Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
mayo
(Total:
67
)
- Herramientas ingeniería inversa: análisis de malwa...
- Campaña de publicidad maliciosa en Google con en e...
- Alternativas a la red TOR y a su navegador
- Auditoría de seguridad VoIP de Asterisk con Metasp...
- Historia del primer ataque de ransomware realizado...
- INCIBE publica Glosario de Términos de Ciberseguridad
- El FBI compartirá contraseñas robadas en ataques a...
- El mercado ruso Hydra DarkNet ganó más de 1.3 bill...
- Malware para macOS permite tomar capturas de panta...
- El fabricante de audio Bose revela una violación d...
- Ministerio del Interior Belga fue objetivo de un "...
- bettercap: la navaja suiza del tráfico de red
- Vulnerabilidad crítica en HTTP (http.sys) afecta I...
- Dos niños cortan Internet de la casa de la profeso...
- Remmina: cliente de escritorio remoto para Linux
- Europa quiere acabar con las retransmisiones strea...
- ProxyChains: cadena de proxys para ocultar nuestra IP
- CrackMapExec: navaja suiza para el pentesting en W...
- Google Reader podría volver integrado en Chrome
- Después de 3 años Twitter reactiva la verificación...
- Presentan unidades SSD con protección anti ransomw...
- 5 minutos después del lanzamiento del parche de Ex...
- Gestores de contraseñas libres y gratuitos para Linux
- mimikatz: herramienta extracción credenciales de W...
- Disponible la última versión Wifislax64 2021
- Ransomware DarkSide ha ganado más de 90 millones e...
- Buscadores de personas por internet
- mRemoteNG, un terminal avanzado conexiones remotas...
- Magecart oculta skimmers en los favicons de las pá...
- Scheme Flooding: vulnerabilidad permite el seguimi...
- Hackean un Tesla a distancia vía WiFi usando un dron
- CloudFlare quiere acabar con los molestos Captchas
- Asignan por error 600 millones de IP's a una granj...
- Toshiba Francia afectada por el ransomware DarkSide
- Grupo AXA de Asia afectado por el ransomware Avaddon
- Desaparece el ransomware DarkSide por la presión d...
- Ransomware DarkSide gana casi 10 millones de dólar...
- Distribuidor de productos químicos Brenntag paga 4...
- El servicio nacional de salud de Irlanda afectado ...
- El oleoducto más grande de Estados Unidos Colonial...
- Actualizaciones de seguridad importantes para prod...
- Vulnerabilidades de la tecnología 5G
- FragAttacks: múltiples vulnerabilidades diseño est...
- iOS 14.5 de Apple presenta nuevos controles de pri...
- Aseguradora AXA detiene el reembolso por delitos d...
- Un ciberataque de ransomware a la mayor empresa de...
- Ransomware Zeppelin afecta empresa ASAC y deja sin...
- Bypass autenticación en routers Asus GT-AC2900
- Actualizaciones de seguridad críticas para lector ...
- Automatizar tareas en Windows con AutoHotkey
- Phirautee: un ransomware con fines educativos
- Nginx supera a Apache como servidor web más utilizado
- Facebook bloquea una campaña de publicidad de Signal
- MobaXterm: terminal para Windows con cliente SSH y...
- Microsoft detalla el final definitivo de Adobe Fla...
- Muon Snowflake, cliente SSH y SFTP para Windows y ...
- Nuevo tipo de ataque afecta a procesadores Intel y...
- Vulnerabilidad importante driver BIOS ordenadores ...
- PhotoRec: recupera ficheros borrados accidentalmente
- Seguridad en contenedores Kubernetes
- Glovo sufre un ciberataque con filtración de datos...
- En Europa las plataformas de Internet deberán elim...
- Cifrado del correo electrónico
- Desmantelan Boystown, portal de pornografía infant...
- Errores en el software BIND exponen los servidores...
- Roban datos de jugadores, contratos y presupuestos...
- ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Grupo AXA de Asia afectado por el ransomware Avaddon
Actor de ransomware Avaddon hackeó al gigante de los seguros AXA en Asia tras la decisión del grupo AXA de detener los reembolsos de ransomware en Francia. AXA, una de las cinco mayores empresas de seguros de Europa, informó hace pocos días que dejaría de emitir pólizas de seguros en Francia para compensar a quienes sufran de extorsiones por ransomware. La empresa con sede en París afirmó que tomó la decisión debido a temores de que ese tipo de compensación estaba alentando a los delincuentes a penetrar las redes de compañías para exigirles dinero.
- El grupo 'Avaddon' llegó a AXA Asia solo una semana después de que la empresa decidiera dejar de pagar a los actores de ransomware.
- Los piratas informáticos afirman haber robado 3 TB de documentos confidenciales de la empresa y ya filtraron varios.
- AXA amenaza con crear un precedente en el campo, cerrando el grifo para los delincuentes que apuntaron a empresas cubiertas por seguros
- AXA Filipinas dijo en su página de Facebook que estaba teniendo "problemas técnicos" con su aplicación Emma by AXA PH, su portal web MyAXA y su sitio web corporativo.
El ataque se produce apenas unos días después de que la aseguradora anunciara que iba a dejar de emitir pólizas de seguridad cibernética en Francia que cubran pagos por extorsión con ransomware, una medida sin precedentes en la industria. Según la empresa de ciberseguridad Emsisoft, las pérdidas totales provocadas por este software de extorsión se elevaron hasta los 5.500 millones de dólares en el país el año pasado.
Hace solo una semana, el gigante internacional de seguros AXA decidió detener el reembolso de delitos de ransomware en Francia, con el plan de expandir esta estrategia a nivel mundial. AXA justificó esto al presentar el aspecto ético de brindar apoyo financiero y, por lo tanto, incentivar a las bandas de ransomware, solo para verlas pulular y fortalecerse.
El grupo de ransomware Avaddon ha anunciado la victimización del Grupo AXA y le da a la empresa 240 horas para comunicarse y cooperar con ellos. Si eso no sucede, amenazan con filtrar 3 TB de datos confidenciales, que supuestamente incluyen lo siguiente:
- Informes médicos de clientes (incluidos informes de VIH, hepatitis, ETS y otras enfermedades)
- Reclamaciones de clientes
- Pagos a clientes
- Todos los ID de clientes
- Todos los papeles escaneados de la cuenta bancaria de los clientes
- Hospitales y médicos reservados material (investigaciones privadas por fraudes, acuerdo reservado, reembolso denegado, contratos, informes, cédulas de identidad, etc.)
Lo anterior se refiere a AXA Asia, que comprende las operaciones de la empresa en Tailandia, Filipinas, Hong Kong y Malasia. Los sitios web correspondientes y parecen estar caídos. Esto podría deberse al esfuerzo de los equipos de TI locales para contener la infección o al DDoSing que siempre acompaña a los ataques de Avaddon. Además, el grupo ha filtrado varios documentos confidenciales en el portal de extorsión, muchos de los cuales tienen membretes y sellos de AXA, por lo que esto parece ser válido.
No se menciona que el ataque sea el resultado de la decisión de AXA de dejar de pagar a los actores de ransomware, pero nadie puede ignorar el vínculo fuerte aquí. Podría ser solo una ocurrencia aleatoria, ya que los grupos de ransomware están atacando a decenas de grandes grupos todos los días, pero las noticias sobre AXA deben haber llamado la atención de los actores de ransomware. Sin embargo, es improbable que ataques como este tengan algún efecto para cambiar la opinión de AXA al respecto.
Los expertos en el campo de los seguros han estimado que la medida de AXA sentará un precedente y manifestaron su creencia de que más empresas seguirán el mismo ejemplo. Después de todo, los gobiernos ejercen presión para detener esta práctica, incluso si el pago de los actores del ransomware permanece en un área legal gris. Sin embargo, lo más importante es que tener cobertura de seguro contra ransomware lo convierte en un objetivo de ataques de ransomware, lo que crea un incentivo negativo.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.