Aviso fbi

agente del fbi

El FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras emitieron el lunes una advertencia para recordar a las organizaciones que se mantengan alerta y tomen precauciones contra el ransomware y los ciberataques en estas fiestas.  Las agencias gubernamentales no tienen constancia de ninguna amenaza específica, pero instan a las organizaciones públicas y privadas a permanecer atentas. Sugieren que las organizaciones exijan contraseñas seguras y se aseguren de que las contraseñas no se reutilicen en varias cuentas, además de implementar la autenticación multifactor cuando sea posible.

“Sabemos que los actores de las amenazas no se toman vacaciones”, dijo la directora de CISA, Jen Easterly, en un comunicado. “Continuaremos proporcionando información oportuna y procesable para ayudar a nuestros socios de la industria y el gobierno a mantenerse seguros y resistentes durante la temporada de vacaciones”.  En el pasado, los ciberdelincuentes han visto las fiestas como un momento deseable para atacar, señaló el director adjunto del FBI, Bryan Vorndran. El FBI y CISA emitieron una advertencia similar en agosto, antes del Día del Trabajo. Ambas agencias animan a las organizaciones a informar de todos los incidentes al FBI y al CISA.

correo electrónico del fbi

El 2 de noviembre de 2021, el FBI emitió una Notificación a la Industria Privada en la que advertía a las empresas que “es muy probable que los actores de ransomware estén utilizando eventos financieros importantes, como fusiones y adquisiciones, para elegir y aprovechar las empresas víctimas para las infecciones de ransomware”.

Según la notificación, los actores de ransomware están investigando la información disponible públicamente para elegir objetivos que creen que pueden estar buscando actividad de fusiones y adquisiciones u otros “eventos financieros sensibles al tiempo”, y luego utilizan el malware troyano para proporcionar reconocimiento para determinar “cómo monetizar mejor el acceso.” Durante el reconocimiento, tienen acceso a información no pública sobre planes y estrategias que serían perjudiciales para el evento financiero si se publicaran. Los actores de la amenaza intentan entonces extorsionar a la empresa para que no publique los datos que podrían “afectar al valor de las acciones de la víctima”.

La Notificación cita ejemplos de cómo funciona el esquema, incluyendo que tres empresas estadounidenses que cotizan en bolsa y que participan activamente en fusiones y adquisiciones “fueron víctimas de ransomware durante sus respectivas negociaciones… dos de las tres estaban en negociaciones privadas”.

texto de advertencia del fbi contra la piratería

Un programador de origen alemán llamado Kim Dotcom fundó Megaupload, una empresa con sede en Hong Kong creada en 2005 para almacenar y compartir archivos. En su apogeo, Megaupload fue el decimotercer sitio web más visitado de Internet. Los sitios hermanos de Megaupload incluyen Megavideo.com, Megapix.com, Megalive.com y Megabox.com.

Megaupload respondió afirmando que las acusaciones eran “grotescamente exageradas”. Posteriormente, Megaupload propuso una asociación con los proveedores de contenidos al afirmar que “la gran mayoría del tráfico de Internet de Mega es legítimo y estamos aquí para quedarnos. Si la industria de contenidos quiere aprovecharse de nuestra popularidad, estaremos encantados de entablar un diálogo. Tenemos algunas buenas ideas. Por favor, pónganse en contacto”[4].

Dotcom y otros tres ejecutivos de Megaupload fueron detenidos en una lujosa mansión alquilada de 30 millones de dólares cerca de Auckland el viernes 20 de enero de 2012. Esto fue de acuerdo con una solicitud de la Oficina Federal de Investigación de Estados Unidos (FBI) para que Dotcom y los otros tres ejecutivos fueran extraditados. La redada tuvo lugar durante la celebración del cumpleaños de Dotcom. Se incautaron activos por valor de 17 millones de dólares y se detuvo a cuatro hombres. Estos cuatro hombres eran Kim Dotcom, Finn Batato, Marthias Ortmann y Bram van der Kolk. El 23 de enero de 2012, a Dotcom se le denegó la fianza por riesgo de fuga, y el juez McNaughton declaró que: “se le denegó debido al riesgo [de que] el Sr. Dotcom huyera de la jurisdicción y a la posibilidad de que si llegaba a Alemania no fuera extraditado para afrontar los cargos”. Sin embargo, el 22 de febrero de 2012, el juez del Tribunal de Distrito de North Shore, Nevin Dawson, revocó las resoluciones anteriores y concedió la libertad bajo fianza a Kim Dotcom debido a que el riesgo de que Dotcom huyera había disminuido tras la incautación de sus bienes[5][6].

wikipedia

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Oficina Federal de Investigación (FBI) publicaron el lunes una guía sobre las mejores prácticas para que los individuos y las organizaciones eviten ser víctimas de ciberataques.

Las recomendaciones incluyen que las empresas identifiquen a los empleados de seguridad informática para las vacaciones, implementen la autenticación multifactor mientras los empleados trabajan de forma remota, utilicen contraseñas fuertes de un solo uso, se aseguren de que el protocolo de escritorio remoto es seguro y está supervisado, y recuerden a los empleados que no deben hacer clic en enlaces sospechosos.

El CISA y el FBI también recomendaron a los usuarios que tuvieran cuidado con los estafadores de “phishing” que se disfrazan de falsas organizaciones benéficas, así como con los sitios fraudulentos que imitan a empresas de buena reputación y que esperan atrapar a los estadounidenses que hacen sus compras navideñas por Internet.

La secretaria de prensa de la Casa Blanca, Jen Psaki, destacó la advertencia durante la rueda de prensa del martes, instando a las empresas y otras organizaciones a leer el aviso y aplicar las prácticas recomendadas.

Días después, el presidente Biden instó al presidente ruso Vladimir Putin a tomar medidas contra los ciberataques procedentes de su país. Sin embargo, Biden no llegó a responsabilizar al Kremlin de los ataques del 4 de julio.

Leer más  Desmond drag queen