Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
-
▼
octubre
(Total:
23
)
- Ataque Intercambio de SIM y Robo de WhatsApp con e...
- Actualización de emergencia para el navegador Goog...
- Hackean por segunda vez la contraseña de Donald Tr...
- Autores del ransomware DarkSide deciden donar dine...
- Los ISP están monitoreando las actividades de los ...
- La NSA publica el top 25 de vulnerabilidades aprov...
- Estados Unidos acusa a 6 oficiales de inteligencia...
- Google recibió el mayor ataque DDoS de la historia...
- Los mejores bots de Telegram
- Investigador de Google encuentra errores de Bleedi...
- Graves vulnerabilidades en productos Cisco, SAP, S...
- Software AG sufre un ataque de ransomware; piden 2...
- Microsoft utiliza la ley de marcas comerciales par...
- Actualizaciones de seguridad productos Microsoft: ...
- Los 10 ataques de Phishing más utilizados en 2020
- Fallo incorregible en el chip T2 de Apple permite ...
- Microsoft alerta de un sofisticado ransomware para...
- Descubren un bootkit en UEFI utilizado para espiar...
- Graves vulnerabilidades en HP Device Manager
- Hospital de Nueva Jersey pagó 670 mil dólares para...
- Más del 61% de los servidores Microsoft Exchange s...
- Empresa suiza relojes Swatch víctima de un ransomware
- Condenado a 7 años de prisión el ruso que hackeó L...
- ► septiembre (Total: 21 )
-
▼
octubre
(Total:
23
)
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Software AG sufre un ataque de ransomware; piden 23 millones de dólares para recuperar datos
La empresa alemana Software AG, la segunda empresa más grande de toda Alemania, ha sufrido un ataque con un ransomware llamado Clop, que ha accedido a su red interna y ha bloqueado sus datos. El ataque ha sido admitido por la propia empresa, y un grupo de investigadores accediendo a los datos del malware han podido comprobar que se le pidió una recompensa de 23 millones de dólares a cambio de facilitarles la clave de desbloqueo con la que recuperar sus datos. Han conseguido robar hasta 1TB de datos confidenciales privados y de la compañía. El ayuntamiento de Guadarrama (España, Madrid) también ha sido víctima de un ataque de Ransomware.
- Una de las empresas de software más grandes del mundo, ha sufrido un ataque de ransomware durante el último fin de semana y la empresa aún no se ha recuperado por completo del incidente.
El ataque se produjo el primer sábado del mes, y a día de hoy todavía no se han recuperado totalmente del incidente. De hecho, en su página web todavía tienen una nota hablando de problemas técnicos, en la que se enlaza a comunicados donde se explica la situación y el ataque.
Inicialmente, la empresa explicó en un comunicado que no tenían indicios de que los datos de sus usuarios o servicios en la nube se hubieran visto afectados. Sin embargo, poco después admitieron en otra nota que habían encontrado los primeros indicios de sustracción de datos. Sin embargo, todavía no queda claro si esto significa que los datos de los clientes están comprometidos, ya que no hay información que apunte en esta dirección.
El grupo MalwareHunterTeam ha podido investigar el código del ransomware, y acceder a conversaciones entre atacantes y empresa, incluyendo la nota donde se les pide el rescate. No han encontrado evidencias de que Software AG haya pagado el rescate, pero sí que han podido saber que los atacantes han amenazado con subir 1 TB de documentos sustraídos de sus servidores internos, entre los que hay contratos, informes, correos, listas de contactos, documentos de identidad de empleados, certificados y correspondencia varia.
Este mismo ataque ya se utilizó contra la Maastricht University en diciembre del 2019, institución que sí pagó los 30 bitcoins que se le pedían como rescate. Lo que se le está pidiendo a la empresa alemana ahora tiene un valor equivalente a algo más de 2083 bitcoins.
Software AG es la segunda empresa más grande de toda Alemania, con más de 10.000 clientes en 70 países entre los que se encuentran Fujitsu, Airbus, Telefonica, Vodafone o DHL. Son expertos en software de infraestructuras y bases de datos, así como otros tipos de programas para la arquitectura empresarial o la administración de empresas y sus servidores.
De momento ya han publicado una primera parte de ficheros:
Las capturas de pantalla muestran escaneos de pasaportes e identificaciones de empleados, correos electrónicos de empleados, documentos financieros y directorios de la red interna de la empresa.
Software AG reveló el incidente el lunes cuando reveló que enfrentaba interrupciones en su red interna "debido a [un] ataque de malware".
La compañía dijo que los servicios a los clientes, incluidos los servicios basados en la nube, no se vieron afectados y que no tenía conocimiento "de que el ataque de malware accediera a la información de los clientes". Esta declaración fue retractada en un comunicado de prensa posterior dos días después, cuando Software AG admitió haber encontrado evidencia de robo de datos.
El investigador de seguridad MalwareHunterTeam descubrió una copia del binario de ransomware utilizado contra Software AG a principios de esta semana. La demanda de rescate de más de $ 20 millones es una de las demandas de rescate más grandes jamás solicitadas en un ataque de ransomware.
La identificación proporcionada en esta nota de rescate permite a los investigadores de seguridad ver los chats en línea entre la banda Clop y Software AG en un portal web administrado por el grupo de ransomware.
Software AG es la segunda empresa más grande de Alemania con más de 10.000 clientes empresariales en 70 países. Algunos de los clientes más reconocidos de la compañía incluyen Fujitsu, Telefónica, Vodafone, DHL y Airbus.
Su línea de productos incluye software de infraestructura empresarial, como sistemas de bases de datos, marcos de bus de servicios empresariales (ESB), arquitectura de software (SOA) y sistemas de gestión de procesos empresariales (BPMS).
Fuentes:
Datos técnicos:
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clop-ransomware/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.