Seguridad

De WannaCry y Petya a los futuros ataques

• La especialización es inminente ante el ransomware • El canal es pieza clave, pero debe ser un verdadero consultor Ransomware no es un ataque nuevo, sin embargo, actualmente ha tenido gran resonancia en los medios desde que se perpetuaron los ya conocidos WannaCry, sus diferentes versiones y la consecuente manifestación masiva de Petya, NotPetya y Nyetya. Con ello, hoy ...

Leer más »

Hallazgos de Kaspersky Lab acerca de los ataques del ransomware ‘ExPetr’

Investigaciones de la compañía sobre la ola de ataques de ransomware dirigidos a organizaciones alrededor del mundo, sugieren que no se trata de una variante del ransomware Petya, tal como se ha informado públicamente, sino que se trata de un nuevo ransomware que no se había visto anteriormente. Pese a que cuenta con varias secuencias similares a Petya, explicó, posee funcionalidades completamente distintas, y lo ha nombrado ExPetr. La información de telemetría de la empresa señala que alrededor de 2,000 usuarios han sido atacados hasta el momento. Organizaciones en Rusia y Ucrania han sido las más afectadas, con ataques también registrados en Polonia, Italia, Reino Unido, Alemania, Francia, Estados Unidos y varios países más. La firma calificó el hecho como un ataque complejo que involucra varios vectores de ofensiva, y confirmó que los criminales han utilizado exploits modificados de EternalBlue y EternalRomance para la propagación dentro de la red corporativa.

Investigaciones de la compañía sobre la ola de ataques de ransomware dirigidos a organizaciones alrededor del mundo, sugieren que no se trata de una variante del ransomware Petya, tal como se ha informado públicamente, sino que se trata de un nuevo ransomware que no se había visto anteriormente. Pese a que cuenta con varias secuencias similares a Petya, explicó, posee ...

Leer más »

Según Forcepoint, el ransomware Petya se está propagando lateralmente a través de una vulnerabilidad del protocolo SMBv1

La marca fue informada de una nueva variante del ransomware Petya, que afecta a las organizaciones de todo el mundo. “Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris Lamb, vicepresidente y director general de Seguridad en la Nube de Forcepoint, en un comunicado.

La marca fue informada de una nueva variante del ransomware Petya, que afecta a las organizaciones de todo el mundo. “Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris ...

Leer más »

Eset advierte sobre un nuevo ataque de ransomware que inició en Ucrania

De acuerdo con la firma, Ucrania marca el inicio del ataque de ransomware que utiliza técnicas similares a Petya, una familia que cifra el sector de arranque de la máquina afectada además de los archivos.

De acuerdo con la firma, Ucrania marca el inicio del ataque de ransomware que utiliza técnicas similares a Petya, una familia que cifra el sector de arranque de la máquina afectada además de los archivos. Añadió que la amenaza fue detectada como Win32/Diskcoder.C, la cual ya se extendió a otros países afectando compañías de distintas industrias como bancos, red eléctrica ...

Leer más »

Errores humanos causa principal de fuga de datos: Forcepoint

De acuerdo con la empresa, en la mayoría de los casos las fugas de datos no son provocadas por hackers sino por errores accidentales que cometen los empleados, y como prueba de ello citó la fuga de los registros de 200 millones de electores de Estados Unidos. Ante tales circunstancias recomendó a las organizaciones que independientemente de asegurar sus datos usando tecnología local o en la nube, necesitan proteger la privacidad, y al mismo tiempo, entender la manera en que los empleados interactúan con los datos y la propiedad privada (PI) de la empresa.

De acuerdo con la empresa, en la mayoría de los casos las fugas de datos no son provocadas por hackers sino por errores accidentales que cometen los empleados, y como prueba de ello citó la fuga de los registros de 200 millones de electores de Estados Unidos. Ante tales circunstancias recomendó a las organizaciones que independientemente de asegurar sus datos ...

Leer más »

Trend Micro revela el estado actual del ransomware

La compañía en ciberseguridad dio a conocer el reporte Ransomware: pasado, presente y futuro, desarrollado por TrendLabs, que analiza la historia, evolución, mitigación y prevención de esta modalidad de cibercrimen. “La extorsión es un asunto cibernético. Ningún malware hace mejor su trabajo que el ransomware”, dice el reporte. El ransomware no es un asunto nuevo; de hecho, ha venido causando ...

Leer más »

Lo que sigue a WannaCry: EternalRock

De acuerdo con información que circula en la red, se ha confirmado la existencia de EternalRock, un nuevo malware que usa exploits de la NSA, más potente que WannaCry y que puede mantenerse oculto antes de atacar, lo que hace difícil su detección.

De acuerdo con información que circula en la red, se ha confirmado la existencia de EternalRock, un nuevo malware que usa exploits de la NSA, más potente que WannaCry y que puede mantenerse oculto antes de atacar, lo que hace difícil su detección. Se sabe que la primera advertencia la dio Miroslav Stampar (experto de seguridad en el CERT de ...

Leer más »

Eset: las amenazas continúan creciendo

EN EL CASO DE MÉXICO, OBSERVAN QUE 70% DE LAS EMPRESAS SUFRIÓ DE ALGÚN ATAQUE EN EL ÚLTIMO AÑO. El reporte de seguridad 2017 de la compañía, incluyó la participación de 13 países en Latinoamérica, sumando cuatro mil encuestados. Entre los hallazgos se encuentra que lo que más preocupa en la actualidad a las empresas en cuanto a ataques son: ...

Leer más »

El Infosecurity y Digital Revolution dictaron las tendencias en seguridad y era digital

Del 25 al 27 de abril se llevó a cabo por su segundo año consecutivo el Infosecurity, de modo simultáneo al Digital Revolution dentro de las inmediaciones del Centro Banamex. El primero dedicado a la seguridad informática y el segundo a tecnologías de digitalización. En ambos se reunieron marcas importantes de la industria TI, así como un gran número de ...

Leer más »