EDUCACIÓN, VENEZUELA

TRANSFORMACIÓN LEGÍTIMA DE LA UNIVERSIDAD. ¿CON QUIÉN Y PARA QUÉ?

Deja un comentario
Twittear
Compartir
Compartir
Pin
Compartir
0 Compartir

Abraham Gómez R.*

Imagen de Nikolay Georgiev en Pixabay 

Hemos venido percibiendo, desde hace algunos meses, que bastante gente se está embullando con el asunto tramposo de nuevos planes de estudios universitarios; así también, tienen la pretensión de imprimir “cambios cosméticos», con marcada intención de aprovechamiento ideológico-político. Están tratando de asfixiar financieramente y desestructurar a la Universidad venezolana.

Para las pretendidas tareas en la reestructuración de nuestras universidades —asomadas por el sector oficial— han recibido las encargadurías personeros del gobierno que no tienen la menor noción de lo que intentan proponer. Total, el fin último busca someter —a como dé lugar— la institucionalidad universitaria.

En asambleas de copartidarios, dejan caer para pulsear reacciones, la problematización de la “reforma curricular” como si se tratara de algo simple o fácilmente despachable. Pero, aquí no todo el que quiere puede.

Debe llamarnos a preocupación que quienes se han travestido en propaladores de nuevas carreras universitarias, de otras composiciones orgánicas-funcionales; según ellos, adaptadas a las exigencias productivas del país, han sido los mismos propulsores que en escenarios pasados y bajo otras motivaciones, exhibieron su crasa ignorancia. Es que de estos aspectos nada conocen; porque jamás lo han estudiado desinteresadamente.

En las ocasiones superadas, que referimos en el párrafo anterior, únicamente destilaron contagio ideológico. Se les vieron las costuras al pergeñar unos escritos que resultaron sendos adefesios, técnicamente inaplicables, desde el punto de vista curricular.

No tememos a una legítima y verdadera transformación universitaria.

Sépase que deseamos una institucionalidad universitaria en constante transformación. En permanente creación y construcción de conocimientos, adaptados a la dinámica que se imprime en las sociedades modernas.

Procuramos de otras lógicas y las racionalidades; porque —a veces— nuestras propias universidades se vuelven entes esclerosados; y frente a tal descripción —inocultable— lo que exactamente deseamos, quienes somos hechuras de tales espacios, es que nuestra Universidad mantenga su inacabable dinámica, su dialógica y dialéctica. Cambios indetenibles a lo interno.

Queremos de buena fe que quienes adelanten las iniciativas para las discusiones de nuevas mallas curriculares y reestructuración orgánica-funcional en las universidades venezolanas sepan de qué hablan cuando se atreven a promover una cartografía completa de las ofertas académicas que calcen con la productividad del país.

La educación universitaria debe, en esencia, perseguir su pertinencia territorial y en concordancia con las respectivas bases económicas de las regiones y áreas de influencias; fundamentalmente las universidades de más reciente creación, a partir de los Institutos Universitarios y Politécnicos.

En nuestro indetenible recorrido por las universidades venezolanas, por diferentes motivos académicos, nos conseguimos con profesionales densamente formados en diseño curricular, que han acumulado bastantes años de experiencias en estas especialidades, que portan en sí mismos “caja de herramientas” intelectuales, siempre al servicio del país. A tales profesionales hay que concitarlos para que participen y aporten sus aquilatados saberes en planes, programas y perfiles curriculares.

Si los propósitos insinuados desde el oficialismo apuntan a una recomposición seria del mapa curricular, que abarque disímiles temas, propuestas y ofertas novedosas, de investigación, extensión y formación ocupacional, entre muchos otros aspectos; todos esos aspectos deben ser debatidos por/para el futuro de la Universidad venezolana. La Universidad, por su misma condición de espacio para la libre discusión de todo no admite discernimientos encriptados.

Hay, notablemente, una exigencia, que no puede quedar a un costado: los actores participantes en las deliberaciones deben ser los mejores; aflorados desde las propias universidades; que posean amplísima dedicación y abnegación en la materia y las probadas cualidades para tales fines; para evitar los innecesarios extravíos y la pérdida de tiempo.

Contrariamente, si la idea es armar un “ardid distractor” ante la crisis nacional, entonces en ese saco caben muchos; al tiempo que se estarían haciendo ejercicios vanos de demagogia, malabarismos para balbucear cualquier cosa sin arribar significativamente a algo. Ya esa obra de teatro bufo la hemos visto en varios momentos y por capítulos.

¿Qué queremos para nuestra Universidad?

Aspiramos poseer una Universidad donde encuentren cauces expeditos las distintas corrientes del pensamiento.

Queremos y necesitamos una Universidad que se levante y proyecte en el concierto de las más prestigiosas y libres casas de Estudios Superiores del mundo.

Exactamente así la queremos y necesitamos: una Universidad libre, dispuesta a transformarse curricular, estructural y funcionalmente, de verdad; a partir de sus propios impulsos, sensibilidades e imbricada con su Sociedad.

 

* Miembro de la Academia Venezolana de la Lengua. Miembro de la Fundación Venezuela Esequiba. Miembro del Instituto de Estudios de la Frontera Venezolana (IDEFV).

 

Publicado originalmente en Disenso Fértil https://abraham-disensofrtil.blogspot.com/

Twittear
Compartir
Compartir
Pin
Compartir
0 Compartir
Argentina

UNITARISMO 2.0

Deja un comentario
Twittear
Compartir
Compartir
Pin
Compartir
0 Compartir

Iris Speroni (gab: https://gab.com/Iris_Speroni)*

De enero a junio 2021 el gobierno central le robó a los provincianos la suma de $ 2.435.563.000.000.-

 El BCRA le quitó a los fiscos provinciales sólo por coparticipación de impuesto a las ganancias la suma de $ 410.546.940.000.-

 ¿Qué harán nuestros diputados y senadores nacionales frente a este atropello?

 

En varias oportunidades escribí sobre la diferencia de tipo de cambio y el daño que dicha política produce en las economías provinciales.

En efecto, cuando el BCRA paga $ 95 lo que vale $ 184, ese dinero se lo quita a todos los agentes económicos de las provincias. Le demuele la riqueza a familias, empresas y a los fiscos provinciales, ya que todos sufren con esta estafa organizada desde el gobierno central.

En artículos anteriores expuse el daño que esta maniobra provoca en cada provincia y cómo el dólar atrasado cristaliza la pobreza en el interior; contrario a lo que exige el artículo 75 inc. 19 de la Constitución Nacional.

Además, esta medida tiene la virtud de casi no perjudicar a la capital federal (como distrito) ya que de él provienen solamente el 0,6% del total de las exportaciones del país (Fuente: INDEC, 2020).

Hoy me quiero detener en cuánto afecta a los fiscos provinciales este impuesto “en negro”. Cuánto dinero el fisco nacional deja de girarles a cada gobierno provincial con la maniobra de sostener atrasada la cotización del dólar. El BCRA les roba a quienes producen bienes de exportación (en un 99,4% situados en territorios provinciales) casi la mitad[1] del fruto de su trabajo al pagarle los dólares a precio vil.

En resumen; el Estado Nacional de forma inconstitucional e ilegal, con el BCRA como ente de recaudación y en abuso de sus atribuciones, no sólo despoja del fruto de su trabajo a quienes producen; sino que les quita dinero a los fiscos provinciales.

Robó, huyó y nunca lo pescaron

Todo el dinero que el BCRA roba a los productores de bienes exportables (software, maquinaria agrícola, aluminio, cueros, lana, leche en polvo, arándanos o cebada) por dólar atrasado, es una quita del precio de venta. Por lo tanto afecta directamente, en un 100%, a su ganancia. Esto es así porque quien produce ya solventa todos sus costos. Es una quita de rentabilidad.

Tiene enormes consecuencias económicas. Al bajar su rentabilidad no se reinvierte en la propia actividad, se paga mal a los proveedores de bienes y servicios, a los trabajadores y en términos generales quien produce busca un punto de equilibrio mediante la reducción de los niveles de producción. Todo lo contrario a lo que podría ser una Argentina de pleno empleo, con un salario medio de US$ 1.500 y con infraestructura en impecable condiciones; la Argentina que yo propongo.

Este manoteo de riqueza de empresas y familias que efectúa el BCRA ocurre bajo las órdenes del gobierno central. Al afectar de lleno (en un 100%) las ganancias de las empresas, por lo tanto, reduce el impuesto a las ganancias que recauda la AFIP.

La AFIP es el ente oficial de recaudación del país a diferencia del BCRA que es el ente paraoficial.

¿Cuánto pierden las provincias?

Voy a analizar los números del primer semestre de 2021. Son números provisionales, así lo aclara el INDEC (https://www.indec.gob.ar/uploads/informesdeprensa/ica_07_210890F81832.pdf).

Total exportaciones enero-junio 2021: 35.339 millones de dólares.

Le resto minería (US$ 204 MM) y combustibles (US$ 1.885 MM) los cuales tienen regímenes especiales.

Total exportaciones enero-junio 2021 que pagan el impuesto “en negro” detractado por el ente paraoficial de recaudación (BCRA) = US$ 33.250 MM.

Nuestro universo será, entonces, de 33.250 millones de dólares en un semestre.

El impuesto ilegal recaudado por diferencia de tipo de cambio por el BCRA fue de US$ 33.250 millones x 43,60% = US$ 14.497 millones[2].

Valuado en pesos, el dinero quitado por el BCRA a quienes producen, al pagar a precio vil los dólares, es de $ 2.435.563.000.000.

Ése es el dinero que le quitó a las familias y empresas de todo país el gobierno central en forma ilegal en sólo un semestre.

Ese dinero representa ganancias que las empresas y familias no tuvieron.

Si hubiera llegado a la mano de los agentes económicos, pagaría impuesto a las ganancias por $ 852.447.000.000 (calculado al 35%). [$ 2.435.563.000.000.- x 35%].

¿Cómo se hubieran repartido esos $ 852.447.000.000?

El impuesto a las ganancias tiene por destino, según ley, reforzar las cajas previsionales (15%) y el 85% restante se reparte entre nación y provincias.

La recaudación del impuesto a las ganancias se divide entre nación y provincias en una cuenta muy complicada que básicamente sería así: se retrae un 15% para financiar los gastos previsionales y el resto, luego de unas retracciones de suma fija, se divide entre nación y provincias según una tabla de porcentajes. Para la cuenta que voy a hacer ahora no tomaré las sumas fijas porque supongo que ya se detraen de la actual recaudación.

Así que: 85%[3] de la recaudación que tendrían las provincias y nación si el BCRA no robara dinero: $ 724.580.000.000

Se distribuye según art. 3º de la ley 23.548:

  • 42,34 % al Tesoro Nacional. (art 3º inc. a)
  • 54,66 % a las Provincias. (art. 3º inc b)
  • 1 % al Ministerio del Interior (Fondo de Aportes del Tesoro Nacional a las provincias – ATN). (art. 3º inc. d)
  • 2% entre cuatro provincias (Ley 23548 art.3 inc. c):
    • Buenos Aires 1,5701%
    • Chubut 0,1433%
    • Neuquén 0,1433%
    • Santa Cruz 0,1433%

Dinero para provincias 54,66% = $ 396.044.000.000 en sólo un semestre según esta participación[4]:

  • Buenos Aires          19,93%
  • Catamarca             2,86%
  • Córdoba                9,22%
  • Corrientes             3,86%
  • Chaco                   5,18%
  • Chubut                 1,38%
  • Entre Ríos             5,07%
  • Formosa               3,78%
  • Jujuy                     2,95%
  • La Pampa              1,95%
  • La Rioja                2,15%
  • Mendoza               4,33%
  • Misiones                3,43%
  • Neuquén               1,54%
  • Rio Negro             2,62%
  • Salta                     3,98%
  • San Juan               3,51%
  • San Luis                2,37%
  • Santa Cruz            1,38%
  • Santa Fe               9,28%
  • Santiago del Estero 4,29%
  • Tucumán               4,94%

Dinero que cada provincia no percibe por la exacción ilegal de retraso de tipo de cambio.

Tenemos cuatro provincias que perciben por dos conceptos [art. 3 inc. c) y art. 4º] y el resto sólo por art. 4º.

En esos cuatro casos voy a poner ambas cifras, la primera por art 4º y en segundo lugar por art. 3 inc. c). El resto se sobreentiende que es sólo por la distribución general, art. 4º.

Perjuicio a cada provincia sólo por semestre enero-junio 2021:

Conclusiones

¿Por qué lo hace la Nación? Porque así el estado nacional vía el BCRA se queda con el 100% del dinero que le quita a quienes producen bienes de exportación.

Si el BCRA cumpliera la ley y pagara el dólar lo que vale o entregara los dólares a sus verdaderos dueños, los estados se quedarían sólo con el 35% de esa cifra. Y el estado nacional se quedaría con el 42,34% del 35%.

El estado nacional percibiría 14,82% del total[5] que es mucho menos que el 100% que recauda (ilegalmente) en la actualidad. El crimen paga. El estado nacional, si cumpliera la ley, perdería el 85,18% de US$ 14.497 millones (en sólo un semestre). La gente asesina por mucho menos de esas sumas.

La situación actual de tener el BCRA como agente de recaudación paraestatal tiene una ventaja adicional: el gobierno central no tiene que explicar qué hace con esos US$ 14.497 millones, mientras que lo que cobra por la AFIP debe gastarlo según el presupuesto nacional.

Si las provincias reclamaran su dinero, esto es, que el BCRA pague lo que valen los dólares o le dé los dólares a los dueños de la cosa, tendrían sus territorios con familias y empresas prósperas. Entrarían a un boom de exportaciones y pleno empleo que la Argentina no conoce desde hace décadas.

Además los fiscos provinciales serían prósperos y no mendigos como actualmente. 

En estos momentos hay una amarga discusión en la Legislatura de Neuquén porque deben endeudarse para pagar gastos corrientes, cuando el estado nacional les birló 7.137,58 millones de pesos en sólo seis meses (enero-junio 2021). De eso nadie habla.

Por último, y esto lo quiero destacar, explica por qué es tan importante para el gobierno central tener a la provincia de Buenos Aires intervenida. Eso explica la seguidilla de gobernadores ex funcionarios de la capital (Ruckauf ex diputado nacional por la Capital, al igual que Scioli y Kiciloff; Vidal ex vicejefa de gobierno de la capital).

Por eso Costa, actual ministro de economía de la Provincia de Buenos Aires, en lugar de estar enardecido por la quita de ingresos fiscales provinciales provocados por el arbitrario retraso cambiario y por los derechos de exportación, por el contrario, promueve mayores derechos aduaneros y ve con buenos ojos el retraso cambiario. Es la voz de la intervención. Actúa en contra de los intereses provinciales. Para comparar, ARBA recaudó por todo concepto en enero – mayo 2021 $ 299.297 millones. Lo perdido por el accionar del BCRA es casi un tercio de esa cifra.

Hice todos estos números para que cada gobernador y ministro de provincia y cada ciudadano provinciano sepa cuánto les roba el gobierno central. Algunas provincias tienen un mecanismo de distribución automático entre los municipios. Cada intendente puede calcular cuánto le costó en ingresos públicos el robo del BCRA enero-junio 2021.

Si queremos prosperar, los senadores deberán asumir su responsabilidad e impedir las acciones ilegales del BCRA. Los gobernadores en lugar de mendigar deberán reclamar lo que corresponde.

Lo más importante: los ciudadanos de la provincia de Buenos Aires deben internalizar que la provincia está intervenida por el poder central y oponerse a todo político que no privilegie los intereses bonaerenses. Mientras los 70 diputados y los 3 senadores nacionales por PBA voten a favor del poder central, los bonaerenses están fregados y la pobreza sólo seguirá en aumento.

Veremos si quienes se dedican a repetir mis notas como si fueran propias, se animan a hablar del robo que representa un tipo de cambio atrasado y cómo es un negocio para los “amigos” del gobierno central. Si juntan coraje, enhorabuena. 

 

* Licenciada de Economía (UBA), Master en Finanzas (UCEMA), Posgrado Agronegocios, Agronomía (UBA).

 

Referencias

[1] Dólar blue 23-07-2021 vendedor $ 185

Dólar Banco Nación comprador 23-07-2021 $ 95,50

Diferencia que recauda el BCRA ($ 185 – $ 95,50 = $ 89,50

Proporción sobre la riqueza producida = $ 89,50 ÷ $ 195 = 0,4838 = 48,38%

[2] Dólar blue 30-06-2021 vendedor $ 168

Dólar Banco Nación comprador 30-06-2021 $ 94,75

Diferencia que recauda el BCRA ($ 168 – $ 94,75 = $ 73,25

Proporción sobre la riqueza producida = $ 73,25 ÷ $ 168 = 0,4360 = 43,60%

[3] 100% – 15 % = 85%

Total recaudación ganancias menos financiación previsión social = remanente.

[4] Lo que corresponde a Tierra del Fuego sale de lo que recibe Nación, 1,3%

[5] 14,82% = 42,34% x 35%.

 

Fuentes

INDEC, exportaciones enero – junio 2021:
https://www.indec.gob.ar/uploads/informesdeprensa/ica_07_210890F81832.pdf

Recaudación Provincia de Buenos Aires enero – mayo 2021

https://www.gba.gob.ar/hacienda_y_finanzas/direccion_provincial_de_politica_tributaria/recaudacion_provincial

http://www.ec.gba.gov.ar/areas/hacienda/PolTributaria/Recaudacion/Recaudaci%C3%B3n%20Provincial_Prensa%202021.xlsx

Total enero – mayor 2021 = $299.297 millones.

Pobreza franciscana

http://restaurarg.blogspot.com/2021/02/pobreza-franciscana.html

Zanahoria

http://restaurarg.blogspot.com/2021/06/zanahoria.html

Memoria de Cálculo

https://docs.google.com/spreadsheets/d/15eg3og-4DkaBBk1DFCxEwjIaApDfVD4gD9hGPWX1dDI/edit?usp=sharing

Publicado originalmente por Restaurar.org http://restaurarg.blogspot.com/2021/07/unitarismo-20.html

Twittear
Compartir
Compartir
Pin
Compartir
0 Compartir
CIBERSEGURIDAD

CRYPTOJACKING: CUIDADO CON DIICOT-BRUTE. HACKERS RUMANOS TIENEN COMO OBJETIVO MÁQUINAS LINUX UTILIZANDO CONTRASEÑAS DÉBILES.

Deja un comentario
Twittear
Compartir
Compartir
Pin
Compartir
0 Compartir

Marco Crabu*

Cryptojacking: cuidado con Diicot-Brute. Desde hace unos días, la noticia ha estado circulando en las revistas comerciales de que una banda de tecnocriminales, muy probablemente de Rumania, ha infectado cientos de ordenadores en todo el mundo en los últimos meses con el fin de extraer ilegalmente la criptomoneda Monero.

Los piratas informáticos incautaron los sistemas informáticos de las víctimas, en los que “se ejecutaba” el sistema operativo Linux, utilizando una herramienta de “fuerza bruta SSH” llamada “Diicot Brute” para descifrar las contraseñas débiles, y luego instalar el malware “minería” en la máquina host.

Este tipo de ataque se llama “cryptojacking” y se caracteriza por el hecho de que el ciberdelincuente utiliza en secreto el poder de computación de la máquina de su víctima para generar criptomonedas.

Esto también podría parecer un delito de poca importancia, ya que la acción fraudulenta es sólo para proporcionar a la víctima un consumo sustancial de electricidad y recursos informáticos de su máquina, pero en cualquier caso esta acción se perpetra a expensas de su voluntad y con el único propósito de permitir que el atacante obtenga beneficios para sí mismo.

Pero ¿qué es una criptomoneda y qué son las actividades mineras?

Sin necesidad de entrar en la “profundidad” en el mundo, aún poco clara para algunos, de las criptomonedas y sus características, vamos a tratar de hacer un breve resumen.

Recibo de transacción de moneda virtual

Una criptomoneda es una moneda digital (de curso legal especialmente en Estados Unidos pero reconocida en muchos países) con la que se pueden comprar bienes y/o servicios. Con el fin de proteger todas las transacciones realizadas en criptomoneda, se utiliza un “libro mayor” en línea, seguro, preciso e inmutable con cifrado avanzado, llamado “blockchain”. Se dice que blockchain es una tecnología “descentralizada”, es decir, no tiene una dependencia central, como los bancos tradicionales, por ejemplo, pero es la misma comunidad de mineros de criptomonedas (los “mineros”) la que la administra y deposita su confianza en ella, no controlando cómo se emite, gasta o equilibra la moneda virtual.

En los últimos años, las criptomonedas han comenzado a proliferar exponencialmente tanto que hoy en día hay alrededor de 10.000 “monedas virtuales” en circulación —la más conocida es Bitcoin— y su valor total es de alrededor de 1,3 billones de dólares (ligeramente por debajo). Debe quedar claro que la criptomoneda es, sin embargo, una compra altamente especulativa y volátil.

Los llamados mineros, a través de un programa instalado en el ordenador, emiten dinero nuevo y lo liberan en un proceso llamado minería. Para simplificar la comprensión de su funcionamiento es costumbre compararlo con la famosa actividad de los buscadores de oro del pasado. Ambos mineros son recompensados con un activo que aún no está en circulación y cuyo propósito común es crear ganancias. Una vez en la luz, el oro se convierte en parte de la economía, así como el trabajo realizado por el criptominero termina con la colocación de criptomonedas en el libro mayor blockchain. En ambos casos los actores reciben su recompensa, que vuelve a la circulación una vez que se vende al público, esto para recuperar los costos operativos.

La recompensa del minero en algunos casos depende del tipo de moneda virtual, pero para simplificar se puede generalizar identificando dos incentivos: las tarifas de transacción, es decir, una pequeña comisión otorgada al minero que agrega la transacción al libro mayor por aquellos que gastan en criptomoneda, y la concesión de bloque único que se agrega a la blockchain.

¿Cómo llegaste a descubrir esta actividad maliciosa?

La campaña de cryptojacking fue descubierta recientemente por investigadores de la compañía Bitdefender, líder mundial en seguridad informática, que identificaron y describieron en un informe las huellas de la actividad maliciosa de la banda criminal, que tiene como propósito no solo la creación de criptomonedas, sino que también es potencialmente capaz de lanzar otros ataques desde las máquinas infectadas. Los hackers, de hecho, se han conectado a dos botnets: “Chernobyl” (variante de DemonBot basado en Linux) y otra de la matriz “IRC Perl”.

Fuente: Bitdefender

Botnet proviene de las palabras robot y red, donde la red es internet, mientras que el bot se refiere a los dispositivos de las víctimas. La tarea de las botnets es realizar actividades ilegales o maliciosas como el envío de spam, la exfiltración de datos, la extorsión a través de ransomware o DDoS (Distributed Denial of Service, o la capacidad de enviar la máquina atacada en picada, creando una interrupción de sus servicios normales). Pero mientras que el ransomware tiene visibilidad inmediata en la máquina víctima, las botnets DDoS se pueden diseñar para el control inmediato y total del dispositivo infectado, o para actuar “silenciosamente” o en segundo plano, esperando recibir instrucciones del atacante.

Como se anticipó, las máquinas que habían sido atacadas eran aquellas con sistemas Linux a bordo que usaban credenciales de protección “débiles” y fácilmente expugnables. Pero el elemento novedoso es que el ataque habría permitido a los hackers mantener el anonimato completo y sin ser detectados por los diversos honeypots dispersos por la red.

En informática, un honeypot es un sistema o componente de hardware o software que se utiliza como “trampa” o “cebo” con el fin de proteger los sistemas de los ataques de los hackers (cit. Wikipedia).

Pero evidentemente no sucedió exactamente así. Los analistas de Bitdefender han podido identificar rastros de actividades maliciosas de sus honeypots, cuyos datos han demostrado que los intentos de descifrar contraseñas por parte de la herramienta “fuerza bruta” han estado comenzando desde el pasado mes de enero y que los hackers han intentado ocultarlas a través de líneas de código compiladas en “Bash”, el shell de Linux más popular.

Fuente: Bitdefender

Bash es un shell de texto, o un intérprete de comandos, es decir, el componente fundamental que permite al usuario comunicarse con el sistema operativo a través de una serie de funciones predefinidas, o ejecutar programas y scripts (cit. wikipedia).

Sin embargo, parece que las IPs rastreadas pertenecen a un pequeño grupo de sistemas comprometidos, lo que sugiere que el ataque aún no es a gran escala.

Los analistas también notaron que los tecnocriminales usaban “Discord”, para compartir información y transmitir toda una gama de malware, incluidos “troyanos de acceso remoto (RATs)”, DDoS, varios códigos fuente y más.

Discord es una plataforma estadounidense de comunicación y uso compartido, utilizada principalmente por comunidades del gaming, donde los usuarios interactúan entre sí a través de llamadas de voz, videollamadas, mensajes de texto, medios y archivos en chats privados o como miembros de un servidor. Esta plataforma se ha vuelto cada vez más utilizada por los tecnocriminales precisamente por sus características que la hacen adecuada para sus fines. De hecho, ya en abril un equipo de Cisco había detectado unos veinte mil virus en esta plataforma.

Los ciberpolicías han estado investigando la amenaza desde el pasado mes de mayo y pronto se encontraron con el cargador “.93joshua” por casualidad, encontrado en un directorio público del servidor con IP “http://45.32.112.68/.sherifu/.93joshua”. Desde aquí se vuelve a su dominio vinculado, o “mexalz.us”, un sitio web gestionado por Rumania, donde también se aloja el programa de minería especialmente modificado “XMRig” (así como un conjunto de otros archivos y varios programas maliciosos), que sirve precisamente para generar la moneda virtual Monero.

¿Cuál fue la estrategia de acción de cryptojacking?

La estrategia de acción de los hackers se explica brevemente en los siguientes pasos:

escaneo masivo de la red a través de herramientas tradicionales pero apropiadas como masscan o zmap. Por medio de estas herramientas, los hackers son capaces de determinar diversa información de sus objetivos: estado en línea, vulnerabilidades, sistema operativo y servicios, con el fin de encontrar claves públicas débiles en los diversos registros.

acceso a las credenciales a través de herramientas de fuerza bruta —contenidas en los archivos jack.tar.gz y juanito.tar.gz— incluyendo Diicot-brute, que se utilizan como un verdadero servicio centralizado a través de API personalizadas. A partir de aquí se volvió al hecho de que los atacantes eran de Rumania, ya que la interfaz de la herramienta de fuerza bruta era una mezcla en rumano e inglés.

acceso inicial a los sistemas de destino con credenciales detectadas y distribución de carga útil.

Durante el proceso de borrado de las pistas los hackers también utilizaron Discord, ya que ofrece la posibilidad de alojar el “servidor de comando y control” y utilizar los “webhooks” para el envío de datos.

Más allá del ingenio de los tecnocriminales, la lección aprendida de este conjunto de eventos es siempre la misma: el elemento humano es el eslabón más débil de la cadena, ya que sin duda es posible dificultarles (a los hackers) su vida, simplemente adoptando una serie de precauciones, incluyendo precisamente la elección y el uso de credenciales adecuadas y respetuosas con los criterios mínimos de seguridad. En el mundo todavía hay demasiadas personas que utilizan credenciales que son fáciles de adivinar, y esto no solo afecta a los perfiles de redes sociales de usuarios inexpertos, sino también a las cuentas de los empleados de las empresas más grandes del mundo y entre estas también las definidas como infraestructura crítica.

 

* Licenciado en Ciencias Sociológicas, Facultad de Ciencias Políticas de la Universidad de Bolonia. Especialista en Seguridad, Geopolítica y Defensa.

 

Artículo publicado originalmente el 22/07/2021 en OFCS.Report – Osservatorio – Focus per la Cultura della Sicurezza, Roma, Italia, https://www.ofcs.it/cyber/cryptojacking-attenzione-a-diicot-brute/ 

Traducido al español por el Equipo de la SAEEG con expresa autorización del autor.

 

Twittear
Compartir
Compartir
Pin
Compartir
0 Compartir

Sociedad Argentina de Estudios Estratégicos y Globales

This site is protected by wp-copyrightpro.com