“Piensa en cómo va a afectar a tu posición social y a tu familia”.El e-mail extorsionador que están recibiendo algunos de los usuarios de Ashley Madison, la web que facilita aventuras extramatrimoniales y que fue hackeada por piratas informáticos que han revelado la identidad de más de 30 millones de clientes, no se anda con rodeos.Los usuarios “destapados” saben que pueden perder mucho si se revela su identidad y hay quienes están aprovechándose de esta vulnerabilidad para sacar dinero o algún otro rédito.Es lo que la policía de Toronto califica de “efecto dominó” a largo plazo y que ya está teniendo algunas consecuencias: según las autoridades de Canadá, dos recientes suicidios podrían estar relacionados con el pirateo de la web canadiense.Las extorsiones además empiezan a ser moneda —algunas en bitcoin— diaria.Y campo para ello hay mucho.Tan solo en EE UU, los piratas informáticos que se esconden tras el nombre de Impact Team han revelado la identidad de unos 15.000 militares en activo y funcionarios federales.

Según la agencia AP, entre los empleados oficiales descubiertos hay personas con puestos “sensibles” tanto en la Casa Blanca como en el Congreso o en ministerios clave para la seguridad como el Departamento de Seguridad Nacional.En España, tres mujeres y dos hombres se inscribieron en la web con el dominio del Congreso de los Diputados.Esta cuestión que hace temer que estas personas puedan ser ahora objeto de un chantaje que no sea solo económico.El secretario de Defensa, Ash Carter, dijo ya la semana pasada que el Pentágono está estudiando con atención el caso puesto que el adulterio puede constituir delito en el código militar.También el Departamento de Seguridad Nacional ha calificado la situación como una “cuestión tanto personal como de seguridad” y ha recordado que sus directivas dicen explícitamente que “ver, descargar, almacenar, transmitir o copiar materiales sexualmente explícitos u orientados, relacionados con el juego, armas ilegales, actividades terroristas o cualquier otra actividad prohibida” constituye un “uso inapropiado” de equipo gubernamental de oficina.

La cuestión es si estos funcionarios y militares violaron alguna norma laboral al usar sus ordenadores de trabajo y hasta cuentas de correo oficiales para navegar por Ashley Madison.Y eso es lo que las autoridades están analizando, puesto que las líneas son difusas.“¿Está la agencia federal [de EE UU] haciendo un juicio moral sobre si es correcto o no organizar una aventura amorosa?bitcoin gold kaufen¿Dónde se marca la línea de lo que es aceptable o no?”, preguntaba este martes el abogado especializado Joseph Kaplan en The Washington Post.ethereum mining poolEl periódico puso un ejemplo de esta paradoja: si un empleado federal está teniendo una aventura y usa su e-mail del trabajo para comunicarse con su amante, pero ese affaire no empezó en Ashley Madison, ¿por qué esa persona no sufriría ninguna consecuencia y sí uno de los clientes destapados de la web canadiense?ethereal staff build

Además, apuntan los expertos, no todos los usuarios de Ashley Madison buscaban necesariamente engañar a su pareja a través de esta web.El pirateo está teniendo también consecuencias legales para Ashley Madison y su compañía hermana, Avid Life.La semana pasada, un bufete de abogados presentó en la Corte Suprema de Justicia de Ontario una demanda colectiva reclamando casi 600 millones de dólares (525,85 millones de euros) a las dos empresas por la violación de la privacidad de los clientes canadienses.bitcoin 52 week chartUno de los demandantes es un viudo que afirma que se inscribió en la web tras la muerte de su esposa por cáncer.bitcoin client x64Avid Life ha ofrecido una recompensa de casi 400.000 dólares para quien proporcione información sobre los piratas informáticos.we love bitcoin faucet

Un virus malicioso (malware, en concreto del tipo ransomware) ha afectado esta mañana a los equipos del personal de Telefónica que trabaja en la sede central de la operadora en el Distrito C de Las Tablas, en Madrid.El virus provoca la detención del ordenador, cuya pantalla se vuelve azul, o lanza un mensaje pidiendo un rescate en bitcoins, inutilizando el equipo.litecoin passwordHoras después, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha confirmado en una nota que se trata de un virus que afecta a un "elevado número de organizaciones".1 bitcoin equals how many dollars"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", dice el organismo.litecoin anfänger

También el Ministerio de Industria, del que depende el Incibe, ha reconocido en un comunicado que "el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías", pero "no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios".El Incibe confirma que se trata de un un malware del tipo ransomware, que actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs, y que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.No compromete la seguridad de los datos ni se trata de una fuga de datos, insiste el organismo.Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas.Pero todos somos parte de la seguridad.. — Chema Alonso (@chemaalonso) 12 de mayo de 2017 A última hora de este viernes, el Incibe aseguró en un comunicado  que las primeras fases del ciberataque ya han sido mitigadas principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados, así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático y la recuperación de los dispositivos y equipos infectados.

Muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual, indicó el instituto.El Centro de Respuesta a Incidentes de Seguridad e Industria, operado de forma coordinada junto al Centro Nacional para la Protección de Infraestructuras Críticas, continúa trabajando con las empresas afectadas.Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo.Por desgracia, también ha afectado a otras — Chema Alonso (@chemaalonso) 12 de mayo de 2017 El Incibe señala que adicionalmente otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.La amenaza, que ha sido ya detectada en más de 10 países, podría estar afectando a más de 40.000 dispositivos y equipos, entre ellos Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados, fuera de este top 10, según el Incibe.

El responsable de Big Data e Innovación de Telefónica, Chema Alonso, ha reconocido en un tuit en su cuenta personal este ataque de ransonware.Alonso, anteriormente un hacker, es también el Responsable Global de Ciberseguridad y Datos, según aparece en su propio Linkedin, aunque el directivo de Telefónica ha asegurado que "la seguridad interna de Telefónica" no está entre sus responsabilidades directas, provocando una polémica en las redes sociales.Según la nota del CCN, había un parche disponible para la vulnerabilidad de Windows, pero se  desconoce por qué Telefónica no actualizó sus sistemas."La virulencia del ataque se debe probablemente a que algunas organizaciones no habían actualizado el parche hecho público por Microsoft", dice Alan Woodward, de la Universidad de Surrey, a la agencia SMC.Telefónica no ha querido responder a este asunto.El ciberataque no ha tenido ninguna incidencia en los sistemas que controlan los servicios de Telefónica de Internet y telefonía fija y móvil para sus más de 15 millones de clientes.

La compañía ha reconocido que a media mañana de este viernes se ha detectado "un incidente de ciberseguridad" que ha afectado los PCs de algunos empleados de la red corporativa interna."De forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible", aseguran fuentes oficiales de la operadora.Los creadores del ataque contra Telefónica se basaron en filtración de Wikileaks Vault 7, según fuentes de la ciberseguridad española.El portal publicó el pasado marzo documentos que mostraban las tácticas de la CIA para espiar a través de tabletas, teléfonos o televisores.Incluía datos de los denominados fallos de seguridad para realizar los ataques Día Cero (Zero Day) que exprimen errores en la programación para infiltrarse.La mayor parte de las actualizaciones de los fabricantes son para poner un parche en estos agujeros abren la puerta a los hackers a penetrar en los sistemas Windows, Mac e incluso Linux.

Fuentes del Centro Criptológico Nacional aseguran que Telefónica ha detectado “de forma muy rápida” la agresión, del que se desconoce todavía la procedencia.“Ha sido un ciberataque corto pero muy serio”, añaden estas fuentes, informa Joaquín Gil.El criptolocker, un tipo de virus que encripta e inutiliza los documentos, puede haber sido lanzado desde China, y no tenía como objetivo únicamente a Telefónica, aunque la operadora haya sido la primera afectada, según fuentes de la investigación, aunque este extremo no ha sido confirmado por el CCN.Los creadores del ataque contra Telefónica se basaron en filtración de Wikileaks Vault 7, según fuentes de la ciberseguridad española José Rosell socio director de S2 grupo, empresa experta en seguridad informática, ha señalado que en los últimos dos años se están produciendo miles de ataques tanto a empresas como a particulares de ransomware.En este caso, han empleado un método para que el virus se propague muy rápidamente aprovechando las redes corporativas de las empresas.

Marcos Gómez, subdirector de servicios de ciberseguridad del Incibe, explica que los hackers piden el rescate en bitcoins, la moneda virtual de Internet, para impedir que se encuentren los pagos, ya que la moneda virtual de Internet hace muy difícil seguir el rastro de los criminales.El Incibe ha detectado en los últimos meses ataques parecidos por parte de ciberdelincuentes que aprovechan la falsa identidad corporativa de entidades como la Agencia Tributaria o Correos para pedir un rescate, infectando los ordenadores.El miembro del Incibe puntualiza que la procedencia del virus puede ser simulada artificialmente, por lo que no es un asunto crucial, en referencia a las informaciones que apuntan a una procedencia china.Las pantallas de los ordenadores de algunos empleados de Telefónica se han bloqueado con mensaje pidiendo un rescate de 300 dólares en bitcoins, y dando de plazo hasta el 19 de mayo para pagarlo si no se desea que se borren los archivos.En otros equipos las pantallas se han tornado azules, con mensajes del sistema en letras blancas, haciendo inoperativos los equipos.

En compañías como Vodafone, Iberdrola o Gas Natural han pedido a sus empleados que apaguen el ordenador En cuanto a la incidencia, en fuentes de la operadora se habla de en torno a “un centenar de equipos”, de los 40.000 ordenadores instalados, aunque en otras fuentes no oficiales, se señala que ha afectado a muchos más.Al tener conocimiento del ataque, la compañía ha remitido un correo interno a todos los empleados que trabajan en la sede en los que se les conmina a apagar el ordenador, “y a no encenderlo hasta nueva orden”.En la sede de Telefónica, trabajan unos 15.000 personas, entre trabajadores y visitantes.En ese correo interno, el equipo de Seguridad de la compañía reconoce que se "ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y tus ficheros", y se ruega al destinatario que avise a todos sus compañeros de la situación.También se aconseja a los afectados que desconecten sus móviles de la red wifi corporativa pero no hace falta apagarlo.

También se ha avisado a los empleados utilizando el servicio de megafonía, solo destinado a situaciones de emergencia.Según algunas informaciones, el mismo virus estaría afectando a los equipos del personal corporativo de otras compañías como KPMG, BBVA, Santander, Iberdrola o Vodafone, han informado en varias cuentas de Twitter usuarios que decían ser empleados de estas firmas.Algunos de ellos han confirmado, incluso, haber recibido peticiones de rescate de sus datos en bitcoins.No obstante, ninguna de las empresas ha reconocido esos ataques.En el caso de Vodafone, "se han chequeado todos los sistemas y equipos y no se ha observado ninguna anomalía", informó un portavoz de la operadora.No obstante, "y como medida preventiva", se ha ordenado a todos los empleados que salgan de Internet para evitar que, en caso de detectarse el virus, no se propague con facilidad.BBVA ha desmentido "categóricamente" las informaciones, filtradas, dice una portavoz, por una web que ha publicado la información sin contrastar.

El banco asegura que hay una "total normalidad" en sus sistemas.Santander asegura que tampoco ha tenido ningún problema, informa Íñigo de Barrón.KPMG también ha desmentido que esté sufriendo un ataque, y fuentes de CapGemini aseguran asimismo que no han detectado nada en sus sistemas y están trabajando "con normalidad", informa Javier Salvatierra.Fuentes de Iberdrola sostienen que la empresa no ha sufrido ningún tipo de ataque y que han apagado los ordenadores y han enviado a casa a sus trabajadores por "medidas de precaución"."El ciberataque ha sido a Telefónica.Nosotros, como otras empresas afectadas, somos clientes de su red.Hemos apagado el sistema para prevenir posibles daños", afirma un portavoz de la empresa, informa Joana Oliviera.Indra, por su parte, asegura no haber recibido ningún ataque y sus trabajadores siguen en sus puestos, pero ha cortado la navegación por internet de forma preventiva.No obstante, y en previsión de que el ciberataque a esas empresas se produzca en los próximos días, algunas de estas empresas se han puesto en contacto con Telefónica para pedirles asesoramiento para frenar esos ataques.