Topic: Víctimas de Ransomware ahora - y demás - page 5. (Read 2503 times)

No hay más que ver el siguiente titular para ver que este tipo de problemática está en auge, y supone una de las más graves amenazas sobre nuestra seguridad a mi entender a corto plazo:
https://es.cointelegraph.com/news/malware-de-mineracao-e-golpes-envolvendo-bitcoin-estao-entre-principais-ameacas-para-2020

No tanto quizás por extensión, pero si por la multiplicación de los casos respecto de ahora, y el agravio que supone para los afectados. Va siendo hora de asegurarnos tener un buen plan de contingencia preparado … (todos, empresas y particulares).

Ahora los Hackers atacaron a la Ciudad de Baltimore.

Están exigiendo 13 BTC.

El alcalde se pronunció en no dar ningún tipo de recompensa, esta vez los ataques fueron dirigidos hacia miles de computadoras con malware, éstas están infectadas y por ende no pueden procesar multas, facturas de servicios públicos, entre otras, están trabajando directamente con el FBI para tratar de tomar el control de nuevo.


La forma de Ransomware con la cual atacaron se llama: RobbinHood...


Fuente: https://cryptoaldia.com/noticias-bitcoin/hackers-de-bitcoin-atacaron-la-ciudad-de-baltimore/

Ahora el ascenso de Ransonware ha sido descomunal, el por Bitcoin a través de estas prácticas por los hackers es muy fuerte cada día, actualizan sus parches para que los expertos en seguridad los hagan ver como niños.


Según Coingionte:


Sin duda alguna estos ataques perpretados han dejado ganancias a los hackers de más de $3M, puede ser esta la razón por la cual hagan ataques cada vez más fuertes, se espera que en 2020 estos ataques aumenten, lo único bueno de todo esto es que en las noticias sale de manera relevante el Bitcoin, lo cual, da algo de publicidad  y causa curiosidad en aquellos que no conocen el criptoactivo y los invita a investigar sobre el mismo, esto ayuda indudablemente a la adopción de Bitcoin.


Fuente originalmente en Inglés: https://laptopcapri.com/how-ransomware-exploded-in-the-age-of-bitcoin/

Se supone que la web de Maze es abierta, aunque posiblemente no esté indexada por los buscadores. No he logrado dar con ella para ver qué información publican. De hecho, ya han dado una lista de 8 empresas que son sus próximas víctimas de estas prácticas (ver https://www.ibtimes.sg/warning-after-pensacola-maze-ransomware-target-eight-companies-hackers-release-list-36137).

Ya no es que puedas perder todos los datos del servidor si no llevas una excelente planificación de copias de seguridad y su correspondiente plan de contingencia, sino que pueden llegar a publicar datos de la corporación como elemento de presión para que la compañía pague …

Ahora los encargados de Ransomware publicarán una lista de aquellos que no han querido pagar sus recompensas exigidas, esto incluyendo nombres de equipos, Ip, entre otros datos de las que han sido comprometidas.


Un hacker encargado de difundir todo lo relacionado a Ransomware ha logrado obtener aproximadamente $287.499 en BTC.

La ciudad de New Orleans es víctima de este ataque y ha sido declarada como emergencia:



Traducción:

Vía Twitter:

Más detalles de este ataque aquí: https://thenextweb.com/hardfork/2019/12/16/bitcoin-ransomware-cryptocurrency-new-orleans-state-of-emergency-ryuk-blockchain/

Fuente: https://thenextweb.com/hardfork/2019/12/17/bitcoin-ransomware-criminals-threaten-identify-victims-not-paying/

Internet of things... ese paso evolutivo en el que todo hardware está conectado a internet. Que no nos espanten noticias como 'hackean 10,000 refrigeradores para minar monero'. Lo que es preocupante es que estos gadgets que son utilizados para mejorar la calidad de vida sean usado como una vulnerabilidad del hogar.

En verdad es demasiado enfermo ese Hacker estar molestando a una niña, para él a lo mejor puede resultar gracioso, pero el daño psicológico que puede causarle es muy grande. Anteriormente usaba mi PC y Lapto con la cámara normal, ahora simplemente le coloco un tirro, pero claro no es que estemos excentos de estar seguros, el efecto de google también entra, cuando se habla normalmente y ocurre que en la búsqueda normal aparece lo que se habla( Ya esto lo habíamos hablado anteriormente en otro hilo), creo que todas estas muestras muchas personas no la toman en cuenta, o no les dan la importancia adecuada, tal vez se necesita incrementar la educación o cultura proteccionista de índole digital, para uno como adulto es bueno, pero es 100% obligatorio cuando hay niños en casa y usan la PC.

Estos casos de Ransomware es algo delicado, ya con todas estas infracciones cada vez más de cerca hacia la integridad de las personas, hace que cause  algo de miedo, es como los casos de seguimiento en las personas que las empiezan a extorsionar o buscar cuando entran a la DeepWeb, y cuando se hace un zoom, algunos Hackers mezclan la búsqueda de recompensa a través de Bitcoin para liberar sus archivos sin ser dañados + Terror... éstas personas si necesitan un castigo bien severo.

Yo personalmente, casi siempre tengo la cámara de mis dispositivos tapada. No por nada, pero es un hábito ya longevo. Incluso los dispositivos de tipo altavoz inteligente los desenchufo y les doy un uso limitado (eso tras haber caído en su compra con ciertas reticencias).

Ayer leí esta noticia sobre cómo las cámaras de video vigilancia privadas fueron hackeadas en un domicilio, y el susto del copón que se llevó la niña del domicilio: https://www.lavanguardia.com/vida/20191214/472220642516/papa-noel-hacker-acosa-nina-camara-vigilancia-habitacion.html

Todo estos gadgets son armas de doble filo, donde la privacidad la ponemos en cierto peligro potencial de manera voluntaria, al amparo del último grito tecnológico o comodity-to-be.

No sé si ud DdmrDdmr vió la película de Snowden, donde él enfatizaba mucho acerca de las cámaras de las computadoras, laptos, todo lo que tenga que ver con comunicaciones están y siempre han estado intervenidas, y nos espían, la verdad que si le creo todo lo que hablan allí, cada vez que me topo con esa película en algún canal de Tv la veo y descubro muchos detalles...

Claro Snowden en sus sistemas tiene doble cifrado, es una seguridad máxima, pero yéndonos más al futuro llegará el momento donde tendremos que tener o abordar este tipo de seguridad para protegernos, veo que estos ataques son cada vez más frecuentes y seguirán en aumento.

Es lo que me temo del IOT. Incluso con las cámaras de seguridad que uno puede tener conectado a una Central de Alarmas uno no está tranquilo, y de por sí no sabe si alguien les está espiando.

He mirado el caso del Amazon Ring hackeado, y hay voces en internet que lo ponen entre algo con intención seria o broma de mal gusto. No es el primer caso de hackeo del producto, como puede verse en el siguiente enlace (hay un video de un caso que se puede visualizar): https://www.pcmag.com/news/372513/hackers-hijack-ring-cameras-by-cracking-passwords

Amazon se defiende diciendo que son las claves de acceso las hackeadas, mientras que otras voces indican que por 6$ te venden un software para hackear el Amazon Ring. Si es que regalamos nuestra privacidad a cambio de fardar tecnológicamente …

Con respecto a lo que dice DdmrDdmr, los hackers están tomando estos ataques más a un nivel muy particular, tal ves este caso está en la clasificación de Ransomware, pues recientemente han hackeado un dispositivo Amazon, el Amazon Ring, Lo cual siempre está conectado en internet y en este caso su usuario no tenía la seguridad adecuada, los hackers en este caso están buscando los usuarios más desprevenidos para comenzar su juego, aunque esta vez están implementando el terrorismo/terror, porque le estaban pidiendo 50BTC o sino sería exterminada.

Esto es algo bastante fuerte, la solución que dió soporte a los clientes es que desconectaran el dispositivo y así no los han vuelto a extorsionar.....

Recomiendan a todos los clientes de este dispositivo tener mucho cuidado cuando están sus dispositivos en línea y mantenerlos actualizados y afirmaron que la seguridad por parte del dispositivo no había sido violada, pero según algunos medios para llevar a cabo este ataque a un software de  $6 lo puede hacer hasta un niño.

Esto sucedió en Texas, pero qué es el Amazon Ring?



Fuente: https://bitcoin.es/actualidad/hackean-dispositivo-amazon-y-exigen-50-btc-para-no-exterminarlos/

Este tipo de ataques están yendo muy lejos, ya amenazar con matar a una persona se están pasando, es una desesperación por hacer dinero de una manera extrema, esto puede producir muchos efectos trauma en personas con debilidad de personalidad, inseguras, baja autoestima, algunos le afecta su integridad completamente, tomando en cuenta que en el mundo hay personas de todo tipo.

Una cuestión a considerar, que no evita la situación de randsomware, pero si supone un mecanismo de protección ante el robo del pc/portátil es tener los discos duros encriptados con algún software tipo Bitlocker. La posibilidad de activarlo va a depender de tu software/hardware (moderno), pero superada la fase del miedo a encriptar, permite que estés tranquilo si alguien roba tu dispositivo, extrae el disco, y lo monta como slave en otro entorno a fin de acceder a su contenido.

Ya puestos me pregunto si no se podría idear el sistema para evitar la encriptación si ya está encriptado. Es decir, si yo lo encripto voluntariamente, evitar que pueda ser encriptado nuevamente encima.

Dado todo el boom de los casos de Ransomware, quiero compartirles el caso de un Hacker atrapado por ser partícipe de Ransoware, algo que no tenía idea que esta práctica viene de algunos años atrás, creí que lo de Ransomware era después de 2017 hasta acá, sin embargo éste fué acusado y atrapado, es un estudiante de informática llamado Zain Qaiser que fué atrapado desde 2014, fué acusado en febrero de 2017, y tiene que pagar alrededor de $ 356K o pasar 2 años más de prisión.

Antes que lo atraparan tenía una vida algo alocada, pues vivía en hoteles de lujo, prostitutas, juego y drogas, reloj rolex, con tan solo 25 años de edad donde partipaba en un grupo Ruso dedicado a estafar a más de 20 países con esta prácitca de Ransomware, donde usaban un espacio publicitario por medio de anuncios que al clickear infectaban inmediatamente.


Luego después admitió ser culpable de varios delitos....


Fuente: https://thenextweb.com/hardfork/2019/12/10/bitcoin-ransomware-hacker-ordered-pay-court/
Ahora con esta fase de Ransomware a nivel mundial, de seguro pueden estar usándolo para extraerle información, pues con toda esta explosión de ransomware deben buscar todo tipo de soluciones..

Viendo en estos momentos un caso en Argentina se vió comprometido desde el 25 de noviembre.

Según Alicia Bañuelos,Ministro de Ciencia y Tecnología:


También aseguró que descifrar estos archivos les tomará al menos unos 15 días, la recompensa que exigen los hackers es desconocida, pero qeu calculan unos $ 37.000 $ 370.000 (0,5 y 50 BTC)

Fuente: https://thenextweb.com/hardfork/2019/12/09/bitcoin-ransomware-government-data-argentina/

Lo bueno es que han recuperado una gran parte de los datos, esto es bueno, si encuentran un parche para neutralizar y defenderse sería el fín para este tipo de criminales..

Aunque me parece que la respuestas por parte de los Antivirus está tardando demasiado, ya es para que hayan desarrollado la solución para esto.

Pues es así en general, aunque cuanto más sensible sea la información, y más seria la compañía, más posibilidades de que se encripten algunos campos (sensibles). Reitero no obstante que no es habitual encriptarlos, y lo que normalmente sucede es que se prima la seguridad en las capas de aplicación y/o gestor de Base de Datos, en detrimento de los campos físicos dentro de la Base de Datos en sí.

Edit: Hay soluciones hoy en día interesantes: https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine?redirectedfrom=MSDN&view=sql-server-ver15

Tenia entendido que la mayoría de las implementaciones de BD, vienen encriptadas y no son guardadas en texto plano, eso se considera una práctica de seguridad bochornosa. Enserio hay compañías que en 2019 guardan los datos de sus usuarios en texto plano, OMG.

Además entiendo que hay servicios que se encargan de desencriptar bases de datos enteras, tal vez no saques todos los resultados pero si es posible obtener una gran parte.

La lista es brutal, y seguro que reducida en relación a la realidad desconocida global, destacándose los casos más notorios o de renombre. Algo de bases de datos sé, y gran parte de estos problemas se pueden mitigar encriptando los campos de las bases de datos que sean relativos a datos personales. Normalmente esto no se tiene en cuenta en el momento del diseño, y supone un sobrecoste de tiempo para los aplicativos, así como una carga adicional para trabajos de backoffice, pero con un diseño concienzudo se pueden evitar gran parte de los problemas derivados de las brechas de seguridad.

Esto tal vez es un poco offtopic con el tema pero.. hace poco ZDnet publicó una lista de todas las brechas de datos que ocurrieron en 2019

https://www.zdnet.com/article/these-are-the-worst-hacks-cyberattacks-and-data-breaches-of-2019/#ftag=RSSbaffb68

Tal vez por la cantidad de brechas de datos es porque ocurren esta cantidad de ataques de ransomware, así que hay que estar muy pendiente.

Las compañías tecnológicas no son capaces de proteger bien nuestros datos.

Este tema si que me ha despertado gran interés, ahora en el Centro de Datos con Sede en Texas CyrusOne sufre un ataque de Ransomware, donde CyrusONe representa uno de los Centros de datos más grande de E.E.U.U, pero este tipo de Ransomware es una variante de REvil (Sodinokibi, Ransomware), que atacaban a los proveedores de servicios, gobiernos locales y empresas que tiene el país, le está dando en comunicaciones, esto es un caso bastante delicado ya.

Y como ya es costumbre pues están es buscando dinero en BTC a cambio de no borrar su base de datos, porque los hackers son los que poseen las llaves privadas de los mismos, hasta ahora CyrusONe no ha dado declaraciones sobre este ataque.

Un conteo rápido de estos ataques:


Ahora en los ataques en Africa ( Johannesburgo) , se negaron a pagar recompensa.


Fuente: https://es.cointelegraph.com/news/texas-based-data-center-cyrusone-hit-by-ransomware-attack

Este tipo de ataques les ha dado buenos resultados a los hackers, pienso que por ahora se están concentrando en grandes corporaciones, pero es obvio que han estado desarrollando ramificaciones más específicas del Ransomware que no sólo se conformarán con los grandes, empezarán a cazar a personas comunes que sean rastreadas por medio de transacciones de bitcoin y comenzarán, ya hasta para leer un correo de una dirección desconocida será un reto, porque puede o no ser alguna trampa con un ransomware, sólo al abrir ya podría verse comprometido el sistema, ahora los desarrolladore de Antivirus tienen un buen reto por ahora para detectar los Ransomware  y eliminarlos y vaya que se les ha complicado y alargado las soluciones, porque llevan tiempo con este problema.

Parece que Accenture no se vio afectada en absoluto. De hecho, tanto Accenture como KPMG están citados en los artículos iniciales, pero no he visto nada que apuntase a que fuesen ciertos los rumores al respecto. Las noticias corren que vuelan, y conlleva estos efectos laterales de confundir otras sintomatologías en un momento de cierto pánico.

Claro que estos rumores no salen gratuitos, dado que exige que las corporaciones realicen chequeos extensivos para asegurarse de que no están afectados. Mejor este conste interno no obstante, y un ápice de PR, que el coste de imagen que supondría un casos real como es el de Everis.