Senegal como punto de partida. A diferencia de lo que ha sucedido en otras ocasiones, el reflejo en prensa no ha tenido tanta repercusión. Sorprende, porque lo contando ayer durante este espacio es infinitamente más importante que el pinchazo de las derechas en la Plaza de Colón en Madrid (pese al patinazo de Ayuso con el rey). Cada vez que se analiza en profundidad el fenómeno de la migración el silencio mayoritario se impone en el espectro mediático. Preocupante.

Seguir leyendo...

La autorregulación no basta contra la desinformación


Una de las consecuencias que ha traído consigo la pandemia de COVID es una auténtica explosión de desinformación y, en contra posición, una aumento del número y actividad de las organizaciones que se dedican a la verificación (fact-cheking, en inglés). Desde la Harvard Kennedy School (HKS), a través de su Misinformation Review, han analizado cómo estas empresas han conseguido desacreditar estas narrativas falsas intensificando sus esfuerzos. Para su estudio, la HKS ha analizado la actividad de 15 de estas organizaciones seleccionadas en todo el mundo; con Maldita como la única representante de España.

Con vacunas y a lo loco. ¿Quién está a las riendas?

Ha pasado cerca de un año  y medio desde que fuéramos conscientes de la pandemia que teníamos encima  y el agotamiento físico y mental se hace notar. Éste no sólo viene dado por los propios efectos del modo en que nos ha cambiado la vida, sino por culpa de nuestros gobernantes, de la gresca entre las diferentes Administraciones, de su inquietante incapacidad para llegar a consenso y, sobre todo, para conjugar criterios sanitarios con económicos. Olviden sus colores políticos: a medida que avanza la tasa de vacunación, más aumenta la sensación de que no hay nadie a las riendas.

Seguir leyendo...

El Banco de España suspende en sus funciones distraído con el SMI

El Banco de España vuelve a cargar contra la subida del Salario Mínimo Interprofesional (SMI), asegurando que su subida en 2019 provocó la pérdida de entre 95.000 y 172.000 empleos (entre el 0,6% y un 1,1% de puestos de trabajo de asalariados). Podría terminar el artículo indicando que esta estimación delirante la hace el mismo organismo que no vio venir la crisis bancaria de 2008, esa que nos costó a los contribuyentes más de 60.000 millones de euros de un rescate bancario que nunca recuperamos. Podría finalizar recordando cómo en 2012, el entonces gobernador del Banco de España, Luis Linde, admitió su fracaso reconociendo que el regulador  "actuó con poca decisión o de modo insuficiente o inadecuado"... pero no. Considerando que el actual 'jefe de los banqueros', Pablo Hernández de Cos, critica que haya personas que ganen 13.300 euros al año cuando él al mes gana cerca de 14.700 euros (más de 215.000 euros anuales) creo que merece que me explaye un poco más.

Seguir leyendo...

¿Para qué sirve el Consejo Interterritorial?

Tras la rebelión de algunas Comunidades Autónomas a lo acordado por mayoría, el Consejo Interterritorial ha quedado en entredicho. Su utilidad y, lo que todavía es más descorazonador, la incapacidad por parte de quienes nos gobiernan a nivel estatal y autonómico de tomar una posición común que vele por nuestro bienestar se ha hecho tan evidente que nada bueno dice de ninguno de ellos.

Seguir leyendo...