Publicidad
Publicidad

RSS ransomware

Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

12 Comentarios
Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.

Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.

Leer más »

NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

19 Comentarios
NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Ayer se volvió a producir un ataque de ransomware similar al que ya nos hizo temblar con WannaCry hace pocas semanas. En esta ocasión el responsable fue el llamado NotPetya, un malware que guardaba algunas similitudes con un ransomware del año pasado pero que en realidad actuaba de forma distinta.

El ciberataque ha hecho estragos sobre todo en Ucrania, pero se ha propagado a varios países occidentales como España. Un análisis del mismo nos permite conocer cómo está actuando NotPetya, y aunque en ciertos casos es posible recuperar los datos si actuamos a tiempo, el consejo para evitar el caos es siempre el mismo: tener actualizado el sistema operativo y, cómo no, realizar copias de seguridad regularmente.

Leer más »
Publicidad

Siguen los ataques ransomware: empresas ubicadas en España y Ucrania están siendo víctimas de un ciberataque

13 Comentarios
Siguen los ataques ransomware: empresas ubicadas en España y Ucrania están siendo víctimas de un ciberataque
Hemos actualizado con la información que ha facilitado el Centro Criptológico Nacional (CCN-CERT) acerca de la naturaleza del ataque y cómo combatirlo, así como con otros afectados confirmados.

Hace algo más de un mes de aquel ciberataque a Telefónica que secuestraba los equipos de la empresa pidiendo un rescate. Con ello supimos de WannaCry, así como de sus variantes, y ya vimos que seguía propagándose, y hoy han sido las sedes españolas de dos grandes multinacionales las afectadas por un ataque de ransomware.

De ello hemos sabido por El Confidencial, que ha tenido acceso a informaciones provenientes de Mondelez y DLA Piper, las empresas afectadas. Desde el periódico aseguran que las oficinas están totalmente paralizadas y que se está aplicando la prohibición de encender equipos o entablar comunicaciones como vimos en el estado de excepción por el ataque del mes pasado.

Leer más »

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

35 Comentarios
Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Leer más »

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

9 Comentarios
Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

El ransomware WannaCry sigue activo una semana después de su aparición, y son muchos los usuarios afectados por este malware que bloquea los datos de nuestros equipos basados en distintas versiones de Windows mediante un sistema de cifrado.

Habían aparecido ya algunas herramientas para tratar de solventar el problema, pero ahora dos nuevas utilidades llamadas wannakey y wanakkiwi también se suman a esos métodos de rescate que podrían ayudar a que los afectados recuperaran sus datos sin tener que pagar el rescate de 300 o 600 dólares para obtener la clave de cifrado.

Leer más »

WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

28 Comentarios
WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Leer más »
Publicidad

'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware

10 Comentarios
'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware

Estamos por cumplir una semana desde que Telefónica se enfrentara al ciberataque más grande de su historia, ataque perpetrado por el ransomware Wanna Decryptor (WannaCrypt), mejor conocido como #WannaCry, el cual se expandió a todo el mundo dejando más 150.000 dispositivos secuestrados en más de 99 países.

Como sabemos, WannaCry afectó las operaciones de hospitales en Reino Unido, oficinas gubernamentales en Rusia, y universidades e instituciones educativas en varias regiones del mundo. Pero hoy Telefónica, concretamente Chema Alonso y ElevenPaths, están anunciado una herramienta que nos ayudará a recuperar los archivos afectados por este ataque ransomware.

Leer más »

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

Comentar
¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

El último ataque de un malware a nivel mundial, el del ya famoso WannCrypt, no sólo ha dejado en evidencia la seguridad de cientos de empresas en medio mundo, sino también lo mucho que nos liamos a veces a la hora de manejar la terminología de estas amenazas. ¿Es lo mismo un virus que un malware? ¿Y qué es un ransomware y en qué se diferencia del resto de amenazas?

Por lo general a todo esto siempre le llamamos virus informático y ya está. Pero hoy vamos a ir un poco más allá y te vamos a explicar cual es el significado de términos como malware, virus, gusanos, spyware, troyanos, ransomware, etcétera.

Leer más »

Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas

42 Comentarios
Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas

El ransomware WannaCry (y también conocido como Wanna Decrypt0r o WCry entre otros) sigue siendo tema central de la actualidad tecnológica. Investigadores de seguridad de diversas empresas han estudiado el código y creen que este ciberataque masivo podría proceder de Corea del Norte.

Esa teoría se basa en el hecho de que WannaCry comparte código con el malware desarrollado por un grupo de crackers norcoreanos llamado Lazarus Group. Aunque eso haya ocurrido, esa no es una prueba definitiva de que el ataque haya procedido de allí, y de hecho cualquier cracker podría haber hecho lo mismo desde cualquier parte del mundo.

Leer más »

Hacer medicina "a ciegas": los ciberataques ponen en jaque a la medicina actual y no estamos seguros de estar preparados

12 Comentarios
Hacer medicina "a ciegas": los ciberataques ponen en jaque a la medicina actual y no estamos seguros de estar preparados

"Va a morir gente con esto". Así de contundentes eran los mensajes de los médicos que nos llegaban durante el ataque al Sistema Nacional de Salud de Reino Unido del fin de semana. Aún no hay datos definitivos y, según parece, hoy seguían los problemas, pero todo parece indicar que las medidas que se tomaron consiguieron controlar el efecto del ransomware.

Todo esto ha puesto en evidencia una de las debilidades más importantes de la 'transformación digital' de nuestro sistema de salud: ¿Qué pasa si se cae el sistema informático? ¿Qué pasa si desaparecen las historias clínicas? ¿Qué pasa si no podemos realizar ninguna prueba diagnóstica? ¿Merece la pena digitalizar la salud o estamos descubriendo que es demasiado arriesgado? Hablamos con los profesionales.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos