ATAQUE DE RANSOMWARE A NORSK HYDRO COSTÓ 40 MILLONES DE DÓLARES EN PÉRDIDAS

aluminium

Tal como informaron los autores del libro ‘Aprender a hackear’, la compañía Norsk Hydro tuvo que detener parte de su producción el 19 de marzo y cambiar múltiples unidades a operación manual después de que un grupo de hackers bloquearon sus sistemas usando un ataque de ransomware.

Aunque la compañía pudo seguir operando su producción de metales primarios al trabajar con sistemas manuales, una de las principales unidades de producción de Hydro tuvo problemas para restablecer sus funciones, mencionaron los directivos de la compañía.

El incidente habría generado un impacto económico de alrededor de 350 millones de coronas (moneda oficial de Noruega), equivalentes a cerca de 41 millones de dólares. Acorde a los autores de ‘Aprender a hackear’, Norsk Hydro cuenta con una buena póliza de seguros con una compañía reconocida.

La compañía sigue tratando que las áreas afectadas por el incidente regresen a operar en condiciones normales. “En Extruded Solution...

Leer mas

MILES DE EQUIPOS INFECTADOS CON NUEVA VARIANTE DE RANSOMWARE EN CHINA

ransonware

Una nueva variante de malware ha sido descubierta en China; este programa malicioso ha infectado más de 100 mil equipos en menos de una semana

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan que una nueva variante de ransomware se está propagando rápidamente en China. Hasta el momento, la infección ya ha alcanzado a más de 100 mil computadoras durante los últimos cuatro días, debido al ataque a una cadena de suministro; el número de equipos infectados sigue incrementando a cada momento.

Lo que más ha llamado la atención de la comunidad de la ciberseguridad es que, a diferencia del resto de malwares de esta clase, esta nueva variante no exige un pago de rescate en Bitcoin. En su lugar, los hackers exigen a las víctimas un pago por 110 yenes (cerca de 16 dólares), pago que debe ser realizada a través de WeChat Pay, función para realizar transacciones a través del servicio de mensajería más utilizado en China.

...
Leer mas

USUARIOS INFECTADOS CON RANSOMWARE NO PODRÁN PAGAR POR RECUPERAR SU INFORMACIÓN

Debido a un fallo gubernamental de EU, usuarios que realicen transacciones con las personas señaladas enfrentarán altas penalizaciones económicas

¿Ha sido víctima de ransomware y pretende pagar a los criminales para recuperar sus archivos? Tal vez tenga que pensarlo de nuevo pues, acorde a especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética, esto entraría en conflicto con las políticas del gobierno estadounidense.

En días pasados el Departamento de Justicia (DOJ) reveló una acusación ante un gran jurado contra dos hackers iraníes, presuntos responsables de la campaña de ransomware SamSam. Como parte de la evidencia en este caso, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EU presentó las direcciones de cartera de criptomoneda en línea atribuibles a los individuos que participaron en la conversión de las cuotas en activos virtuales a moneda fiduciaria.

“Esta es la pri...

Leer mas

IMPORTANTE EMPRESA EN MALASIA ES VÍCTIMA DE ATAQUE DE RANSOMWARE

mediaprima
Los hackers han demandado un rescate de 6.45 millones de dólares Media Prima Berhad, la compañía de medios más importante de Malasia, ha sido atacada por una campaña de ransomware en la que los atacantes exigen a la empresa realizar un pago de 6.45 millones de dólares a cambio de las claves de encriptación, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética. Fuentes anónimas de la empresa informaron a diversas plataformas de medios que el ataque se desarrolló durante cuatro días y que los operadores del ransomware exigieron que la compañía pagara mil Bitcoin en rescate, el equivalente 6.45 millones de dólares. “Los sistemas informáticos de Media Prima han sido completamente comprometidos e infectados con ransomware en los últimos cuatro días”, dijo la fuente. “Los atacantes exigieron un pago en Bitcoin a cambio de las claves para recuperar la información de la empresa”. Algunos miembros reconocidos d...
Leer mas

11 formas de protegerte del ransomware, incluyendo Cryptolocker

ransonware
El ransomware es un software malicioso empleado por los cibercriminales para secuestrar tu equipo o ciertos archivos que almacena, y luego pedirte el pago de un rescate a cambio de su recuperación. Lamentablemente, el ransomware es un medio cada vez más popular mediante el cual los creadores de malware extorsionan a empresas y consumidores por igual para quitarles dinero. Son muchas las formas en que puede ingresar a una computadora, pero como suele ocurrir, las técnicas terminan siendo tácticas de Ingeniería Social o el uso de vulnerabilidades de software para instalarse silenciosamente en la máquina de la víctima.

¿Por qué Cryptolocker es tan notable?

Una amenaza en particular de tipo ransomware que apareció mucho en las noticias es Cryptolocker (detectada por ESET como Win32/Filecoder). Este malware se asoció con una variedad de otros programas maliciosos, como troyanos backdoordownloadersspammers, ladrones de contraseñas, troyanos ...
Leer mas

Wannacry:nomorecry tool & latch arw

ransomware
Mucho se ha dicho ya del ransomware WannaCry en los medios de comunicación. Mucho y muy confuso, por desgracia, pero lo que sí que es cierto es que WannaCryes un ransomware al uso que ha utilizado un vector de propagación muy virulento, por aprovecharse de una vulnerabilidad highly critical explotable por LAN sin interacción por parte del usuario, lo que que lo ha hecho más agresivo en su difusión. Eso sí lo ha hecho diferente, pues una vez se cuela dentro de una red local, su difusión es rápida y hay que ser expeditivo para detenerlo.
Figura 1: WannaCry. NoMoreCry Tool & Latch ARW
Lo cierto es que en las muestras que hemos podido ver, el ransomware no traía capacidades especiales antiforensics para detectar que estaba bajo análisis, técnicas de empaquetado y ofuscación avanzadas, ni protecciones contra el borrado extras. Su "éxito" ha sido sacar partido de un bug explotable remotamente sin interacción con el usuario en un servi...
Leer mas

DESENCRIPTAR ARCHIVOS ATACADOS CON LAS VERSIONES MÁS RECIENTES DEL RANSOMWARE GANDCRAB

gandcrab
Recupere sus archivos encriptados con esta herramienta gratuita Una herramienta recientemente lanzada por expertos en ciberseguridad y forense digital le permite recuperar archivos encriptados por algunas versiones de GandCrab, una variante de ransomware que ha afectado a cientos de miles de usuarios desde inicios del 2018. La herramienta gratuita de recuperación para GandCrab descifra los archivos cifrados por las versiones 1, 4 y 5 del ransomware. Estas versiones son reconocibles por las extensiones que usan: .GDCB, .KRAB y una serie de caracteres aleatorios de longitud variable (por ejemplo .rnsgl). Las instrucciones para llevar a cabo la recuperación de sus archivos se explican a continuación. Este nuevo software es el resultado del trabajo conjunto entre varias organizaciones policiales, incluida la policía rumana y de expertos en forense digital de Francia, Hungría, Italia, Polonia, Holanda, Reino Unido y Estados Unidos, así como de Europol. Cabe resaltar ...
Leer mas

NUEVA CAMPAÑA DE RANSOMWARE ENCRIPTA ARCHIVOS AÚN SI SE PAGA EL RESCATE

ransonware2
Casi 50 servidores de Linux y Windows se han visto afectados por estos ataques Los ataques de ransomware se volvieron terriblemente populares de un momento a otro. Noticias de ataques como WannaCryPetya y NotPetya precedieron a un aumento sustancial en el número de pequeñas campañas usando técnicas similares para extorsionar a usuarios de Internet desprevenidos. Recientemente, investigadores en hacking ético han revelado la existencia de un nuevo malware que continúa con el legado de NotPetya, combinando varios tipos de amenazas en un solo ataque. Este equipo de hacking ético, apodado Unidad 42, nombró a este nuevo malware Xbash. Se dice que combina el uso de una botnet, ransomware y minería de criptomoneda, y se dirige a servidores que ejecutan Linux o Windows. Los investigadores culpan a una entidad llamada Iron Group por la creación de Xbash, pues ya se les ha relacionado anteriormente con otras campañas de ransomware. Se cree que el malware fue visto p...
Leer mas

NUEVA CAMPAÑA DE RANSOMWARE ENCRIPTA ARCHIVOS AÚN SI SE PAGA EL RESCATE

ransonware_ton
Casi 50 servidores de Linux y Windows se han visto afectados por estos ataques Los ataques de ransomware se volvieron terriblemente populares de un momento a otro. Noticias de ataques como WannaCryPetya y NotPetya precedieron a un aumento sustancial en el número de pequeñas campañas usando técnicas similares para extorsionar a usuarios de Internet desprevenidos. Recientemente, investigadores en hacking ético han revelado la existencia de un nuevo malware que continúa con el legado de NotPetya, combinando varios tipos de amenazas en un solo ataque. Este equipo de hacking ético, apodado Unidad 42, nombró a este nuevo malware Xbash. Se dice que combina el uso de una botnet, ransomware y minería de criptomoneda, y se dirige a servidores que ejecutan Linux o Windows. Los investigadores culpan a una entidad llamada Iron Group por la creación de Xbash, pues ya se les ha relacionado anteriormente con otras campañas de ransomware. Se cree que el malware fue visto p...
Leer mas

COSCO SUFRE ATAQUE DE RANSOMWARE

cosco
Las redes en 8 países de Norte y Sudamérica permanecen fuera de línea Un “colapso en la red local”, supuestamente causado por una infección de ransomware, ha llevado al gigante del transporte marítimo China Ocean Shipping Company (COSCO) a cerrar todas las redes de sus oficinas en América, incluido en Estados Unidos, mientras sus sistemas son restaurados, según reportes de especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética. “Por precauciones de seguridad, hemos cerrado las conexiones con otras regiones para realizar más investigaciones”, mencionó la empresa en un comunicado. “Hasta ahora, todos los buques de nuestra compañía están funcionando normalmente, y nuestros principales sistemas de operaciones comerciales están funcionando de manera estable”. COSCO tiene oficinas en 27 países de América del Norte y América del Sur, pero no todos se han visto afectados. Acorde a reportes ...
Leer mas

ANÁLISIS DE RANSOMWARE EN DISPOSITIVOS MÓVILES

ransonware

INTRODUCCIÓN

El ransomware es una amenaza que atenta contra la integridad de la  información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se especifiquen tipos específicos de archivos a cifrar o de manera general sin alguna excepción. En algunos casos se presentan variantes que nos impiden acceder a ciertas funciones de nuestro dispositivo con el fin de pedirnos un rescate a cambio de recuperar nuestra información que en la mayoría de casos es un pago que se realiza en bitcoin debido a su dificultad al rastrear.

Con el paso del tiempo el dispositivo móvil se ha vuelto una herramienta imprescindible, en la cual es posible almacenar la siguiente información:

  1. Fotos Personales (Fotos íntimas, familiares, laborales, etc.)
  2. Documentos (Estados de cuenta, trabajos, documentos sensibles de la empresa, etc.)
  3. Contactos (Personales, profesionales, familia, etc.)
  4. Mensajes (SMS, códigos de segund...
Leer mas