Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

PostHeaderIcon Grupo AXA de Asia afectado por el ransomware Avaddon


Actor de ransomware Avaddon hackeó al gigante de los seguros AXA en Asia tras la decisión de detener los reembolsos de ransomware




PostHeaderIcon Desaparece el ransomware DarkSide por la presión de Estados Unidos


 Los operadores de ransomware DarkSide se retiran después del hackeo de Colonial Pipeline. Numerosos operadores de ransomware y foros de ciberdelincuencia afirman que su infraestructura se ha desconectado, modificando sus reglas, o están abandonando el ransomware por completo debido a la gran cantidad de atención negativa dirigida a ellos durante la semana pasada.


PostHeaderIcon Ransomware DarkSide gana casi 10 millones de dólares con el pago rescate a Colonial Pipeline y Brenntag


Con los recientes ataques se ha ganado la notoriedad de todos los grupos de ransomware. Si además le sumamos los cobro satisfactorios del rescate por parte de la mayor empresa de oleoductos de Estados Unidos , Colonial Pipeline de casi 5 millones de dólares y la farmacéutica Brenntag que ha pagado casi 4,4 millones de dólares. En total casi 10 millones de dólares, 9,4 millones de ganancias, pese a todas  las recomendaciones de no pagar por secuestro. Y además ha anunciado una nueva víctima Toshiba Francia (toshiba.fr) con 740GB datos confidenciales robados. Pero últimas noticias: en una nota enviada a sus afiliados, DarkSide desaparece.



PostHeaderIcon Distribuidor de productos químicos Brenntag paga 4,4 millones de dólares al ransomware DarkSide


La empresa de distribución de productos químicos Brenntag, con 17.000 empleados en todo el mundo, pagó un rescate de $ 4,4 millones en Bitcoin a la banda de ransomware DarkSide  para recibir un descifrador y recuperar los archivos cifrados y evitar que los actores de la amenaza filtraran públicamente 150 GB datos privados robados.


PostHeaderIcon El servicio nacional de salud de Irlanda afectado por un ataque del ransomware Conti


 El servicio nacional de salud de Irlanda, Health Service Executive, ha cerrado hoy, de forma temporal, sus sistemas informáticos después de ser víctima de un ataque de ransomware. En medio de la campaña de vacunación contra el COVID-19, la organización reconoce que el ataque no ha afectado a su capacidad para brindar atención médica urgente, pero que puede que haya algunos retrasos y/o cancelaciones en citas y servicios rutinarios. No es la primera vez que un Hospital es afectado por un ataque de ransomware, aunque algunos grupos de ransomware decidieron no atacarlos durante la pandemia, no todos lo han hecho igual.




PostHeaderIcon El oleoducto más grande de Estados Unidos Colonial Pipeline pagó casi 5 millones de dólares rescate ransomware DarkSide


Los responsables del oleoducto Colonial Pipeline, el más grande de EEUU, pagaron cerca de 5 millones de dólares a los responsables del hackeo para poder seguir usando sus sistemas. Aunque pagaron el rescate pocas horas después del ataque de ransomware DarkSide para hacerse con un descifrador, resultó ser tan lento que Colonial usó sus propias copias de seguridad para recuperar sistemas. Las consecuencias del parón van más allá del dinero, ya que algunas zonas de Estados Unidos hay escasez de combustible e incluso la agencia de consumidores ha tenido que pedir a sus ciudadanos que no utilicen bolsas de plástico para transportar gasolina. También hay consecuencias políticas, un mayor endurecimiento de la administración de Biden contra Rusia.



PostHeaderIcon Actualizaciones de seguridad importantes para productos Microsoft y Adobe


Con la actualización de de mayo de 2021, Microsoft ha solucionado 55 vulnerabilidades, con 4 de ellas clasificadas como críticas, 50 como importantes y una como moderada. Además, la empresa confirma que solucionó tres vulnerabilidades Zero-Day. Vulnerabilidades críticas especialmente en  HTTP Protocol Stack (http.sys), un RCE (ejecución remota de código) en la pila protocolo HTTP (CVE-2021-31166), vulnerabilidad con capacidad de propagarse vía gusano (Wormable) con una puntuación de gravedad de CVSS de 9.8  sobre 10. Al igual que la vulnerabilidad en Hyper-V, otro RCE en Hyper-V (CVE-2021-28476) con puntuación CVSS de 9.9 



PostHeaderIcon Vulnerabilidades de la tecnología 5G


El pasado lunes la NSA, junto a otras instituciones gubernamentales estadounidense, publicó un estudio sobre los principales riesgos y vulnerabilidades de las redes 5G.




PostHeaderIcon FragAttacks: importantes vulnerabilidades en Wi-Fi


FragAttacks son una serie de vulnerabilidades que afectan a todos los dispositivos que tienen Wi-Fi.  El investigador de seguridad belga ha descubierto una serie de vulnerabilidades que afectan el estándar WiFi, con algunos errores que se remontan a 1997 y que afectan a los dispositivos vendidos durante los últimos 24 años.



PostHeaderIcon iOS 14.5 de Apple presenta nuevos controles de privacidad


Un nuevo cuadro de diálogo que te pregunta si quieres permitir que la app x "rastree tu actividad en aplicaciones de otras empresas y sitios web". ¿A qué se refiere exactamente? ¿Cuál es el riesgo? ¿Cuáles son los beneficios? ¿Y por qué tu amigo no ha recibido ese mensaje en su iPhone?




PostHeaderIcon Aseguradora AXA detiene el reembolso por delitos de ransomware en Francia


Por primera vez, la compañía global de seguros AXA dice que dejará de emitir pólizas de seguro de ciberseguridad en Francia y ha tomado la decisión de no devolver el dinero del rescate a los clientes que paguen por la extorsión realizada por los delincuentes de ransomware.



PostHeaderIcon Un ciberataque de ransomware a la mayor empresa de oleoductos amenaza con dejar parte de EEUU sin combustible


El operador de oleoductos Colonial Pipeline ha cerrado toda su red después de un ciberataque de ransomware del grupo DarkSide. Con sus consecuencias potencialmente masivas para los estadounidenses a lo largo y ancho de la costa este, puede haber sido un error de cálculo. Colonial Pipeline es el "mayor sistema de oleoductos de productos refinados de EE.UU" y Biden ha declarado el estado de emergencia por oleoductos: la medida permite a los proveedores de petróleo transportar su combustible por carreteras mientras los oleoductos coloniales están caídos. Darkside surgió a mediados de agosto de 2020 y se enfoca en objetivos corporativos y roba los datos antes de implementar la rutina de cifradoEl FBI ha confirmado en un escueto comunicado que se trata del ransomware DarkSide.Los atacantes habrían robado más de 100 GB con información de la compañía.



PostHeaderIcon Ransomware Zeppelin afecta empresa ASAC y deja sin servicio varios ayuntamientos de España


Un ciberataque del ransomware Zeppelin a la empresa ASAC, tumba los servicios de varios ayuntamientos de España  La empresa de alojamiento Asturiana en la nube ASAC ha dejado sin conexión a webs y sistemas de varias ciudades de España, entre ellas, Fuenalabrada en la Comunidad Madrid, Oviedo en el Principado de Asturias o Vinaròs en la Comunidad Valencia. Entre las afectadas, se encuentran también la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nacional (CSN).



PostHeaderIcon Bypass autenticación en routers Asus GT-AC2900


 La vulnerabilidad CVE-2021-32030 descubierta, explotable con la configuración por defecto del router, permite el acceso al panel de administración sin disponer de credenciales. La vulnerabilidad presente en el firmware del router ASUS GT-AC2900 permite un bypass de autenticación. Actualización del firmware ya disponible 




PostHeaderIcon Actualizaciones de seguridad críticas para lector ficheros PDF Foxit


 La vulnerabilidad de alta gravedad (identificada como CVE-2021-21822) es el resultado de un error Use After Free encontrado por Aleksandar Nikolic de Cisco Talos en el motor JavaScript V8 utilizado por Foxit Reader para mostrar formularios dinámicos y elementos de documentos interactivos. La vulnerabilidad afecta a Foxit Reader 10.1.3.37598 y versiones anteriores, y se solucionó con el lanzamiento de Foxit Reader 10.1.4.37651.



PostHeaderIcon Automatizar tareas en Windows con AutoHotkey


AutoHotkey es una herramienta poco conocida por el usuario medio, lo cual resulta sorprendente teniendo en cuenta lo útil que puede llegar a resultar en nuestro uso diario PC. Permite automatizar tareas repetitivas sin esfuerzo.





PostHeaderIcon Phirautee: un ransomware con fines educativos


Viral Maniar presentó en la conferencia DEF CON 28 Safe Mode Phirautee, un ransomware a modo de prueba de concepto que nos ayudará a difundir y mejorar la conciencia de nuestros usuarios sobre los ataques y las implicaciones del ransomware. Esta herramienta roba la información y mantiene los datos de una organización retenidos para pagos o los cifra/borra permanentemente.




PostHeaderIcon Nginx supera a Apache como servidor web más utilizado


Ha costado más de un década de escalada sin prisa pero sin pausa y se puede decir que Nginx ya es el servidor web más popular del mundo, superando en términos globales por primera vez al veterano Apache, referente de Internet y del software de código abierto. Aunque gran parte de culpa es la utilización masiva del CDN CloudFlare que usa nginx como servidor web.



PostHeaderIcon Facebook bloquea una campaña de publicidad de Signal


La aplicación de mensajería instantánea segura Signal explica en su blog oficial que Facebook ha retirado una acción publicitaria en la que, usando la información cotejada por la red social fotográfica, mostraba a los visitantes un "anuncio multivariante dirigido y diseñado para mostrarte los datos personales que Facebook recoge y vende".


PostHeaderIcon MobaXterm: terminal para Windows con cliente SSH y SFTP


MobaXterm es uno de los programas para realizar tareas de administración en ordenadores y servidores más potente para sistemas operativos Windows. Este programa es una auténtica navaja suiza, al incorporar una gran cantidad de clientes para conectarnos a servidores, e incluso nos permitirá levantar servidores básicos en el equipo local para que se conecten a nosotros de forma fácil y rápida. Este programa ha sido diseñado por y para administradores de sistemas y redes




PostHeaderIcon Microsoft detalla el final definitivo de Adobe Flash en Windows 10


Microsoft ha detallado la hoja de ruta para eliminar Adobe Flash en Windows 10. Algo que obligatoria y automáticamente sucederá a partir de julio de 2021. Teniendo en cuenta que Windows 10 está instalado en 1.300 millones de dispositivos será el adiós definitivo. Microsoft eliminará Flash de Windows 10 a partir de julio de 2021 gracias a una actualización obligatoria



PostHeaderIcon Muon Snowflake, cliente SSH y SFTP para Windows y Linux


Muon, anteriormente conocido como Snowflake, es la navaja suiza para los administradores de sistemas.  Sustituye con éxito a los muy conocidos Putty y WinSCP, usados en los entornos Windows para la conexión remota a servidores GNU/Linux. Es un cliente SSH y SFTP realmente potente y muy completo, compatible con sistemas operativos Windows, familia Debian, con otros sistemas operativos basados en Linux e incluso con MacOS. La principal característica de este programa, es que tiene una interfaz gráfica de usuario realmente completa, muy intuitiva y nos va a permitir disponer de una gran cantidad de opciones de configuración y personalización.




PostHeaderIcon Nuevo tipo de ataque afecta a procesadores Intel y AMD


 Un grupo de investigadores de la Universidad de Virginia y California ha presentado un nuevo tipo de ataque a las estructuras de microarquitectura de los procesadores Intel y AMD. El método de ataque propuesto está asociado con el uso de un caché intermedio de microoperaciones (micro-op cache) en los procesadores, que se puede utilizar para extraer información que se ha asentado en el curso de la ejecución especulativa de instrucciones.



PostHeaderIcon Vulnerabilidad importante driver BIOS ordenadores DELL


Parche de seguridad muy importante para propietarios de ordenadores DELL. Vulnerabilidad con identificador CVE-2021-21551 es un error  en el driver BIOS llamado DBUtil con puntuación de gravedad de CVSS 8.8 sobre 10 presente desde hace 12 años.



PostHeaderIcon PhotoRec: recupera ficheros borrados accidentalmente


 PhotoRec es un software diseñado para recuperar archivos perdidos incluyendo videos, documentos y archivos de los discos duros y CDRoms así como imágenes perdidas (por eso el nombre PhotoRecovery) de las memorias de las cámaras fotográficas, MP3 players, PenDrives, etc. PhotoRec ignora el sistema de archivos y hace una búsqueda profunda de los datos, funcionando incluso si su sistema de archivos está muy dañado o ha sido re-formateado. Forma parte del software gratuito TestDisk que también sirve para recuperar particiones dañadas, sin formato o formateadas por error


PostHeaderIcon Seguridad en contenedores Kubernetes


Kubernetes domina el mercado de la orquestación de contenedores. Según varios informes, el 87% de las organizaciones están administrando una parte de sus cargas de trabajo de contenedores con Kubernetes y esta es una de las mayores tecnologías que están siendo adoptadas.  Pero el 94% de las organizaciones que usan kubernetes, han experimentado un problema de seguridad grave en los últimos 12 meses en su entorno de contenedores, casi el 70%  ha detectado configuraciones incorrectas, el 27% ha experimentado incidentes de ciberseguridad  y el 24% ha descubierto vulnerabilidades importantes en dichos entornos de contenedores.



PostHeaderIcon Glovo sufre un ciberataque con filtración de datos de sus clientes


La startup española Glovo ha sufrido un ciberataque que ha permitido acceder a sus sistemas y vender accesos de cuentas de consumidores y trabajadores. Según desvela en una exclusiva de la revista Forbes, un ciberdelincuente ha conseguido acceder a los sistemas internos de la compañía y se ha dispuesto a vender información de la empresa.




PostHeaderIcon En Europa las plataformas de Internet deberán eliminar en 1 hora el contenido terrorista


El Parlamento Europeo aprobó, el pasado 28 de abril, un nuevo Reglamento que pretende frenar la propagación de contenido terrorista en internet. Esta ley se aplicará a textos, imágenes, audio o vídeo —incluidas las retransmisiones en directo— que inciten o contribuyan a la comisión de delitos terroristas, faciliten instrucciones para ello, o animen a unirse a grupos terroristas. Asimismo, se bloquearán los contenidos sobre fabricación o uso de explosivos, armas de fuego u otras armas que puedan ser potencialmente empleados con fines terroristas. El contenido que hable de terrorismo publicado en una red social o en una web, tiene "fines educativos, periodísticos, artísticos o de investigación, o utilizado para sensibilizar, no será considerado contenido terrorista".


PostHeaderIcon Cifrado del correo electrónico


El correo electrónico poco a poco ha ido aumentando su presencia hasta convertirse en una herramienta imprescindible. No obstante, a lo largo de los años se le han achacado problemas como es el caso de falta de privacidad. Por ese motivo, y para evitar que vuestra información privada caiga en manos de ciberdelincuentes y gobiernos, os vamos a proponer diferentes aplicaciones para cifrar correos electrónicos y mantener vuestra privacidad. 



PostHeaderIcon Desmantelan Boystown, portal de pornografía infantil con 400.000 usuarios


Las fuerzas del orden de la Unión Europea anunciaron una operación internacional había terminado con  Boystown, un sitio de pornografía infantil en la web oscura con más de 400.000 usuarios registrados.



PostHeaderIcon Errores en el software BIND exponen los servidores DNS a ataques


 El Consorcio de Sistemas de Internet (ISC) lanzó actualizaciones para el software BIND DNS para parchear varias fallas de denegación de servicio (DoS) y posibles fallas de RCE.


PostHeaderIcon Roban datos de jugadores, contratos y presupuestos en el sistema informático del Real Madrid


 Utilizó el usuario y la contraseña de un trabajador del club que estaba de vacaciones. La Agencia Española de Protección de Datos confirma la intrusión. Utilizaron la contraseña de un empleado de que estaba de vacaciones



PostHeaderIcon ¿Cómo desbloqueó el FBI el iPhone de San Bernardino?


El caso conocido mundialmente y coloquialmente como "el iPhone de San Bernardino" provocó hace cinco años un enorme debate mundial sobre privacidad y seguridad. Si recuerdas, uno de los asesinos que participaron en la matanza en el centro de asistencia de esa ciudad californiana donde murieron catorce personas, usaba un iPhone 5c a cuyos datos cifrados las autoridades querían acceder para investigar el suceso. El FBI vinculó el atentado con el extremismo islamista, lo consideró un ataque terrorista y consiguió que un juez federal estadounidense ordenase a Apple "una asistencia técnica razonable" para saltarse el cifrado. Por entonces se especuló que podría haber sido desbloqueado por la empresa israelí Cellebrite.




PostHeaderIcon 1,5 millones de contraseñas asociadas a correos de organismos gubernamentales


Más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de distintos países del mundo fueron publicadas para su descarga gratuita en foros. Los datos de estos organismos forman parte de una publicación anterior (febrero 2021) mayor apodada COMB que contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo únicas. 



PostHeaderIcon Un argentino compró el dominio oficial de Google Argentina por 2€


El dominio del buscador Google en Argentina (google.com.ar) no se encontraba operativo debido a que había expirado misteriosamente. Un usuario, un argentino de 30 años, pagó 2,4 euros para adquirirlo. No queda claro de momento por qué se pudo efectuar la compra del dominio de Google, ya que no expiraba hasta julio




PostHeaderIcon Vulnerabilidad en F5 BIG-IP en Kerberos Key Distribution Center (KDC)


Vulnerabilidad en F5 BIG-IP descubierta por Silverfort en Kerberos Key Distribution Center (KDC) Spoofing Vulnerability. Parches disponibles F5 Networks Vulnerabilidad CVE-2021-23008, Puntuación Gravedad CVSS 8.1 sobre 10.




PostHeaderIcon Un error de Google permitía acceder a información privada de usuarios de la app Radar COVID


La implementación de Google del rastreo de COVID en móviles Android sufre de un problema que permite a las apps preinstaladas acceder a datos privados.. Una investigación de la empresa de privacidad AppCensus revela que dicho fallo expuso información del rastreo de contactos de Google a la aplicación española Radar Covid y a otros sistemas similares en todo el mundo. Las aplicaciones de rastreo de contactos debían ayudar a erradicar la pandemia. Sin embargo, la app española 'Radar Covid' ha tenido un éxito relativo





PostHeaderIcon Malware en MacOS gracias a una vulnerabilidad en Gatekeeper


Vulnerabilidad en Gatekeeper permite instalar malware en Mac. El mecanismo consiste en empaquetar un script malicioso como una aplicación para que al hacer clic en el malware, se ejecute como una app.  El nuevo fallo podría permitir a un ciberdelincuente crear una aplicación maliciosa de manera que engañaría al servicio Gatekeeper y se ejecutaría sin activar ninguna advertencia de seguridad. El truco consiste en empaquetar un script malicioso como una aplicación para que al hacer doble clic en el malware, se ejecute como una aplicación.


PostHeaderIcon Windows Defender bloqueará malware de minado de criptomonedas usando Intel TDT


Windows Defender se ha convertido, en uno de los antivirus más utilizados. Pero las amenazas informáticas están cambiando constantemente y el precio al alza de las criptomonedas están haciendo que este tipo de monedas sean muy lucrativas para los cibercriminales. Y esto ha dado lugar a un nuevo tipo de malware: cryptojacking. Recordemos que recientemente Intel agregó a sus procesadores capacidades de detección de ransomware a nivel de hardware



PostHeaderIcon Engañan a varios políticos europeos a través de videollamada con un deepfake


Los deepfakes en video en tiempo real como arma política. Varios parlamentarios europeos han sido engañados con esta tecnología, creyendo estar realizando una videollamada con la oposición rusa Leonid Volkov. Entre ellos se encuentra Rihards Kols, responsable de la comisión de asuntos exteriores de Letonia, Tom Tugendhat, presidente del comité de asuntos exteriores del Reino Unido, así como otros políticos de Estonia y Lituania.




PostHeaderIcon 250GB datos robados al Departamento de Policía Metropolitana de Washington DC por parte del ransomware Babuk


El ransomware también extorsiona a la policía. El Departamento de Policía Metropolitana ha confirmado que sufrieron un ciberataque después de que la banda de ransomware Babuk filtró capturas de pantalla de datos confidenciales de la policía robados. Se da además la casualidad que la policía de Washington fueron afectadas sus cámaras de videovigilancia en 2017 por otro ransowmare.





PostHeaderIcon microCLAUDIA; vacuna contra el ransomware y otros malware


El centro de vacunación del CNN-CERT (microCLAUDIA) es una herramienta que proporciona protección ante nuevas campañas y amenazas malware del tipo ransomware mediante el despliegue de "vacunas" que impiden que se infecte el equipo. microCLAUDIA se trata del centro de vacunación del CCN-CERT, y la conexión automática con su nube permite la actualización automática de vacunas en tiempo real. El despliegue de esta solución puede realizarse desde cualquier herramienta de gestión de software o mediante políticas de Windows, y no requiere más modificaciones en la red del organismo.



PostHeaderIcon Estudiante de Stanford encontró fallo en el sistema de pago de ransomware para QNap


Los  actores detrás de una cepa naciente de ransomware QLocker que afecta dispositivos NAS de la marca QNap se encontraron con un inconveniente esta semana cuando un joven investigador de seguridad (21 años) encontró una falla en el sistema de pago y, dice, ayudó a las víctimas a ahorrar $ 27,000 en pérdidas potenciales. Por desgracia, los delincuentes del ransomware se dieron cuenta rápidamente del fallo y lo solucionaron. Pero antes, se pudieron pagar los rescates de 50 claves, por un valor de $ 27k. 



PostHeaderIcon ¿Qué es la MAC Address o dirección MAC Media?


La Mac Address o dirección Mac (Media Access Control address) es un identificador único de 48 bits almacenado en fábrica dentro de una tarjeta de red o una interface usada para asignar globalmente direcciones únicas en algunos modelos OSI (capa 2) y en la capa física del conjunto de protocolos de Internet y sirve para para identificar la totalidad de dispositivos de red.




PostHeaderIcon Oleada de ciberataques tumba las webs del INE, Justicia, Economía y más ministerios en España


Durante las últimas horas la web del INE (Instituto Nacional de Estadística) de España y el de diferentes ministerios (entre ellos Justicia, Educación y Economía)  no están operativas. Algunos usuarios han contactado con la institución pública a través de Twitter, y parte de ellos han obtenido la siguiente respuesta: "Debido a un problema en los sistemas de comunicaciones, la web del INE no está disponible en estos momentos. Rogamos disculpe las molestias".  De tratarse de un ciberataque, las dos opciones más probables son o un ataque de ransomware o un ataque distribuido de denegación de servicio (DDoS).

 



PostHeaderIcon Actualizaciones de seguridad graves e importantes para QNAP: ransomware QLocker


Un ataque ransomware a QNAP está cifrando (mediante contraseña con 7-Zip) los NAS de los usuarios y pide un rescate para recuperar los archivos. QNAP elimina la cuenta de puerta trasera (backdoor) en la copia de seguridad del NAS, la aplicación de recuperación ante desastres. QNAP ha abordado una vulnerabilidad crítica que permite a los atacantes iniciar sesión en dispositivos NAS de QNAP (almacenamiento conectado a la red) utilizando credenciales "hardcodeadas". Ransomware Qlocker y eCh0raix. Piden rescate por valor de 0.01 Bitcoins



PostHeaderIcon Microsoft presenta interfaz gráfica GUI de aplicaciones de Linux funcionando en Windows 10


 Hace casi un año, Microsoft anunció el objetivo de llevar las aplicaciones de Linux con GUI a Windows Subsystem For Linux, más conocido como WSL. Algunos «afortunados» pudieron probarlo, pero no ha sido hasta esta tarde que han hecho otro anuncio, concretamente que ya está disponible para insiders lo que han bautizado como WSLg. Aunque no lo explican en su artículo, probablemente la G sea de GUI, lo que es Graphical User Interface (interfaz gráfica de usuario).




PostHeaderIcon Técnicas de ataque del ransomware Ryuk: víctimas; el SEPE y la Universidad de Castilla-La Mancha


Primer fue el sonado caso del SEPE Servicio de Empleo Publico Estatal de España (SEPE) víctima del ransomware Ryuk que ha provocado miles de retraso en los pagos y muy recientemente, pero también en España, la Universidad de Castilla-La Mancha también ha sido víctima del mismo ransomware.




PostHeaderIcon Rusia y su relación con el ransomware


Cómo el Kremlin proporciona un "puerto seguro" para el ransomware. Una epidemia mundial de extorsión digital conocida como ransomware está paralizando a los gobiernos locales, hospitales, distritos escolares y empresas al cifrar-secuestrar-publicar sus archivos de datos hasta que paguen. Las fuerzas del orden han sido en gran parte impotentes para detenerlo. Ya en 2017 se hablaba que el  75% de todo el Ransomware es desarrollado por rusos



PostHeaderIcon Herramientas para el análisis archivos de Microsoft Office


Algunos de los métodos que podríamos utilizar si recibimos un documento de una fuente sospechosa y queremos detectar si contiene código malicioso o no. Es importante recordar que los cibercriminales constantemente están creando nuevas técnicas de evasión u ofuscación, por lo que es posible que algunas de estas técnicas (o todas) no puedan aplicarse en algún caso particular. Una de las maneras más sencillas es analizar el Documento con VirusTotal, FOCA o DIARIO, pero a menudo, esto puede no ser suficiente.