2017 fue el año del ransomware, siendo la amenaza más importante en el sector de la ciberseguridad, tanto para grandes empresas como para pymes y usuarios. Ataques como WannaCry y Petya secuestraron ordenadores alrededor del mundo y alcanzaron las primeras páginas de diarios internacionales. No obstante, los costes del troyano el año pasado rondan los cinco mil millones de dólares, lo que convierte al ransomware en el tipo de ataque más impactante y sofisticado, con un aumento del 350% frente al 2016.
Sigue leyendo
Archivo de la etiqueta: Petya
Tecnología Blockchain como mecanismo de ciberdefensa
En los últimos meses, la percepción de la ciberseguridad ha experimentado un cambio radical, los ataques y avances en este ámbito se producen con mayor celeridad. Las empresas, especialmente a raíz de los ataques WannaCry y Petya, invierten más tiempo y recursos en contar con herramientas para asegurar la protección de sus clientes y de ellos mismos frente a potenciales ataques. En este sentido, Vector ITC Group, consultora tecnología 100% de capital español, destaca la aplicación del Blockchain como mecanismo de ciberdefensa.
Sigue leyendo
ESET: BadRabbit, ¿vuelve NotPetya, el ransomware que sembró el caos en todo el mundo antes del verano?
Varias empresas de transporte y entidades públicas de Ucrania han informado de un ataque sufrido en sus ordenadores por un malware denominado BadRabbit. Según informan los medios de comunicación de la región, la información de los dispositivos del metro de Kiev y del aeropuerto de Odessa, entre otros, ha sido cifrada. ESET ha descubierto que, en el caso de Kiev, el malware utilizado es Diskcoder.D, una nueva variante de Petya, el ransomware que paralizó el mundo el pasado mes de junio. Según el laboratorio de ESET, algunos sistemas de Alemania, Rusia, Montenegro, Turquía y Bulgaria ya se han visto afectados por este ataque.
Sigue leyendo
El 99% de las empresas no cuenta con arquitecturas de seguridad avanzada
WannaCry, Petya, HBO… en estos momentos no cabe dudad de que cualquier persona u organización puede convertirse en objetivo para los ciberdelincuentes. Los ataques continúan creciendo a un ritmo alarmante – en volumen, sofisticación e impacto. Por tanto, es necesario entender que todos estos ataques sufridos deben servir como toque de atención, pues pone de manifiesto cómo cualquier empresa puede verse afectada por ataques de este tipo. Asimismo, estos ataques muestran al mundo las terribles consecuencias a las que tienen que enfrentarse las que se vean afectadas.
Sigue leyendo
Petya: cómo prevenirlo y detener el próximo ciberataque global
El equipo de Respuesta a Incidentes de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha detectado numerosos ataques de una nueva variante del malware Petya, que se está expandiendo lateralmente dentro de redes corporativas. Todo parece indicar que está utilizando el exploit SMBv1 ‘EternalBlue‘, al igual que WannaCry en mayo. En un primer momento, fue detectado atacando a entidades financieras ucranianas, y se ha extendido de forma masiva por Europa, América del Norte, América del Sur y Asia.
Sigue leyendo
Los clientes de G DATA, protegidos del nuevo PETYA
El ciberataque global protagonizado por el ransomware «Petna», una variante del también ransomware «Petya» del que G DATA alertaba en marzo de 2016, ha afectado a empresas de todo el mundo, aunque ha si-do en Ucrania y Rusia donde se han concentrado la mayor parte de las infecciones. El crypto troyano, que se ha extendido a través de los servi-dores de actualización de un programa de contabilidad muy utilizado en Europa del Este, repite el modus operandi del ya célebre «WannaCry». Al igual que este, «Petna» utiliza el exploit «Eternalblue», que estaba sien-do utilizado por la agencia de seguridad norteamericana (NSA) antes de que fuera filtrado por el grupo de hackers «Shadow Brokers», para apro-vechar una vulnerabilidad en el protocolo SMB (Server Message Block) del sistema operativo Windows. Es preciso recordar que dicha brecha de seguridad fue cerrada por Microsoft en marzo de 2017.
Sigue leyendo
Nuevo ataque de ransomware de caracter masivo
Ayer recibíamos la noticia de un nuevo ataque de ransomware de carácter masivo, Petya, que afecta a entidades bancarias y empresas petroleras, entre otras compañías pertenecientes a una gran variedad de sectores. Ucrania, India, España y Reino Unido son, según los primeros datos, algunos de los países afectados.
Sigue leyendo
Declaración de Kaspersky Lab sobre los ataques de ransomware de NotPetya
Pocas horas han sido suficientes para que varias grandes compañías de diferentes países reportaran la infección, y es probable que la magnitud de la epidemia se expanda aún más.
Aún no está claro qué es lo que debemos esperar de este nuevo ransomware. Algunos creen que puede ser una variación de Petya (sea Pteya.A, Petya.D, o PetrWrap), o que podría ser WannaCry (que no lo es). Los expertos de Kaspersky Lab se encuentran investigando esta nueva amenaza, y tan pronto lleguen a unas conclusiones sólidas, actualizaremos este post.
Sigue leyendo
GoldenEye, una nueva campaña de ransomware que utiliza como gancho las solicitudes de empleo
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, desvela el funcionamiento de GoldenEye, la última variante del conocido ransomware Petya. La campaña para distribuir este software malicioso utiliza una falsa solicitud de empleo, y su objetivo es llegar a los departamentos de recursos humanos de las empresas. Las organizaciones no pueden evitar abrir los correos de terceros con archivos adjuntos como currículums de aspirantes, lo que facilita la infección.
Una vez que se ha producido, el rescate empieza por 1,3 BitCoins (BTC), que equivale aproximadamente a 950 euros.
Sigue leyendo
El Candelero Tecnológico 