por admin | Abr 19, 2021 | NOTICIAS
La división española de Phone House ha sufrido un ciberataque en el que se han robado datos de más de 3 millones de clientes y empleados de la empresa. La cadena de tiendas de venta de teléfonos móviles Phone House en España ha sufrido un ciberataque por ransomware que ha derivado en el robo de datos de 3 millones de clientes en nuestro país, información muy sensible que podrían utilizar los atacantes en un futuro para ingeniería social. Según informa Elconfidencial, la división española de Phone House ha sufrido durante este fin de semana un ciberataque en el que los ciberdelincuentes se han hecho con millones de datos no solo de clientes, sino también de sus empleados en territorio español. Según parece los responsables del ciberataque son Babuk, y según ha podido conocer elconfidencial, los atacantes cuentan con una gran cantidad de datos de la compañía, de empleados y de clientes españoles. Entre los datos ahora mismo en posesión de los ciberdelincuentes figurarían el nombre completo de los clientes, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de domicilio y empresa en la que trabajan. Son datos más que suficientes para realizar ingeniería social en un futuro y acceder a datos mucho más sensibles. Los ciberdelincuentes afirman que cuentan con 10 bases de datos que contienen información privada de más de 3 millones de clientes y empleados de la división española de Phone House. Amenazan que, si no paga la empresa, toda esta información se publicará en un blog público y foros de la darkweb, y encima se enviarán los datos a competidores. No ha trascendido la cantidad que pide este grupo de ciberdelincuentes a Phone House...
por admin | Abr 7, 2021 | NOTICIAS
A lo largo del tiempo los ciberdelincuentes han ido evolucionando y con ellos el ciberdelito. Los métodos de ataque son mucho más creativos además de persistentes. Las primeras veces que se escuchó hablar del ransomware fue a finales de los años 80 y el pago a los ciberdelincuentes debían de hacerlo por correo postal. ¿Qué es el ransomware? El ransomware es un tipo de malware al que también es posible conocer como malware de rescate. Este impide a los usuarios acceder a uno o varios sistemas que han sido atacados e incluso, pueden llegar a retener archivos personales. Cuando esto le ocurre a una empresa, esta se queda inoperativa y los ciberdelincuentes se aprovechan de la necesidad que tienen de trabajar y exigen el pago de un rescate para que las víctimas puedan volver a tener acceso de nuevo.Como dato curioso diremos que las primeras veces que se escuchó hablar del ransomware fue a finales de los años 80 y el pago a los ciberdelincuentes debían de hacerlo por correo postal. ¿Cómo puede ser que un ransomware ataque mi ordenador? Aunque parezca mentira, hay diferentes formas en las que un ciberdelincuente puede atacarte con un ransomware. Por ejemplo, a través de un spam malicioso. Estos son los mensajes que un usuario no ha pedido recibir pero que le envían y contienen un malware. Este tipo de correos electrónicos puede incluir archivos adjuntos trampa como son los PDF o los documentos Word. ¿Qué pasos seguir después de ser atacado? No lo utilices.Si tu ordenador ha sido infectado por un ransomware, lo mejor es no utilizar el pc. Apaga el equipo y...
por admin | Mar 25, 2021 | NOTICIAS
Sierra Wireless, responsable de una multitud de dispositivos y componentes para el Internet de las cosas, ha sufrido un ataque hacker usando ransomware. Sierra Wireless es una marca poco conocida en España, aunque es posible que nuestros lectores hayan usado su tecnología sin saberlo; eso es porque este fabricante no ofrece sus productos directamente al consumidor, sino a marcas que las pueden incluir en sus dispositivos. Especialmente, Sierra Wireless se especializa en componentes diseñados para el Internet de las Cosas, como placas de desarrollo, sensores y módulos de conectividad Wi-Fi y móvil. Estos son usados en todo tipo de dispositivos en la industria del automóvil y transporte, energía, salud, y en los sectores industriales, de infraestructura y seguridad. Ahora, la producción de estas piezas vitales para el funcionamiento de tantas industrias ha sido pausada, mientras la compañía lucha contra un ransomware que ha entrado en su red. Ataque hacker Sierra Wireless confirma que se ha visto obligada a parar la producción en todas sus fábricas, por culpa de un ataque hacker de ransomware en su red interna realizado el pasado fin de semana. La declaración recalca que sólo se han visto afectados los sistemas internos de la compañía canadiense, y que los productos vendidos y los servicios que prestan a sus clientes no han sido impactados. Eso es porque hay una “separación clara” entre ambos sistemas y, por lo tanto, puede seguir prestando servicio y los clientes que hayan comprado sus productos no se encuentran en peligro. La página web de la compañía sí que parece haber sufrido, ya que en estos momentos muestra un mensaje de que está en...
por admin | Mar 23, 2021 | NOTICIAS
Con Ryuk, Maze, y REvil a la cabeza, repasamos cuáles fueron los grupos de ransomware qué más actividad tuvieron en 2020, los vectores de acceso más utilizados y las nuevas estrategias que han implementado para ser más efectivos y que se espera se mantengan durante 2021. En 2020 se registró un incremento de más del 300% con respecto al año anterior en las ganancias que recibieron los grupos de ransomware a partir del pago del rescate de sus víctimas. La cifra equivale a más de 350 millones de dólares y surge del monitoreo de las transacciones realizadas en las direcciones de las billeteras utilizadas por los atacantes por parte de la firma Chainalysis. Esta cifra en 2019 no había llegado a los 100 millones. En este sentido, los grupos de ransomware qué más ganancias obtuvieron en 2020 fueron Ryuk, Maze, Doppelpaymer, Netwalker, Conti y REvil/Sodinokibi. No es casualidad entonces que algunos reportes, como el que realizó Cognyte, aseguren que las tres familias de ransomware con mayor actividad durante 2020 a nivel global fueron Ryuk, Maze y REvil/Sodinokibi. En el caso de Maze, si bien dejó de operar a fines de octubre de 2020 cerrando su actividad con una larga lista de víctimas, según algunos especialistas tiene a su sucesor en Egregor. En cuanto a Netwalker, un ransomware que afectó a organismos gubernamentales en Argentina o a la Universidad de San Francisco en Estados Unidos, su sitio fue dado de baja por las autoridades a fines de enero de este año. Estos grupos de ransomware son los de mayor reputación en el mercado del Ransomware-as-a-Service (RaaS). Una reputación que obtienen con el tiempo,...
por admin | Mar 22, 2021 | NOTICIAS
Acer, una de las empresas tecnológicas más importantes de la industria, ha sido afectada por un ataque ransomware con el rescate más alto conocido hasta la fecha: 50 millones de dólares. Los ataques ransomware no se centran únicamente en organizaciones y entidades públicas como el SEPE, sino que principalmente afectan a empresas de todo tipo, incluyendo las ubicadas en España. Ahora le toca el turno al titán tecnológico Acer, que ha sufrido un ataque ransomware especialmente grave. Tanto es así, que los hackers que han infectado sus sistemas han pedido el que se conoce como el mayor rescate pedido hasta la fecha: 50 millones de dólares, por descifrar los archivos que han quedado encriptados por el ransomware REvil, según Bleeping Computer. Los responsables detrás del ataque se jactaron del mismo, anunciando que habían conseguido explotar una brecha de seguridad de Acer y compartieron algunas imágenes de ciertos archivos presuntamente robados como pruebas. Ataque ransomware a Acer El ataque se ha producido en el mismo seno de la empresa de electrónica. Acer no ha especificado actualmente si ha sufrido este ataque, pero sí ha asegurado que están sufriendo «situaciones anormales recientes», informando a organismos internacionales de lo sucedido. «Compañías como nosotros estamos constantemente bajo ataque, y hemos informado de situaciones anormales recientes observadas a las autoridades policiales y de protección de datos relevantes en varios países». Detallan que se está produciendo «una investigación en curso», aunque no pueden dar más detalles de lo sucedido. Se cree que el ataque mediante REvil, descubierto por Bleeping Computer, tendría un rescate ofertado de 50 millones de dólares, superando al hasta la fecha el rescate más importante, que fue...
Comentarios recientes