Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Usuarios prepago electricidad de Johannesburgo se quedan sin luz debido a un ataque de ransomware
sábado, 27 de julio de 2019
|
Publicado por
el-brujo
|
Editar entrada
Johannesburgo, la mayor ciudad y capital financiera de Sudáfrica, se ha visto afectada por un ataque de ransomware que ha infectado a un proveedor de electricidad y, en consecuencia, ha dejado a algunos de sus residentes sin poder comprar electricidad de prepago. La compañía eléctrica sudafricana City Power (JHB), ha informado a través de Twitter (ya que su página web continua caída).
Un ransomware infectó los sistemas de City Power, un proveedor de electricidad en la ciudad de Johannesburgo, Sudáfrica, y algunos residentes se quedaron sin poder comprar electricidad.
La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a los clientes sin servicio.
El ataque solo ha afectado a los usuarios de prepago, que necesitan acceso a las aplicaciones de CityPower para realizar compras. Las multitudes de Twitter enojadas han experimentado problemas al intentar comprar electricidad prepaga a través de aplicaciones bancarias y cupones a través de terceros.
Un portavoz de City Power dijo a la BBC que más de un cuarto de millón de personas podrían haber sido afectadas. "Estas son las personas que tienen sistemas de prepago y que, en cualquier día, comprarían electricidad", dijo."Esas personas no pudieron acceder al sistema".
El ataque de ransomware afectó inicialmente la capacidad de los clientes para comprar electricidad de prepago y también obstaculizó los esfuerzos de la empresa para responder a los apagones localizados.
El ataque tuvo lugar el jueves temprano y paralizó los sistemas de venta de electricidad, lo que imposibilitó a los clientes comprar unidades de electricidad utilizando su sistema prepago.
Los clientes de City Power pueden pagar lo que consumen gracias a los medidores de potencia prepagos.
Los funcionarios confirmaron que el ataque también afectó su "tiempo de respuesta a las llamadas registradas, ya que algunos de los sistemas internos para despachar y ordenar el material se vieron frenados por el impacto"
Afortunadamente, después de unas horas después de que se revelara el ataque, la ciudad de Johannesburgo restauró las operaciones para la mayoría de las aplicaciones y redes afectadas. El sitio web de City Power y los sistemas que administran las facturas permanecieron fuera de línea.
La buena noticia es que la información personal no se vio comprometida en el ataque. En el momento de redactar este informe, City Power no proporcionó información sobre el tipo de ransomware que infectó su sistema o cómo se produjo la infección.
“Se sabe que el virus ransomware es operado globalmente por sindicatos que buscan solicitar dinero. "Queremos asegurar a los residentes de Johannesburgo que los sistemas City Power pudieron interceptar esto de manera proactiva y que pudieron lidiar con eso rápidamente", dijo la compañía.
No es una novedad, ya que en los últimos meses, otros municipios se infectaron con ransomware y, en algunos casos, los funcionarios pagaron demandas de rescate, como Riviera Beach City, Lake City, Florida y el condado de Jackson, Georgia y La Porte.
Por ejemplo, en mayo de este año, la ciudad de Baltimore se vio afectada por una demanda de alrededor de $ 76,000 en Bitcoin. Se negó a pagar. La ciudad luego estimó que costaría más de $ 18 millones, o más de un cuarto de billón de rand, para recuperarse.
Fuente:
https://securityaffairs.co/wordpress/88935/malware/johannesburg-city-power-ransomware.html
Un ransomware infectó los sistemas de City Power, un proveedor de electricidad en la ciudad de Johannesburgo, Sudáfrica, y algunos residentes se quedaron sin poder comprar electricidad.
La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a los clientes sin servicio.
El ataque solo ha afectado a los usuarios de prepago, que necesitan acceso a las aplicaciones de CityPower para realizar compras. Las multitudes de Twitter enojadas han experimentado problemas al intentar comprar electricidad prepaga a través de aplicaciones bancarias y cupones a través de terceros.
Un portavoz de City Power dijo a la BBC que más de un cuarto de millón de personas podrían haber sido afectadas. "Estas son las personas que tienen sistemas de prepago y que, en cualquier día, comprarían electricidad", dijo."Esas personas no pudieron acceder al sistema".
El ataque de ransomware afectó inicialmente la capacidad de los clientes para comprar electricidad de prepago y también obstaculizó los esfuerzos de la empresa para responder a los apagones localizados.
La empresa de energía informó a sus clientes a través de Twitter del ataque de ransomware que cifró su red, incluidas todas sus bases de datos y aplicaciones.Customers may not be able to visit our website and may not be able to buy electricity units until our ICT department has sorted the matter out, Customers and stakeholders will be updated as and when new information becomes available^GR— @CityPowerJhb (@CityPowerJhb) July 25, 2019
El ataque tuvo lugar el jueves temprano y paralizó los sistemas de venta de electricidad, lo que imposibilitó a los clientes comprar unidades de electricidad utilizando su sistema prepago.
Los clientes de City Power pueden pagar lo que consumen gracias a los medidores de potencia prepagos.
Los funcionarios confirmaron que el ataque también afectó su "tiempo de respuesta a las llamadas registradas, ya que algunos de los sistemas internos para despachar y ordenar el material se vieron frenados por el impacto"
Afortunadamente, después de unas horas después de que se revelara el ataque, la ciudad de Johannesburgo restauró las operaciones para la mayoría de las aplicaciones y redes afectadas. El sitio web de City Power y los sistemas que administran las facturas permanecieron fuera de línea.
#JoburgUpdates @CityPowerJhb: Customers should not panic as none of their details were compromised. We apologise for the inconvenience caused to the people of the City of Joburg. Please be patient with us, we expect to have everything back in order by the end of Thursday ^GZ— City of Joburg (@CityofJoburgZA) July 25, 2019
La buena noticia es que la información personal no se vio comprometida en el ataque. En el momento de redactar este informe, City Power no proporcionó información sobre el tipo de ransomware que infectó su sistema o cómo se produjo la infección.
“Se sabe que el virus ransomware es operado globalmente por sindicatos que buscan solicitar dinero. "Queremos asegurar a los residentes de Johannesburgo que los sistemas City Power pudieron interceptar esto de manera proactiva y que pudieron lidiar con eso rápidamente", dijo la compañía.
No es una novedad, ya que en los últimos meses, otros municipios se infectaron con ransomware y, en algunos casos, los funcionarios pagaron demandas de rescate, como Riviera Beach City, Lake City, Florida y el condado de Jackson, Georgia y La Porte.
Por ejemplo, en mayo de este año, la ciudad de Baltimore se vio afectada por una demanda de alrededor de $ 76,000 en Bitcoin. Se negó a pagar. La ciudad luego estimó que costaría más de $ 18 millones, o más de un cuarto de billón de rand, para recuperarse.
Fuente:
https://securityaffairs.co/wordpress/88935/malware/johannesburg-city-power-ransomware.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.