Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
mayo
(Total:
67
)
- Herramientas ingeniería inversa: análisis de malwa...
- Campaña de publicidad maliciosa en Google con en e...
- Alternativas a la red TOR y a su navegador
- Auditoría de seguridad VoIP de Asterisk con Metasp...
- Historia del primer ataque de ransomware realizado...
- INCIBE publica Glosario de Términos de Ciberseguridad
- El FBI compartirá contraseñas robadas en ataques a...
- El mercado ruso Hydra DarkNet ganó más de 1.3 bill...
- Malware para macOS permite tomar capturas de panta...
- El fabricante de audio Bose revela una violación d...
- Ministerio del Interior Belga fue objetivo de un "...
- bettercap: la navaja suiza del tráfico de red
- Vulnerabilidad crítica en HTTP (http.sys) afecta I...
- Dos niños cortan Internet de la casa de la profeso...
- Remmina: cliente de escritorio remoto para Linux
- Europa quiere acabar con las retransmisiones strea...
- ProxyChains: cadena de proxys para ocultar nuestra IP
- CrackMapExec: navaja suiza para el pentesting en W...
- Google Reader podría volver integrado en Chrome
- Después de 3 años Twitter reactiva la verificación...
- Presentan unidades SSD con protección anti ransomw...
- 5 minutos después del lanzamiento del parche de Ex...
- Gestores de contraseñas libres y gratuitos para Linux
- mimikatz: herramienta extracción credenciales de W...
- Disponible la última versión Wifislax64 2021
- Ransomware DarkSide ha ganado más de 90 millones e...
- Buscadores de personas por internet
- mRemoteNG, un terminal avanzado conexiones remotas...
- Magecart oculta skimmers en los favicons de las pá...
- Scheme Flooding: vulnerabilidad permite el seguimi...
- Hackean un Tesla a distancia vía WiFi usando un dron
- CloudFlare quiere acabar con los molestos Captchas
- Asignan por error 600 millones de IP's a una granj...
- Toshiba Francia afectada por el ransomware DarkSide
- Grupo AXA de Asia afectado por el ransomware Avaddon
- Desaparece el ransomware DarkSide por la presión d...
- Ransomware DarkSide gana casi 10 millones de dólar...
- Distribuidor de productos químicos Brenntag paga 4...
- El servicio nacional de salud de Irlanda afectado ...
- El oleoducto más grande de Estados Unidos Colonial...
- Actualizaciones de seguridad importantes para prod...
- Vulnerabilidades de la tecnología 5G
- FragAttacks: múltiples vulnerabilidades diseño est...
- iOS 14.5 de Apple presenta nuevos controles de pri...
- Aseguradora AXA detiene el reembolso por delitos d...
- Un ciberataque de ransomware a la mayor empresa de...
- Ransomware Zeppelin afecta empresa ASAC y deja sin...
- Bypass autenticación en routers Asus GT-AC2900
- Actualizaciones de seguridad críticas para lector ...
- Automatizar tareas en Windows con AutoHotkey
- Phirautee: un ransomware con fines educativos
- Nginx supera a Apache como servidor web más utilizado
- Facebook bloquea una campaña de publicidad de Signal
- MobaXterm: terminal para Windows con cliente SSH y...
- Microsoft detalla el final definitivo de Adobe Fla...
- Muon Snowflake, cliente SSH y SFTP para Windows y ...
- Nuevo tipo de ataque afecta a procesadores Intel y...
- Vulnerabilidad importante driver BIOS ordenadores ...
- PhotoRec: recupera ficheros borrados accidentalmente
- Seguridad en contenedores Kubernetes
- Glovo sufre un ciberataque con filtración de datos...
- En Europa las plataformas de Internet deberán elim...
- Cifrado del correo electrónico
- Desmantelan Boystown, portal de pornografía infant...
- Errores en el software BIND exponen los servidores...
- Roban datos de jugadores, contratos y presupuestos...
- ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Aseguradora AXA detiene el reembolso por delitos de ransomware en Francia
Por primera vez, la compañía global de seguros AXA dice que dejará de emitir pólizas de seguro de ciberseguridad en Francia y ha tomado la decisión de no devolver el dinero del rescate a los clientes que paguen por la extorsión realizada por los delincuentes de ransomware.
AXA dejará de cubrir pagos por extorsión "ransomware" en Francia
- AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware.
AXA, una de las cinco principales aseguradoras de Europa, dijo que suspendería esa opción en respuesta a las preocupaciones expresadas por funcionarios de justicia y ciberseguridad franceses durante una mesa redonda del Senado en París el mes pasado sobre la devastadora epidemia mundial de ransomware.
"Con respecto al ransomware, no pagamos y no pagaremos", dijo la fiscal de delitos cibernéticos Johanna Brousse en la audiencia. Solo EE.UU. supera a Francia el año pasado en daños por ransomware a empresas, hospitales, escuelas y gobiernos locales, según la firma de ciberseguridad Emsisoft, que estima las pérdidas generales relacionadas de Francia en más de 5.500 millones de dólares.
La suspensión solo se aplica a Francia y no afecta las pólizas existentes, dijo Christine Weirsky, portavoz de la subsidiaria estadounidense AXA, una de las principales aseguradoras de ciberseguros en Estados Unidos. Dijo que tampoco afecta la cobertura para responder y recuperarse de los ataques de ransomware, en los que los delincuentes con base en refugios seguros, incluida Rusia, irrumpen en las redes, plantan malware y los paralizan codificando datos.
Solo después de que se pagan los rescates, los delincuentes proporcionan claves de software para decodificar los datos. Y el año pasado, muchos comenzaron a robar datos confidenciales antes de cifrarlos y amenazar con descargarlos en línea a menos que las víctimas pagaran. Eso ayudó a que los pagos de rescate casi se triplicaran a un promedio de más de U$S 300.000. El tiempo medio de recuperación de un ataque de ransomware es de tres semanas.
La industria de seguros ha sido objeto de críticas considerables por reembolsar los pagos de rescate. La experta en ciberseguridad Josephine Wolff de la Universidad de Tufts dijo que se ha integrado en las prácticas de gestión de riesgos de las organizaciones "como uno de los costos de hacer negocios. Y creo que eso es realmente preocupante porque eso es lo que impulsa el negocio continuo del ransomware: la gente sigue pagando el rescate".
Un plan de acción urgente de 81 páginas entregado a la Casa Blanca la semana pasada por un grupo de trabajo público-privado señaló que enriquecer a los criminales de ransomware solo alimenta más delitos globales, incluido el terrorismo. Pero los autores no llegaron a defender la prohibición del pago de rescates, diciendo que a veces pagar puede ser la única forma en que una empresa afectada puede evitar la bancarrota. Los funcionarios estadounidenses llaman al ransomware una amenaza a la seguridad nacional, y algunos legisladores están pidiendo un alivio financiero inmediato para las autoridades locales afectadas, que carecen de recursos de TI y ejecutan sistemas vulnerables.
Michael Phillips, director de reclamos de la firma estadounidense de seguros cibernéticos Resilience y copresidente del grupo de trabajo, dijo que "la decisión de AXA Francia destaca el tumulto continuo en el mercado" mientras las compañías de seguros luchan por suscribir con éxito pólizas de ransomware mientras se enfrentan al aumento costos de pago que amenazan la rentabilidad.
Philips dijo que no espera que las aseguradoras estadounidenses impongan restricciones similares, o una ola de salidas, pero dijo que los mejores operadores se están volviendo más exigentes con la higiene de la ciberseguridad de los clientes. Muchas víctimas, como los gobiernos estatales y locales con problemas de liquidez, no han invertido adecuadamente en seguridad y son presa fácil de los delincuentes de ransomware.
A menudo, esos delincuentes han recopilado inteligencia sobre posibles objetivos con anticipación y saben cuándo una víctima tiene un seguro que cubre el pago de rescate. A veces, incluso conocen el límite de pago de una póliza.
El analista de Emsisoft Brett Callow calificó la decisión de AXA de inteligente y señaló que algunas organizaciones parecen más inclinadas a pagar un rescate si el dinero no proviene de sus propios bolsillos. "La única forma de romper este círculo vicioso es interrumpir el flujo de efectivo, y dejar de reembolsar las demandas de rescate puede lograrlo".
Fuentes:
https://blog.segu-info.com.ar/2021/05/aseguradora-detiene-el-reembolso-por.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.