Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
mayo
(Total:
67
)
- Herramientas ingeniería inversa: análisis de malwa...
- Campaña de publicidad maliciosa en Google con en e...
- Alternativas a la red TOR y a su navegador
- Auditoría de seguridad VoIP de Asterisk con Metasp...
- Historia del primer ataque de ransomware realizado...
- INCIBE publica Glosario de Términos de Ciberseguridad
- El FBI compartirá contraseñas robadas en ataques a...
- El mercado ruso Hydra DarkNet ganó más de 1.3 bill...
- Malware para macOS permite tomar capturas de panta...
- El fabricante de audio Bose revela una violación d...
- Ministerio del Interior Belga fue objetivo de un "...
- bettercap: la navaja suiza del tráfico de red
- Vulnerabilidad crítica en HTTP (http.sys) afecta I...
- Dos niños cortan Internet de la casa de la profeso...
- Remmina: cliente de escritorio remoto para Linux
- Europa quiere acabar con las retransmisiones strea...
- ProxyChains: cadena de proxys para ocultar nuestra IP
- CrackMapExec: navaja suiza para el pentesting en W...
- Google Reader podría volver integrado en Chrome
- Después de 3 años Twitter reactiva la verificación...
- Presentan unidades SSD con protección anti ransomw...
- 5 minutos después del lanzamiento del parche de Ex...
- Gestores de contraseñas libres y gratuitos para Linux
- mimikatz: herramienta extracción credenciales de W...
- Disponible la última versión Wifislax64 2021
- Ransomware DarkSide ha ganado más de 90 millones e...
- Buscadores de personas por internet
- mRemoteNG, un terminal avanzado conexiones remotas...
- Magecart oculta skimmers en los favicons de las pá...
- Scheme Flooding: vulnerabilidad permite el seguimi...
- Hackean un Tesla a distancia vía WiFi usando un dron
- CloudFlare quiere acabar con los molestos Captchas
- Asignan por error 600 millones de IP's a una granj...
- Toshiba Francia afectada por el ransomware DarkSide
- Grupo AXA de Asia afectado por el ransomware Avaddon
- Desaparece el ransomware DarkSide por la presión d...
- Ransomware DarkSide gana casi 10 millones de dólar...
- Distribuidor de productos químicos Brenntag paga 4...
- El servicio nacional de salud de Irlanda afectado ...
- El oleoducto más grande de Estados Unidos Colonial...
- Actualizaciones de seguridad importantes para prod...
- Vulnerabilidades de la tecnología 5G
- FragAttacks: múltiples vulnerabilidades diseño est...
- iOS 14.5 de Apple presenta nuevos controles de pri...
- Aseguradora AXA detiene el reembolso por delitos d...
- Un ciberataque de ransomware a la mayor empresa de...
- Ransomware Zeppelin afecta empresa ASAC y deja sin...
- Bypass autenticación en routers Asus GT-AC2900
- Actualizaciones de seguridad críticas para lector ...
- Automatizar tareas en Windows con AutoHotkey
- Phirautee: un ransomware con fines educativos
- Nginx supera a Apache como servidor web más utilizado
- Facebook bloquea una campaña de publicidad de Signal
- MobaXterm: terminal para Windows con cliente SSH y...
- Microsoft detalla el final definitivo de Adobe Fla...
- Muon Snowflake, cliente SSH y SFTP para Windows y ...
- Nuevo tipo de ataque afecta a procesadores Intel y...
- Vulnerabilidad importante driver BIOS ordenadores ...
- PhotoRec: recupera ficheros borrados accidentalmente
- Seguridad en contenedores Kubernetes
- Glovo sufre un ciberataque con filtración de datos...
- En Europa las plataformas de Internet deberán elim...
- Cifrado del correo electrónico
- Desmantelan Boystown, portal de pornografía infant...
- Errores en el software BIND exponen los servidores...
- Roban datos de jugadores, contratos y presupuestos...
- ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Ministerio del Interior Belga fue objetivo de un "sofisticado" ciberataque
jueves, 27 de mayo de 2021
|
Publicado por
el-brujo
|
Editar entrada
El Centro de Ciberseguridad de Bélgica (CCB) encontró pistas de intromisión en la red del Servicio Público Federal de Interior. Un ciberatacante pudo haber ingresado en el sistema, por lo que se tomaron medidas para bloquear el acceso.
- El Ministerio del Interior de Bélgica blanco de un ataque cibernético
El Ministerio del Interior de Bélgica dijo que fue blanco de un "sofisticado" ciberataque
- El Ministerio del Interior belga fue blanco de un ciberataque "sofisticado", dijo un portavoz a la televisión pública RTBF el martes.
- El director de comunicaciones del Interior del Servicio Público Federal, Olivier Maerens, confirmó que los atacantes no pudieron hackear el servidor del ministerio, esto significa que los actores de amenazas no robaron ningún dato. El ataque tuvo lugar en 2019, pero se descubrió solo en marzo.
- "Se tomaron medidas urgentes para evitar el acceso del atacante", dijo Maerens.
Las autoridades belgas iniciaron una investigación sobre el ataque, los expertos creen que los actores del estado-nación podrían haber estado involucrados en el ataque.
A principios de mayo, un ataque masivo de denegación de servicio distribuido (DDoS) afectó a la mayor parte de la red de TI del gobierno de Bélgica, según los medios de comunicación, el ataque también afectó los sistemas internos fuera de línea.
Las personas que intentaban visitar sitios web alojados en la red de Belnet no podían comunicarse con ellos y se mostraban mensajes de error. Los sitios web del gobierno de Bélgica y los servicios policiales tampoco estaban disponibles.
Belnet (o la red nacional de investigación y educación de Bélgica) es un proveedor de Internet belga para instituciones educativas, centros de investigación, institutos científicos y servicios gubernamentales. BELNET proporciona servicios web a la educación superior, departamentos y ministerios federales y organizaciones internacionales.
Los expertos citados por RTBF informaron que el ataque descubierto recientemente es "más complejo y bien dirigido".
A principios de esta semana, los líderes de la UE tuvieron una reunión en Bruselas durante la cual discutieron los riesgos asociados por los actores del estado-nación contra los estados miembros. Los líderes también están preocupados por la estrategia agresiva del gobierno ruso en el ciberespacio, Moscú está acusado de continuas campañas de ciberespionaje y piratería contra otros estados en todo el mundo, incluido el recientemente descubierto pirateo SolarWinds.
"El nivel de interferencia rusa tanto con los espías como con la manipulación web se ha vuelto realmente alarmante", dijo el primer ministro italiano, Mario Draghi, en una conferencia de prensa. "Tenemos que aumentar nuestra protección, especialmente en términos de ciberseguridad. Tenemos que hacer todo, tanto a nivel nacional como de la UE ".
El FPS Interior Belga se ha enfrentado a un ciberataque y está modernizando su infraestructura de TI
- El FPS Interior fue víctima de un ciberataque complejo, sofisticado y selectivo. Se toman todas las medidas necesarias.
- La investigación forense sobre el ciberataque está en curso. La determinación y el carácter discreto de este actor despiertan sospechas de espionaje.
- En marzo de 2021, el Centro de Ciberseguridad de Bélgica (CCB) encontró pistas sutiles de actos cuestionables en la red del FPS Interior. Un análisis en profundidad mostró que un atacante pudo ingresar en abril de 2019. El FPS Interior y el CCB se toman muy en serio esta situación.
- Los dos servicios informaron de inmediato a las autoridades oficiales e inmediatamente tomaron medidas para eliminar las pistas del atacante y bloquear el acceso.
- La situación está bajo control: se ha limpiado la red y se ha restablecido la seguridad. No se pueden dar más detalles debido a la investigación en curso.
Antecedentes
A principios de este año, Microsoft tuvo conocimiento de una serie de vulnerabilidades en sus servidores Exchange. Estos son servidores de correo electrónico utilizados por miles de empresas en todo el mundo. Microsoft lanzó actualizaciones el 2 de marzo para proteger una vez más sus sistemas.
El FPS Interior también utiliza servidores de Microsoft Exchange y ha solicitado asistencia al CCB. El SPF, al igual que miles de empresas en todo el mundo, ha sido vulnerable y se han descubierto "puertas de enlace" en la red. Estos se cerraron y las actualizaciones se aplicaron de inmediato, pero el CCB también llevó a cabo un seguimiento más extenso.
Fue durante esta investigación que los expertos cibernéticos de CCB identificaron pistas sutiles de actos cuestionables en la red SPF. Las primeras pistas datan de abril de 2019 e indican un ciberataque muy sofisticado. La complejidad de este ataque indica un actor que tiene capacidades cibernéticas y amplios recursos. Los perpetradores actuaron de manera selectiva, lo que suena a espionaje.
Fuentes:
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.