por admin | Abr 23, 2021 | NOTICIAS
El grupo de cibercriminales ruso REvil consiguió ‘hackear’ a la empresa Quanta Computer, encargada de la fabricación de dispositivos de la firma. Pidieron un rescate de 50 millones de dólares a cambio de no hacer pública la información. En Internet nadie está completamente a salvo. Tampoco las grandes empresas. El grupo de ciberdelincuentes ruso REvil ha conseguido robar información sobre productos desarrollados por Apple después de haber ‘hackeado’ con virus de tipo ‘ransomware’, pensado para cifrar y extraer datos, a Quanta Computer: una empresa taiwanesa dedicada a la fabricación de dispositivos. De acuerdo con ‘The Record’, que ha adelantado la noticia, los ciberdelincuentes han solicitado un rescate de 50 millones de dólares. Similar al que le pidió a la firma de informática Acer por una incidencia del mismo tipo hace unas semanas. «Entre las variantes de ransomware que existen, REvil es un grupo muy activo y sigue siendo muy visible, especialmente debido a la naturaleza de alto perfil de sus objetivos; en este caso, apuntando a datos sensibles que pertenecen a Apple», explica a ABC Tristan Reed, experto en ciberseguridad de la empresa Cytomic, filial de WatchGuard. Al dedicarse a la fabricación de dispositivos de Apple, Quanta tiene en su poder información confidencial sobre los productos de la empresa. El grupo detrás del ciberataque ha compartido a través de una publicación en su blog, que se encuentra en la ‘dark web’, 21 capturas de pantalla en las que se puede ver los planos de un futuro MacBook en el que está trabajando la compañía. Según explica REvil en la publicación en el blog, después de infectar y robar la información se...
por admin | Abr 22, 2021 | NOTICIAS
En nuestro país el 32% de las víctimas de este tipo de virus, capaz de cifrar información y, en algunos casos, de robarla, pagó al grupo de cibercriminales detrás del incidente. Esta cifra crece hasta el 56% si hablamos en términos globales El ‘ransomware’ es una de las principales amenazas a las que hacen frente las grandes empresas y las instituciones públicas. Así lo demuestran casos como el ‘hackeo’ sufrido por el Sepe el pasado mes de marzo o el que afectó a la compañía de informática Acer hace unas semanas. Y es que los códigos de este tipo, que son capaces de secuestrar equipos de la víctima y, en ocasiones, robar información para luego comerciar con ella en la ‘dark web’, reportan grandes ganancias. Así lo demuestra, de acuerdo con datos compartidos por la firma Chainalysis, el que en 2020 su empleo reportase unas ganancias totales superiores a los 350 millones de dólares. Un incremento del 300% respecto a 2019, cuando no se alcanzaron los 100 millones en pérdidas. Para que esta situación sea posible, hace falta que las empresas atacadas pasen por el aro, se plieguen a las demandas de los atacantes, y paguen el rescate exigido a cambio de recuperar el control de sus equipos y su información. Algo que, de acuerdo con un reciente estudio compartido por la firma de ciberseguridad Kaspersky, hicieron un 56% de las compañías atacadas en 2020. En el caso de España, las empresas que pagaron un rescate se quedaron en el 32%. Sin embargo, esto implica que, prácticamente, una de cada tres se plegó a las...
por admin | Abr 20, 2021 | NOTICIAS
Asegura que es una incidencia similar a la que ha afectado a otras universidades y entidades públicas. La Universidad de Castilla-La Mancha (UCLM) está trabajando en la recuperación de sus servicios digitales afectados por el ciberataque que sufrió la institución a las diez de la noche del domingo. La universidad cortó inmediatamente la conectividad interna para amortiguar el alcance de la intrusión, del tipo ransomware, según ha informado este lunes. Los profesionales del Área de Tecnología y Comunicaciones de la Universidad de Castilla-La Mancha están trabajando ininterrumpidamente para recuperar los servicios digitales afectados por un ciberataque producido en la noche de ayer, domingo. Se trata de un ataque de tipo ransomware como el que está afectando en los últimos meses a otras universidades españolas y extranjeras, y a otras instituciones públicas y privadas. La UCLM ha denunciado el ataque al Centro Criptológico Nacional Computer Eemergency Response Team (CNN-CERT), el organismo encargado de velar por la ciberseguridad de la administración y los organismos públicos y las empresas estratégicas del país. El Área TIC está evaluando la incidencia del ataque, aunque no hay evidencias de que información sensible se haya visto comprometida. La universidad pudo amortiguar en parte los efectos del ataque al cortar la conectividad externa en cuanto se detectó la intrusión. #Ciberataque #UCLM #CNN-CERT Fuente:...
por admin | Abr 19, 2021 | NOTICIAS
La división española de Phone House ha sufrido un ciberataque en el que se han robado datos de más de 3 millones de clientes y empleados de la empresa. La cadena de tiendas de venta de teléfonos móviles Phone House en España ha sufrido un ciberataque por ransomware que ha derivado en el robo de datos de 3 millones de clientes en nuestro país, información muy sensible que podrían utilizar los atacantes en un futuro para ingeniería social. Según informa Elconfidencial, la división española de Phone House ha sufrido durante este fin de semana un ciberataque en el que los ciberdelincuentes se han hecho con millones de datos no solo de clientes, sino también de sus empleados en territorio español. Según parece los responsables del ciberataque son Babuk, y según ha podido conocer elconfidencial, los atacantes cuentan con una gran cantidad de datos de la compañía, de empleados y de clientes españoles. Entre los datos ahora mismo en posesión de los ciberdelincuentes figurarían el nombre completo de los clientes, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de domicilio y empresa en la que trabajan. Son datos más que suficientes para realizar ingeniería social en un futuro y acceder a datos mucho más sensibles. Los ciberdelincuentes afirman que cuentan con 10 bases de datos que contienen información privada de más de 3 millones de clientes y empleados de la división española de Phone House. Amenazan que, si no paga la empresa, toda esta información se publicará en un blog público y foros de la darkweb, y encima se enviarán los datos a competidores. No ha trascendido la cantidad que pide este grupo de ciberdelincuentes a Phone House...
por admin | Abr 16, 2021 | NOTICIAS
BRATA puede tomar el control total del dispositivo si te instalas la aplicación. Recientemente, el equipo de investigación móvil de McAfee ha descubierto nuevas variantes de malwares similares a FluBot que se infiltran en nuestros dispositivos Android. En este caso vamos a hablar de BRATA, un virus que se distribuye desde Google Play Store y que se hace pasar por escáneres de seguridad de aplicaciones. Cuando supimos de la existencia de aplicaciones seguras que eliminaban FluBot, ya temíamos que sucedería algo similar. ¿Quién no se lo veía venir? Esta aplicación maliciosa insta a los usuarios a actualizar Chrome, WhatsApp o un lector de PDF, pero en lugar de actualizar la aplicación en cuestión, tomando el control total del dispositivo abusando de los servicios de accesibilidad. También se observaron versiones recientes de BRATA sirviendo páginas web de phishing dirigidas a usuarios de entidades financieras en diversos países, desde Brasil (lugar de origen) y Estados Unidos hasta España. ¿Qué es BRATA? Visto por primera vez a fines de 2018 y llamado «Herramienta de acceso remoto brasileño Android» (BRATA) por Kaspersky, este «RAT» inicialmente se dirigió a usuarios en Brasil y luego se convirtió rápidamente en un troyano bancario. «Combina capacidades de control total del dispositivo con la capacidad de mostrar páginas web de phishing que roban credenciales bancarias, además de capacidades que le permiten capturar credenciales de bloqueo de pantalla (PIN, contraseña o patrón), capturar pulsaciones de teclas (funcionalidad keylogger) y grabar la pantalla de los dispositivos infectados para monitorear las acciones de un usuario sin su consentimiento». Sin embargo, lo más interesante de este malware es la manera en la que se distribuye, ya que lo hace desde la tienda de...
Comentarios recientes