Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1109
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
mayo
(Total:
67
)
- Herramientas ingeniería inversa: análisis de malwa...
- Campaña de publicidad maliciosa en Google con en e...
- Alternativas a la red TOR y a su navegador
- Auditoría de seguridad VoIP de Asterisk con Metasp...
- Historia del primer ataque de ransomware realizado...
- INCIBE publica Glosario de Términos de Ciberseguridad
- El FBI compartirá contraseñas robadas en ataques a...
- El mercado ruso Hydra DarkNet ganó más de 1.3 bill...
- Malware para macOS permite tomar capturas de panta...
- El fabricante de audio Bose revela una violación d...
- Ministerio del Interior Belga fue objetivo de un "...
- bettercap: la navaja suiza del tráfico de red
- Vulnerabilidad crítica en HTTP (http.sys) afecta I...
- Dos niños cortan Internet de la casa de la profeso...
- Remmina: cliente de escritorio remoto para Linux
- Europa quiere acabar con las retransmisiones strea...
- ProxyChains: cadena de proxys para ocultar nuestra IP
- CrackMapExec: navaja suiza para el pentesting en W...
- Google Reader podría volver integrado en Chrome
- Después de 3 años Twitter reactiva la verificación...
- Presentan unidades SSD con protección anti ransomw...
- 5 minutos después del lanzamiento del parche de Ex...
- Gestores de contraseñas libres y gratuitos para Linux
- mimikatz: herramienta extracción credenciales de W...
- Disponible la última versión Wifislax64 2021
- Ransomware DarkSide ha ganado más de 90 millones e...
- Buscadores de personas por internet
- mRemoteNG, un terminal avanzado conexiones remotas...
- Magecart oculta skimmers en los favicons de las pá...
- Scheme Flooding: vulnerabilidad permite el seguimi...
- Hackean un Tesla a distancia vía WiFi usando un dron
- CloudFlare quiere acabar con los molestos Captchas
- Asignan por error 600 millones de IP's a una granj...
- Toshiba Francia afectada por el ransomware DarkSide
- Grupo AXA de Asia afectado por el ransomware Avaddon
- Desaparece el ransomware DarkSide por la presión d...
- Ransomware DarkSide gana casi 10 millones de dólar...
- Distribuidor de productos químicos Brenntag paga 4...
- El servicio nacional de salud de Irlanda afectado ...
- El oleoducto más grande de Estados Unidos Colonial...
- Actualizaciones de seguridad importantes para prod...
- Vulnerabilidades de la tecnología 5G
- FragAttacks: múltiples vulnerabilidades diseño est...
- iOS 14.5 de Apple presenta nuevos controles de pri...
- Aseguradora AXA detiene el reembolso por delitos d...
- Un ciberataque de ransomware a la mayor empresa de...
- Ransomware Zeppelin afecta empresa ASAC y deja sin...
- Bypass autenticación en routers Asus GT-AC2900
- Actualizaciones de seguridad críticas para lector ...
- Automatizar tareas en Windows con AutoHotkey
- Phirautee: un ransomware con fines educativos
- Nginx supera a Apache como servidor web más utilizado
- Facebook bloquea una campaña de publicidad de Signal
- MobaXterm: terminal para Windows con cliente SSH y...
- Microsoft detalla el final definitivo de Adobe Fla...
- Muon Snowflake, cliente SSH y SFTP para Windows y ...
- Nuevo tipo de ataque afecta a procesadores Intel y...
- Vulnerabilidad importante driver BIOS ordenadores ...
- PhotoRec: recupera ficheros borrados accidentalmente
- Seguridad en contenedores Kubernetes
- Glovo sufre un ciberataque con filtración de datos...
- En Europa las plataformas de Internet deberán elim...
- Cifrado del correo electrónico
- Desmantelan Boystown, portal de pornografía infant...
- Errores en el software BIND exponen los servidores...
- Roban datos de jugadores, contratos y presupuestos...
- ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
El fabricante de audio Bose revela una violación de datos después de sufrir un ataque de ransomware
La compañía ha remitido una notificación a la Oficina del Fiscal General de New Hampshire, Estados Unidos, en la que afirma que «experimentó un sofisticado incidente cibernético que resultó en el despliegue de malware/ransomware» en su infraestructura.
- Los ataques ransomware siguen en auge atacando a todo tipo de empresas, tanto públicas, como privadas, en este caso la compañía Bose ha sido la última víctima de este tipo de ataques.
- Bose es una empresa estadounidense fundada un 1964 enfocada a los productos electrónicos generalmente orientados al sonido de ámbito personal y profesional.
Según dicha comunicación, Bose detectó el ataque el 7 de marzo e inmediatamente comenzó a trabajar para contenerlo con la ayuda de personal técnico y expertos en seguridad, una operativa que, según Bose, concluyo con la restauración de todos los sistemas afectados. Sin embargo, durante las labores de restauración, la empresa descubrió que el autor del ataque podría haber accedido a ciertas hojas de cálculo internas que contenían información sobre empleados y exempleados.
El principal problema del ataque es que Bose sabe que el atacante pudo acceder a determinadas carpetas, pero no sabe si los datos contenidos en las mismas fueron exfiltrados. Para intentar averiguarlo, la compañía ha contratado servicios dedicados a monitorizar la darkweb, concretamente los espacios que suelen emplearse para comercializar e intercambiar este tipo de activos digitales. Por ahora, según informa, no han aparecido en ningún lugar, si bien esto no asegura nada, pues en ocasiones los datos exfiltrados tardan un tiempo en llegar al mercado negro.
La compañía afirma no haber pagado ningún rescate, lo que resulta coherente con los esfuerzos realizados tanto para devolver la infraestructura a condiciones seguras, como, principalmente, a la búsqueda de los posibles activos digitales exfiltrados en el mercado negro. No obstante, siempre es un buen momento para recordar que pagar no garantiza nada. Los delincuentes son eso, delincuentes, así que confiar en ellos no parece una buena idea.
El acceso a los datos de cliente se produjo a través de una hoja de cálculo la cual contenía información personal de trabajadores y ex-trabajadores de la compañía. Actualmente, según la compañía está realizando monitorizaciones de estos datos para intentar que no sean publicados en la Dark web, donde suelen ser publicados o puestos en venta.
Después de haber sido víctima de este ataque, Bose tomó las siguiente medidas de protección y precaución:
- Mejora de protección de las máquinas
- Análisis forenses en los servidores afectados
- Bloqueo de los archivos maliciosos
- Supervisión de los registros para mejorar futuros ataques
- Bloquear las IP relacionadas con el ataque
- Cambio de contraseñas de usuarios privilegiados y de las cuentas de los servicios
Fuentes:
https://www.muyseguridad.net/2021/05/27/bose-victima-ransomware/
https://unaaldia.hispasec.com/2021/05/bose-victima-de-otro-ciberataque.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.