Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
agosto
(Total:
22
)
- Técnicas phishing utilizando texto invisible, Zero...
- La Bolsa de Nueva Zelanda (NZX) sufre ataque DDoS ...
- Filtradas 235 millones de cuentas de Instagram, Ti...
- Empleado de Tesla evitó ataque ransomware ruso
- Compañía aseguradora Mapfre también sufre de un at...
- Configuración Avanzada de CloudFlare
- Radar COVID: la aplicación de rastreo de contactos...
- Google anuncia sistema detección de terremotos en ...
- Múltiples actualizaciones de seguridad para Window...
- EmoCheck: Herramienta detección malware Emotet (tr...
- La ciudad de Lafayette también decide pagar el res...
- Publican PoC de grave vulnerabilidad en foros vBul...
- Alguien está controlando nodos de salida de Tor pa...
- China está bloqueando todo el tráfico HTTPS que us...
- Filtrados 20GB datos internos y confidenciales de ...
- Canon victima de un ataque del ransomware Maze
- Zoombombing con video porno incluido en el juicio ...
- Recibe consejos de seguridad del atacante después ...
- El ransomware NetWalker ha ganado más de 25 millon...
- Herramientas (programas) de borrado seguro discos ...
- Trump quiere prohibir TikTok en USA por motivos de...
- El líder de los culpables del mayor hackeo a Twitt...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
La ciudad de Lafayette también decide pagar el rescate tras sufrir un ataque de Ransomware
martes, 11 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
La alcaldesa Mayor Harkins reconoce (con vídeo incluído) que la pequeña ciudad de Lafayette, Colorado, ha sido víctima de un ataque
de ransomware, una circunstancia y consecuencias que se detallan en la página web oficial de la localidad. Dice que la ciudad se vió "obligada" a pagar un rescate de 45,000$ para recuperar la "clave" para desbloquear datos cifrados. El pago del rescate con fondos de los contribuyentes no era la dirección que la Ciudad quería tomar, y siguió todas las vías para encontrar soluciones alternativas. Otras empresas como Garmin, Hospitales, también han decidido pagar el rescate, sobretodo cuando sale más rentable pagar el rescate. No es de extrañar que el ransomware Netwalker haya ganado 25$ millones de dolares en sólo 5 meses del 2020. si ya en 2016 la mitad de las empresas decidía pagar el rescate.
Al hablar de ransomware, lo normal y lo correcto es mencionar que pagar el rescate no es una buena opción. Pagar a los delincuentes hace que su «negocio» sea rentable y, por lo tanto, sustenta su actividad delictiva.
Pero ayuntamientos, empresas grandes (Garmin) deciden hacer caso omiso a todas las recomendaciones.
En ocasiones, se puede entender que las víctimas tomen la decisión de pagar frente al ransomware. O no.
Ya lo hemos contado en muchas ocasiones: una de las evoluciones más efectivas y siniestras que experimentó el ransomware fue cuando los ataques dejaron de limitarse al cifrado de los activos digitales, y se añadió la exfiltración de los mismos
Los delincuentes utilizaron el ransomware que invadió el sistema de la Ciudad para bloquear el acceso a los datos informáticos de la Ciudad hasta que se pague una suma de dinero. La ciudad fue obligada a pagar un rescate de $ 45,000 para recuperar una "clave" para desbloquear datos cifrados. El pago del rescate no era la dirección que la Ciudad quería tomar, y siguió todas las vías para encontrar soluciones alternativas. En un escenario de costo / beneficio de reconstrucción de los datos de la ciudad en el lugar de pagar el rescate, la opción de rescate superaba con creces el intento de reconstrucción. También se tuvo en cuenta el inconveniente de una interrupción prolongada del servicio para los residentes.
Así pues, y aunque solo son teorías, se nos ocurren dos posibilidades:
Ninguno de ambos puntos se aclaran en el comunicado, si bien también es cierto que la cuantía del rescate es bastante inferior a las vistas en otros casos similares.
El 27 de julio la ciudad quedó sin servicio de e-mail ni teléfono. Esto incluye el Ayuntamiento, el Departamento de Policía de Lafayette, el Centro de Recreación y la Biblioteca.
Fuentes:
https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/
- El rescate se ha pagado con las taxas de los ciudadanos
Al hablar de ransomware, lo normal y lo correcto es mencionar que pagar el rescate no es una buena opción. Pagar a los delincuentes hace que su «negocio» sea rentable y, por lo tanto, sustenta su actividad delictiva.
- Finalmente optaron por pagar el rescate, de 45.000 dólares, por obtener las claves necesarias para poder recuperar todos los activos digitales secuestradas en esta acción de ransomware
Pero ayuntamientos, empresas grandes (Garmin) deciden hacer caso omiso a todas las recomendaciones.
En ocasiones, se puede entender que las víctimas tomen la decisión de pagar frente al ransomware. O no.
Ya lo hemos contado en muchas ocasiones: una de las evoluciones más efectivas y siniestras que experimentó el ransomware fue cuando los ataques dejaron de limitarse al cifrado de los activos digitales, y se añadió la exfiltración de los mismos
Los delincuentes utilizaron el ransomware que invadió el sistema de la Ciudad para bloquear el acceso a los datos informáticos de la Ciudad hasta que se pague una suma de dinero. La ciudad fue obligada a pagar un rescate de $ 45,000 para recuperar una "clave" para desbloquear datos cifrados. El pago del rescate no era la dirección que la Ciudad quería tomar, y siguió todas las vías para encontrar soluciones alternativas. En un escenario de costo / beneficio de reconstrucción de los datos de la ciudad en el lugar de pagar el rescate, la opción de rescate superaba con creces el intento de reconstrucción. También se tuvo en cuenta el inconveniente de una interrupción prolongada del servicio para los residentes.
Así pues, y aunque solo son teorías, se nos ocurren dos posibilidades:
- En realidad no disponían de copias de seguridad.
- Además del cifrado, los atacantes exfiltraron los activos digitales.
Ninguno de ambos puntos se aclaran en el comunicado, si bien también es cierto que la cuantía del rescate es bastante inferior a las vistas en otros casos similares.
El 27 de julio la ciudad quedó sin servicio de e-mail ni teléfono. Esto incluye el Ayuntamiento, el Departamento de Policía de Lafayette, el Centro de Recreación y la Biblioteca.
Fuentes:
https://www.muyseguridad.net/2020/08/10/ransomware-lafayette-ciudad-pago/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.