▷ Ccn cert ciberataque a criptomoneda | Actualizado diciembre 2023

Ryukreadme

En esta sección se registran los incidentes o eventos públicos más relevantes relacionados con la ciberseguridad y las tecnologías de la información y la comunicación (TIC), de forma que se dispone de un historial cronológico de los mismos, junto con sus principales enlaces, referencias y fuentes de información.
Akamai Technologies, uno de los principales proveedores de redes de entrega de contenidos (CDN) y servicios en la nube, informó de un problema con la función Zone Apex Mapping del servicio Edge DNS, que…
Los ciberatacantes están aprovechando la oportunidad de apuntar a los puntos finales expuestos de la API de Docker, un proyecto que automatiza el despliegue de aplicaciones dentro de contenedores de software, para crear imágenes infectadas con…
El 15 de abril, varios servicios online de Electronics Arts fueron víctimas de un ataque de denegación de servicio distribuido que afectó al funcionamiento normal del servicio de asistencia de EA, al acceso…
El sistema de respuesta de la policía de la ciudad estadounidense de Baltimore, Maryland, ha sido comprometido por un ataque que ha dejado la respuesta automatizada desconectada.La identidad del atacante es desconocida, el ataque fue durante…

El ransomware hermes

«Es importante entender que, aunque los ordenadores con Windows no parcheados que exponen sus servicios SMB pueden ser atacados de forma remota con el exploit ‘EternalBlue’ e infectados por el ransomware WannaCry», señaló el Equipo de Investigación y Análisis Global de Kaspersky Lab en una publicación web, «la falta de existencia de esta vulnerabilidad no impide realmente que el componente del ransomware funcione. Sin embargo, la presencia de esta vulnerabilidad parece ser el factor más significativo que causó el brote».
Como no todos los ransomware ofrecen esta cuenta atrás, dijo el equipo, el ataque de WannaCry muestra a los usuarios de ordenadores que «el pago se elevará» después de una cuenta atrás específica, junto con otra pantalla que eleva la urgencia de pagar, amenazando que el usuario perderá completamente sus archivos después del tiempo de espera establecido. Para asegurarse de que el usuario no se pierda la advertencia, la herramienta cambia el fondo de pantalla del usuario con instrucciones sobre cómo encontrar la herramienta de descifrado que deja el malware.
Mientras que el Equipo de Respuesta a Emergencias Informáticas de España, CCN-CERT, publicó una alerta en su página web sobre el ataque que afectaba a varias organizaciones españolas, el Servicio Nacional de Salud (NHS) de Gran Bretaña también emitió una alerta y confirmó infecciones en 16 instituciones médicas.

Balance of shadow universe

You are here: Home / Vulnerabilities / CCN-CERT publishes Security Measures Report against RansomwareThe CCN has published a report on Security Measures against Ransomware, which provides certain security guidelines and recommendations to help prevent and deal with incidents caused by this type of malware.
The CCN-CERT, of the National Cryptologic Center, has published the «Threat Report IA-01/16 Security measures against Ransomware», in which it makes known security guidelines and recommendations to help prevent, manage and deal with incidents of this type, which are becoming more numerous and aggressive every day. In fact, in 2015 alone, the National Government CERT’s Internet Early Warning System (SAT-INET) managed 500 incidents related to this type of attack (compared to 200 in 2014).
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1384-ccn-cert-ia-01-16-medidas-de-seguridad-contra-ransomware/file.html. «Threat Report IA-01/16 Security Measures against Ransomware» is 28 pages long and covers both preventive and reactive measures, file restoration and ransomware decryption. A very helpful material to deal with this increasingly common type of malware.

Ryuk ransomware 2021

Atribución: DesconocidoDescripciónEl 21 de marzo de 2021, CNA Financial sufrió un ataque de ransomware que interrumpió los servicios de empleados y clientes de la empresa durante tres días. La compañía de seguros contrató a expertos forenses externos y también alertó a las fuerzas del orden para que iniciaran nuevas investigaciones.
El FBI atribuye pérdidas de 4.000 millones de dólares a la ciberdelincuenciaEl 17 de marzo de 2021, el FBI publicó su Informe sobre la delincuencia en Internet de 2020, en el que se afirmaba que las víctimas estadounidenses habían informado al FBI de pérdidas por valor de 4.200 millones de dólares como consecuencia de la ciberdelincuencia y el fraude en Internet el año pasado. Más informaciónObjetivoLocalización: Estados Unidos, Canadá, Sudáfrica, Panamá, Italia
FIN8 lanza una nueva variante del kit BADHATCHEl 10 de marzo de 2021, Bitdefender informó de la reaparición del actor de la amenaza FIN 8 en 2020 y de las subsiguientes versiones actualizadas de su malware para puntos de venta, BadHatch. Más informaciónObjetivoLocalización: Estados Unidos, Canadá, Sudáfrica, Panamá, Italia
Atribución: Confianza altaDescripciónEl 10 de marzo de 2021, Bitdefender informó de la reaparición del actor de la amenaza FIN 8 en 2020 y de las subsiguientes versiones actualizadas de su malware para puntos de venta, BadHatch. FIN8 ha estado utilizando nuevas versiones del backdoor BadHatch para comprometer a empresas de seguros químicos, comercio minorista y tecnología en Estados Unidos, Canadá, Sudáfrica, Panamá e Italia.