Cuando el sistema cae, no lo levanta una máquina. Lo levantan los Humanos.

Cuando el sistema cae, no lo levanta una máquina. Lo levantan los Humanos.

El 9 de marzo de 2021 el SEPE estuvo bajo ataque. Las primeras informaciones se dieron a conocer a media mañana de aquel día, y por la tarde ya se pudo confirmar que se trataba de un incidente relacionado con un ransomware. En concreto, fue Ryuk el que comenzó a cifrar los archivos del organismo. La gravedad del incidente fue notable. Los colectivos que operan este tipo de códigos maliciosos ya no se limitan a cifrar los archivos de sus víctimas para exigir después un rescate. Las bandas de ciberdelincuentes ahora también roban parte de esos datos para chantajear a su objetivo. Por ello, muchos medios reflexionaron entonces si los datos de los usuarios estaban en peligro. «Se dijeron en prensa muchas mentiras», aseguró Gema Paz, jefa del Área de Arquitectura, Calidad, Seguridad y Desarrollos Transversales del organismo. «Los datos de los ciudadanos estuvieron en todo momento limpios». Nunca estuvieron en peligro, zanjó. Pero si de algo sirvió la charla que Gema Paz dio, fue para poder imaginar cómo de intensoes el trabajo de respuestaante un incidente de esta magnitud. El incidente que registró el SEPE en marzo de este año significó, para los técnicos del organismo, más de 19.000 horas extras. Se tuvo que reforzar el personal para reinstalar hasta 25 puestos de trabajo en la oficina. Paz recuerda que aquellos momentos llegaron a suponer un shock para muchos de sus compañeros: el ataque fue en marzo de este año, en plena pandemia. Eso significaba que muchos de ellos llevaban meses trabajando en remoto desde casa. De la noche a la mañana se tuvieron que ver obligados a acudir a la oficina al completo. El trasiego fue tal que muchos...
Un modelo de negocio amenazante: el ransomware como servicio (RaaS)

Un modelo de negocio amenazante: el ransomware como servicio (RaaS)

El ransomware es una grave amenaza para las empresas, y se está agravando. Mientras los particulares luchaban contra este tipo de ataques, los estafadores dieron un paso más y empezaron a ofrecer el ransomware como servicio (RaaS). A través de este modelo de negocio, los ciberdelincuentes ofrecen un kit malicioso que puede utilizarse para realizar servicios de ataque de ransomware a un precio muy bajo o nulo. El ransomware se está convirtiendo en una gran preocupación en todo el mundo, ya que el 54% de las organizaciones encuestadas fueron atacadas en 2017 y se espera que otro 31% sea atacado en el futuro. En 2021, estos ataques aumentaron drásticamente.    ¿Qué es el ransomware como servicio (RaaS) y por qué es una amenaza tan grande? El ransomware es un tipo de malware que cifra los archivos y los bloquea, haciendo que el descifrado sea casi imposible sin una clave o explotando las vulnerabilidades de la implementación del cifrado. El ransomware como servicio (RaaS) es un modelo basado en la suscripción que permite a los afiliados ejecutarlos utilizando herramientas de ransomware previamente desarrolladas. Cada pago exitoso de un rescate hace que los afiliados ganen una comisión. El RaaS permite a cualquiera, aunque no tenga experiencia técnica, lanzar ataques con solo suscribirse a un servicio. Se pueden obtener fácilmente en la web oscura, donde se anuncian de la misma manera que los productos legales. Dado que los usuarios de RaaS no necesitan tener conocimientos, ni siquiera experiencia, para utilizar la herramienta con eficacia, las soluciones RaaS permiten incluso a los hackers más inexpertos llevar a cabo ciberataques muy intrincados. El ransomware...
EE UU investiga un importante ciberataque que afecta a cerca de 200 compañías

EE UU investiga un importante ciberataque que afecta a cerca de 200 compañías

Los investigadores señalan que los piratas informáticos piden a las pequeñas empresas 50.000 dólares y cinco millones a las grandes. El viernes día 2 de julio al menos 200 compañías estadounidenses sufrieron un ciberataque. Los hackers consiguieron infiltrarse en la empresa tecnológica Kaseya, la cual proporciona servicios de administración de redes, y de esa manera consiguieron un conducto para propagar software malicioso. John Hammond, principal investigador de la compañía de seguridad Huntress Labs, consideró que “este es un ataque colosal y devastador”, según un mensaje publicado en Twitter. Esta empresa tecnológica, Kaseya, cuenta con más de 40.000 clientes en todo el mundo, y al percatarse del ataque sufrido les instaron a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por los piratas informáticos. Este ciberataque pilló con la guardia baja a muchas empresas, ya que muchas empresas comenzaban a cerrar debido al largo fin de semana que vive Estados Unidos, con motivo de la celebración del 4 de julio, día de la Independencia. El virus en concreto fue de tipo ransomware, el cual secuestra datos de las empresas y pide un rescate económico a cambio. Para Hammond, al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido “comprometidas” por el ataque de Kaseya. Otras 200 podrían estar en peligro y se les habría pedido recompensas de entre 50.000 dólares -a las pequeñas empresas- y cinco millones a las de gran tamaño. La cifra se eleva a cientos cuando se cuentan las empresas afectadas en todo el mundo.  La compañía quiso rebajar la amplitud del asalto cibernético y...
Que no te «secuestren» la información de tu NAS: así puedes protegerlo de ataques ransomware

Que no te «secuestren» la información de tu NAS: así puedes protegerlo de ataques ransomware

El reciente ataque a los NAS de marca QNAP con ransomware ha puesto nervioso a más de un propietario de esta solución para almacenar datos. Un NAS (en castellano almacenamiento conectado a la red) es un servidor que funciona como un repositorio de archivos y de datos. Es, en sí mismo, un ordenador que posee su propio sistema operativo, y en caso de borrados de datos (accidentales o no) puede servir de protección, pero si están comprometidos se convierte en un problema adicional. Es imposible estar seguro al 100% ante malwares, pero a continuación vamos a dar unos consejos para minimizar su probabilidad. 1. Actualizar el software Aunque parezca una cosa básica es necesario usar siempre la última versión software disponible del sistema operativo. De esta manera, los únicos fallos de seguridad que los creadores de malware podrían aprovechar serían aquellos que todavía no han sido descubiertos por el fabricante, los conocidos “zero-day”. Para hacer esto más llevadero lo mejor es configurar el NAS para realizar actualizaciones de forma automática. En caso de no ser partidario de las actualizaciones automáticas, sería recomendable tener habilitado algún aviso en el móvil para indicar cuándo hay actualizaciones. 2. No usar el usuario de administrador Teniendo actualizado el NAS se consiguen evitar muchos ataques, pero hay otras maneras por las que el ransomware puede acceder al NAS. Una forma muy habitual de usar el NAS es como una unidad más de red. Si un ordenador de la red ha sido infectado con ransomware y está autenticado como administrador en el NAS, tiene capacidad para encriptar de forma remota toda la unidad. Es verdad...
España sufre 40.000 ciberataques diarios: administraciones y pymes, entre los objetivos más vulnerables

España sufre 40.000 ciberataques diarios: administraciones y pymes, entre los objetivos más vulnerables

Desde inicios de año y comparando datos con años anteriores, los ciberataques parecen haberse multiplicado en España. El pasado mes de marzo la compañía de seguridad en la nube Datos101 publicó un informe con los siguientes resultados: en un año los ataques informáticos han crecido un 125% en España, lo cual eleva la cifra de ciberataques diarios a 40.000. Este informe llegaba semanas después de que el Servicio Público de Empleo Estatal (SEPE) viese bloqueado sus datos y sus equipos por el ransomware RYUK. La semana pasada, tres meses después, el Ministerio de Trabajo volvió a ser atacado por un ransomware. ¿Están bien protegidas las entidades públicas? De acuerdo con el Centro Criptológico Nacional (dependiente del CNI) solo seis páginas web de la administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad otorgada por una entidad de certificación acreditada. Sin embargo, Samuel Parra, especialista en protección de datos y CEO de la empresa especializada Égida declaró a Nius Diario: “Estar certificado al ENS es una garantía, importante, eso sí, pero no significa que se tenga una seguridad informática al 100% porque eso no existe; ni en España ni en ningún otro sitio del mundo. Es por este motivo por lo que es perfectamente compatible que una Administración sea víctima de una ataque y que además esté certificada en el ENS. Ahora bien, las Administraciones no certificadas van a ser más vulnerables.” Cibersecuestros a cambio de millones en bitcoins El pasado mes de mayo, Estados Unidos sufrió un ciberataque a causa del cual se produjo el secuestro del oleoducto que une Texas con Nueva...