por admin | Abr 22, 2021 | NOTICIAS
Uno de las mayores amenazas de seguridad a las que se han enfrentado las empresas en los últimos años sin duda es el ransomware que debido a lo lucrativo de su funcionamiento se ha extendido de forma muy importante. Más de la mitad de las empresas que han sufrido un ataque han tenido daños en mayor o menor medida. Por eso desde el Instituto Nacional de Ciberseguridad, el INCIBE se ha lanzado una guía sobre ransomware enfocada hacia el empresario. ¿Por qué hacia el empresario? Porque a pesar de ser un tema complejo de seguridad, es importante, es fundamental la concienciación por parte de los responsables en las empresas de lo que supone sufrir un ataque de este tipo, qué tipo de rescate nos piden, cómo podemos prevenirlo o qué tenemos que hacer si hemos sufrido un ataque de Ransomware. La guía está disponible para su descarga desde la página del INCIBE. Además de definir y cómo funciona el ransomware, la guía se divide en tres bloques fundamentales, donde con un lenguaje sencillo y no excesivamente técnico intenta alertar de los posibles peligros a los empresarios o cómo funciona el chantaje de los ciberdelicuentes. Los bloques en los que se estructura la guía son: Concienciación y formación, puesto que la mayor parte de las infecciones por ransomware están teniendo lugar por medio de engaños de ingeniería social, y aproximadamente casi el 75% de las veces logran llevar a cabo con éxito el ciberataque. Esto significa que una guía de este tipo debería ser casi de obligada lectura, al menos en esta primera parte, para todos los empleados de la...
por admin | Abr 19, 2021 | NOTICIAS
La división española de Phone House ha sufrido un ciberataque en el que se han robado datos de más de 3 millones de clientes y empleados de la empresa. La cadena de tiendas de venta de teléfonos móviles Phone House en España ha sufrido un ciberataque por ransomware que ha derivado en el robo de datos de 3 millones de clientes en nuestro país, información muy sensible que podrían utilizar los atacantes en un futuro para ingeniería social. Según informa Elconfidencial, la división española de Phone House ha sufrido durante este fin de semana un ciberataque en el que los ciberdelincuentes se han hecho con millones de datos no solo de clientes, sino también de sus empleados en territorio español. Según parece los responsables del ciberataque son Babuk, y según ha podido conocer elconfidencial, los atacantes cuentan con una gran cantidad de datos de la compañía, de empleados y de clientes españoles. Entre los datos ahora mismo en posesión de los ciberdelincuentes figurarían el nombre completo de los clientes, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de domicilio y empresa en la que trabajan. Son datos más que suficientes para realizar ingeniería social en un futuro y acceder a datos mucho más sensibles. Los ciberdelincuentes afirman que cuentan con 10 bases de datos que contienen información privada de más de 3 millones de clientes y empleados de la división española de Phone House. Amenazan que, si no paga la empresa, toda esta información se publicará en un blog público y foros de la darkweb, y encima se enviarán los datos a competidores. No ha trascendido la cantidad que pide este grupo de ciberdelincuentes a Phone House...
por admin | Abr 7, 2021 | NOTICIAS
A lo largo del tiempo los ciberdelincuentes han ido evolucionando y con ellos el ciberdelito. Los métodos de ataque son mucho más creativos además de persistentes. Las primeras veces que se escuchó hablar del ransomware fue a finales de los años 80 y el pago a los ciberdelincuentes debían de hacerlo por correo postal. ¿Qué es el ransomware? El ransomware es un tipo de malware al que también es posible conocer como malware de rescate. Este impide a los usuarios acceder a uno o varios sistemas que han sido atacados e incluso, pueden llegar a retener archivos personales. Cuando esto le ocurre a una empresa, esta se queda inoperativa y los ciberdelincuentes se aprovechan de la necesidad que tienen de trabajar y exigen el pago de un rescate para que las víctimas puedan volver a tener acceso de nuevo.Como dato curioso diremos que las primeras veces que se escuchó hablar del ransomware fue a finales de los años 80 y el pago a los ciberdelincuentes debían de hacerlo por correo postal. ¿Cómo puede ser que un ransomware ataque mi ordenador? Aunque parezca mentira, hay diferentes formas en las que un ciberdelincuente puede atacarte con un ransomware. Por ejemplo, a través de un spam malicioso. Estos son los mensajes que un usuario no ha pedido recibir pero que le envían y contienen un malware. Este tipo de correos electrónicos puede incluir archivos adjuntos trampa como son los PDF o los documentos Word. ¿Qué pasos seguir después de ser atacado? No lo utilices.Si tu ordenador ha sido infectado por un ransomware, lo mejor es no utilizar el pc. Apaga el equipo y...
por admin | Mar 25, 2021 | NOTICIAS
Sierra Wireless, responsable de una multitud de dispositivos y componentes para el Internet de las cosas, ha sufrido un ataque hacker usando ransomware. Sierra Wireless es una marca poco conocida en España, aunque es posible que nuestros lectores hayan usado su tecnología sin saberlo; eso es porque este fabricante no ofrece sus productos directamente al consumidor, sino a marcas que las pueden incluir en sus dispositivos. Especialmente, Sierra Wireless se especializa en componentes diseñados para el Internet de las Cosas, como placas de desarrollo, sensores y módulos de conectividad Wi-Fi y móvil. Estos son usados en todo tipo de dispositivos en la industria del automóvil y transporte, energía, salud, y en los sectores industriales, de infraestructura y seguridad. Ahora, la producción de estas piezas vitales para el funcionamiento de tantas industrias ha sido pausada, mientras la compañía lucha contra un ransomware que ha entrado en su red. Ataque hacker Sierra Wireless confirma que se ha visto obligada a parar la producción en todas sus fábricas, por culpa de un ataque hacker de ransomware en su red interna realizado el pasado fin de semana. La declaración recalca que sólo se han visto afectados los sistemas internos de la compañía canadiense, y que los productos vendidos y los servicios que prestan a sus clientes no han sido impactados. Eso es porque hay una “separación clara” entre ambos sistemas y, por lo tanto, puede seguir prestando servicio y los clientes que hayan comprado sus productos no se encuentran en peligro. La página web de la compañía sí que parece haber sufrido, ya que en estos momentos muestra un mensaje de que está en...
por admin | Mar 23, 2021 | NOTICIAS
Con Ryuk, Maze, y REvil a la cabeza, repasamos cuáles fueron los grupos de ransomware qué más actividad tuvieron en 2020, los vectores de acceso más utilizados y las nuevas estrategias que han implementado para ser más efectivos y que se espera se mantengan durante 2021. En 2020 se registró un incremento de más del 300% con respecto al año anterior en las ganancias que recibieron los grupos de ransomware a partir del pago del rescate de sus víctimas. La cifra equivale a más de 350 millones de dólares y surge del monitoreo de las transacciones realizadas en las direcciones de las billeteras utilizadas por los atacantes por parte de la firma Chainalysis. Esta cifra en 2019 no había llegado a los 100 millones. En este sentido, los grupos de ransomware qué más ganancias obtuvieron en 2020 fueron Ryuk, Maze, Doppelpaymer, Netwalker, Conti y REvil/Sodinokibi. No es casualidad entonces que algunos reportes, como el que realizó Cognyte, aseguren que las tres familias de ransomware con mayor actividad durante 2020 a nivel global fueron Ryuk, Maze y REvil/Sodinokibi. En el caso de Maze, si bien dejó de operar a fines de octubre de 2020 cerrando su actividad con una larga lista de víctimas, según algunos especialistas tiene a su sucesor en Egregor. En cuanto a Netwalker, un ransomware que afectó a organismos gubernamentales en Argentina o a la Universidad de San Francisco en Estados Unidos, su sitio fue dado de baja por las autoridades a fines de enero de este año. Estos grupos de ransomware son los de mayor reputación en el mercado del Ransomware-as-a-Service (RaaS). Una reputación que obtienen con el tiempo,...
Comentarios recientes