Seguridad

Kaspersky Lab: la epidemia de WannaCry se usó para promover ataques de spam en Q2

En el informe de spam y phishing de la marca en el segundo trimestre de 2017, se descubrió que los ciberdelincuentes involucrados en la distribución de spam, trataron de aprovechar el temor público generado por la epidemia del ransomware WannaCry con mensajes de correo electrónico enviados como spam y phishing. Durante el mismo periodo, hubo también una mayor cantidad de envíos masivos de troyanos maliciosos y otros dirigidos a ...

Leer más »

ESET advierte sobre la falsificación de sitios web

La firma de seguridad advirtió sobre algunas técnicas novedosas para la falsificación de sitios web. Los mismos se denominan ataques homográficos y consisten en utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente pero que son muy similares visualmente. De esta manera buscan engañar a los usuarios, ya que no es fácilmente detectable a simple vista, y así lograr ...

Leer más »

De WannaCry y Petya a los futuros ataques

• La especialización es inminente ante el ransomware • El canal es pieza clave, pero debe ser un verdadero consultor Ransomware no es un ataque nuevo, sin embargo, actualmente ha tenido gran resonancia en los medios desde que se perpetuaron los ya conocidos WannaCry, sus diferentes versiones y la consecuente manifestación masiva de Petya, NotPetya y Nyetya. Con ello, hoy ...

Leer más »

Hallazgos de Kaspersky Lab acerca de los ataques del ransomware ‘ExPetr’

Investigaciones de la compañía sobre la ola de ataques de ransomware dirigidos a organizaciones alrededor del mundo, sugieren que no se trata de una variante del ransomware Petya, tal como se ha informado públicamente, sino que se trata de un nuevo ransomware que no se había visto anteriormente. Pese a que cuenta con varias secuencias similares a Petya, explicó, posee funcionalidades completamente distintas, y lo ha nombrado ExPetr. La información de telemetría de la empresa señala que alrededor de 2,000 usuarios han sido atacados hasta el momento. Organizaciones en Rusia y Ucrania han sido las más afectadas, con ataques también registrados en Polonia, Italia, Reino Unido, Alemania, Francia, Estados Unidos y varios países más. La firma calificó el hecho como un ataque complejo que involucra varios vectores de ofensiva, y confirmó que los criminales han utilizado exploits modificados de EternalBlue y EternalRomance para la propagación dentro de la red corporativa.

Investigaciones de la compañía sobre la ola de ataques de ransomware dirigidos a organizaciones alrededor del mundo, sugieren que no se trata de una variante del ransomware Petya, tal como se ha informado públicamente, sino que se trata de un nuevo ransomware que no se había visto anteriormente. Pese a que cuenta con varias secuencias similares a Petya, explicó, posee ...

Leer más »

Según Forcepoint, el ransomware Petya se está propagando lateralmente a través de una vulnerabilidad del protocolo SMBv1

La marca fue informada de una nueva variante del ransomware Petya, que afecta a las organizaciones de todo el mundo. “Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris Lamb, vicepresidente y director general de Seguridad en la Nube de Forcepoint, en un comunicado.

La marca fue informada de una nueva variante del ransomware Petya, que afecta a las organizaciones de todo el mundo. “Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris ...

Leer más »

Eset advierte sobre un nuevo ataque de ransomware que inició en Ucrania

De acuerdo con la firma, Ucrania marca el inicio del ataque de ransomware que utiliza técnicas similares a Petya, una familia que cifra el sector de arranque de la máquina afectada además de los archivos.

De acuerdo con la firma, Ucrania marca el inicio del ataque de ransomware que utiliza técnicas similares a Petya, una familia que cifra el sector de arranque de la máquina afectada además de los archivos. Añadió que la amenaza fue detectada como Win32/Diskcoder.C, la cual ya se extendió a otros países afectando compañías de distintas industrias como bancos, red eléctrica ...

Leer más »

Errores humanos causa principal de fuga de datos: Forcepoint

De acuerdo con la empresa, en la mayoría de los casos las fugas de datos no son provocadas por hackers sino por errores accidentales que cometen los empleados, y como prueba de ello citó la fuga de los registros de 200 millones de electores de Estados Unidos. Ante tales circunstancias recomendó a las organizaciones que independientemente de asegurar sus datos usando tecnología local o en la nube, necesitan proteger la privacidad, y al mismo tiempo, entender la manera en que los empleados interactúan con los datos y la propiedad privada (PI) de la empresa.

De acuerdo con la empresa, en la mayoría de los casos las fugas de datos no son provocadas por hackers sino por errores accidentales que cometen los empleados, y como prueba de ello citó la fuga de los registros de 200 millones de electores de Estados Unidos. Ante tales circunstancias recomendó a las organizaciones que independientemente de asegurar sus datos ...

Leer más »

Trend Micro revela el estado actual del ransomware

La compañía en ciberseguridad dio a conocer el reporte Ransomware: pasado, presente y futuro, desarrollado por TrendLabs, que analiza la historia, evolución, mitigación y prevención de esta modalidad de cibercrimen. “La extorsión es un asunto cibernético. Ningún malware hace mejor su trabajo que el ransomware”, dice el reporte. El ransomware no es un asunto nuevo; de hecho, ha venido causando ...

Leer más »

Lo que sigue a WannaCry: EternalRock

De acuerdo con información que circula en la red, se ha confirmado la existencia de EternalRock, un nuevo malware que usa exploits de la NSA, más potente que WannaCry y que puede mantenerse oculto antes de atacar, lo que hace difícil su detección.

De acuerdo con información que circula en la red, se ha confirmado la existencia de EternalRock, un nuevo malware que usa exploits de la NSA, más potente que WannaCry y que puede mantenerse oculto antes de atacar, lo que hace difícil su detección. Se sabe que la primera advertencia la dio Miroslav Stampar (experto de seguridad en el CERT de ...

Leer más »