El mundo de la cultura sonroja al Gobierno

El mundo de la cultura ha vuelto a hacerlo: ha sacado los colores al Gobierno con motivo de una guerra. Si en 2003 lo hizo porque el Ejecutivo conservador de José Mª Aznar (PP) se inventó una guerra en Irak, ahora con Pedro Sánchez (PSOE) en la presidencia y Pablo Iglesias (UP) en la vicepresidencia reprocha la connivencia de España con Marruecos después de que éste rompiera el fuego en el Sáhara Occidental haciendo estallar de nueva la guerra.

Seguir leyendo...

Nueva brecha de seguridad: las VPN no resuelven la desidia

 


El uso de las VPN (Virtual Private Networks) se ha popularizado en los últimos años entre los usuarios residenciales que buscan un plus de anonimato y privacidad cuando navegan por internet. En esencia, se trata de establecer una red privada con la que enmascarar la dirección IP y, de este modo, impedir que se pueda rastrear la actividad que se realiza en la red, procurando conexiones seguras y encriptadas. Sin embargo, esta medida no ha frenado a los ciberdelincuentes, que han sido capaces de hacerse con las credenciales de VPN de uno de los principales fabricantes de seguridad: Fortinet.

Con el alias de Pumpedkicks, un cibercriminal ha publicado las credenciales de cerca de 50.000 dispositivos VPN Fortinet Fortigate, especialmente en los dispositivos VPN FortiOS SSL que, como suele suceder en estos casos, no habían instalado los parches de seguridad del fabricante. Ni siquiera se trataba de los últimos parches, dado que Fortinet los publicó en mayo de 2019, después de que le hubiera sido notificada en diciembre de 2018.

En un principio, tan sólo se informó de que estos exploits facilitaban el robo de credenciales VPN, pero a medida que transcurrían las horas se confirmó la publicación de dichas credenciales como texto sin formato en diversos foros de piratería, revelándose de este modo los nombres de usuario, contraseñas, niveles de acceso los usuarios y las IP desenmascaradas. En total y a pesar de que cuando se descarga el archivo comprimido RAR sólo es de 36MB, se trata de casi 7GB de información de 49.577 dispositivos que podrían hacer las delicias de cualquier ciberdelincuente, tal y como reveló Bank Security en su cuenta de Twitter. Entre los afectados destacan cerca de casi cuarenta instituciones financieras y gubernamentales.

Para ello el hacker mailintencionado explotó la vulnerabilidad de FortiOS  CVE-2018-13379, lo que le permitió acceder a los archivos sensibles ‘sslvpn_websession’ de las VPN. Esta exposición permitiría que, incluso si ahora se parchean estos dispositivos comprometidos, las credenciales podrían volver a ser utilizadas si no son modificadas. Por este motivo, además de instalar los parches, es recomendable modificar las contraseñas, no sólo de todos los dispositivos VPN, sino también de cualquier otro sitio web donde se hayan utilizado esas mismas credenciales.

Las intenciones de Pumpedkicks no están claras, si bien diversas publicaciones revelan que la información publicada distingue las IP de VPN con sede en Pakistán e incluye un archivo de imagen llamado ‘f ** k israel.jpg’ que representa la imagen de Hitler con la leyenda de "Sí, podemos" al estilo del cartel de la campaña presidencial de Obama en 2008.

Sea como fuere, desde la CISA (Cybersecurity and Infrastructure Security Agency) de EEUU ya se alertó de los intentos de utilizar esta vulnerabilidad por parte de ciberdelincuentes durante las últimas elecciones presidenciales, tanto en redes del gobierno federal como estatales, locales, tribales y territoriales. Previamente, la propia Fortinet había alertado de cómo grupos avanzados de amenazas persistentes, incluido APT 29 (conocido como Cozy Bear), habían utilizado la vulnerabilidad para atacar el desarrollo de la vacuna COVID-19 en Canadá, EEUU y Reino Unido.

La mascarada del 25-N

Cada 25 de noviembre amanezco deseando no tener que escribir de cómo algunos hombres matan mujeres por el mero hecho de ser mujeres, las maltratan, las vejan y estamentos que debieran protegerlas, como ciertos partidos políticos o la misma Iglesia católica se esfuerzan en combatir el feminismo. En el Día Internacional contra la Violencia de Género PP, Cs o Vox tendrán que mirarse al espejo y avergonzarse de lo que ven. La Iglesia hace ya demasiado tiempo que no ve más allá sus cepillos.

Seguir leyendo...

La religión le mete un gol a los derechos humanos

 La mujer que en 2013 lideró la Gran Procesión del Santo Chumino Rebelde en Málaga, cuyos fines eran reivindicar el feminismo mediante un acto indudablemente provocador y protestar contra la contrarreforma retrógrada de la ley del aborto que propuso el entonces ministro de Justicia, Alberto Ruiz-Gallardón, ha sido condenada a una multa de 10 euros diarios durante nueve meses. Aunque la Asociación de Abogados Cristianos cosecha su enésimo ridículo, dado que la acusada ha sido absuelta del delito de provocación a la discriminación, al odio y la violencia, es una mala noticia que en este país algunos juzgados antepongan los sentimientos religiosos a los derechos humanos.

Seguir leyendo...

Plantas de plástico

Hay personas que llenan sus casas de plantas de plástico. Son cómodas, cada vez más logradas, tanto incluso que a una distancia próxima continúan dando el pego. No hace falta regarlas, ni quitarles hojas secas; no es preciso cuidar la cantidad  de luz que reciben. Parecen plantas, se colocan en macetas como plantas y adornan las estancias como plantas, pero no son plantas. Lo mismo sucede con la derecha española.

Seguir leyendo...

La captura de carbono para mejorar la soberanía alimentaria

 


Investigadores de los institutos de Ciencias Agrícolas y Conservación de Recursos y Biociencias y Geociencias de Alemania acaban de hacer pública una investigación que ahonda en la posibilidad del secuestro de carbono en el suelo. Los argumentos a favor de aprovecha el potencial de los suelos para estabilizar el clima no son nuevos y, de hecho, en los últimos años se han puesto en marcha iniciativas en esa línea como la iniciativa 4p1000, lanzada en la COP21 por la CMNUCC en el marco del Plan de Acción Lima-París (LPAP) en 2015; los talleres de agricultura de Koronivia, que se iniciaron en la COP23 en 2018 y el programa RECSOIL, puesto en marcha el año pasado por la FAO.

Patriotismo cobarde

ABC publica hoy un editorial de la más baja estofa moral, en el que no sólo falta a la verdad sino que, además, lo hace para justificar la violación de los Derechos Humanos (DDHH). El diario conservador atribuye la crisis migratoria que se vive en Canarias con el hecho de que Unidas Podemos (UP) haya reclamado la celebración del referéndum de autodeterminación en el Sáhara Occidental, como de hecho ha mandatado la ONU.

Seguir leyendo...

Casado el ausente

Durante meses, Pablo Casado y barones del PP como Alberto Núñez Feijóo han estado repitiendo el estribillo de acabar con la necesidad del estado de alarma reformando la ley para ello. Ayer, cuando la Proposición de Ley Orgánica de protección de la salud y de los derechos y libertades fundamentales del PP hacía su puesta de largo en el Congreso de la Diputadas y Diputados, Casado se esfumó. Ni apareció, evitando así ser testigo de cómo la Cámara Baja en bloque le daba la espalda.

Seguir leyendo...

El desprecio a EH-Bildu es el desprecio a la democracia

La demonización a que está siendo sometida EH-Bildu es una muy mala noticia para nuestra democracia. Despreciar a un partido legítimo que defiende derechos humanos y libertades civiles, como es el caso, es despreciar la misma democracia. Tras décadas reclamando a ETA que defendiera sus intereses en las instituciones en lugar de hacerlo con atentados terroristas, se le corta el paso. Eso, sencillamente, es mezquino.

Seguir leyendo...

El debate sin debate de la Ley Celaá

En pleno debate y votación de las enmiendas al proyecto de reforma de la ley educativa (LOMLOE), conocida como Ley Celaá, asistimos a una pobreza argumentativa similar a la que vimos con los Prespuestos Generales del Estado (PGE). Es triste, muy triste, porque la ley tiene efecto directo en más de 8 millones de estudiantes y unos 700.000 docentes repartidos en 28.000 centros educativos de toda España. Limitar el debate al asunto de lengua vehicular o a la eliminación de privilegios de la educación concertada es simplificar una ley que merece un análisis mucho más profundo y sosegado.

Seguir leyendo...