Los investigadores han ideado un ataque contra casi todas las aplicaciones de redes privadas virtuales que las obliga a enviar y recibir parte o todo el tráfico fuera del túnel cifrado diseñado para protegerlo de espionaje o manipulación.

TunnelVision, como llamaron los investigadores a su ataque, niega en gran medida el propósito y el punto de venta de las VPN, que es encapsular el tráfico de Internet entrante y saliente en un túnel cifrado y ocultar la dirección IP del usuario. Los investigadores creen que afecta a todas las aplicaciones VPN cuando están conectadas a una red hostil y que no hay forma de prevenir tales ataques excepto cuando la VPN del usuario se ejecuta en Linux o Android. También dijeron que su técnica de ataque puede haber sido posible desde 2002 y es posible que ya haya sido descubierta y utilizada en la naturaleza desde entonces.

Leer, eliminar o modificar el tráfico VPN

El efecto de TunnelVision es que “el tráfico de la víctima ahora queda oculto y se dirige directamente a través del atacante”, se explica en una demostración en vídeo. «El atacante puede leer, descartar o modificar el tráfico filtrado y la víctima mantiene su conexión tanto a la VPN como a Internet».

El ataque funciona manipulando el servidor DHCP que asigna direcciones IP a los dispositivos que intentan conectarse a la red local. Una configuración conocida como opción 121 permite al servidor DHCP anular las reglas de enrutamiento predeterminadas que envían el tráfico VPN a través de una dirección IP local que inicia el túnel cifrado. Al utilizar la opción 121 para enrutar el tráfico VPN a través del servidor DHCP, el ataque desvía los datos al propio servidor DHCP. Los investigadores de Leviathan Security explicaron:

Nuestra técnica consiste en ejecutar un servidor DHCP en la misma red que un usuario VPN objetivo y también configurar nuestra configuración DHCP para que se utilice como puerta de enlace. Cuando el tráfico llega a nuestra puerta de enlace, utilizamos reglas de reenvío de tráfico en el servidor DHCP para pasar el tráfico a una puerta de enlace legítima mientras la espiamos.

Usamos la opción 121 de DHCP para establecer una ruta en la tabla de enrutamiento del usuario de VPN. La ruta que configuramos es arbitraria y también podemos configurar múltiples rutas si es necesario. Al impulsar rutas que son más específicas que un rango CIDR /0 que utilizan la mayoría de las VPN, podemos crear reglas de enrutamiento que tengan una prioridad más alta que las rutas para la interfaz virtual que crea la VPN. Podemos configurar múltiples rutas /1 para recrear la regla de todo el tráfico 0.0.0.0/0 establecida por la mayoría de las VPN.

Enviar una ruta también significa que el tráfico de la red se enviará a través de la misma interfaz que el servidor DHCP en lugar de la interfaz de red virtual. Esta es una funcionalidad prevista que no está claramente establecida en el RFC. Por lo tanto, para las rutas que enviamos, la interfaz virtual de la VPN nunca las cifra, sino que las transmite la interfaz de red que se comunica con el servidor DHCP. Como atacante, podemos seleccionar qué direcciones IP pasan por el túnel y qué direcciones pasan por la interfaz de red hablando con nuestro servidor DHCP.

Ahora tenemos tráfico transmitiéndose fuera del túnel cifrado de la VPN. Esta técnica también se puede utilizar contra una conexión VPN ya establecida una vez que el host del usuario de VPN necesite renovar un contrato de arrendamiento de nuestro servidor DHCP. Podemos crear ese escenario artificialmente estableciendo un tiempo de concesión corto en la concesión de DHCP, para que el usuario actualice su tabla de enrutamiento con más frecuencia. Además, el canal de control VPN sigue intacto porque ya utiliza la interfaz física para su comunicación. En nuestras pruebas, la VPN siempre continuó informándose como conectada y el interruptor de apagado nunca estuvo activado para interrumpir nuestra conexión VPN.

El ataque puede ser llevado a cabo de manera más efectiva por una persona que tenga control administrativo sobre la red a la que se conecta el objetivo. En ese escenario, el atacante configura el servidor DHCP para usar la opción 121. También es posible que las personas que pueden conectarse a la red como usuarios sin privilegios realicen el ataque configurando su propio servidor DHCP no autorizado.

El ataque permite que parte o todo el tráfico se enrute a través del túnel no cifrado. En cualquier caso, la aplicación VPN informará que todos los datos se envían a través de la conexión protegida. La VPN no cifrará ningún tráfico que se desvíe de este túnel y la dirección IP de Internet visible para el usuario remoto pertenecerá a la red a la que está conectado el usuario de la VPN, en lugar de una designada por la aplicación VPN.

Curiosamente, Android es el único sistema operativo que inmuniza completamente a las aplicaciones VPN contra el ataque porque no implementa la opción 121. Para todos los demás sistemas operativos, no existen soluciones completas. Cuando las aplicaciones se ejecutan en Linux, hay una configuración que minimiza los efectos, pero incluso entonces TunnelVision se puede utilizar para explotar un canal lateral que se puede utilizar para anonimizar el tráfico de destino y realizar ataques de denegación de servicio dirigidos. Los firewalls de red también se pueden configurar para denegar el tráfico entrante y saliente hacia y desde la interfaz física. Esta solución es problemática por dos razones: (1) un usuario de VPN que se conecta a una red que no es de confianza no tiene capacidad para controlar el firewall y (2) abre el mismo canal lateral presente con la mitigación de Linux.

Las soluciones más efectivas son ejecutar la VPN dentro de una máquina virtual cuyo adaptador de red no esté en modo puente o conectar la VPN a Internet a través de la red Wi-Fi de un dispositivo celular. La investigación, de los investigadores de Leviathan Security Lizzie Moratti y Dani Cronce, está disponible aquí.

Esta historia apareció originalmente en Ars Técnica.

Después de una serie de ataques a políticos en los últimos días, la senadora de Asuntos Económicos de Berlín, Franziska Giffey, ha sido víctima de un ataque. Durante una visita a la biblioteca del barrio berlinés de Neukölln ex alcalde gobernante Un hombre «lo atacó por detrás con una bolsa llena de contenido duro y lo golpeó en la cabeza y el cuello», dijeron el martes por la noche la policía y el fiscal de Berlín.

El socialdemócrata sufrió entonces dolor de cabeza y de cuello y fue tratado de forma ambulatoria en un hospital. El sospechoso está prófugo. La policía aún no ha comentado el motivo. También hubo un incidente en Dresde. Un político del Partido Verde fue insultado, amenazado y escupido mientras colgaba carteles de campaña.

Como consecuencia de la violencia contra los políticos, renunció La ministra del Interior alemana, Nancy Faeser, endureció los castigos en. Tras una reunión especial de los ministros del Interior federal y estatal el martes por la tarde, el socialdemócrata habló de una “señal de alto muy clara para los autores de la violencia”.

Trámites más rápidos y mayor presencia policial

«Hoy hemos decidido en la Conferencia de Ministros del Interior que deberían imponerse sanciones más estrictas», afirmó el político del SPD en ARD. Esto lo defenderá ante el ministro de Justicia, Marco Buschmann. Quienes representaban al Estado necesitaban una protección especial. El ministro incluyó una mayor presencia policial, conceptos de protección y procedimientos más rápidos.

El Estado constitucional ya está cobrando toda su fuerza, afirmó Faeser. Sin embargo, todavía hay margen de mejora en lo que respecta al rango de penalización. “La violencia verbal se convierte en violencia real”, advirtió el ministro. Se refirió al asesinato del presidente del distrito de Kassel, Walter Lübcke, en 2019 a manos de un extremista de derecha.

El ministro del Interior de Brandeburgo, Michael Stübgen, destacó también que el derecho penal «ya no refleja adecuadamente la amenaza» a los funcionarios y cargos electos, pero tampoco a los voluntarios. Se trata principalmente de daños corporales y coerción. Esto puede hacer que la gente tenga miedo de expresar sus opiniones y hablar, dijo Stübgen, presidente de la Conferencia de Ministros del Interior. «La policía por sí sola no puede impedir la brutalización del discurso político». Lo que se necesita es un debate social amplio que vaya mucho más allá de la responsabilidad del ministro del Interior.

Sin embargo, también hubo escepticismo. El Ministro del Interior de Renania del Norte-Westfalia, Herbert Reul, dudaba de que se pudiera mejorar significativamente la protección de los políticos. “En una sociedad en la que los políticos caminan con agentes de policía, ya no se pueden montar puestos de información y ya no se atreve a hablar con la gente en la calle, ese no puede ser el caso. No podemos permitirlo”, afirmó el demócrata cristiano en WDR. No hay tantos agentes de policía, sobre todo porque también tienen otras cosas que hacer. No deberías dejar que unos cuantos locos te arruinen todo.

La presidenta del SPD, Esken, también reaccionó con cautela ante la propuesta de Sajonia de incluir en el código penal las amenazas a funcionarios públicos o voluntarios. Esto sería una especie de privilegio para algunas personas, dijo Esken a MDR.

La mayoría de los ataques fueron contra los Verdes.

El ministro federal de Justicia, Marco Buschmann, había anunciado previamente un debate sobre mejores medidas de seguridad para los políticos. Es necesario debatir si, por ejemplo, los puestos de información de los partidos en las zonas comerciales deberían estar mejor protegidos con una mayor presencia policial, dijo el político liberal a la emisora ​​de Phoenix.

El año pasado se produjeron alrededor de 2.800 ataques contra políticos de los partidos representados en el Bundestag. Además, sus oficinas y edificios fueron objeto de ataques en un total de 567 casos. Esto surge de una respuesta del gobierno federal a una solicitud de AfD.

Si se analiza la lista de delitos en 2023, los Verdes fueron, con diferencia, los más afectados. La mayoría de ellos fueron los llamados delitos de injuria. El ataque al principal candidato de Sajonia para las elecciones europeas, Matthias Ecke, causó horror en todos los partidos. El político del SPD fue golpeado y gravemente herido la semana pasada por cuatro jóvenes de 17 y 18 años. Ecke tuvo que ser operado en el hospital. La policía criminal del estado de Sajonia sospecha de al menos uno de los autores el espectro de extrema derecha.

El gigante inmobiliario estadounidense Brandywine Realty Trust ha confirmado un ciberataque que resultó en el robo de datos de su red.

En una presentación ante los reguladores el martes, Brandywine, con sede en Filadelfia, describió el incidente de ciberseguridad como acceso no autorizado y el “despliegue de cifrado” en sus sistemas de TI corporativos internos, consistente con un ataque de ransomware.

Brandywine dijo que el ciberataque provocó la interrupción de las aplicaciones comerciales de la empresa que respaldan sus operaciones y funciones corporativas, incluidos sus sistemas de informes financieros.

La compañía dijo que cerró algunos de sus sistemas y cree que ha contenido la actividad. La compañía confirmó que los piratas informáticos tomaron archivos de sus sistemas, pero aún estaba investigando si se tomó información confidencial o personal.

Brandywine es uno de los fideicomisos inmobiliarios (REIT) más grandes de los Estados Unidos, con una cartera de aproximadamente 70 propiedades en Austin, Filadelfia y Washington DC según su último informe de ganancias de abril.

Según se informa, algunos de los inquilinos más importantes de la compañía incluyen IBM, Spark Therapeutics y Comcast.

Desde la introducción de nuevas reglas en diciembre, las empresas estadounidenses que cotizan en bolsa están obligadas a revelar a los inversores los eventos de ciberseguridad que puedan tener un impacto material en el negocio. Al momento de la presentación, Brandywine dijo que no cree que sea «razonablemente probable que el incidente afecte materialmente» sus operaciones.

Los investigadores han ideado un ataque contra casi todas las aplicaciones de redes privadas virtuales que las obliga a enviar y recibir parte o todo el tráfico fuera del túnel cifrado diseñado para protegerlo de espionaje o manipulación.

TunnelVision, como llamaron los investigadores a su ataque, niega en gran medida el propósito y el punto de venta de las VPN, que es encapsular el tráfico de Internet entrante y saliente en un túnel cifrado y ocultar la dirección IP del usuario. Los investigadores creen que afecta a todas las aplicaciones VPN cuando están conectadas a una red hostil y que no hay forma de prevenir tales ataques excepto cuando la VPN del usuario se ejecuta en Linux o Android. También dijeron que su técnica de ataque puede haber sido posible desde 2002 y es posible que ya haya sido descubierta y utilizada en la naturaleza desde entonces.

Leer, eliminar o modificar el tráfico VPN

El efecto de TunnelVision es que “el tráfico de la víctima ahora queda oculto y se dirige directamente a través del atacante”, se explica en una demostración en vídeo. «El atacante puede leer, descartar o modificar el tráfico filtrado y la víctima mantiene su conexión tanto a la VPN como a Internet».

El ataque funciona manipulando el servidor DHCP que asigna direcciones IP a los dispositivos que intentan conectarse a la red local. Una configuración conocida como opción 121 permite al servidor DHCP anular las reglas de enrutamiento predeterminadas que envían el tráfico VPN a través de una dirección IP local que inicia el túnel cifrado. Al utilizar la opción 121 para enrutar el tráfico VPN a través del servidor DHCP, el ataque desvía los datos al propio servidor DHCP. Los investigadores de Leviathan Security explicaron:

Nuestra técnica consiste en ejecutar un servidor DHCP en la misma red que un usuario VPN objetivo y también configurar nuestra configuración DHCP para que se utilice como puerta de enlace. Cuando el tráfico llega a nuestra puerta de enlace, utilizamos reglas de reenvío de tráfico en el servidor DHCP para pasar el tráfico a una puerta de enlace legítima mientras la espiamos.

Usamos la opción 121 de DHCP para establecer una ruta en la tabla de enrutamiento del usuario de VPN. La ruta que configuramos es arbitraria y también podemos configurar múltiples rutas si es necesario. Al impulsar rutas que son más específicas que un rango CIDR /0 que utilizan la mayoría de las VPN, podemos crear reglas de enrutamiento que tengan una prioridad más alta que las rutas para la interfaz virtual que crea la VPN. Podemos configurar múltiples rutas /1 para recrear la regla de todo el tráfico 0.0.0.0/0 establecida por la mayoría de las VPN.

Enviar una ruta también significa que el tráfico de la red se enviará a través de la misma interfaz que el servidor DHCP en lugar de la interfaz de red virtual. Esta es una funcionalidad prevista que no está claramente establecida en el RFC. Por lo tanto, para las rutas que enviamos, la interfaz virtual de la VPN nunca las cifra, sino que las transmite la interfaz de red que se comunica con el servidor DHCP. Como atacante, podemos seleccionar qué direcciones IP pasan por el túnel y qué direcciones pasan por la interfaz de red hablando con nuestro servidor DHCP.

Ahora tenemos tráfico transmitiéndose fuera del túnel cifrado de la VPN. Esta técnica también se puede utilizar contra una conexión VPN ya establecida una vez que el host del usuario de VPN necesite renovar un contrato de arrendamiento de nuestro servidor DHCP. Podemos crear ese escenario artificialmente estableciendo un tiempo de concesión corto en la concesión de DHCP, para que el usuario actualice su tabla de enrutamiento con más frecuencia. Además, el canal de control VPN sigue intacto porque ya utiliza la interfaz física para su comunicación. En nuestras pruebas, la VPN siempre continuó informándose como conectada y el interruptor de apagado nunca estuvo activado para interrumpir nuestra conexión VPN.

El ataque puede ser llevado a cabo de manera más efectiva por una persona que tenga control administrativo sobre la red a la que se conecta el objetivo. En ese escenario, el atacante configura el servidor DHCP para usar la opción 121. También es posible que las personas que pueden conectarse a la red como usuarios sin privilegios realicen el ataque configurando su propio servidor DHCP no autorizado.

El ataque permite que parte o todo el tráfico se enrute a través del túnel no cifrado. En cualquier caso, la aplicación VPN informará que todos los datos se envían a través de la conexión protegida. La VPN no cifrará el tráfico que se desvíe de este túnel y la dirección IP de Internet visible para el usuario remoto pertenecerá a la red a la que está conectado el usuario de la VPN, en lugar de una designada por la aplicación VPN.

Curiosamente, Android es el único sistema operativo que inmuniza completamente a las aplicaciones VPN contra el ataque porque no implementa la opción 121. Para todos los demás sistemas operativos, no existen soluciones completas. Cuando las aplicaciones se ejecutan en Linux, hay una configuración que minimiza los efectos, pero incluso entonces TunnelVision se puede utilizar para explotar un canal lateral que se puede utilizar para anonimizar el tráfico de destino y realizar ataques de denegación de servicio dirigidos. Los firewalls de red también se pueden configurar para denegar el tráfico entrante y saliente hacia y desde la interfaz física. Esta solución es problemática por dos razones: (1) un usuario de VPN que se conecta a una red que no es de confianza no tiene capacidad para controlar el firewall y (2) abre el mismo canal lateral presente con la mitigación de Linux.

Las soluciones más efectivas son ejecutar la VPN dentro de una máquina virtual cuyo adaptador de red no esté en modo puente o conectar la VPN a Internet a través de la red Wi-Fi de un dispositivo celular. La investigación, de los investigadores de Leviathan Security Lizzie Moratti y Dani Cronce, está disponible aquí.

El nombre del principal candidato del SPD sajón para las elecciones europeas hasta ahora sólo ha suscitado interés regional. Desde este fin de semana Matthias Ecke se ha hecho tristemente famoso en toda Alemania. Fue atacado por cuatro hombres enmascarados y gravemente herido. cuando colocó carteles electorales en Dresde. Tal brutalidad te deja sin palabras. El incidente es condenable en todos los sentidos.

En una democracia, el compromiso político nunca debería ser un riesgo para la vida y la integridad física. El ataque de Dresde debe ser una ocasión para una pausa colectiva, para la reflexión social, pero no para la instrumentalización política partidista.

Un eslogan problemático

Los políticos de todos los partidos sufren actualmente la violencia de personas que piensan diferente en una República Federal socialmente caldeada. El año pasado hubo según el gobierno federal alemán casi 2.800 ataques contra miembros o representantes de los partidos representados en el Bundestag. La mayoría de ellos fueron delitos de opinión, pero también hubo 235 delitos violentos como el de Dresde.

La ministra socialdemócrata del Interior, Nancy Faeser, atribuye la responsabilidad de tales ataques a “extremistas y populistas” porque “fomentan un creciente clima de violencia con hostilidades verbales completamente ilimitadas contra los políticos democráticos”. Esto significa que tiene a AfD en la mira. “Sobre todo en la franja de derecha”, afirma Faeser, se difama a los demócratas.

Los primeros ministros de la CDU, Hendrik Wüst y Michael Kretschmer, lo dejaron aún más claro el domingo en una manifestación en Berlín con motivo del incidente de Dresde. Wüst repitió su afirmación de que el AfD era un “partido nazi”, mientras que Kretschmer los atribuyó a “intelectuales pirómanos”. La red “Juntos contra la derecha” convocó la manifestación.

El eslogan es problemático: un derecho democrático es legítimo, según la policía sajona, los motivos de los matones aún no están claros y la AfD es la más afectada por los crímenes violentos. Así lo anunció el propio gobierno federal.

Un hecho vergonzoso

En respuesta a una pregunta de Alternativa para Alemania se afirma: El año pasado, representantes del AfD tuvieron que defenderse de 86 ataques violentos. Como en 2019, 2020 y 2021, la derecha se situó por delante como objetivo en estas estadísticas. En cuanto a las infracciones relacionadas con la expresión, los Verdes fueron los que más rechazo obtuvieron, seguidos por el SPD y el FDP.

En este sentido, dos partidos gubernamentales de izquierda se ven especialmente expuestos a hostilidades verbales, mientras que un partido de oposición de derecha se ve expuesto con mayor frecuencia a ataques físicos. Este hecho doblemente vergonzoso debe preocupar a todos los demócratas, ya sea que pertenezcan al centro político o se posicionen a la derecha o a la izquierda.

Por eso no contribuye a la paz que el AfD sea calificado de indeseable en una declaración de Striesen. Con esta lista de firmas La mayoría de los firmantes iniciales de izquierda, incluidos muchos miembros del Bundestag, se pronuncian “contra los ataques y cualquier violencia contra personas políticamente activas”. Quien excluye a un partido de esta confesión correcta no está cometido contra “todos”, sino sobre todo contra la violencia de derecha.

La violencia política y el abuso verbal existen en todos los lados del espectro político. Hay agitación de derechas y agitación de izquierdas, criminales de izquierdas y de derechas, y también islamistas. Nada de esto es aceptable. La democracia sufre cuando la violencia se convierte en un medio de debate político. La tendencia hacia la brutalización sólo puede detenerse si los perpetradores son castigados con dureza, las víctimas potenciales están mejor protegidas y los opositores políticos no son vistos como enemigos.

La democracia es la lucha libre y pacífica por mejores conceptos. En lugar de las manifestaciones practicadas contra la competencia política, lo que ahora se necesita es comprensión social: cualquiera que ataque a las personas por sus diferentes creencias no puede esperar comprensión en ningún campo político.

Después Brutal ataque contra el político sajón del SPD Matthias Ecke El sindicato de policía alemán (DPolG) advierte de una escalada de violencia contra los responsables políticos del país. «Alemania debe prepararse para el hecho de que en los próximos años seguirán aumentando los ataques contra los políticos», afirmó el presidente del DPolG, Rainer Wendt, al NZZ.

“Una nueva forma de terrorismo político” parece estar desarrollándose en el país; los activistas radicales están tratando de impulsar su propia agenda con ataques. Las autoridades investigadoras están alarmadas por este acontecimiento, pero no pueden responder adecuadamente a la nueva amenaza. «Pero los responsables de la toma de decisiones no tienen la menor culpa: en el país faltan 50.000 agentes de policía y los recursos también escasean en todos los rincones», afirmó Wendt.

Se recortó drásticamente el presupuesto de la policía federal

Sólo la ministra federal del Interior, Nancy Faeser, ha recortado este año el presupuesto de la policía federal en 500 millones de euros. Esto tiene consecuencias dramáticas, advierte Wendt: “Los helicópteros tienen que limitar los vuelos, no es posible adquirir equipos y los fondos para alojar a los servicios de emergencia escasean. Por lo tanto, las autoridades de seguridad sólo pueden, hasta cierto punto, evitar y prevenir eficazmente las amenazas de extremistas de izquierda, de derecha o islamistas”.

Al mismo tiempo, los políticos tienen grandes expectativas de que los acontecimientos políticos y los responsables de la toma de decisiones estarán protegidos de la mejor manera posible. «Simplemente no cuadra, simplemente no quedan reservas que podamos movilizar», afirma Wendt. En cambio, los políticos tendrían que indicar claramente qué otras tareas de protección ya no deberían llevarse a cabo.

Wendt se opone así a una iniciativa del político del SPD Faeser, quien, tras el incidente de Dresde, propuso el próximo martes una conferencia especial de ministros del Interior federales y estatales para discutir nuevas medidas de protección para los políticos del estado federado. Hizo la correspondiente petición al actual presidente de la Conferencia de Ministros del Interior, el jefe del departamento de Brandeburgo, Michael Stübgen, informó el Tagesspiegel.

El presunto autor se entrega a la policía

Ecke, el principal candidato del SPD sajón para las elecciones europeas, fue golpeado el viernes por la tarde por cuatro jóvenes mientras colgaba carteles electorales en Dresde. Ha estado en el hospital desde entonces y necesita cirugía. Poco antes, según la policía, el mismo grupo probablemente había atacado e herido a un trabajador de campaña del Partido Verde de 28 años en las cercanías.

El domingo por la noche, un joven de 17 años se entregó en la comisaría de policía de Dresden-Süd y afirmó ser él quien atropelló al eurodiputado, como informó el domingo la Oficina de Policía Criminal del Estado (LKA). Aún no se ha presentado ante la policía. No está detenido porque no se puede suponer que se esconderá, afirmó una portavoz de la LKA. Los otros tres sospechosos siguen siendo desconocidos.

Según información policial del sábado, se estima que los cuatro jóvenes tienen entre 17 y 20 años. Según testigos, vestían ropa oscura, afirmó un portavoz de la policía. Un testigo la asignó al espectro de derecha.

Ataques también a políticos de otros partidos

El ataque al político del SPD Ecke no fue el único del fin de semana. Según la policía, un diputado del AfD fue golpeado el sábado por la mañana en un puesto de información en Nordhorn, Baja Sajonia. En Dresde, dos mujeres de 23 años y un hombre de 28 atacaron repentinamente el sábado un puesto de información del partido y dañaron expositores, carteles y una mesa, anunció la policía el domingo. El operador del stand no resultó herido. La policía identificó a los sospechosos tras la información de testigos.

Además, según la policía, el domingo por la noche un grupo de veinte jóvenes aparentemente dañó aleatoriamente 21 carteles electorales del AfD, el FDP, la CDU y la izquierda en el distrito Striesen de Dresde. Un testigo llamó a la policía, que sorprendió a un joven de 17 años in fraganti mientras destruía un cartel de izquierda en la Schandauer Straße, donde fueron atacados el diputado europeo Ecke y un colaborador de campaña del Partido Verde.

Los incidentes forman parte de una serie de ataques a nivel nacional contra miembros del partido antes de las elecciones locales y europeas del 9 de junio. Sólo el jueves por la tarde, después de un acto del Partido Verde en Essen, el miembro del Bundestag Kai Gehring y su colega de partido Rolf Fliss dijeron que fueron atacados y que Fliss fue golpeado. La vicepresidenta del Bundestag Verde, Katrin-Göring-Eckardt, fue acosada agresivamente hace aproximadamente una semana después de un evento en el este de Brandeburgo y se le impidió salir.

La organización Estado Islámico en Khorasan (EI-K) se atribuyó la responsabilidad, en la noche del martes 30 de abril al miércoles 1^ejem mayo, un ataque armado que dejó seis muertos en una mezquita de Herat, en el oeste de Afganistán. En un mensaje publicado en Telegram, la rama regional del EI dijo que llevó a cabo el lunes por la noche “un ataque con ametralladora” en esta mezquita chiita que “Mataron notablemente a su imán”.

El Ministerio del Interior afgano había anunciado la víspera que el lunes “a las 9 de la noche, una persona no identificada[vait] Incendio contra fieles en una mezquita en el distrito Guzara de Herat ». “Seis civiles murieron y otro resultó herido”informó el portavoz del ministerio Abdul Matin Qani en la red social

El ataque a la mezquita tuvo lugar a unos 40 minutos en coche al sur de la capital provincial, Herat. Afganistán se ve sacudido con frecuencia por ataques del EI-K, y la comunidad chiíta es frecuentemente blanco de ataques mortales en el país, cuyo número de víctimas a menudo es minimizado por las autoridades talibanes.

Leer también | Artículo reservado para nuestros suscriptores. En Afganistán, fracaso de un intento estadounidense de promover el ala “moderada” de los talibanes

Añadir a tus selecciones

Tres atacantes

Sayed Murtaza Hussaini, de 23 años, dijo a la Agencia France-Presse (AFP) que corrió a la mezquita Imam Zaman después de recibir una llamada informándole del ataque. “Ocurrió en medio de la oración, pero el número de fieles era muy limitadoha dicho él. Los que estaban en la mezquita murieron o resultaron heridos. »

“Cinco personas murieron antes de llegar al hospital, entre ellas un niño de 3 años, y tres resultaron heridas”aclaró, añadiendo “ [puis] uno de los heridos murió”. Según él, el ataque fue perpetrado por un agresor, con la ayuda de dos cómplices que permanecían en su vehículo.

Ibrahim Akhlaqi, de 60 años, explicó a la AFP que el imán asesinado, Javid, era su hermano. Él también fue notificado mediante una llamada telefónica. “Cuando llegué al hospital ya estaba muerto”ha dicho él. “Exigimos al Emirato Islámico [d’Afghanistan] que detenga a los asesinos», añadió. También denunció a tres atacantes, pero dijo “Uno se quedó afuera y los otros dos entraron en la mezquita y dispararon contra los fieles”.

La Misión de Asistencia de las Naciones Unidas en Afganistán (Manua) condenó este ataque y pidió una investigación para encontrar a los culpables. Ella estimó, en la red social. “Eran urgentes medidas para proteger a la comunidad chiíta en Afganistán”.

Irán dispuesto a fortalecer la cooperación

El vecino chiita de Irán, condenado el martes “el ataque terrorista” de la mezquita de Herat. La embajada iraní en Afganistán solicitó, el “los perpetradores son identificados y sancionados”. Irán, añadió la embajada, “está dispuesto a fortalecer la cooperación con Afganistán en la lucha contra el terrorismo”.

La aplicación mundial

La mañana del mundo

Cada mañana, encuentre nuestra selección de 20 artículos que no debe perderse

Descarga la aplicación

El EI-K se atribuyó la responsabilidad de un atentado con explosivos contra un minibús el 21 de abril en un distrito de Kabul que dejó un muerto y tres heridos. Un mes antes, un atentado suicida en la ciudad sureña de Kandahar, reivindicado por el EI, dejó tres muertos, según fuentes oficiales, pero veinte según una fuente hospitalaria contactada por la AFP. El atacante suicida había activado su cinturón explosivo frente a un banco donde se encontraban numerosos funcionarios que habían acudido a cobrar sus sueldos, en este bastión histórico de los talibanes.

Si bien la seguridad ha regresado en general a Afganistán desde el regreso de los talibanes al poder en agosto de 2021, desde entonces cientos de personas han muerto o han resultado heridas en ataques a menudo dirigidos a civiles y, en la mayoría de los casos, perpetrados por el EI-K.

El mundo con AFP

Reutilizar este contenido

un medio oficial libanés anunció que cuatro personas de la misma familia murieron en un ataque israelí en el sur del Líbano el domingo, Hezbolá haber afirmado haber disparado «docenas de cohetes» al norte deIsrael en represalia. Desde el inicio de la guerra en la Franja de Gaza, el movimiento islamista libanés Hezbollah, aliado del palestino Hamas, ha intercambiado disparos casi a diario con el ejército israelí en la frontera libanés-israelí. Las facciones palestinas y otros grupos aliados también han reivindicado ataques desde el Líbano contra Israel.

«Cuatro personas de la misma familia» murieron en una «incursión del ejército israelí» en la aldea de Mays al-Jabal, afirmó la agencia oficial de información libanesa (ANI), actualizando un informe anterior sobre tres víctimas. Se trata de un hombre, una mujer y sus hijos de 12 y 21 años, según la ANI, que precisó que otras dos personas resultaron heridas. Una fuente de seguridad libanesa, que pidió el anonimato, confirmó que el ataque había matado a “cuatro civiles”.

Más de 70 civiles asesinados en el Líbano desde el inicio de la violencia transfronteriza

Más temprano, el jefe del municipio de Mays al-Jabal, Abdelmoneim Choukeir, confirmó a la AFP la redada en este sector y denunció «una pareja y su pequeño hijo fueron mártires en la huelga». Según la ANI, los residentes del pueblo estaban inspeccionando sus casas y tiendas dañadas en bombardeos anteriores en el momento del ataque. Los heridos fueron trasladados a hospitales de la zona.

Poco después, Hezbolá afirmó en un comunicado que había disparado «decenas de cohetes Katyusha y Falaq» contra Kiryat Shmona, en el norte de Israel, «en respuesta al horrible crimen que el enemigo israelí cometió en Mays al-Jabal». El sábado por la noche, Hezbollah también se atribuyó la responsabilidad de disparar contra posiciones militares en el norte de Israel.

En casi siete meses de violencia transfronteriza, al menos 390 personas, entre ellas 255 combatientes de Hezbolá y más de 70 civiles, han muerto en el Líbano, según un recuento de la AFP. Según el mismo recuento, al menos 11 terroristas de Hamás fueron asesinados. Del lado israelí, once soldados y nueve civiles murieron, según un informe oficial.

Dos meses después de que los piratas informáticos irrumpieran en los sistemas de Change Healthcare robando y luego cifrando datos de la empresa, todavía no está claro cuántos estadounidenses se vieron afectados por el ciberataque.

El mes pasado, Andrew Witty, director ejecutivo de la empresa matriz de Change Healthcare, UnitedHealth Group, dijo que los archivos robados incluyen información de salud personal de «una proporción sustancial de personas en Estados Unidos».

El miércoles, durante una audiencia en la Cámara, cuando se le presionó para que diera una respuesta más definitiva, Witty testificó que la violación afectó “creo que tal vez un tercio [of Americans] o en algún lugar de ese nivel”.

Witty dijo que se resistía a dar una respuesta más precisa porque la empresa todavía está investigando la infracción y tratando de determinar exactamente cuántas personas se vieron afectadas.

El portavoz de UnitedHealth, Anthony Marusic, no respondió de inmediato a una solicitud de comentarios sobre la estimación de Witty.

Durante una audiencia en el Senado el miércoles, Witty dijo que probablemente pasarán «varios meses» antes de que la compañía pueda comenzar a notificar a las víctimas sobre la violación de datos.

En una declaración escrita presentada por Witty antes de las dos audiencias, el director ejecutivo escribió que «hasta ahora, no hemos visto evidencia de exfiltración de materiales como historiales médicos o historiales médicos completos entre los datos».

Según el testimonio de Witty, los piratas informáticos «utilizaron credenciales comprometidas para acceder de forma remota a un portal Citrix de Change Healthcare», que no estaba protegido por autenticación multifactor, una medida básica de ciberseguridad que agrega un paso adicional para iniciar sesión en cuentas y sistemas.

Si ese portal hubiera tenido habilitada la autenticación multifactor, es posible que la infracción no hubiera ocurrido. Varios senadores interrogaron a Witty sobre ese fracaso, preguntándole si los sistemas UnitedHealth y Change Healthcare ahora están protegidos con autenticación multifactor.

Durante la audiencia en el Senado, Witty dijo: «Tenemos una política aplicada en toda la organización para tener autenticación multifactor en todos nuestros sistemas externos, que ya está vigente».