Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
-
▼
noviembre
(Total:
18
)
- Disponible nueva versión de Kali Linux, 2019.4
- Ginp: malware de Android enfocado a Bancos de España
- Se acabaron las direcciones IPv4 libres
- La gestión de los dominios .org pasa a manos privadas
- El ayuntamiento de Zaragoza víctima de un ataque d...
- Phineas Fisher publica a 2TB de datos del banco Is...
- Vulnerabilidad crítica en WhatsApp permite control...
- ATFuzzer: ataques usando USB y Bluetooth en teléfo...
- Google recolectó sin permiso datos médicos de mill...
- DeepFakes, videos manipulados con intercambios de ...
- Microsoft Defender ATP para Linux llegará en 2020
- Servidores DNS gratuitos y seguros, compatibles co...
- Expuestos datos de 7.5 millones de usuarios de Ado...
- El Gobierno Español podrá intervenir internet si a...
- Se puede hackear Alexa, Siri y Google Home a cien ...
- Ataque de ransomware a la Cadena SER y Everis
- España ordenó bloquear repositorios de GitHub de T...
- Wallapop ha sufrido "un acceso indebido a su plata...
- ► septiembre (Total: 14 )
-
▼
noviembre
(Total:
18
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
307
)
Malware
(
266
)
Windows
(
246
)
android
(
244
)
cve
(
239
)
tutorial
(
238
)
manual
(
223
)
software
(
206
)
hardware
(
197
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta f...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
El ayuntamiento de Zaragoza víctima de un ataque de Ransomware
viernes, 22 de noviembre de 2019
|
Publicado por
el-brujo
|
Editar entrada
El Ayuntamiento de Zaragoza ha sufrido un ataque informático que ha
dañado las redes informáticas del Instituto Municipal de Empleo y
Fomento Empresarial (Imefez), según confirmó este miércoles la edil de
Economía, Innovación y Empleo, Carmen Herrarte (Cs). El ataque ha
«secuestrado» servidores y datos recogidos en ellos, lo que ha bloqueado
los sistemas informáticos de este organismo, cuyos alredecor de 70
trabajadores se han quedado sin poder usar los ordenadores, a la espera
de que los expertos informáticos restablezcan la normalidad. Hace apenas dos semanas, otras dos empresas españolas (Cadena Ser y Everis) fueron también víctimas de un ransomware.
Herrarte explicó que los autores de este ciberataque han exigido 30.000 euros para liberar los equipos y datos que han «secuestrado». El Ayuntamiento no ha atendido esa petición. «No se va a pagar ningún rescate, no vamos a pagar a ningún delincuente», subrayó la edil.
El caso ha sido notificado de inmedaito tanto al Centro Criptológico Nacional como al Instituto Nacional de Ciberseguridad. Además, se ha presentado una denuncia ante la Policía Nacional.
De las investigaciones realizadas hasta ahora se desprende que el ciberataque se ha producido mediante un virus enviado en un correo electrónico. Todo parece indicar que el virus se camufló en un archivo en el que, aparentemente, se presentaba una demanda de empleo. Al abrir el archivo quedaron infectados los equipos y bajo control de los atacantes, según explicó Carmen Herrarte.
No se sabe de dónde procede este ciberataque y es algo que se investigará en próximo sdías. «Nuestra urgencia era hacer frente al ciberataque y que no se produjeran daños mayores, tiempo habrá de rastrearlo», indicó esta concejal zaragozana.
La edil ha afirmado que el alcance de este ataque informático se ha limitado a las redes del Imefez. No ha afectado a los servicios administrativos municipales, no ha alcanzado los sistemas informáticos del Ayuntamiento de Zaragoza como tal ni de ningún otro de sus organismos o entes.
Respecto al riesgo de que los delincuentes informáticos hayan logrado hacerse con datos de los sistemas que han logrado bloquear, Herrarte ha afirmado «es altamente improbable». Aunque no se puede asegurar al cien por cien, ha afirmado que las pesquisas que se han llevado a cabo hasta el momento descartan la sustracción de datos de los ordenadores atacados.
Tampoco se sabe todavía cuándo se podrá recuperar la normalidad. Los técnicos siguen trabajando para intentar liberar todos los equipos y archivos atacados, pero «no podemos precisar cuánto tiempo podemos tardar», se irán recuperando «poco a poco», afirmó la responsable municipal de Ecoomía, Innovación y Empleo.
El grupo cervecero aragonés Ágora en el que se integra la marca Ámbar, que ha denunciado el hecho ante el Instituto Nacional de Ciberseguridad, asegura que no va a pagar ningún rescate e insiste en que está trabajando para restablecer los sistemas.
Edwards señaló que la Policía del Estado de Louisiana y varias agencias federales estaban investigando el ataque que afectó a casi todas las principales agencias estatales. Este es el segundo gran ataque de ransomware que Louisiana sufrió este año. En julio de 2019, Louisiana declaró el estado de emergencia luego de un brote coordinado de ransomware que interrumpió a casi media docena de distritos escolares. El gobernador confirmó que el ciberataque del lunes es similar al ataque de ransomware de julio.
Fuentes:
https://www.abc.es/espana/aragon/abci-ciberataque-ayuntamiento-zaragoza-exigen-30000-euros-para-liberar-datos-bloqueados-201911201814_noticia.html
https://www.heraldo.es/noticias/aragon/zaragoza/2019/11/20/el-instituto-de-empleo-de-zaragoza-sufre-un-ciberataque-y-los-hackers-exigen-un-rescate-de-30-000-euros-1345015.html
Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza (Imefez)
Herrarte explicó que los autores de este ciberataque han exigido 30.000 euros para liberar los equipos y datos que han «secuestrado». El Ayuntamiento no ha atendido esa petición. «No se va a pagar ningún rescate, no vamos a pagar a ningún delincuente», subrayó la edil.
El caso ha sido notificado de inmedaito tanto al Centro Criptológico Nacional como al Instituto Nacional de Ciberseguridad. Además, se ha presentado una denuncia ante la Policía Nacional.
Método de infección: por e-mail
- El correo "malicioso" se encuentra perfectamente redactado en español e incluye un archivo adjunto.
De las investigaciones realizadas hasta ahora se desprende que el ciberataque se ha producido mediante un virus enviado en un correo electrónico. Todo parece indicar que el virus se camufló en un archivo en el que, aparentemente, se presentaba una demanda de empleo. Al abrir el archivo quedaron infectados los equipos y bajo control de los atacantes, según explicó Carmen Herrarte.
No se sabe de dónde procede este ciberataque y es algo que se investigará en próximo sdías. «Nuestra urgencia era hacer frente al ciberataque y que no se produjeran daños mayores, tiempo habrá de rastrearlo», indicó esta concejal zaragozana.
La edil ha afirmado que el alcance de este ataque informático se ha limitado a las redes del Imefez. No ha afectado a los servicios administrativos municipales, no ha alcanzado los sistemas informáticos del Ayuntamiento de Zaragoza como tal ni de ningún otro de sus organismos o entes.
Respecto al riesgo de que los delincuentes informáticos hayan logrado hacerse con datos de los sistemas que han logrado bloquear, Herrarte ha afirmado «es altamente improbable». Aunque no se puede asegurar al cien por cien, ha afirmado que las pesquisas que se han llevado a cabo hasta el momento descartan la sustracción de datos de los ordenadores atacados.
Tampoco se sabe todavía cuándo se podrá recuperar la normalidad. Los técnicos siguen trabajando para intentar liberar todos los equipos y archivos atacados, pero «no podemos precisar cuánto tiempo podemos tardar», se irán recuperando «poco a poco», afirmó la responsable municipal de Ecoomía, Innovación y Empleo.
La Zaragozana también sufrió un ciberataque que afecta a sus servicios operativos y logísticos
El grupo cervecero aragonés Ágora en el que se integra la marca Ámbar, que ha denunciado el hecho ante el Instituto Nacional de Ciberseguridad, asegura que no va a pagar ningún rescate e insiste en que está trabajando para restablecer los sistemas.
Estado de Louisiana, Estados Unidos, también es afectado por ransomware
El ataque comenzó el lunes resultó en el cierre posterior de la mayoría de las grandes agencias estatales, incluida la Oficina del Gobernador, la Oficina de Vehículos Motorizados, el Departamento de Salud, el Departamento de Servicios para Niños y Familias, y el Departamento de Transporte y Desarrollo, entre otros.Edwards señaló que la Policía del Estado de Louisiana y varias agencias federales estaban investigando el ataque que afectó a casi todas las principales agencias estatales. Este es el segundo gran ataque de ransomware que Louisiana sufrió este año. En julio de 2019, Louisiana declaró el estado de emergencia luego de un brote coordinado de ransomware que interrumpió a casi media docena de distritos escolares. El gobernador confirmó que el ciberataque del lunes es similar al ataque de ransomware de julio.
Fuentes:
https://www.abc.es/espana/aragon/abci-ciberataque-ayuntamiento-zaragoza-exigen-30000-euros-para-liberar-datos-bloqueados-201911201814_noticia.html
https://www.heraldo.es/noticias/aragon/zaragoza/2019/11/20/el-instituto-de-empleo-de-zaragoza-sufre-un-ciberataque-y-los-hackers-exigen-un-rescate-de-30-000-euros-1345015.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.