Noticias y Alertas
Header

En este momento hay dos versiones de Petya activas, la versión de abril pasado se puede recuperar siguiendo este procedimiento. Para la versión actual(27/06) se puede probar el mismo método pero, por desgracia, aún no hay forma segura de recuperación.

Investigadores encontraron que la versión actual de Petya cifra los archivos luego del reboot de la computadora. Si el sistema recién se infectó con Petya, se puede apagar y no volver a encender el equipo. Si la máquina se enciende se inicia el proceso de cifrado.

(más…)

Paralización total en grandes multinacionales: la empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC), las empresas Nivea, el laboratorio estadounidense Merck, la petrolera rusa Rosneft, la naviera Moller-Maersk, y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo, han sufrido esta mañana un ataque de ransomware similar al ocurrido a nivel mundial con Wannacry hace apenas un mes. Y no son las únicas.

(más…)

Dos ransomware para Android

junio 28th, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Expertos en seguridad han alertado que se está llevando a cabo una campaña de distribución de los ransomware Koler y Marcher, dos ransomware para el sistema operativo Android.

 

(más…)

Después de sufrir más de ocho días fuera de línea, una compañía de alojamiento web de Corea del Sur ha pagado algo más de 1 millón de dólares a delincuentes que “secuestraron” sus servidores con ransomware.

(más…)

Han pasado casi dos semanas desde que el programa de rescate de WannaCry comenzó a propagarse, infectó casi 300.000 computadoras en más de 150 países en tan sólo 72 horas. Aunque Microsoft publicó los parches para las vulnerabilidades de SMB de WannaCry, la compañía aún no lanzó los parches para las otras tres herramientas de hacking publicadas por NSA, denominadas “EnglishmanDentist”, “EsteemAudit” y “ExplodingCan”.

(más…)

El grupo The ShadowBrokers ha publicado un nuevo mensaje anunciando nuevos exploits para las personas que se registren en un programa de membresía que el grupo ha anunciado para el próximo mes de junio.

El anuncio viene luego de la semana de infección del ransomware WannaCry que utiliza ETERNALBLUE y que también fuera anunciado por este grupo en abril pasado.

N de la R: esto ya no nos gusta, están caminando sobre una línea muy delgada. ¿Es como generar enfermedades para vender medicamentos?.

(más…)

Cientos de miles de PCs fueron blanco de un ransomware conocido como WannaCry el viernes pasado, lo que provocó un enorme caos tanto en agencias gubernamentales como en negocios privados. Si te has estado preguntando lo que sucedió, te damos un resumen de lo acontecido.

¿Qué es WannaCry?
WannaCry es el nombre de una tipo de ransomware que atacó PCs Windows en todo el mundo. Aquellos infectados encontraron sus computadoras bloqueadas, con hackers exigiendo una recompensa de 300 dólares para desbloquear su dispositivo y recuperar sus archivos.

¿Cómo infectaron a la gente?

Como muchas infecciones de malware, parece ser que fue un error humano. De acuerdo con The Financial Times, alguien en Europa descargó un archivo zip comprimido que estaba adjunto a un correo electrónico, desatando así WannaCry en la PC de esa persona. Muchos otros hicieron lo mismo, y cuando todo estaba hecho, al menos 300,000 dispositivos fueron afectados globalmente. (más…)

“Los que trabajamos en seguridad informática sabemos que ‘estar seguro’ no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entendemos como la gestión de un riesgo que hay que manejar”, explica Chema Alonso.

N. de la Redacción: NO estamos para nada de acuerdo con muchas actitudes, explicaciones y sobre el profesionalismo en el cumplimiento de las tareas de Chema Alonso. Ya que más allá de su “reconocimiento” como hacker (ético) y la cantidad de títulos, conferencias, instituciones, etc. en las cuales participa, en este caso especial como CDO (Chief Data Officer) de Telefónica de España (menudo extraño título), parecería que actúo en forma muy light, más allá de sus declaraciones y para el “mundo” de la seguridad, Chema Alonso parecería confirmar que es más cáscara que contenido.

El ciberataque WannaCry que ha infectado los sistemas informáticos de empresas y organizaciones de todo el mundo ha puesto de relieve una incómoda realidad: la dificultad que plantea a diario manter las operaciones cuando hay que cortar las redes para instalar actualizaciones fundamentales.

“Los que trabajamos en seguridad informática sabemos que ‘estar seguro’ no es una meta a la que se pueda llegar con 100% de certidumbre, y lo entendemos como la gestión de un riesgo que hay que manejar”, explicaba Chema Alonso, el jefe de datos de Telefónica, que se vio afectada por el ataque con ransomware el viernes. (más…)

Un “llamado de atención” para los gobiernos y organizaciones coleccionistas de vulnerabilidades informáticas.

Así calificó Microsoft al ciberataque masivo que comenzó el pasado viernes y ya dejó 200.000 afectados en al menos 150 países.

El gigante de la informática, además, responsabilizó a la Agencia Nacional de Seguridad estadounidense (NSA, por sus siglas en inglés) por lo sucedido.

“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo“, señaló el principal asesor legal de Microsoft, Brad Smith.

“El software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, señala el ejecutivo.

Asimismo, Smith reconoció la “responsabilidad” de Microsoft en la respuesta a esa “llamada de atención” que ha supuesto el ataque de WannaCry, que explota vulnerabilidades en el sistema operativo Windows descubiertas y “robadas” a la NSA. (más…)

Alexander Urbelis

Nota del editor: Alexander Urbelis es abogado y hacker autoproclamado; trabajó en la Oficina del Abogado General de la Agencia Central de Inteligencia de Estados Unidos como pasante de posgrado y fue asistente de un juez del Tribunal de Apelaciones de las Fuerzas Armadas de Estados Unidos. Es socio del despacho Blackstone Law Group y director ejecutivo de una empresa de consultoría en seguridad de la información. Síguelo en Twitter como @aurbelis. Las opiniones en esta columna pertenecen exclusivamente al autor.

(CNN) — El viernes 12 de mayo, el mundo sintió la ira de un ataque bien coordinado con software malicioso, conocido como WannaCrypt. El ataque provocó que el Servicio Nacional de Salud de Reino Unido cancelara cirugías, que muchas empresas públicas y privadas rusas y chinas quedaran paralizadas gran parte del día y que el resto del mundo quedara atónito.

¿Cómo es posible que un solo programa de software malicioso, que un grupo llamado Shadow Brokers filtró en abril, aprovechara un punto débil que la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) identificó hace mucho y causara tal caos? (más…)