Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Andrés Velázquez Profile picture
@cibercrimen
Feb 27, 2022 48 tweets 16 min read Read on X
Están y han pasado tantas cosas en el ambiente digital con el conflicto Rusia - Ucrania que voy a ir colocando en este hilo lo que he recopilado con algunas referencias para mayor entendimiento y lo actualizaré. Abro Hilo🧵 ...
#ciberseguridad #ciberataques #Rusia #Ucrania Image
1. Ucrania ha sido en muchas ocasiones el conejillo de indias de Rusia para probar ciberataques, tratando de mejorar sus capacidades y alcances, pero en ningún momento Rusia se ha atribuido los ataques como lo expliqué en mi columna en @Forbes_Mexico - forbes.com.mx/red-forbes-est…
2. En navidad de 2015, la Empresa Regional de Electricidad en Ucrania recibió un #ciberataque dejando a varios distritos sin electricidad. Presuntamente fueron los Servicios Especiales Rusos. ft.com/content/0cfffe…
3. En 2017, apareció un código malicioso de nombre NoPetya. No era un ransomware, buscaba únicamente eliminar información y que estaba orientado a afectar computadoras en Ucrania, pero se alcanzó a propagar a otros países. xataka.com/seguridad/notp…
Un ataque de ransomware busca no permitir el uso de la información cifrándola con una llave que el atacante controla y pidiendo un rescate para poder tener acceso de nuevo a la información. Incluso algunas variantes extraen información para poder presionar para el rescate.
4. 14 enero de 2022, los creadores del ransomware REvil son arrestados en Rusia. Muy sospechoso porque no habíamos visto nada así. ¿andaban reclutando?
bbc.com/news/technolog…
El grupo REvil se le atribuye el 37% de los ataques de #ransomware en 2021 según el IBM X-Force, uno de los más activos.
5. 15 enero, Microsoft identificó otro código malicioso de nombre WhispeGate, que elimina información y está creado para afectar específicamente industrias, sitios gubernamentales, ONG's y empresas de tecnología en Ucrania. recordedfuture.com/whispergate-ma…
Algunos de los siguientes datos los obtuve de la cuenta de @KevinKohlerFM, dense una vuelta por allá también.
6. 15 y 16 de enero, varios #ciberataques del tipo DDos hacia sitios de gobierno, un banco del gobierno y un banco comercial en Ucrania.
therecord.media/ddos-attacks-h…
En un sitio ruso similar a Reddit, llamado "Pikabu" empiezan a reportar de la creación de muchas cuentas de bot que son "pro-Kremlin" y que mandan mensajes a cada rato.
7. 17 de febrero. Se reportan disrupciones en el servicio de internet en el este de Ucrania así como también la pérdida de telefonía celular en Luhanks y Donetsk. netblocks.org/reports/mobile…
8. 17 febrero. El sitio del Ministerio de Relaciones Exteriores Ruso no está disponible después de la expulsión del Embajador de los Estados Unidos. En ese sitio se encontraba la carta respondiendo a los Estados Unidos.
9. 19 febrero, Estados Unidos responsabiliza al Servicio Militar de Inteligencia Ruso (GRU) de los #ciberataques DDoS
wired.com/story/ukraine-…
10. 20 febrero aprox. Ucrania solicita el apoyo del "Cyber Rapid Response Team" de la Unión Europea, varios países ayudan. pesco.europa.eu/project/cyber-…
11. 23 febrero. Se identifica otro código malicioso con el fin de borrar información de entidades gubernamentales, financieras, aviación, tecnología y defensa en Ucrania, pero también en Latvia y Lituania. cyberark.com/resources/blog…
12. 23 de febrero. Nuevo ataque DDoS al Ministerio de Relaciones Exteriores, Defensa, del Interior, Servicios de Seguridad y Gabinete de Ministros en Ucrania.
Aquí es donde Putin aparece con el mensaje que todos ya conocemos...
13. 24 de febrero, siguen las interrupciones a Internet en Ucrania, a partir de este momento es más difícil decir si es por un tema de que se afectó físicamente infraestructura o si es un #ciberataque.

vice.com/en/article/qjb…
14. 24 de febrero, pero no nada más hay #ciberataques a Ucrania, también Rusia reporta afectaciones en sitios gubernamentales.

15. 24 febrero. Biden tiene un "menú" de opciones para que Estados Unidos realice #ciberataques a Rusia.

nbcnews.com/politics/natio…
16. 24 de febrero, Ucrania hace un llamado para que hackers ayuden a defenderse de Rusia: "¡Cibercomunidad ucraniana! Es hora de involucrarnos en la ciberdefensa de nuestro país"

reuters.com/world/exclusiv…
17. 24 de febrero, Anonymous por medio de Twitter anuncia que va en contra de Rusia en este conflicto.
INICIA el 25 de febrero.... este día se pone MUY complicado, y @perceptic0n lo pone en una imagen muy clara: (léase de abajo hacia arriba).. en los siguientes tuits pondré lo que más llama la atención. Image
Lo interesante de estos #ciberataques del día 25 de febrero: Supuestamente Anonymous ataca y logra dejar sin servicio a:
- ISP's en Rusia
- El sitio de RT News
- El sitio de Gazpom (Empresa Rusa de Gas)
El grupo creador del ransomware Conti, amenaza a quien ciberataque a Rusia, pero refiriéndose específicamente a los Estados Unidos.

cnet.com/news/conti-ran…
Meta (antes Facebook) se pronuncia: about.fb.com/news/2022/02/m…
Rusia bloquea Facebook, se dice que porque el proceso de verificación de Meta lo está afectando.

theguardian.com/world/2022/feb…
Anonymous vulneran canales de televisión y distribuyen otro contenido

Estados Unidos ofrece hasta 10 millones de dólares por la identificación de cualquier ciberataque ruso contra infraestructuras críticas

elpais.com/tecnologia/202…
Un hacker vigilante ruso: Quiero ayudar a vencer a Ucrania desde mi computadora

bbc.com/news/technolog…
Cada vez más está hablándose de las vulneraciones por parte de Anonymous

dailyrecord.co.uk/news/uk-world-…
Rusia empieza a restringir no solo a Facebook, sino otras redes sociales como Twitter.

bbc.com/news/technolog…
Hasta este momento no hay una "ciberguerra", son #ciberataques entre los Estados apoyando el conflicto y los intereses de cada uno de los lados. Creo que pronto estaremos viendo que más se suman a los ciberataques y estas acciones solo apoyan lo que pasa en la vida real.
Como lo platiqué con mi querida @Amsalazar, cuando no existía internet, uno de los primeros objetivos era afectar las comunicaciones e infraestructuras críticas y tratar de controlar la información. Sigue siendo exactamente lo mismo.
Un aeropuerto es infraestructura crítica, puedes bombardearlo (pero tienes que volar cerca de ahí) o puedes atacarlo por internet logrando que no pueda operar. No es exactamente lo mismo, pero tiene la misma lógica.
Espero que esto ayude a entender que se llevan a cabo acciones en Internet a la par de la parte física. No son separados ni como lo dije, es una #ciberguerra.
También es impresionante lo que significan las donaciones en criptomonedas para Ucrania, aunque también hay mucho fraude de quienes se aprovechan de la situación.

bbc.co.uk/news/technolog…
YouTube bloquea la monetización de RT News…

reuters.com/technology/you…
Mensaje del Vice Ministro de Ucrania pidiendo crear un grupo digital para atacar a Rusia…
El grupo de Ransomware LockBit publica su postura: ellos solo les interesa el dinero… Image
En twitter, @Cyberknow20 ha creado una tabla con los grupos que se han pronunciado a favor de Ucrania o Rusia hasta el momento. También la versión actualizada se encuentra en: cyberknow.medium.com/2022-russia-uk…
El día de hoy estuvo muy calmado, extrañamente calmado. Creo que o ha dejado de fluir tanta información y también el hecho del bloqueo de redes sociales en Rusia han bajado el ruido mediático. Los únicos que han seguido compartiendo acciones fue Anonymous..
Anonymous reportó ataques de DDoS a sitios del gobierno ruso. Lo que es algo sin precedentes es la solicitud de voluntarios de todo el mundo en contra de Rusia y organizados por Ucrania. wired.com/story/ukraine-…
Algunos especialistas, dicen que esta noche/madrugada en Ucrania podría haber otro ataque, lo que podría venir con un #ciberataque de nuevo. Solo queda esperar.
Algunos que me recuerdan sobre los ataques con drones: eso no es un #ciberataque.
Un grupo hacktivista "Belarusian Cyber-Partisans" se atribuyen el cambio de automático a manual de los trenes en Bielorusia como protesta hacia Rusia.

El grupo de ransomware Conti es vulnerado y publican contenido de chats y las actividades que hacían cuando el grupo se puso del lado de Rusia:

bleepingcomputer.com/news/security/…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Andrés Velázquez

Andrés Velázquez Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @cibercrimen

Andrés Velázquez Profile picture
Nov 12
Cualquier software no seguro puede ser una puerta de entrada para ciberataques devastadores, como los ataques a la cadena de suministro. Estos ataques pueden comprometer no solo los sistemas de una empresa, sino también los de sus clientes y aliados. Image
Por otro lado, las diferentes áreas de la organización voltean a comprar o desarrollar software sin que se haga un análisis de riesgos por los responsables de ciberseguridad o riesgos cibernéticos de la organización.
La nueva “Guía de Adquisición de Software para Consumidores de Gobierno” de CISA consolida pautas clave y principios de seguridad en el ciclo de vida de la cadena de suministro de software, permitiendo a las empresas latinoamericanas exigir más transparencia y seguridad de sus
Read 12 tweets
Andrés Velázquez Profile picture
Jul 19
🚨 ¿Qué pasó que se muchos sitios a nivel mundial tuvieron fallos al mismo tiempo esta madrugada? 🌍

Dos problemas consecutivos en los sistemas de Microsoft han causado apagones globales, impactando aerolíneas, hospitales y más. Aquí lo que sabemos hasta ahora: Image
- Primer incidente: El jueves (ayer) por la tarde/noche, hubo una interrupción en Azure, el servicio en la nube de Microsoft, afectando principalmente a clientes en el centro de EE. UU., incluidas algunas aerolíneas.
- Segundo incidente: Hoy viernes, muchos dispositivos Windows experimentaron problemas debido a una actualización defectuosa de CrowdStrike, específicamente su software Falcon Sensor. Image
Read 9 tweets
Andrés Velázquez Profile picture
Mar 6
Un chatbot crea de la nada una política de reembolso que Air Canada no tenía. Ahora tienen que cumplirla.

¡Cuidado con los chatbots! 💬✋ La historia de Jake Moffatt con Air Canada nos recuerda la importancia de cuidar cómo se integra la inteligencia artificial en las empresas.
👨‍💼🛫 🚨 Un chatbot de Air Canada mal informó a Jake Moffatt sobre las tarifas de vuelo, lo que lo llevó a solicitar un reembolso que la aerolínea inicialmente rechazó. La historia destaca la necesidad de verificación y transparencia en la comunicación automatizada.
Para evitar situaciones similares y proteger la seguridad de los datos de los clientes, aquí hay algunas recomendaciones: Para el Equipo Directivo:

1. Supervisión Directiva: Asegura que haya una supervisión directiva adecuada para los equipos de desarrollo de chatbots,
Read 8 tweets
Andrés Velázquez Profile picture
Mar 5
🔒 ¡Importante lección sobre privacidad en línea! Avast, una reconocida empresa de software antivirus, enfrenta una multa de $16.5 millones por vender datos de navegación de usuarios sin su consentimiento.

¿Qué podemos aprender de esta situación? Image
🛡️ Antes de contratar productos críticos como software de ciberseguridad, es crucial que un especialista en ciberseguridad realice una exhaustiva evaluación de la empresa proveedora.
Esto incluye revisar las políticas de privacidad y los términos de servicio para asegurarse de que protejan adecuadamente los datos de los usuarios y respeten su privacidad.
Read 5 tweets
Andrés Velázquez Profile picture
Feb 19
🔒 Evolución del Ransomware: Cifra información remota.

Ahora, además de cifrar los archivos locales de un equipo, los ciberdelincuentes están empleando una táctica más sofisticada conocida como "cifrado remoto". Image
Esto implica que un dispositivo comprometido se utiliza para cifrar datos en otros dispositivos dentro de la misma red.
💻 ¿Qué significa esto? Significa que incluso si un equipo está protegido, un solo dispositivo sin protección adecuada podría abrir la puerta a un ataque devastador en toda la red corporativa.
Read 6 tweets
Andrés Velázquez Profile picture
Oct 5, 2023
🚨 ¡Aumenta el costo promedio de una violación de datos en 2023! 💰

El informe anual de IBM sobre el Costo de una Violación de Datos revela cifras alarmantes: Image
1. Costo récord: $4.45M USD es el nuevo récord de costos promedio a nivel global en 2023, un aumento del 15% en tres años. 💸

2. Detección y escalada: Los costos relacionados con la detección y escalada aumentaron un 42%, señalando investigaciones de brechas más complejas. 🔍📈
3. Reacciones ante brechas: Las empresas tienen diferentes enfoques, con un 95% experimentando más de una brecha. ¿Mayor inversión en seguridad o transferir costos a los consumidores? 🤷‍♂️
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(