por admin | May 11, 2021 | NOTICIAS
La administración local acude al CNI para tratar de resolver el problema Desde las cinco de la mañana, todos los servicios informáticos del Ayuntamiento de Oviedo están secuestrados. Un programa malicioso ha bloqueado el acceso a servidores y datos y la contratista municipal se ha visto obligada a tirar el resto del soporte para frenar la invasión. Se trata, según confirmaron fuentes municipales, de un ciberataque con ‘ransomware’, del mismo tipo del que sufrió hace dos meses el SEPE. Los ‘hackers’ habrían logrado colar en los servidores del Ayuntamiento un programa que deniega y bloquea el acceso a servidores y datos. Para proteger el resto del sistema, ASAC se habría visto obligada a desconectar el resto del sistema. Las mismas fuentes señalan que el ataque ha tenido «un impacto limitado», gracias a esa prevención, pero el camino para recuperar la normalidad puede ser más complejo. El Ayuntamiento de Oviedo ha puesto en conocimiento del Centro Nacional de Inteligencia lo sucedido para buscar su colaboración para desencriptar las partes del sistema dañadas y localizar el programa malicioso para eliminarlo. Lo que se denomina ransomware es un tipo de ciberataque que logra colocar en un equipo un programa que encripta los datos e impide su acceso a ellos. En muchas ocasiones, los hackers piden un rescate a cambio de la contraseña que libera el sistema invadido. Se trata de uno de los ciberataques más habituales entre empresas y organismos públicos. #Oviedo #Ransomware #CNI Fuente: ElComercio Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales: . . . . . Mas...
por admin | Abr 26, 2021 | NOTICIAS
El proveedor líder de soluciones de ciberseguridad a nivel mundial, Check Point, advierte de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajería instantánea con más de 500 millones de usuarios activos, como sistema de control para distribuir malware por las empresas. Permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota a través de la aplicación de mensajería instantánea, incluso cuando Telegram no está instalado o no se utiliza. Telegram, la plataforma de mensajería instantánea basada en la nube, ha aumentado su popularidad este año debido a los polémicos cambios en la configuración de privacidad de su rival, WhatsApp. Fue la aplicación más descargada en todo el mundo en enero de 2021, con más de 63 millones de instalaciones, y ha superado los 500 millones de usuarios activos mensuales. No obstante, esta gran fama también se extiende a la comunidad de ciberdelincuentes. Los autores del malware utilizan cada vez más Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web. Peligros de la RAT de Telegram Cada RAT que utiliza este método tiene sus propias funcionalidades, pero CPR pudo identificar una serie de capacidades clave que caracterizan a la mayoría de los de los ataques observados: Función de robo de datos: el RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies. Control del sistema de archivos: a través del borrado y la transferencia de archivos, o de la eliminación de...
por admin | Abr 23, 2021 | NOTICIAS
El grupo de cibercriminales ruso REvil consiguió ‘hackear’ a la empresa Quanta Computer, encargada de la fabricación de dispositivos de la firma. Pidieron un rescate de 50 millones de dólares a cambio de no hacer pública la información. En Internet nadie está completamente a salvo. Tampoco las grandes empresas. El grupo de ciberdelincuentes ruso REvil ha conseguido robar información sobre productos desarrollados por Apple después de haber ‘hackeado’ con virus de tipo ‘ransomware’, pensado para cifrar y extraer datos, a Quanta Computer: una empresa taiwanesa dedicada a la fabricación de dispositivos. De acuerdo con ‘The Record’, que ha adelantado la noticia, los ciberdelincuentes han solicitado un rescate de 50 millones de dólares. Similar al que le pidió a la firma de informática Acer por una incidencia del mismo tipo hace unas semanas. «Entre las variantes de ransomware que existen, REvil es un grupo muy activo y sigue siendo muy visible, especialmente debido a la naturaleza de alto perfil de sus objetivos; en este caso, apuntando a datos sensibles que pertenecen a Apple», explica a ABC Tristan Reed, experto en ciberseguridad de la empresa Cytomic, filial de WatchGuard. Al dedicarse a la fabricación de dispositivos de Apple, Quanta tiene en su poder información confidencial sobre los productos de la empresa. El grupo detrás del ciberataque ha compartido a través de una publicación en su blog, que se encuentra en la ‘dark web’, 21 capturas de pantalla en las que se puede ver los planos de un futuro MacBook en el que está trabajando la compañía. Según explica REvil en la publicación en el blog, después de infectar y robar la información se...
por admin | Abr 22, 2021 | NOTICIAS
En nuestro país el 32% de las víctimas de este tipo de virus, capaz de cifrar información y, en algunos casos, de robarla, pagó al grupo de cibercriminales detrás del incidente. Esta cifra crece hasta el 56% si hablamos en términos globales El ‘ransomware’ es una de las principales amenazas a las que hacen frente las grandes empresas y las instituciones públicas. Así lo demuestran casos como el ‘hackeo’ sufrido por el Sepe el pasado mes de marzo o el que afectó a la compañía de informática Acer hace unas semanas. Y es que los códigos de este tipo, que son capaces de secuestrar equipos de la víctima y, en ocasiones, robar información para luego comerciar con ella en la ‘dark web’, reportan grandes ganancias. Así lo demuestra, de acuerdo con datos compartidos por la firma Chainalysis, el que en 2020 su empleo reportase unas ganancias totales superiores a los 350 millones de dólares. Un incremento del 300% respecto a 2019, cuando no se alcanzaron los 100 millones en pérdidas. Para que esta situación sea posible, hace falta que las empresas atacadas pasen por el aro, se plieguen a las demandas de los atacantes, y paguen el rescate exigido a cambio de recuperar el control de sus equipos y su información. Algo que, de acuerdo con un reciente estudio compartido por la firma de ciberseguridad Kaspersky, hicieron un 56% de las compañías atacadas en 2020. En el caso de España, las empresas que pagaron un rescate se quedaron en el 32%. Sin embargo, esto implica que, prácticamente, una de cada tres se plegó a las...
por admin | Abr 22, 2021 | NOTICIAS
Uno de las mayores amenazas de seguridad a las que se han enfrentado las empresas en los últimos años sin duda es el ransomware que debido a lo lucrativo de su funcionamiento se ha extendido de forma muy importante. Más de la mitad de las empresas que han sufrido un ataque han tenido daños en mayor o menor medida. Por eso desde el Instituto Nacional de Ciberseguridad, el INCIBE se ha lanzado una guía sobre ransomware enfocada hacia el empresario. ¿Por qué hacia el empresario? Porque a pesar de ser un tema complejo de seguridad, es importante, es fundamental la concienciación por parte de los responsables en las empresas de lo que supone sufrir un ataque de este tipo, qué tipo de rescate nos piden, cómo podemos prevenirlo o qué tenemos que hacer si hemos sufrido un ataque de Ransomware. La guía está disponible para su descarga desde la página del INCIBE. Además de definir y cómo funciona el ransomware, la guía se divide en tres bloques fundamentales, donde con un lenguaje sencillo y no excesivamente técnico intenta alertar de los posibles peligros a los empresarios o cómo funciona el chantaje de los ciberdelicuentes. Los bloques en los que se estructura la guía son: Concienciación y formación, puesto que la mayor parte de las infecciones por ransomware están teniendo lugar por medio de engaños de ingeniería social, y aproximadamente casi el 75% de las veces logran llevar a cabo con éxito el ciberataque. Esto significa que una guía de este tipo debería ser casi de obligada lectura, al menos en esta primera parte, para todos los empleados de la...
Comentarios recientes