Qué se sabe de DarkSide, la banda de cibercriminales rusos detrás del ataque a uno de los grandes oleoductos de EEUU

Qué se sabe de DarkSide, la banda de cibercriminales rusos detrás del ataque a uno de los grandes oleoductos de EEUU

  Como comentamos en noticias anteriores, este grupo criminal, que parece ser que proviene de Europa del Este, ha sido el responsable del ataque al Oleoducto más grande de E.E.U.U pudiendo provocar una crisis energética. Todo apunta a que provienen de Rusia. Sus ataques a las empresas y organizaciones son utilizando un “Ransomware” del mismo nombre que su grupo, DarkSide. La primera aparición del ransomware “DarkSide” es realtivamente nueva (Agosto de 2020) y se sabe que el grupo criminal sigue el modelo RaaS (ransomware-as-a-service). Es decir, ponen a la venta su ransomware en la Dark web, ofreciendo servicio técnico, un dashboard, ofertas, comentarios de otros usuarios, etc., todo a cambio de una cuota mensual y una comisión del rescate cobrado. Además, según Hack Forums, DarkSide ha anunciado recientemente que la versión 2.0 ya ha sido liberada. Según el grupo, esta versión está equipada con la velocidad más rápida del mercado e incluye versiones de Windows y Linux. Al igual que otras variantes de ransomware, DarkSide sigue el modelo de la doble extorsión. Esto significa que no solo cifran los datos del usuario, sino que primero los exfiltran y amenazan con hacerlos públicos si no se paga el rescate. Según informan medios especializados, en su espacio de la darkweb, han publicado datos de más de 40 víctimas, que supone una pequeña fracción del total, y sus demandas de rescate pueden llegar a ser millonarias.   #Ciberataque #GrupoCriminal #Ransomware Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales: . . . . . Mas...
POSIBLE CRISIS ENERGÉTICA EN EEUU DEBIDO A UN CIBERATAQUE AL OLEODUCTO MÁS GRANDE DEL PAÍS

POSIBLE CRISIS ENERGÉTICA EN EEUU DEBIDO A UN CIBERATAQUE AL OLEODUCTO MÁS GRANDE DEL PAÍS

El gobierno de Estados Unidos declaró el estado de emergencia en algunas partes del país.   El pasado domingo 9 de mayo, gran parte del país estaba en una situación inusual después de que la red de productos gaseosos más grande del país sufriera un ciberataque la noche del viernes. Dicho ataque, paralizó el flujo de combustible. Un grupo de ciberdelincuentes desconectó por completo la red y robó más de 100 GB de información del oleoducto de la empresa Colonial. Dicha empresa transporta más de 2,5 millones de barriles de petróleo por día, lo que equivale al 45% del suministro diésel, gasolina y queroseno de aviación de la Costa Este.   ¿Qué sucederá ahora? Los analistas del mercado petrolero prevén que, como consecuencia, los precios de los combustibles aumenten entre un 2% y un 3% el lunes. Pero el impacto podría ser todavía peor si el «apagón» del oleoducto continúa durante mucho más tiempo. Estados Unidos trabajó a última hora del domingo para restablecer el servicio, pero debido a las constantes fallas en las líneas principales, el gobierno de Joe Biden decidió promulgar un estado de emergencia para facilitar el transporte de combustible por otros medios, principalmente por carretera.   ¿Qué se sabe del ciberataque? Este lunes el FBI confirmó que el grupo de hacker llamado Dark Side fue el responsable del ataque. Se cree que el grupo criminal opera desde Europa del Este y, pocas horas antes, el propio grupo publicó un mensaje en el que afirmaban que no tenían ningún tipo de relación con algún gobierno y que su objetivo era meramente económico. Dark Side ya ha realizado ataques con anterioridad pidiendo sumas...
Un ciberataque tumba todos los servicios informáticos del Ayuntamiento de Oviedo

Un ciberataque tumba todos los servicios informáticos del Ayuntamiento de Oviedo

La administración local acude al CNI para tratar de resolver el problema         Desde las cinco de la mañana, todos los servicios informáticos del Ayuntamiento de Oviedo están secuestrados. Un programa malicioso ha bloqueado el acceso a servidores y datos y la contratista municipal se ha visto obligada a tirar el resto del soporte para frenar la invasión. Se trata, según confirmaron fuentes municipales, de un ciberataque con ‘ransomware’, del mismo tipo del que sufrió hace dos meses el SEPE. Los ‘hackers’ habrían logrado colar en los servidores del Ayuntamiento un programa que deniega y bloquea el acceso a servidores y datos. Para proteger el resto del sistema, ASAC se habría visto obligada a desconectar el resto del sistema. Las mismas fuentes señalan que el ataque ha tenido «un impacto limitado», gracias a esa prevención, pero el camino para recuperar la normalidad puede ser más complejo. El Ayuntamiento de Oviedo ha puesto en conocimiento del Centro Nacional de Inteligencia lo sucedido para buscar su colaboración para desencriptar las partes del sistema dañadas y localizar el programa malicioso para eliminarlo. Lo que se denomina ransomware es un tipo de ciberataque que logra colocar en un equipo un programa que encripta los datos e impide su acceso a ellos. En muchas ocasiones, los hackers piden un rescate a cambio de la contraseña que libera el sistema invadido. Se trata de uno de los ciberataques más habituales entre empresas y organismos públicos. #Oviedo #Ransomware #CNI Fuente: ElComercio Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales: . . . . . Mas...
¿Cuánto hay que invertir en ciberseguridad para proteger un negocio?

¿Cuánto hay que invertir en ciberseguridad para proteger un negocio?

Los ataques cibernéticos asedian a las pequeñas y medianas empresas (pymes). El acelerón tecnológico del último año ha puesto en evidencia la falta de educación y herramientas para hacer frente a ciberamenzas y los ciberdelincuentes se están aprovechando de esta situación.   Así lo cree Marco Lozano, responsable de servicios de seguridad del Instituto Nacional de Ciberseguridad (Incibe). En 2020, este organismo gestionó más de 130.000 incidentes, lo que supone un aumento del 24% respecto al año anterior. Entre los más afectados, apunta Lozano, figuran las pequeñas empresas y los autónomos. Para protegerse ante amenazas que pueden costar miles de euros, un empresario deberá dedicar entre 500 y 800 euros al mes a la gestión de estos servicios. “Muchas empresas han tenido que adaptarse rápidamente a la era digital sin haber realizado una mejora previa”, asegura Rubén Vega, experto de Excem Technologies. Según el análisi de Google Panorama actual de la ciberseguridad en España, antes del estallido de la pandemia, el 67% de las pymes españolas carecía de protocolos de seguridad específicos, de formación o de políticas claras sobre seguridad en internet. Sin embargo, después de un año de crisis sanitaria, la situación tampoco ha mejorado. Más del 75% de los ciberataques apuntan a este segmento (Pymes) porque no apuesta por la seguridad de sus sistemas, destaca Luis Pérez, de la consultora Nuvix Consulting. “Se estima que las pérdidas sufridas por un ataque rondan entre los 3.000 y los 75.000 euros”, agrega. La salud de las empresas y su futuro dependen de la fortaleza de sus sistemas informáticos. Lozano deja claro que no hay excusas para que las compañías no estén al día....
¿Está tu empresa preparada ante un ciberataque?

¿Está tu empresa preparada ante un ciberataque?

La ciberseguridad debe ser una prioridad para todas las empresas, independientemente de su tamaño. Es más, el 70 % de los ciberataques en España dirigidos a empresas tienen como objetivo las pymes, según datos de la Guardia civil. El 90 % de las contraseñas se pueden descifrar en menos de seis horas Contar con una solución de ciberseguridad eficaz que sea capaz de proteger contra los ciberataques es imprescindible para reforzar la seguridad de tu empresa, pero a esta medida hay que sumarle otras también importantes como contar con contraseñas robustas y difíciles de adivinar (Símbolos, números, alternancia entre mayúsculas y minúsculas…), ya que las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información.     Doble Factor de Autenticación La ciberdelincuencia está evolucionando constantemente y  adapta rápidamente sus estrategias para conseguir el mayor número de víctimas posible, por lo que es importante que los usuarios protejan su información de estos posibles ataques. Cuando se trata de contraseñas que permiten el acceso a tus datos, dos siempre serán mejor que una, porque es una doble barrera de protección. Esto es el doble factor de autenticación, una manera sencilla y efectiva para reforzar la seguridad de los datos de tu empresa. Algunos motivos por los que es muy recomendable la verificación en dos pasos los encontramos en los datos. The Business Journal publicaba que el 90% de las contraseñas se pueden descifrar en menos de seis horas. Además, los cibercriminales pueden probar mil millones de contraseñas cada segundo. Esta medida extra de seguridad es un método que solicita dos pruebas al usuario que está...