Los hackers de Darkside se llevan un rescate de 5 millones de dólares en criptomonedas por desbloquear el oleoducto

Los hackers de Darkside se llevan un rescate de 5 millones de dólares en criptomonedas por desbloquear el oleoducto

El FBI ha acusado al grupo de piratas informáticos Darkside, con sede en el este de Europa, de ser responsable del ciberataque       Según la agencia Bloomberg, Colonial Pipeline, la empresa estadounidense que opera la red de oleoductos afectada por un ciberataque, ha terminado pagando un rescate de unos cinco millones de dólares a los piratas informáticos que la atacaron. El medio, que cita a dos fuentes familiarizadas con la transacción, asegura que esta información contradice los informes de principios de esta semana cuando la compañía dijo que iba a pagar una tarifa de extorsión para ayudar a restaurar el gasoducto de combustible más grande del país. La compañía pagó el considerable rescate en criptomonedas, que son imposibles de rastrear, pocas horas después del ataque, lo que pone de manifiesto la increible presión a la que se enfrentó el operador con sede en Georgia para que la gasolina y el combustible de aviación fluyeran nuevamente a las principales ciudades a lo largo de la costa este. Una tercera fuente citada por la agencia, tampoco identificada, señala que los funcionarios del Gobierno de Estados Unidos saben que Colonial hizo el pago. Una vez que recibieron el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La cadena CNBC ya había informado hace unas horas de que Colonial había realizado el pago a los piratas, aunque no precisó la cantidad entregada. La fuente con la que habló el canal de televisión, que pidió permanecer en el anonimato, no concretó qué cantidad de dinero pagó la empresa ni cuándo se produjo la transacción, mientras que Colonial...
DarkSide, los piratas informáticos con canal de atención al cliente que pretenden ser Robin Hood

DarkSide, los piratas informáticos con canal de atención al cliente que pretenden ser Robin Hood

El ataque a uno de los principales oleoductos de EE UU culmina el ascenso a la cima oscura de internet de un grupo que presume de no atacar hospitales, colegios o agencias gubernamentales         DarkSide apareció en la dark web a mediados de agosto del año pasado. “No queremos matar tu empresa”, afirmaban en su manifiesto original. El grupo de cibercriminales especializados en secuestros informáticos responsable, según el comunicado emitido el lunes por el FBI, del ataque a Colonial, se presentaba en su página de la internet oscura como una especie de Robin Hood. Solo atacaría aquellas empresas capaces de asumir el pago del rescate de sus datos y evitaría dirigir sus programas de secuestro informático a hospitales, colegios, empresas sin ánimo de lucro o agencias gubernamentales. A esta promesa se sumaban acciones pretendidamente altruistas, como la donación de parte de sus beneficios a proyectos solidarios. Según proclamó la banda en un comunicado difundido en octubre de 2020, su intención era entregar parte de los rescates a organizaciones benéficas. “No importa lo malos que pienses que somos, nos satisface saber que ayudamos a cambiar la vida de alguien”, afirmaban en el anuncio de sendas donaciones de 10.000 dólares a Children International y The Water Project. José Rosell, socio director de la empresa de ciberseguridad especializada en infraestructuras críticas S2Grupo, se muestra especialmente escéptico con estas proclamas: “Mentira podrida. Esto es puro negocio. No olvidemos que son delincuentes como la copa de un pino”. ¿Quiénes son? “Todo apunta a que provienen de Europa del Este con algunas ramificaciones en Rusia, pero no hay evidencias que permitan asegurarlo”, señala Hervé Lambert, responsable de operaciones globales...
Un ciberataque obliga al sistema de salud de Irlanda a cerrar su sistema informático y suspender las consultas

Un ciberataque obliga al sistema de salud de Irlanda a cerrar su sistema informático y suspender las consultas

El servicio de salud de Irlanda cerró temporalmente su sistema informático después de lo que describió como un «importante ataque de ‘ransomware‘ (secuestro de datos)». La dirección del Servicio de Salud (HSE, por sus siglas en inglés) explicó que, por precaución, decidió cerrar sus sistemas para protegerlos y permitir una evaluación de la situación, según informa la web de la cadena BBC. La emisora irlandesa RTÉ indicó que el hospital Rotunda de Dublín canceló la mayoría de las visitas de pacientes ambulatorios para este viernes. Así mismo, todas las consultas de ginecología fueron suspendidas. No obstante, señaló que aquellos pacientes que requirieran atención urgente podían acudir con normalidad para ser atendidos. La vacunación contra el Covid-19 también continuará con normalidad. El hospital de maternidad informó de que se cancelan todas las visitas ambulatorias, a menos que las mujeres embarazadas tengan al menos 36 semanas de gestación.   El Director General del Ejecutivo de Servicios de Salud, Paul Reid, explicó que, el ciberataque fue un “golpe muy grave y sofisticado” dirigido a “cada uno” de los 2.000 sistemas que componen la red informática del HSE, si bien los expertos establecieron ya durante el fin de semana “una base inicial para su reconstrucción” en los próximos días. No obstante, advirtió que aún es pronto para determinar el “impacto total” que tendrá el ataque sobre cada uno de esos sistemas y para asegurar si “serán estables” a finales de esta semana. Reid también dijo que desconoce cuánto dinero pidieron los piratas informáticos para “liberar” toda la información secuestrada, ya que esta cuestión está ahora en “manos de los equipos nacionales de seguridad”.     Disculpas del sistema de salud El HSE se...
Phishing y ataque de ingeniería social, los ciberdelitos a los que somos más vulnerables.

Phishing y ataque de ingeniería social, los ciberdelitos a los que somos más vulnerables.

Un mini-test anónimo entre 100 personas revela de qué ciberdelitos podemos ser víctimas con una mayor probabilidad.       Un mentalista es capaz de resolver un asesinato con la lectura de los gestos del sospechoso, un departamento de investigación puede recrear un homicidio analizando la posición de dos gotas de sangre en la escena del crimen, y un experto en psicología puede salvar de la cárcel a un inocente preguntando al jurado si prefiere hornear o cocinar con fuego. Esto se puede ver en diferentes series de televisión. Es ficción, sí, pero basada en algo muy real: detrás de los hechos, la psicología humana puede tener motivos desconocidos para quien los lleva a cabo. Bajo esta premisa TechHeroX, Startup Edtech, y la UNINT, Unidad de Análisis de Inteligencia de la SEI de la Universidad Autónoma de Madrid, han desarrollado un mini-test con preguntas que a primera vista parecen inocuas pero que son capaces de ayudar a los usuarios a saber frente a qué delitos son más vulnerables. María Laura Mosqueda, CEO y Fundadora de TechHeroX, explica que “el entorno digital en el que cada vez estamos más inmersos, es relativamente nuevo todavía (la sabana digital), y desconocemos cómo todo lo que hacemos en Internet da pistas sobre nuestro comportamiento ante los ciberataques. Evitarlos tiene más que ver con el autoconocimiento y la psicología que con la tecnología y los tecnicismos.” La respuesta, según Mosqueda, es el autodiagnóstico, empoderar a cada persona para evitar ser el eslabón más débil ante el incremento inevitable de ataques.   Este mini-test está basado en el modelo de Eysenck y ha sido propuesto por Eugenia Hernandez, fundadora de la consultora PRIME PROJECT, analista de inteligencia...
Prácticamente todas las empresas del mundo sufrieron un ataque de malware el año pasado

Prácticamente todas las empresas del mundo sufrieron un ataque de malware el año pasado

El nuevo Informe de Seguridad Móvil 2021 de Check Point señala las últimas amenazas para los dispositivos corporativos, desde apps maliciosas hasta ataques de ransomware y, por primera vez, ciberataques a los sistemas Gestión de Dispositivos Móviles (MDM) Check Point ha publicado su Informe de Seguridad Móvil 2021. El estudio examina las últimas amenazas emergentes dirigidas a los dispositivos móviles de las empresas y ofrece una visión general de las principales tendencias en materia de malware móvil, vulnerabilidades de los dispositivos y ciberataques por parte de Estados. Asimismo, señala cómo las compañías pueden protegerse contra las amenazas actuales y futuras y de la evolución de las mismas. El aumento del teletrabajo durante la pandemia de COVID-19 ha supuesto una gran expansión de la superficie de ataque móvil, lo cual ha provocado que el 97% de las empresas se enfrenten a amenazas de este tipo procedentes de varios vectores de ataque. En este sentido y con la previsión de que el 60% de los trabajadores serán usuarios de dispositivos móviles en 2024, es evidente que la seguridad debe ser una prioridad para todas las compañías. Los aspectos más destacados del Informe de Seguridad Móvil 2021 de Check Point Research incluyen: Todas las empresas están en riesgo de sufrir ataques:casi todas las compañías experimentaron al menos un ataque de malware móvil en 2020. El 93% se originaron en alguna red de dispositivos, este tipo de malware intenta engañar a los usuarios para que instalen una carga útil maliciosa a través de sitios web o URL infectados, o para robar las credenciales de los usuarios. Casi la mitad de los negocios se...