Pages:
Author

Topic: Víctimas de Ransomware ahora - y demás - page 3. (Read 2556 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
October 23, 2020, 11:59:33 AM
#80
Desde que empezamos con éste hilo que me pregunto si no se puede "detectar" que 1 o n procesos estén encriptando los archivos del disco, y proceder a bloquear los procesos. De hecho, acabo de mirar y la primera entrada que me encuentro es una de Kaspersky (https://go.kaspersky.com/KasperskyAnti-RansomwareTool (*)). Lo anuncian como 100% efectivo contra el ransomware, aunque con un asterisco para indicar la fuente de dicha afirmación. Se basa en el análisis comportamental, que es a lo que le estaba dando vueltas yo.

Me imagino que todas las compañías antivirus tienen o están en el desarrollo de una herramienta afín, si bien es cierto que no suenan con fuerza todavía.

(*) No he mirado la herramienta en sí todavía. Sencillamente lo anoto a modo de ejemplo (es la primea que me ha salido al realizar la búsqueda)
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
October 23, 2020, 08:43:42 AM
#79
Ya los ataques de Ransonware están tomando más fuerza:

El primer ataque de ransomware en las elecciones de 2020 golpea la infraestructura electoral de Georgia

Fué un ataque dirigido a los sistemas gubernamentales en Georgia y afectó también la infraestructura electoral en la temporada política.

Quote
Las preocupaciones han ido en aumento en torno a la amenaza que los ransomware pueden suponer para las elecciones presidenciales de los Estados Unidos durante semanas; la empresa de seguridad NTT advirtió el mes pasado que los agentes criminales pueden haber penetrado ya en las principales redes gubernamentales y podrían esperar para causar estragos más cerca de las elecciones.




Source: https://es.cointelegraph.com/news/first-ransomware-attack-in-2020-election-hits-voting-infrastructure-in-georgia


Bueno los hackers esta vez están haciendo las cosas de manera más inteligente, están aprovechando la época electoral.
legendary
Activity: 1890
Merit: 2995
LE ☮︎ Halving es la purga
October 05, 2020, 05:20:40 AM
#78
Es bien sabido cuando uno se adentra en el mundo digital que en el momento que digitalizas "algo" esta disponible de manera segura o no, a cualquiera que tenga un Pc y una conexión a Internet.

Incluso en la Blockchain,con el tema de las Keys se dice que la manera mas segura es anotar en un papel tus claves, en fin, el papel y el lápiz, se vienen por el siguiente titular que leí:

Quote from: xataka.com
Un ataque ransomware a ERT, que vende software para ensayos clínicos, provocó que algunos investigadores volviesen a lápiz y papel
Fuente: https://www.xataka.com/seguridad/ataque-ransomware-a-ert-que-vende-software-para-ensayos-clinicos-provoco-que-algunos-investigadores-volviesen-a-lapiz-papel

Siempre se espera que el rasomware haga ataques en lo que cabe a nichos "vulnerables" por el tecnicismo practico que significa tanto en su distribución como de quienes acceden a trabajar en ciertos software o entornos, por ejemplo como se menciona en los post anteriores, en el sentido de las redes locales.

Recientemente una empresa que distribuye software para el ámbito de la investigación a nivel de la medicina sufrió un ataque , eResearchTechnoloy ERC, la noticia resalta porque entre sus clientes están varias  empresas que realizan investigaciones para encontrar la vacuna del Covid-19.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
October 04, 2020, 10:43:27 AM
#77
Este caso también es de renombre en España: Adeslas – KO tres semanas por un ciberataque.

Adeslas es la aseguradora de salud de CaixaBank y Mutua Madrileña, pero ha sufrido su 11S particular. En dicha fecha, prácticamente todos los sistemas de la entidad se vieron afectados, al punto que han tenido que la factura por servicios llega a tener que hacerla a la vieja usanza: en papel (y no informatizado).

Más allá de los inconvenientes creados a todos los clientes, la segunda derivada está en los datos personales. Si bien no hay nada confirmado, el artículo cita:
Quote
<…> Según muestra a este periódico Brett Callow, experto en ciberseguridad de Emsisoft, alguien habría colgado en Happy Blog, una página de la 'dark web' solo accesible mediante la red Tor, un fichero que, según reza, serían datos de clientes de SegurCaixa Adeslas. Sin dar muchos más detalles, estaría pidiendo en una especie de subasta, más de un millón de dólares por esta información. <…>
Hay que tener un símil al cold wallet para los datos personales …
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
September 04, 2020, 03:55:05 AM
#76
Un ciberataque con ransomware asociado, que inicialmente se pensaba circunscrito al hospital Moisès Broggi de Sant Joan Despí, ha tenido mayores dimensiones a la postre, afectando a 13 centros sanitarios más, en un ataque coordinado contra los centros del Consorci Sanitari Integral (CSI) de la provincia de Barcelona.

El ataque aparentemente se ha perpetrado desde IPs rusas, al cual el CSI por ahora parece no estar haciendo caso, e intenta recuperar los datos con ayuda de L'Agència de Ciberseguretat de Catalunya (ACC) i el Centre Nacional d'Intel·ligència (CNI).

A priori, no ha afectado a datos de usuarios (a saber …), sino a sistemas secundarios relativos al correo y los servicios de telefonía.

Ver (en catalán): https://www.ccma.cat/324/el-ciberatac-contra-lhospital-moises-broggi-afecta-13-centres-sanitaris-mes/noticia/3044998/
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
August 24, 2020, 07:43:41 AM
#75
Según este Ransonware se llama Ryuk y es desarrollado por el grupo de hackers rusos Grim Spider. <…>
Hoy han publicado que cuanto menos el equivalente a 1M$ procedentes de ataques ransomware de Ryuk han sido movidos a través de una wallet en Binance, si bien el FBI estima en 61M$ (equivalente) la cantidad de BTC atribuible a Ryuk.

Parece de elevado riesgo intentar blanquear importes de BTC tan elevados a través de Binance. Al fin y al cabo, el Exchange ya tiene numerosos precedentes de colaboración con las autoridades para hacerse con los BTCs procedentes de malhechores.

Ver (aún no está en Español): https://cointelegraph.com/news/report-suggests-1-million-of-ransomed-bitcoin-was-cashed-out-on-binance
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
… Y en España tenemos el caso más reciente de renombre conocido: Adif (Empresa pública dedicada a la Administración de Infraestructuras Ferroviarias). Esta vez no parece que los discos estén encriptados, sino que los hackers (REvil) han logrado sacar 800 Gb de información relativa a la contabilidad, correos, contratos, (datos personales), etc., bajo la amenaza de publicarlos en un dominio público. Como ya sabemos, este tipo de extorsiones suele recurrir a Bitcoin como forma de resolución.
 
ver: https://es.beincrypto.com/ataque-ransomware-revil-infecta-800-gigabytes-empresa-publica-espanola-adif/
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
Ahora hay más datos, según esto:

La Universidad de York confirma que un ransomware causó la reciente violación de datos

Los sistemas educativos tampoco se salvan, también sufren de ataques de Ransomware, de hecho una Universidad pagó recompensa por 1.14Millones de Dólares en Bitcoin, la Universidad de California.

Pero esta vez la universidad de Nueva York confirmó un ataque en Mayo donde robaron datos de suma importancia como los datos y registros de los mismos.

Quote
a través del sitio web de la Universidad, Blackbaud, uno de los sistemas de gestión de relaciones con los clientes más grandes del mundo para sectores como la educación, confirmó que los ciberdelincuentes lograron extraer copias de los registros de personal, alumnos y estudiantes.



Fuente:https://es.cointelegraph.com/news/university-of-york-confirms-recent-data-breach-was-caused-by-ransomware

Todo apunta a que debe someterse a una gran revisión de seguridad en los sistemas educativos y de todos los niveles, estos ataques seguirán su ritmo acelerado.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Hace poco estuve hablando al respecto con responsables de IT de una gran corporación. Dicha corporación si gasta cantidades ingentes en seguridad informática, con innumerables protocolos férreos de monitorización y actualización de los sistemas, además de restricciones en las posibilidades de descargas de ficheros.
Aun así, y a pesar de todos los controles, siempre es posible que alguien se cuele por algún agujero de seguridad, y ante ello, los planes de contingencia contemplan recuperar toda la información sobre servidores limpios, y reconstruir la situación.

Esta corporación, como comentaba, si invierte muchísimo en seguridad informática y protocolos, y no se han visto afectados en el pasado como otras corporaciones afines del entorno.

Hay mucho parque de empresas que, efectivamente, invierten menos en seguridad, y tienen problemas para el apoyo financiero a presupuestos de esta naturaleza, quizás por una falta de cultura corporativa en el terreno que preste los antecedentes para ello.
member
Activity: 76
Merit: 20
He estado leyendo acerca de la criptomoneda y los ransomware, lo que no me explico es porque las empresas siguen cayendo en este tipo de ataques, cuando deberían de hacer una buena inversión en seguridad informática, ya se ha comprobado que los antivirus tienen muchas debilidades acerca de ransomware, porque no quieren migrar hacia software libre, es preferible gastar en seguridad que en recuperación de datos e información importante.
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
Ya los hackers no les importa si atacan a expertos...

Compañía de robótica es victima de un ataque de ransomware

Este grupo en particular llamado "REvil" robó datos de una compañía de robótica en USA, y está comenzando a filtrar sus datos en la Darkweb.

Esto es algo bien delicado, porque los Hackers aseguran que la empresa no ha querido comunicarse con ellos para negociar la recompensa.


Quote
Los datos filtrados incluyen nombres de sus empleados, direcciones, números de seguro social, detalles salariales, acuerdos de no competencia y más, según los informes, el grupo solicitó tanto Bitcoin (BTC) como Monero (XMR) para cubrir el pago del rescate.



Fuente: https://es.cointelegraph.com/news/robotics-company-falls-prey-to-ransomware-attack

Ahora esto es de otro nivel, porque este tipo de empresas poseen especialistas y expertos en redes, aquí se demuestra que los hackers tienen un conocimiento muy elevado y una maquinaría que trabaja día y noche por ir mejorando sus algoritmos.
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
Cada vez están mejorando las técnicas para ataques de Ransomware:

Un nuevo ransomware que utiliza sofisticadas técnicas para evitar ser detectado

Ahora con el nombre de "Thanos" lo que hace referencia  al personaje de la película "Avengers" , está siendo promovido sobre todo en la Darkweb.

Quote
“Los ataques con ransomware, si tienen éxito, pueden ser enormemente debilitantes para las empresas, debido a que Thanos utiliza de forma predeterminada una clave de cifrado AES que se genera al momento de la ejecución, sin la clave privada del atacante, la recuperación de los archivos es imposible, dicho esto, para minimizar el riesgo de un ataque con Thanos, las organizaciones deberían seguir empleando las mejores prácticas de seguridad de la información para reducir las amenazas que plantea el ransomware"

Fuente: https://es.cointelegraph.com/news/new-ransomware-uses-sophisticated-evasion-techniques

La maquinaria para este tipo de amenazas son cada vez más fuerte, al nivel que van les será más difícil combatir este tipo de Ransonware.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Sigo pensando que los ataques ransomware son uno de los mayores peligros para nosotros en el terreno cibernético a corto plazo. Su auge apunta en esta dirección, y aunque no lo queramos, el hecho de poder solicitar los rescates en criptomonedas hace que la trazabilidad sea más complicada.

En todo caso, estoy igual de convencido que se pueden crear contramedidas preemptivas, combinando firmware, sistemas operativos y antivirus, para delimitar este tipo de procesos encriptadores.   
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
Puede que tenga un alcance significativo esto:

Lanzamiento de otro descifrador de ransomware gratuito

Quote
"(...) la herramienta solo funciona para archivos cifrados por la variante original de Tycoon, no para archivos cifrados por ninguna de las variantes posteriores. Esto significa que funcionará para archivos que tengan una extensión .RedRum, pero no para archivos con extensión .grinch o .thanos. Desafortunadamente, la única forma de recuperar archivos con esas últimas extensiones es pagar el rescate ".

Es necesario destacar que Telefónica creó: "VCrypt Decryptor", que es una herramienta para recuperar algunos archivos cifrados por Ransomware..


Fuente: https://cointelegraph.com/news/another-free-ransomware-decryptor-released

Es algo positivo, al menos se está atacando de alguna manera, pero la maquinaria que tienen en cuanto a inteligencia es muy grande por parte de los atacantes.
legendary
Activity: 938
Merit: 2540
<>
La última víctima más reciente de un ataque con ransomware es un contratista de la NASA

Quote
Mientras SpaceX y la NASA celebraban el lanzamiento de su primer cohete operado por humanos, el 30 de mayo, los ciberdelincuentes detrás de un ransomware conocido como, DopplePaymer, lanzaron un ataque contra uno de los contratistas de TI de la NASA.

Según una publicación en el blog de los piratas informáticos, el grupo logró violar la red de Digital Management Inc, o DMI, con sede en Maryland, esta compañía brinda servicios de TI y seguridad cibernética a varias de las compañías clasificadas entre las 100 más ricas del mundo y agencias gubernamentales.

https://es.cointelegraph.com/news/the-latest-ransomware-victim-is-a-nasa-contractor

Viendo todo esto, uno diría que hay mas conocimiento técnico en el lado oscuro que en la vida legal/real, esta gente cualquier día nos despluman a todos a modo de ataque global con todas las cuentas y tarjetas de crédito bloqueadas, después de lo visto esto año..., os imagináis todos los bancos bloqueados, mejor no pensarlo.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
En Italia, se ha sabido de un ataque ransomware que se orienta al usuario coloquial, y no a las grandes corporaciones, si bien el público objetivo impactado ha sido esencialmente personal de farmacias, universidades y médicos, solicitándoles 300€ de rescate.

El ataque se propagó mediante un correo electrónico que anunciaba la disponibilidad de la Beta de la App para el tracking del Covid-19. Eso sí, la Beta en PC (lo cual ya es inconsistente). El gobierno italiano va a distribuir una App de dicha naturaleza, por lo que el contexto era verosímil (hasta cierto punto), e incluso utilizaron un dominio muy similar al de la Federación Italiana de Farmacéuticos (fofi -> fofl).

https://www.bleepingcomputer.com/news/security/new-f-unicorn-ransomware-hits-italy-via-fake-covid-19-infection-map/

No sé cómo de efectivo ha sido, pues la dirección publicada no ha recibido ingreso alguno (no sé si el email personaliza la dirección, o usa una genérica, que es lo habitual).
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
De hecho, lo citado me ha hecho pensar en que la seguridad no es sólo un aspecto nuestro personal, sino que también familiar. Nosotros podemos ser muy precavidos, pero los demás miembros de la unidad familiar comparten ordenadores (o por lo menos los elementos de la red común que pudiese haber), haciendo que éstos sean más susceptibles de ser un vector de ataque.

Estos días están todos conectados virtualmente a trabajos y entornos educativos, pero también ha aumentado el acceso a descargas de juegos de entretenimiento, por lo que los focos de riesgo ensanchan su campo …
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
En todos las áreas está Ransomware:

Los ataques con ransomware están aumentando en el sector de la educación

En este 2020 los ataques han ido aumentando a pesar de la pandemia, se habla del  80% de los ataques informáticos sufridos según los informes de Verizon, donde el mayor motivo con un 92% es por razones económicas y un 3% se le da al espionaje.


Y con Pandemia en desarrollo, Casey Ellis es fundador y CTO de la compañía de seguridad, Bugcrowd:

Quote
"A medida que más organizaciones se inclinan por el trabajo a distancia, podemos esperar ver más ataques de rasomware dirigidos contra los empleados que trabajan a distancia. Los atacantes capitalizarán las vulnerabilidades en el perímetro exterior, permitiendo ataques de phishing más efectivos y destructivos, como la toma de subdominios, debido a la gran cantidad de cambios precipitados de dominios y configuraciones".



Source: https://es.cointelegraph.com/news/ransomware-attacks-are-exploding-in-the-education-sector

Todos los servicios educativos han sido testigos de este tipo de ataques, ya es bastante frecuente estar pendientes al navegar por la web tener el sumo cuidado con cualquier correo o enlaces que son o puedan resultar ser peligrosos, ransomware acecha cada vez más, esté en la crisis que se esté.
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
Un nuevo acontecimiento, el día Anti-Ransomware:

La Interpol se une a Kaspersky para declarar el 'Día Anti-Ransomware'

Si, la Interpol unió fuerzas con Raspersky contra el Ransomware, con una campaña llamada:  “Anti-Ransomware Day.

Craig Jones, Director de Cibercrimen de la Interpol dijo:


Quote
"Los ciberdelincuentes están diversificando los vectores de ataque para lanzar ciberataques aprovechando el brote de COVID-19. Estas ciberamenazas están causando graves daños a las personas y organizaciones, lo que agrava una situación ya de por sí nefasta en el mundo físico. Ahora es el momento en que todos debemos unirnos para detenerlas".



Fuente: https://es.cointelegraph.com/news/interpol-teams-up-with-kaspersky-to-declare-anti-ransomware-day

En plena pandemia los casos de Ransomware han disminuido más no han cesado, como el caso del hospital de Alemania, donde comprometieron sistemas informáticos de Fresenius, considerado uno de los más grandes de Europa.
legendary
Activity: 2576
Merit: 1875
Leading Crypto Sports Betting & Casino Platform
Ahora los Hackers se han dedicado a otro tipo de Ransomware, atacan los Android de las personas diciéndoles que son el FBI y que tienen contenido pornográfico ,que deben pagar una multa por 500USD con tarjeta de crédito.

Según Brett Callow, analista de Amenazas Emsisoft:


Quote
“El hecho de que estos estafadores de sextortion de bajo nivel aparentemente realicen transacciones con tarjeta de crédito en lugar de Bitcoin es inusual, pero no es un desarrollo particularmente significativo. Ciertamente no esperaría ver a ninguno de los verdaderos grupos de ransomware adoptando la estrategia "..



A pesar que no piden Bitcoin directamente, aplican lo de las tarjetas de crédito....


Fuente: https://cointelegraph.com/news/mobile-ransomware-that-doesnt-ask-victims-for-crypto-emerges


Pages:
Jump to: