Este jueves por la tarde, durante un entrenamiento de fútbol en Courrières, cerca de Lens, en Paso de Calais, un rayo mató a una persona e hirió gravemente a otra al caer sobre un campo. Otras treinta y tres personas involucradas en este episodio están “conmocionadas pero ilesas”. Al lugar se desplegaron bomberos, servicios de emergencia y fuerzas del orden.

Para «informar ampliamente» a los parisinos sobre la apertura de una plataforma en línea para acceder al perímetro olímpico durante los Juegos Olímpicos, se envió a los teléfonos un mensaje de «alerta extremadamente grave». La alerta, enviada por el dispositivo FR-Alert, que se utiliza para advertir al público en general en caso de emergencia, fue acompañada de un fuerte timbre.

El partido del primer ministro chadiano, Succès Masra, candidato a las elecciones presidenciales del lunes 6 de mayo, denunció el miércoles “graves violencias y amenazas” contra su líder y sus partidarios, así como fraude, llamando » el pueblo « tiene “defiende tu voluntad expresada en las urnas”. Masra, de 40 años, un antiguo opositor feroz que llegó al poder militar, es candidato contra el presidente de transición y jefe de la junta durante tres años, el general Mahamat Idriss Déby, quien lo nombró primer ministro el 1^ejem Enero.

Leer también | Artículo reservado para nuestros suscriptores. En Chad, unas elecciones presidenciales inciertas entre el presidente de transición y su primer ministro

Añadir a tus selecciones

La oposición, violentamente reprimida y cuyas principales figuras han sido expulsadas de la carrera presidencial, considera a Masra como un «traidor»candidato a dar un “barniz democrático” a una votación “jugado por adelantado” para Déby. Pero al reunir multitudes considerables durante su campaña, el primer ministro finalmente apareció como un rival que podría preocupar al general, o al menos empujarlo a una segunda vuelta, prevista para el 22 de junio.

El Primer Ministro es objeto de » supervisión « y “amenazas a su seguridad […] extremadamente serio”, asegura su partido, Les Transformateurs, en un comunicado publicado en su página de Facebook. También denuncia “graves amenazas y violencia” apuntando a sus seguidores y “detenciones arbitrarias” desde la votación del lunes, “denegación de acceso a los colegios electorales” observar el conteo, y “violaciones inimaginables, incluido disparar con munición real, para monopolizar las papeletas y las actas”.

Los Transformers advierten que “No pienso seguir sufriendo impasiblemente estas acciones”que no detallan ni atribuyen a “determinadas autoridades administrativas y algunas fuerzas de defensa y seguridad” quien actua “con los medios del Estado”. Llaman “el pueblo debe permanecer vigilante y movilizado para defender su voluntad expresada en las urnas”. Según el partido, «residencia privada» por el Sr. Masra “está sujeto a vigilancia con drones” Y “un vídeo publicado en línea por un ministro […] muestra imágenes corruptas […] destinado a difamarlo”el todo “acompañado de gravísimas amenazas a su seguridad”.

“Contexto deletéreo”

Según el partido, los activistas de Transformers sufrieron “detenciones arbitrarias”otros son “buscado activamente”. A “conjunto de comportamientos inaceptables” que hacen “presentan riesgos para el actual proceso electoral”.

Los resultados oficiales se anunciarán el 21 de mayo, pero Les Transformateurs ya creen que “Los chadianos votaron masivamente y expresaron muy claramente su firme deseo de cambio impulsado por el candidato” Masra, evocando “datos recopilados por el personal de los candidatos”, sin más detalles. MM. Déby y Masra se enfrentaron a otros ocho candidatos, relativamente poco conocidos o considerados poco hostiles al poder militar.

Leer también | Artículo reservado para nuestros suscriptores. En Chad, tras una jornada de votación relativamente tranquila, comienza la espera de los resultados de las elecciones presidenciales

Añadir a tus selecciones

Después de treinta años de poder indiscutible, el mariscal Idriss Déby Itno fue asesinado por los rebeldes cuando se dirigía al frente en abril de 2021, y el ejército proclamó inmediatamente a su hijo Mahamat presidente de transición, al frente de una junta de quince generales. Tres años después, el general de 40 años intenta legitimar su presidencia en las urnas. Muchos observadores predijeron hasta hace poco que sería una formalidad, como en el caso de su padre, elegido y reelegido seis veces después de su golpe de 1990. Pero hoy creen que Masra podría ser un aguafiestas.

viernes, en sintonía con una oposición que boicoteó unas elecciones amañadas, según él, y que pretendía perpetuar más de tres décadas de “Dinastía Deby”la Federación Internacional de Derechos Humanos (FIDH) estaba preocupada por una “Elección que no parece creíble, ni libre, ni democrática”, “en un contexto deletéreo marcado por […] la multiplicación de las violaciones de los derechos humanos ». La ONG International Crisis Group (ICG) también había emitido “Dudas sobre la credibilidad del voto” tras el desalojo de candidatos de una “oposición política amordazada”.

El mundo con AFP

Reutilizar este contenido

Antes de PJ Soles fue Lynda, también conocida como la chica que dice «¡Totalmente!» Mucho en «Halloween» de John Carpenter, interpretó a Norma en «Carrie» de Brian De Palma. Norma, quien, como una loca de MAGA de hoy en día, es reconocida por su gorra de béisbol roja, es una de las chicas malas que hace que la vida de Carrie sea un infierno. Todos los matones que atormentan a Carrie reciben su violento castigo durante el gran final de la película, donde Carrie desata todos sus poderes en el baile de graduación. Carrie hace todo lo posible, usando sus poderes mentales para aplastar, pisotear, quemar y destruir a todos los que se atrevieron a reírse de ella, incluida Norma, quien es enviada al ser rociada con una manguera contra incendios fuera de control.

Para crear el momento memorable, Soles fue en realidad rociado con un real manguera. Y si alguna vez has visto una manguera contra incendios en funcionamiento, sabrás que esas ventosas son poderosas. Esto no es el goteo de una manguera en su jardín, es una explosión con toda su fuerza. Mientras hablaba con Chiller Theatre Magazine (a través de Cult Oddities), Soles reveló que la fuerza de la manguera era tan poderosa que provocó lesiones. «Tenían una manguera que me ‘extinguió’, y el bombero que la manejaba no quiso hacerlo porque dijo que era demasiado potente», dijo Soles, y agregó:

«El coordinador de especialistas lo hizo y simplemente estaba golpeando esa cosa. De hecho, me entró en la oreja y me rompió el tímpano, lo cual fue extraño, porque me desmayé de inmediato. Usaron eso en la película, y eso es realmente real». ¡Perdí el equilibrio y simplemente me caí! Pensaron que estaba actuando, pero cuando terminó y vieron que no me levantaba, pensé: ‘¡Dios, mi oído me está matando!’ Me llevaron inmediatamente al médico. Me preguntó cómo lo había hecho y le dije: ‘¡Con una manguera contra incendios!'».

Afortunadamente, Soles no resultó más herido por el truco y ahora el momento ha quedado inmortalizado para siempre en la película.

El Raiffeisen Bank International (RBI) de Austria está sufriendo un serio revés en sus esfuerzos por retirarse del mercado ruso. Ella anunció el miércoles, retirarse de un acuerdo celebrado en diciembre para adquirir un paquete de acciones del grupo constructor Strabag. El objetivo de la transacción habría sido transferir a Viena los beneficios de la filial allí bloqueados debido a las sanciones en Rusia.

Sin embargo, el acuerdo fue controvertido desde el principio porque la participación de Strabag se atribuyó al oligarca ruso Oleg Deripaska, que está sujeto a sanciones occidentales por ser un hombre de confianza de Vladimir Putin.

En particular, los funcionarios del Departamento del Tesoro de Estados Unidos expresaron su preocupación y cuestionaron la legalidad del acuerdo. como informó Reuters a finales de marzo. El RBI justificó su decisión diciendo que «no recibió el consuelo necesario» en las conversaciones con las autoridades pertinentes. Si se violara el régimen de sanciones, el RBI habría sido amenazado con multas.

El RBI paga 500 millones de euros al fondo de guerra de Rusia

En el complicado intercambio, la filial rusa del RBI habría adquirido aproximadamente el 28 por ciento de las acciones de Strabag de manos de Deripaska a través de una empresa intermediaria por 1.500 millones de euros. El paquete de acciones se habría transferido entonces al RBI de Viena como dividendo en especie.

Esto habría sido un éxito para ambas empresas: RBI habría tenido acceso a parte de los beneficios en Rusia, mientras que Strabag se habría deshecho de su coaccionista Deripaska. cuya influencia la constructora intenta limitar desde hace dos años.

De hecho, el oligarca vendió su participación a finales de marzo a una empresa rusa llamada Iliadis, que supuestamente la transferiría a la filial rusa del RBI en un segundo paso. Sin embargo, no se sabe quién estaba detrás de Iliadis, y eso convirtió el negocio en un problema. Como persona sujeta a sanciones, Deripaska no puede recibir ningún dinero directa o indirectamente, lo que aparentemente no podría garantizarse adecuadamente.

Hace apenas un mes, en la asamblea general, el jefe del RBI, Johann Strobl, calificó la transacción como permisible y que se cumplirían las normas de sanciones. El hecho de que siga quebrando aumenta la presión sobre el banco. Es la institución financiera occidental más grande que queda en Rusia y el país es, con diferencia, su mercado más lucrativo. Desde el inicio de la guerra, los beneficios de la filial rusa se han multiplicado: en 2023 ascendieron a unos 1.300 millones de euros y en 2022 incluso a 2.000 millones de euros.

La semana pasada se anunció que el RBI casi el año pasado había pagado 500 millones de euros en impuestos a las autoridades fiscales rusas – más que todos los demás bancos occidentales juntos. Este dinero fluye directamente hacia la criminal guerra de agresión contra Ucrania.

Una reprimenda del BCE

Esto conlleva un considerable riesgo para la reputación, sobre todo porque repetidamente se da la impresión de que el RBI no se toma realmente en serio la retirada prevista de Rusia debido a sus considerables beneficios. Recientemente reveló el «Tiempos financieros»que el banco había anunciado decenas de puestos de trabajo desde diciembre y había colocado más de 2.400 anuncios para ellos.

El RBI lo justificó diciendo que la filial debía mantenerse operativa con vistas a una venta. Ha reducido su volumen de préstamos en Rusia a aproximadamente la mitad para finales de 2023. Sin embargo, el BCE lo está haciendo con demasiada lentitud: hace sólo tres semanas advirtió al banco austriacopara acelerar su retirada. El miércoles afirmó que todavía estaba esforzándose por desconsolidar la filial rusa.

Son rápidos y respetuosos con el medio ambiente, con velocidades máximas de hasta 45 kilómetros por hora. Las bicicletas eléctricas son populares: entre los viajeros y los jubilados. Hacen que las personas mayores, en particular, tengan más movilidad. Pero las bicicletas eléctricas también aumentan enormemente el riesgo de accidentes.

Un nuevo estudio del Hospital Universitario de Zúrich (USZ) muestra la gravedad que puede tener una caída con una bicicleta eléctrica. Thomas Rauer, médico jefe de traumatología, y su equipo lo tendrán a principios de abril. Artículo en la “Revista Europea de Trauma y Cirugía de Emergencia” publicado. Su conclusión: un accidente con una bicicleta eléctrica puede ser tan grave como una caída en una motocicleta en términos de lesiones en la cabeza y las vértebras cervicales.

Hasta 14 veces mejor protegido con casco

Rauer y su equipo evaluaron datos de alrededor de mil pacientes que fueron tratados en la USZ entre 2009 y 2019. Todos fueron víctimas de accidentes de bicicleta, bicicleta eléctrica o motocicleta. El estudio es uno de los primeros en hacer comparaciones: ¿Con qué frecuencia se produce una hemorragia cerebral después de una caída de una bicicleta eléctrica? ¿Y con qué frecuencia ocurre esto tras un accidente con una bicicleta o moto normal? ¿Qué diferencia hace llevar casco?

Si le preguntas a Rauer sobre un mensaje clave de su estudio, responde: «El estudio enfatiza particularmente lo importante que es el casco». Le sorprendió la claridad con la que se expresó esto, dice Rauer.

Su investigación muestra que el riesgo de hemorragia cerebral en un accidente de bicicleta eléctrica es 6 veces menor si se usa casco. La probabilidad de sufrir un hematoma subdural es incluso 14 veces mayor en un accidente de bicicleta eléctrica sin casco. Según Rauer, este sangrado entre dos meninges representa una emergencia absoluta que puede provocar muy rápidamente la muerte y requiere una intervención quirúrgica inmediata. Sin embargo, casi no hubo diferencia entre los ciclistas lesionados y los ciclistas eléctricos que se protegieron con un casco.

Según Rauer, el estudio debería demostrar que los accidentes con bicicletas eléctricas deben considerarse como una categoría separada y casi igual que los accidentes con scooters. «Por lo tanto, tendría sentido introducir una formación de seguridad similar a la de los motociclistas para los ciclistas eléctricos y también sensibilizar continuamente a los conductores sobre los ciclistas eléctricos, que ahora viajan más rápido».

Difícil de juzgar en el tráfico.

Porque una bicicleta eléctrica apenas se distingue de una bicicleta convencional en medio del tráfico. El conductor ve el vehículo a lo lejos, se ve fácilmente en cabeza y quiere girar. Pero el ciclista eléctrico ya se ha acercado peligrosamente y su distancia de reacción y de frenado puede ser hasta cuatro veces mayor que con una bicicleta.

Situaciones como ésta se dan cada vez con más frecuencia. El número de bicicletas eléctricas en las carreteras está aumentando, especialmente los modelos más rápidos. Según cifras de Velosuisse En 2023, los suizos compraron en total menos bicicletas que en los dos años anteriores. La mayoría de las divisiones estaban en declive. Sólo las bicicletas eléctricas rápidas con velocidades de hasta 45 kilómetros por hora aumentaron otro 16 por ciento en comparación con el año anterior. En total, el año pasado se vendieron más de 172.000 bicicletas eléctricas.

Más de 21.500 accidentes de bicicleta

Esto presenta al tráfico desafíos cada vez mayores. Según la Oficina Federal de Carreteras (Astra), más de 21.500 personas sufrieron accidentes en bicicleta en 2023, 1.063 de ellas con bicicletas eléctricas. Doce de estos últimos murieron y 312 resultaron gravemente heridos.

Lucien Combaz no tiene ningún conocimiento detallado del estudio de la USZ. Sin embargo, el portavoz del Centro de Asesoramiento para la Prevención de Accidentes (BfU) confirma: «Sabemos por investigaciones que al aumentar la velocidad, tanto la probabilidad de accidentes como la gravedad de los mismos aumentan exponencialmente». Cuanto mayor sea la velocidad, mayor será la distancia de frenado y más fuerte será el impacto.

El BfU pide a los políticos que diseñen las calles en consecuencia. Por ejemplo, con carriles bici separados de la carretera. En tu La BfU tiene un sitio web También consejos para andar en bicicletas eléctricas. Son casi idénticos a los de Suva. Entre ellos se incluyen cursos de conducción, para entrenar, por ejemplo, las maniobras de frenado. A la hora de comprar bicicletas eléctricas rápidas, se recomiendan modelos con sistema antibloqueo de frenos (ABS), aunque esto conlleva mayores costes. El ABS evita que la rueda delantera se bloquee bruscamente al frenar y que la rueda y el conductor vuelquen.

La cuestión de los cascos sigue siendo central. Los expertos de Suva y BfU recomiendan comprar con accesorio en una tienda y no en tiendas online. Los cascos con amortiguación de rotación como Mips, ODS o Wavecel parecen ser especialmente eficaces. Estos sistemas con una carcasa interior móvil absorben un impacto de forma más eficaz, Así lo afirma un nuevo estudio de la BfU.

Todo el mundo está de acuerdo en un punto: desde médicos como Rauer hasta la BfU y Suva. Ya sea que pedalees sólo con tus propios músculos o con propulsión eléctrica, el casco salva vidas.

No podemos evitar preguntarnos de quién deberíamos preocuparnos más en este momento: el detective Elliot Stabler (Christopher Meloni) en su actual misión encubierta en Ley y orden: crimen organizado ¿O el espectáculo en sí?

Se ha hablado de que el drama de NBC se trasladará a Peacock para su quinta temporada, sin nada oficial todavía (aunque Ley y Orden y UVE ambos ya han sido renovados). “No estoy al tanto de todas esas conversaciones. Sé que, con suerte, las cosas están en proceso”, dice a TV Insider Tate Ellington, quien se unió como experto en tecnología Kyle Vargas esta temporada. “Tengo muchas esperanzas en todo esto, pero sé que todos se lo han pasado genial esta temporada. Creo que realmente se han preparado para algunas temporadas increíbles por venir, así que espero que todo suceda con eso, pero eso es algo muy por encima de mi nivel salarial”.

De lo que puede hablar es del peligro de que Stabler esté encubierto mientras la Oficina de Control del Crimen Organizado apunta a un grupo de veteranos del negocio de las drogas, dirigido por Angus (Stephen Lang), cuyo ex socio es el misterioso casaca roja, Julian Emery (Hijo pródigo(Tom Payne). Hizo que su gente intentara matar a Angus, quien ahora está listo para prepararse para una guerra.

En el episodio del 2 de mayo, titulado “Redcoat”, Stabler intenta mantener su rango como parte del círculo íntimo de la granja mientras su mayor aliado es cuestionado. Además, el equipo descubre la identidad de su principal objetivo, pero ya es demasiado tarde para detener la llegada de su nuevo envío.

Stabler corre “bastante” peligro, dice Ellington. “Creo que está atrapado en querer hacer lo correcto y al mismo tiempo comprender al grupo con el que está y ver lo que están tratando de hacer. Pero creo que este es uno de los momentos en los que corre mayor peligro, especialmente durante el resto de los episodios. Debería tener miedo y todos tenemos miedo por él porque está encubierto. Estas personas ya han mostrado su voluntad de matar para protegerse. Estamos muy preocupados por él y queremos asegurarnos de que podemos hacer todo lo posible para extraerlo de forma segura y asegurarnos de limitar las bajas”.

Es más fácil decirlo que hacerlo, con la presentación oficial del «cerebro criminal» Emery, a quien Ellington llama «uno de los desafíos más difíciles que han enfrentado» y «alguien a quien tener mucho miedo, alguien con quien no quieren meterse». . Pero tienen que hacerlo en el intento de llevar a la gente ante la justicia, y él también es británico, por lo que suena magnífico, lo que siempre es una ventaja”, añade riendo.

Si bien se burla de que Vargas saldrá al campo en los próximos episodios, en el próximo, «en cierto modo se encuentra con su rival en tecnología, con algunas cosas que no puede solucionar». Además, añade Ellington, Vargas, “creo que dentro de dos episodios, tendrá una especie de colapso total. Fue una maravilla filmarla y definitivamente una en la que él no tiene el control. Por primera vez, creo que se ha visto realmente afectado por algo que inicialmente no puede solucionar”.

Para Ellington, unirse al elenco y que Vargas forme parte del equipo es como “arte imitando la vida porque Vargas está pasando un tiempo maravilloso con él al igual que yo. Realmente está empezando a sentirse un poco más como en casa. Creo que quiere desesperadamente ser parte de este grupo. Quiere tener a estas personas como amigos. Creo que él realmente los ama y realmente quiere ayudar en todo lo que pueda. Y cada vez le dejan ser parte del equipo, lo cual creo que le entusiasma”.

Continúa: “Éste es un mundo que no conoce, por lo que creo que en muchos sentidos admira a estas personas y las admira. Creo que realmente está empezando a encontrar su lugar en el equipo. Y yo, personalmente, tiendo a ser una persona a la que no le importa ser el blanco de una broma o le gusta intentar hacer feliz a la gente. Y creo que ese es Vargas. Definitivamente sólo quiere ser un amigo y tener amigos”.

¿Qué opinas de este arco actual? Háganos saber en la sección de comentarios.

Ley y orden: crimen organizadojueves, 10/9c, NBC

El mensaje cayó como una bomba: El maratonista Adrian Lehmann, de 34 años, muere de un infarto. La noticia también me sorprendió. Aunque no conocía al fallecido y yo tampoco corro una maratón.

Quizás sea precisamente esta falta de implicación personal lo que activa el cerebro con especial fuerza. Inmediatamente surgen cien preguntas. ¿Cómo es posible algo así? esta pregunta es mia en un artículo de fondo sobre la causa de los ataques cardíacos fatales.

Mientras trabajaba en el texto, una segunda pregunta me vino a la cabeza: ¿Podría yo también sufrir un infarto? Después de todo, ya tengo 57 años. ¿Y mi hermano? ¿Mi esposa? ¿Mi madre?

Siempre me vienen esos pensamientos cuando escucho que alguien tiene una enfermedad grave. Donde la situación es desesperada y la curación sería un milagro. Mirando hacia atrás, me di cuenta de que siempre paso por las mismas tres fases cuando me enfrento a esos golpes del destino. Probablemente a mucha gente le pase lo mismo.

En la primera fase simplemente ignoro el tema. Según el lema: Infarto: ¿qué me importa? Llevo una vida activa y saludable. Cuando se trata del tema del infarto, incluso tendría que hablar de forma autocrítica de represión activa. Porque mi padre probablemente murió de muerte súbita cardíaca.

El “probablemente” se basa en que no se le realizó ninguna autopsia. Un día se desplomó mientras estaba de pie. Sin previo aviso. Y sin enfermedades previas conocidas ni factores de riesgo. Así. Tenía 74 años.

Así que tengo todos los motivos para estar preocupado. O al menos pensamientos. Pero fue sólo el enfrentamiento con la muerte inesperada de Adrian Lehmann lo que desencadenó para mí un proceso que llamo fase de sensibilización. Esta es la segunda fase de mi modelo de pasos para afrontar enfermedades graves.

Esta fase se caracteriza por la incertidumbre, el miedo y la reacción exagerada. Cuanto más me ocupo de la enfermedad, más peligros reales reconozco. Y condiciones en el cuerpo que podrían aumentar el riesgo de un ataque cardíaco. ¿No debería encargarme de ello? Después de todo, sabemos que los cambios potencialmente peligrosos en las arterias coronarias que pueden provocar un ataque cardíaco comienzan ya a los 20 o 30 años.

¿Debo ir al médico de familia la próxima semana? ¿Se ha hecho un electrocardiograma? ¿O mejor aún, una ecografía cardíaca? ¿O una tomografía computarizada del corazón que pueda usarse para ver el estado y la calcificación de las arterias coronarias?

Si sigues pensando así, fácilmente puedes volverte loco. También existen muchos trastornos genéticos que aumentan el riesgo de sufrir un ataque cardíaco y muerte súbita cardíaca. Entonces, ¿tendría que secuenciar también todo el genoma?

Normalmente vuelvo en sí cuando pregunto quién debe pagar todo esto. Entonces comienza la tercera fase en mi tratamiento de enfermedades difíciles: la fase de normalización. Se caracteriza por la idea de que, de todos modos, nunca podré identificar y eliminar todos los riesgos para la salud.

Por tanto, mi lema pragmático es: reducir los riesgos modificables más importantes e ignorar generosamente todo lo demás. Lo que me lleva de nuevo a la fase uno, hasta la próxima noticia impactante. Tal vez sea cáncer de colon y finalmente podré hacerme la colonoscopia que tanto había esperado.

En la sección semanal “Lo principal es estar sano”, los autores analizan personalmente temas relacionados con la medicina, la salud, la nutrición y el fitness. Se pueden encontrar textos que ya han sido publicados. aquí.

Siga al equipo editorial científico de NZZ en X

Los piratas informáticos están atacando sitios web que utilizan un destacado complemento de WordPress con millones de intentos para explotar una vulnerabilidad de alta gravedad que permite una toma completa del control, dijeron los investigadores.

La vulnerabilidad reside en WordPress Automatic, un complemento con más de 38.000 clientes de pago. Los sitios web que ejecutan el sistema de gestión de contenidos WordPress lo utilizan para incorporar contenido de otros sitios. Investigadores de la firma de seguridad Patchstack revelaron el mes pasado que las versiones 3.92.0 e inferiores de WP Automatic tenían una vulnerabilidad con una clasificación de gravedad de 9,9 sobre 10 posible. El desarrollador del complemento, ValvePress, publicó silenciosamente un parche, que está disponible en las versiones 3.92. 1 y más allá.

Los investigadores han clasificado la falla, rastreada como CVE-2024-27956, como una inyección SQL, una clase de vulnerabilidad que surge de una falla de una aplicación web al consultar correctamente las bases de datos backend. La sintaxis SQL utiliza apóstrofes para indicar el principio y el final de una cadena de datos. Al ingresar cadenas con apóstrofos especialmente ubicados en campos vulnerables del sitio web, los atacantes pueden ejecutar código que realiza diversas acciones confidenciales, incluida la devolución de datos confidenciales, otorgar privilegios administrativos al sistema o alterar el funcionamiento de la aplicación web.

«Esta vulnerabilidad es muy peligrosa y se espera que sea explotada masivamente», escribieron los investigadores de Patchstack el 13 de marzo.

La firma de seguridad web WPScan dijo el jueves que ha registrado más de 5,5 millones de intentos de explotar la vulnerabilidad desde la divulgación del 13 de marzo por parte de Patchstack. Los intentos, dijo WPScan, comenzaron lentamente y alcanzaron su punto máximo el 31 de marzo. La empresa no dijo cuántos de esos intentos tuvieron éxito.

WPScan dijo que CVE-2024-27596 permite a los visitantes del sitio web no autenticados crear cuentas de usuario de nivel de administrador, cargar archivos maliciosos y tomar el control total de los sitios afectados. La vulnerabilidad, que reside en cómo el complemento maneja la autenticación del usuario, permite a los atacantes eludir el proceso de autenticación normal e inyectar código SQL que les otorga privilegios elevados del sistema. Desde allí, pueden cargar y ejecutar cargas útiles maliciosas que cambian el nombre de archivos confidenciales para evitar que el propietario del sitio o otros piratas informáticos controlen el sitio secuestrado.

Los ataques exitosos suelen seguir este proceso:

• Inyección SQL (SQLi): Los atacantes aprovechan la vulnerabilidad SQLi en el complemento WP‑Automatic para ejecutar consultas no autorizadas a bases de datos.
• Creación de usuario administrador: Con la capacidad de ejecutar consultas SQL arbitrarias, los atacantes pueden crear nuevas cuentas de usuario de nivel de administrador dentro de WordPress.
• Carga de malware: Una vez que se crea una cuenta de nivel de administrador, los atacantes pueden cargar archivos maliciosos, generalmente shells web o puertas traseras, al servidor del sitio web comprometido.
• Cambio de nombre de archivos: El atacante puede cambiar el nombre del archivo WP-Automatic vulnerable para asegurarse de que solo él pueda explotarlo.

Los investigadores de WPScan explicaron:

Una vez que un sitio de WordPress se ve comprometido, los atacantes garantizan la longevidad de su acceso creando puertas traseras y ofuscando el código. Para evadir la detección y mantener el acceso, los atacantes también pueden cambiar el nombre del archivo vulnerable WP-Automatic, lo que dificulta que los propietarios de sitios web o las herramientas de seguridad identifiquen o bloqueen el problema. Vale la pena mencionar que también puede ser una forma que los atacantes encuentren para evitar que otros actores malintencionados exploten con éxito sus sitios ya comprometidos. Además, dado que el atacante puede usar los altos privilegios adquiridos para instalar complementos y temas en el sitio, notamos que, en la mayoría de los sitios comprometidos, los delincuentes instalaron complementos que les permitieron cargar archivos o editar código.

Los ataques comenzaron poco después del 13 de marzo, 15 días después de que ValvePress lanzara la versión 3.92.1 sin mencionar el parche crítico en las notas de la versión. Los representantes de ValvePress no respondieron de inmediato a un mensaje en busca de una explicación.

Mientras que los investigadores de Patchstack y WPScan clasifican CVE-2024-27956 como inyección SQL, un desarrollador experimentado dijo que su interpretación de la vulnerabilidad es que se trata de una autorización inadecuada (CWE-285) o una subcategoría de control de acceso inadecuado (CWE-284).

“Según Patchstack.com, el programa es supuesto recibir y ejecutar una consulta SQL, pero sólo de un usuario autorizado”, escribió en una entrevista online el desarrollador, que no quiso utilizar su nombre. “La vulnerabilidad está en cómo verifica las credenciales del usuario antes de ejecutar la consulta, lo que permite a un atacante eludir la autorización. La inyección SQL ocurre cuando el atacante incrusta código SQL en lo que se suponía que eran solo datos, y ese no es el caso aquí”.

Cualquiera que sea la clasificación, la vulnerabilidad es tan grave como parece. Los usuarios deben parchear el complemento inmediatamente. También deben analizar cuidadosamente sus servidores en busca de signos de explotación utilizando los indicadores de datos de compromiso proporcionados en la publicación de WPScan vinculada anteriormente.

ADVERTENCIAS DE FRAUDE ACTUALES

17 de abril de 2024 a las 9:03 am

El nuevo malware Aladdin infecta tu teléfono sin que sea necesario hacer clic ni descargarlo. El teléfono inteligente pasa entonces a formar parte de una red mundial de espionaje.

Hay muchas formas diferentes en que los ciberdelincuentes propagan malware para infectar su teléfono inteligente o su computadora. Además de los correos electrónicos de phishing, las aplicaciones preparadas o el malware en documentos son enfoques comunes. En el futuro, un nuevo malware podría suponer un desafío especial para la ciberseguridad debido a su forma de distribución.

Se dice que el software llamado Aladdin es capaz de infectar teléfonos inteligentes de forma totalmente desapercibida a través de publicidad online como, por ejemplo, banners. No es necesario hacer clic ni descargar. Este tipo de ataque se denomina exploit de clic cero. Una vez cargado el anuncio preparado en el navegador, ya es demasiado tarde y el malware está en su iPhone o teléfono móvil Android. Luego, el software espía recopila todos los datos que puede y los envía de vuelta a los atacantes.

Al igual que la revista griega Inside Story y el periódico israelí Haaretz destaparon el desarrollo de Aladdin. Sin embargo, de los documentos de la empresa a su disposición no queda claro si el malware ya está en el mercado.

Sin embargo, ya se ha realizado una prueba exhaustiva que confirma que el software funciona según lo esperado (prueba de concepto). Las pancartas contenían ofertas de trabajo dirigidas principalmente a diseñadores gráficos y activistas. Sus teléfonos móviles deberían estar infectados y monitoreados.

4 millones de euros para software

Detrás de esta tecnología se encuentra Intellexa Alliance, que ya ha desarrollado el potente troyano estatal Predator. Esto se propagó recientemente a través de una vulnerabilidad en iOS y a menudo se utiliza para espiar a organismos gubernamentales.

En 2018, el exoficial israelí Tal Dilian fundó Intellexa Alliance junto con colegas del ejército y el servicio secreto israelí. La sede del conglomerado empresarial se encuentra en Irlanda bajo el nombre de Thalestris. También hay filiales en Grecia, Suiza, Chipre y las Islas Vírgenes Británicas.

Fuentes de Inside Story y Haaretz afirman que Intellexa ofrece un paquete completo con 50 infecciones que incluye un año de garantía y soporte las 24 horas por cuatro millones de euros. Sin embargo, Aladdin aún no está incluido en este paquete. El ataque se limita a números locales en el país objetivo. La oferta no está disponible para números de teléfono de EE. UU., Grecia e Israel para evitar sanciones.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.