▷ Ccn cert ataque criptomoneda | Actualizado abril 2024

Cryptojacking

La cadena de bloques es una de esas tecnologías de las que se habla a diario en las noticias. Desde el bitcoin hasta las criptocarteras, desde el seguimiento hasta la confianza. Es la tecnología que nos hará confiar en lo que nos dicen que es la verdad, de hecho lo es.
Un algoritmo de consenso en Blockchain es el mecanismo utilizado por una red Blockchain para seleccionar el estado correcto de un libro de contabilidad después de realizar una transacción. De esta manera, lo que el algoritmo de consenso dice es la verdad que todos los nodos deben seguir.
Esto es típicamente seleccionar la mayoría entre todos los estados propuestos. Bitcoin, la primera red Blockchain, utiliza Proof of Work (PoW): cualquier propuesta de estado del libro mayor llega con el resultado de un complejo cálculo de hashing que requiere una potencia de cálculo bastante elevada. Su verificación es bastante rápida y sencilla por lo que no merece la pena enviar un estado falso. Además, el estado (trabajado como bloques de transacciones) tiene una referencia al estado anterior y al resultado de su cálculo hash, por lo que todo está vinculado y no es posible cambiar un bloque pasado sin cambiar todos los siguientes.

Minería de bitcoin

En esta sección se registran los incidentes o eventos públicos más relevantes relacionados con la ciberseguridad y las tecnologías de la información y la comunicación (TIC), de forma que se pueda disponer de un historial cronológico de los mismos, junto con sus principales enlaces, referencias y fuentes de información.
La Operación DisrupTor es el nombre que recibe una colaboración internacional entre varios organismos, como la Policía Criminal Federal alemana (Bundeskriminalamt), la Policía Nacional holandesa (Politie),…
Los ciberatacantes están aprovechando la oportunidad de apuntar a los puntos finales expuestos de la API de Docker, un proyecto que automatiza el despliegue de aplicaciones dentro de contenedores de software, para crear imágenes infectadas con…
Las autoridades polacas y suizas, con el apoyo de Europol y Eurojust, han desmantelado InfinityBlack, un grupo de ciberdelincuentes dedicado a distribuir credenciales de usuario robadas,…
EDP (Energías de Portugal), uno de los principales grupos eléctricos de Europa y el mayor de Portugal, ha sido víctima de un incidente de tipo ransomware, concretamente el denominado RagnarLocker.El…

Precio de ethereum

Atribución: DesconocidoDescripciónEl 21 de marzo de 2021, CNA Financial sufrió un ataque de ransomware que interrumpió los servicios de empleados y clientes de la compañía durante tres días. La compañía de seguros contrató a expertos forenses de terceros y también alertó a las fuerzas del orden para que iniciaran nuevas investigaciones.
El FBI atribuye pérdidas de 4.000 millones de dólares a la ciberdelincuenciaEl 17 de marzo de 2021, el FBI publicó su Informe sobre la delincuencia en Internet de 2020, en el que se afirmaba que las víctimas estadounidenses habían informado al FBI de pérdidas por valor de 4.200 millones de dólares como consecuencia de la ciberdelincuencia y el fraude en Internet el año pasado. Más informaciónObjetivoLocalización: Estados Unidos, Canadá, Sudáfrica, Panamá, Italia
FIN8 lanza una nueva variante del kit BADHATCHEl 10 de marzo de 2021, Bitdefender informó de la reaparición del actor de la amenaza FIN 8 en 2020 y de las subsiguientes versiones actualizadas de su malware para puntos de venta, BadHatch. Más informaciónObjetivoLocalización: Estados Unidos, Canadá, Sudáfrica, Panamá, Italia
Atribución: Confianza altaDescripciónEl 10 de marzo de 2021, Bitdefender informó de la reaparición del actor de la amenaza FIN 8 en 2020 y de las subsiguientes versiones actualizadas de su malware para puntos de venta, BadHatch. FIN8 ha estado utilizando nuevas versiones del backdoor BadHatch para comprometer a empresas de seguros químicos, comercio minorista y tecnología en Estados Unidos, Canadá, Sudáfrica, Panamá e Italia.

Nicehash

«Es importante entender que, aunque los ordenadores con Windows no parcheados que exponen sus servicios SMB pueden ser atacados de forma remota con el exploit ‘EternalBlue’ e infectados por el ransomware WannaCry», señaló el Equipo de Investigación y Análisis Global de Kaspersky Lab en una publicación web, «la falta de existencia de esta vulnerabilidad no impide realmente que el componente del ransomware funcione. Sin embargo, la presencia de esta vulnerabilidad parece ser el factor más significativo que causó el brote».
Como no todos los ransomware ofrecen esta cuenta atrás, dijo el equipo, el ataque de WannaCry muestra a los usuarios de ordenadores que «el pago se elevará» después de una cuenta atrás específica, junto con otra pantalla que eleva la urgencia de pagar, amenazando que el usuario perderá completamente sus archivos después del tiempo de espera establecido. Para asegurarse de que el usuario no se pierda la advertencia, la herramienta cambia el fondo de pantalla del usuario con instrucciones sobre cómo encontrar la herramienta de descifrado que deja el malware.
Mientras que el Equipo de Respuesta a Emergencias Informáticas de España, CCN-CERT, publicó una alerta en su página web sobre el ataque que afectaba a varias organizaciones españolas, el Servicio Nacional de Salud (NHS) de Gran Bretaña también emitió una alerta y confirmó infecciones en 16 instituciones médicas.