Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Compañía aseguradora Mapfre también sufre de un ataque de ransomware


La aseguradora admitía en una publicación por Twitter, que el retraso en su atención se debía que estaba siendo víctima de un ataque de ransomware el día 15 de agosto. Mapfre se une así a grandes empresas como Adif, Garmin, Orange. Canon, LG que este mismo verano han sufrido un ataque de estas mismas características. Parece ser que el ataque se lanzó con el ransomware Ragnar Locker






  • La aseguradora afirma haber sido afectada por un 'ransomware', que "no compromete la información de clientes"
  • El 90% de los ordenadores de Mapfre quedó fuera de servicio

Esta lentitud en la atención se lleva sucediendo a lo largo del 15 y 16 de agosto y, y la propía compañía lo ha reconocido en un comunicado en su página web, en la que pide disculpas ya que «Desde hace unas horas estamos actuando sobre nuestros sistemas informáticos para repeler un ataque de ransomware que se ha lanzado contra algunos sistemas de la compañía»



Pedimos disculpas a nuestros clientes porque no estamos pudiendo atenderles con la calidad habitual de MAPFRE. Desde hace unas horas estamos actuando sobre nuestros sistemas informáticos para repeler un ataque de ransomware que se ha lanzado contra algunos sistemas de la compañía. Actualmente continuamos prestando servicio con normalidad, aunque para determinadas operaciones está siendo necesario hacerlo mediante los procedimientos alternativos establecidos en nuestro Plan de Continuidad de Negocio, lo que puede alargar nuestros tiempos de respuesta. Continuaremos proporcionando actualizaciones periódicas de información a través de nuestros canales habituales.

Continuan prestando servicio con normalidad, aunque para determinadas operaciones las están llevando a cabo a través de su Plan de Continuidad de Negocio, lo que está resultando en que se alargen los tiempos de respuesta.


Circulan varias teorías sobre si ha podido ser una variante de Ryuk o una variante de Ragnar, pero no hemos podido determinar con exactitud cual es la responsable del ataque.

Esta siendo una labor ejemplar, ya que han reconocido ser víctimas de un ataque (cosa poco habitual) y además hay silencio absoluto en cuanto a filtraciones de información.

Ciberataque de ransomware en Mapfre


El vicepresidente de MAPFRE y CEO de Iberia, José Manuel Inchausti Pérez, ha publicado en un comunicado de LinkedIn que MAPFRE ESPAÑA lleva 48 horas combatiendo los efectos del ataque de ransomware. Además, han comunicado la incidencia a los supervisores y organismos reguladores, y a los cuerpos y fuerzas de seguridad del Estado. 

En las últimas 48 horas en MAPFRE ESPAÑA hemos estado trabajando intensamente para combatir los efectos de un ciberataque de ransomware, que ha impactado en algunos de nuestros sistemas informáticos y ralentizado nuestra capacidad de respuesta. Estoy muy orgulloso por el esfuerzo que, en pleno mes de agosto, muchos empleados de MAPFRE están haciendo para resolver esta incidencia en el menor plazo posible. Nuestro objetivo es que el servicio que reciben nuestros clientes no se vea perjudicado, sobre todo en estas fechas en las que se realizan muchos desplazamientos, y puede haber averías o contratiempos en la carretera.

Por último, y para seguir pudiendo ofrecer seguir ofreciendo sus servicios con normalidad, están trabajando en desarrollar procedimientos alternativos a los habituales.

La Universidad de Utah otra íctima de ataque de ransomware y admite pago públicamente

La Universidad de Utah reveló que cedió ante un ataque de ransomware y pagó 457.059 dólares a un grupo de atacantes, para evitar que se filtrara la información de todos los usuarios de sus plataformas educativas.

La universidad publicó que su personal restauró sus sistemas a partir de copias de seguridad; sin embargo, el grupo de atacantes amenazó con publicar los datos relacionados con los estudiantes, lo que, a su vez, hizo que la administración de la universidad se replanteara pagar a los atacantes, que todavía no han hecho público qué grupo estaba detrás de este incidente.



Ransomware en el 2020: año estrella


Pero vamos a pasar a los datos de este año, ¿2020 el año del ransomware? 
 
¿Quién es el rey de las infecciones Ransomware?
 
Número de empresas afectadas:
 
  1. Maze

 

 


Si nos remitimos a datos de años pasados y ponemos unas gráficas ilustrativas, se puede ver que sí, que el 2020 es el año top por ahora.



Los vectores de infección comunes son 4, efectivamente el RDP es tendencia siempre, y el correo electrónico como vector está presente, pero menos que el RDP.


Pagos dinero de ataques Ransomware:

Algunos han sido hasta "compasivos", es el caso de CL0P, que en su web dice que no atacaran según que instituciones durante la pandemia:

Nunca hemos atacado hospitales, orfanatos, asilos, fundaciones de caridad, y no lo haremos. Las organizaciones farmacéuticas comerciales no son elegibles para esta lista; son las únicas que se benefician de la actual pandemia. Si por error se produce un ataque a una de las organizaciones anteriores, proporcionaremos el desencriptador de forma gratuita, nos disculparemos y ayudaremos a arreglar las vulnerabilidades.


Fuentes:

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.