Conéctese con nosotros

Tecnología

EEUU: 5 agencias federales y +18 mil particulares fueron hackeados (+Video)

Publicado

el

EEUU: 5 agencias federales y +18 mil particulares fueron hackeados
Foto: Cortesía/ Criptonoticiasaldia.com
Compartir

Según informó un comunicado del Departamento de Estado de EEUU, más de 18 mil particulares y 5 grandes agencias federales, fueron hackeadas en un masivo ciberataque realizado desde el extranjero, presuntamente auspiciado desde Rusia; situación que ha sido negada enfáticamente por el embajador de ese país en Washington.

El Departamento del Tesoro de EEUU, El Departamento de Seguridad Nacional, el Departamento de Estado, el Departamento de Defensa (DoD) y el Departamento de Comercio fueron el blanco de un sofisticado ataque, un ciberataque masivo desde más allá de las fronteras estadounidenses.

Se supo que SolarWinds Orion, una red de herramientas informáticas comúnmente utilizadas por gobiernos y grandes corporaciones, fue la puerta trasera por donde entraron los atacantes de los sistemas afectados. La empresa en cuestión,  informó que 18.000 de sus 300.000 clientes podrían haberse visto afectados. Muchos expertos sospechan que el gobierno ruso es responsable del ataque, pero Moscú negó las afirmaciones por considerarlas «infundadas».

5 agencias federales de EEUU fueron hackeadas

No está claro qué información fue robada o expuesta durante el ataque, pero los ciberdelincuentes han estado monitoreando las redes desde marzo y estuvieron activos tan recientemente como el domingo, informó el Washington Post.

Los ataques fueron informados inicialmente por la agencia Reuters, identificando brechas de seguridad en el Departamento del Tesoro y el de seguridad nacional; justamente la agencia que administra la seguridad cibernética de todo el gobierno de EEUU.


El ciberataque también alcanzó partes del Departamento de Defensa, según informó el New York Times; mientras que el Washington Post afirma que el Departamento de Estado y los Institutos Nacionales de Salud fueron pirateados.

La agencia de inteligencia del Reino Unido, GCHQ, está monitoreando actualmente la situación y ha descrito los ciberataques como «eventos graves».

El número de afectados podría ser mayor

Varios departamentos gubernamentales del Reino Unido y otras organizaciones utilizan SolarWinds; pero no está claro si utilizan Orion. Se espera que la lista de víctimas identificadas crezca a medida que surja más información sobre el incidente.

Es poco probable que se hayan violado las comunicaciones gubernamentales de alto nivel; ya que estas normalmente se encuentran muy encriptadas y se envían a través de sistemas especializados.

Pero como cuele ocurrir en cualquier oficina, a veces documentos operativos importantes, fragmentos de información o incluso las claves digitales, se dejan en lugares «alcanzables» en donde no deberían estar; pues justamente son blancos fáciles de los ciberdelincuentes.

El Departamento de Seguridad Nacional de EEUU, expresó que la investigación de este hackeo podría durar meses y sus consecuencias seguramente tardarán años en determinarse.

[Fuentes]: ACN | BBC | VoA Noticias | TWP | Reuters

No dejes de leer: Tribunal de Cabo Verde rechazó arresto domiciliario para Alex Saab

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Tecnología

ESET detecta un sitio falso que se hace pasar por la popular app CapCut para distribuir malware

Publicado

el

ESET CapCut
Compartir

La empresa de ciberseguridad ESET alertó sobre una campaña maliciosa que utiliza un sitio web falso para suplantar la identidad de la popular aplicación de edición de video CapCut, con el objetivo de distribuir malware a los usuarios.

Según el reporte, el sitio fraudulento emplea una URL casi idéntica a la oficial, agregando una letra al final del dominio: www.capcuti.com en lugar de www.capcut.com.

Esta diferencia mínima puede pasar desapercibida para usuarios desprevenidos que buscan la app en Google o acceden a través de anuncios en redes sociales.

«Probablemente este sitio falso haya sido promovido a través de anuncios en los resultados de Google para intentar engañar a usuarios desprevenidos», explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Además de la URL, los atacantes replicaron la estética del sitio oficial, lo que aumenta la credibilidad del engaño.

ESET también detectó que el certificado HTTPS del sitio falso es válido entre el 8 de abril y el 7 de julio de 2025, lo que sugiere la duración estimada de la campaña.

La advertencia se suma a otros casos recientes en los que cibercriminales aprovechan la popularidad de aplicaciones masivas como CapCut —que cuenta con más de 300 millones de usuarios activos mensuales— para distribuir software malicioso.

 

 

 

 

 

Con información de nota de prensa

Te invitamos a leer

“Hamlet” se prepara para conmover al público en la sala Rajatablade Caracas

Infórmate al instante únete a nuestros canales 

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído