Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
febrero
(Total:
75
)
- Lapsus$ filtra un torrent con casi 19GB de informa...
- Grupo sudamericano Lapsus hackea nVidia y roba 1TB...
- El ejército de Ucrania pide a los ciudadanos que t...
- Elon Musk activa servicio internet por satélite co...
- La restauración de fábrica de Windows 11 deja arc...
- Google está modificando por primera vez su página ...
- Algunos SSD NVMe pueden perder datos cuando se va ...
- Rusia ataca de nuevo con malware destructivo (Herm...
- La descarga de una película pirata con malware pro...
- Eurolink: 6 mil millones de € de la Unión Europea ...
- Alternativas a los sistemas operativos Windows, Ma...
- Arrancar en modo seguro en Windows 11
- Sistemas vulnerables para practicar legalmente ata...
- Linux es más rápido que Apple o Microsoft en corre...
- Windows 11 dejará de admitir los cifrados inseguro...
- Xenomorph es un nuevo malware para Android capaz d...
- Google Drive bloquea por error archivos .DS__Store...
- NAS ASUSTOR afectado por ataques del ransomware De...
- Instalar un firmware no oficial en un router neutr...
- Vulnerabilidad de validación de entrada datos numé...
- Unredacter es una herramienta gratuita para recupe...
- Deja sin Internet a todo un barrio para evitar que...
- Aceptar Cookies automáticamente y evitar mensajes ...
- EE.UU. dice que Rusos atacaron contratistas americ...
- Introducción al Sandbox de Privacidad de Android
- Ficheros /etc/passwd /etc/shadow y /etc/group en G...
- Google presenta Chrome OS Flex, un nuevo sistema o...
- Envían 1TB en 1 segundo a 1 kilómetro de distancia...
- ¿Qué es el SIM Swapping? Así pueden hackear tus cu...
- El 74% del dinero robado en ataques de ransomware ...
- Actualizaciones de seguridad importantes de Apple ...
- Cibertataques en Ucrania: Agencias militares y ban...
- pfSense distro basada en FreeBSD monitoriza y admi...
- Nueva versión distro Hacking: Kali Linux 2022.1
- Administrar y crear servicios con systemd en Linux...
- Un bug de Zoom para MacOS Monterey dejaba encendid...
- Android 13 permite ejecutar Windows 10, 11 y distr...
- Windows añade protecciones para evitar la extracci...
- Telefónica, Vodafone y Orange dicen que las empres...
- Detenidos en Madrid por fraude zapatillas falsific...
- Intel estrena con el kernel 5.18 funciones de pago...
- Google paga 8.7 millones de dólares en recompensas...
- AMD rompe su récord de cuota de mercado como fabri...
- Empiezan a vender "Air Tags" silenciados para espi...
- Mejora la temperatura de tu SSD con un disipador d...
- Malware Qbot necesita sólo 30 minutos para robar d...
- La Policía Nacional desarticula una organización c...
- SpaceX pierde 40 de los 49 nuevos satélites instal...
- Plugins y addons (scripts) para el firmware router...
- EE. UU. incauta 3.600 millones de dólares robados ...
- Microsoft deshabilita temporalmente los instalador...
- Multadas con casi 6 millones de € varias operadora...
- Ciberataque a Vodafone Portugal deja sin servicio ...
- NVIDIA abandona finalmente de forma oficial sus pl...
- La UE invertirá 43.000 millones de euros para dupl...
- Google afirma que la verificación en 2 pasos ha co...
- Microsoft deshabilitará por defecto las macros en ...
- Países Bajos multa a Apple con 5 millones € por la...
- El nuevo super yate de Jeff Bezos es tan grande qu...
- Una filtración de datos expone las identificacione...
- Meta amenaza con cerrar Facebook e Instagram en Eu...
- Microsoft detectó 35.700 millones de intentos de a...
- The Wall Street Journal hackeado por China
- Facebook pierde usuarios por primera vez en su his...
- El nuevo estándar WiFi 802.11bf permitirá detectar...
- Mozilla refuerza la privacidad Firefox combinando ...
- Monitorizar el rendimiento de contenedores Docker ...
- Raspberry Pi OS ya está disponible en 64 bits de f...
- VLC denuncia que hay personas domiciliando sus rec...
- Estándar Encrypted Client Hello (ECH) permitirá me...
- Roban 320 millones dólares de Ethereum a la plataf...
- Comando Robocopy: herramienta copia de seguridad d...
- Publicado exploit para nueva vulnerabilidad local ...
- Microsoft explica el motivo porque algunos usuario...
- La huella digital de tu GPU también sirve para ras...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Rusia ataca de nuevo con malware destructivo (Hermetic Wiper) y realiza DDoS a cientos de webs de Ucrania
Cientos de webs ucranianas están sufriendo ataques cibernéticos en las últimas horas. A los ataques DDoS que han provocado la caída de servidores se le suma ahora un nuevo malwar que borrar datos. La empresa de seguridad informática ESET ha revelado la detección de una nueva amenaza que afecta a cientos de sitios. Un problema que elimina todo tipo de datos y archivos y hace que el sistema deje de funcionar con normalidad.
- La guerra en Ucrania ha comenzado oficialmente con la operación militar anunciada por Putin hoy mismo, pero mientras la ciberguerra ya hace días que está activa
- Otras páginas del gobierno ruso también han sufrido ciberataques que las han dejado inoperativas
Borrado de datos y DDoS en sitios de Ucrania
Más ataques DDoS
La semana pasada, un ataque similar desconectó una cantidad menor de sitios web en Ucrania. Y las autoridades cibernéticas del Reino Unido y los EE.UU. rápidamente culparon de ese ataque a rusos bajo órdenes directas del Kremlin. El acceso a la mayoría de los sitios se restableció en cuestión de horas.
Muchos bancos y agencias gubernamentales de Ucrania han sufrido en las últimas horas ataques DDoS que han cortado el servicio. Este tipo de ataques se basa en enviar muchas solicitudes de forma continua para que los servidores no puedan responder y se bloqueen. Es un problema que puede causar grandes pérdidas económicas a empresas al hacer que puedan estar horas sin funcionar.
Pero a esto se suma el descubrimiento de ESET y de Symantec, que han detectado un nuevo malware de borrado de datos que se ha utilizado contra organizaciones ucranianas. El objetivo es claro: eliminar todo tipo de datos e información y generar así caos y daño. En el perfil de Twitter de ESET podemos ver la información de este nuevo malware encargado de borrar datos.
HermeticWiper - KillDisk.NCV
Según indican desde ESET, este nuevo "wiper" borrador de datos se detecta como Win32/KillDisk.NCV y se ha visto implementado en cientos de dispositivos en redes ucranianas hoy. Eso sí, el malware fue compilado el pasado 28 de diciembre, por lo que los ataques pueden haber sido planeados desde hace tiempo.
Por su parte, Symantec ha compartido en sus redes sociales el hash del nuevo malware de borrado de datos. Actualmente, según indican, solo lo detectan 16 de los 70 motores de seguridad en VirusTotal.
Microsoft Threat Intelligence Center (MSTIC) ha publicado el detalle técnico de una investigación en curso sobre cómo la comunidad de seguridad puede detectar y defenderse contra este ransomware / wiper que se está desplegando en distintas organizaciones de Ucrania y relacionados. Al contrario de lo que suele pasar, este malware sólo tiene el objetivo de cifrar la información, destruir el disco y generar daño, sin importar el rescate.
Este es un diagrama de resumen del malware HermeticWiper realizado por @fr0gger_.
Han realizado un análisis de este nuevo malware y han detectado que contiene cuatro controladores integrados llamados DRV_X64, DRV_X86, DRV_XP_X64 y DRV_XP_X86. Al ejecutar el malware, instala uno de esos controladores como un nuevo servicio de Windows. Se aprovecha del software legítimo EaseUS Partition Master.
No es el primer ataque cibernético
Hay que tener en cuenta que no es el primer ataque de este tipo que sufren páginas web de Ucrania. El pasado enero, desde Microsoft alertaron de una amenaza que si disfrazaba de ransomware y se usó contra diferentes organizaciones ucranianas. Ese malware de borrado de datos se denominó WhisperGate.
La guerra en Ucrania en el ciberespacio
La misión de ese malware era corromper los archivos y borrar componentes del dispositivo. Esto hace que sea imposible iniciar Windows o poder acceder a esos archivos. Algo similar es lo que ha ocurrido con esta nueva amenaza que está afectando a numerosas páginas de Ucrania en el día de hoy.
Aunque los ataques no han sido atribuidos directamente a Rusia, sí que han sido utilizadas estas amenazas por parte de piratas informáticos promovidos por el gobierno ruso. Si nos vamos más atrás en el tiempo, ya en 2017 hubo un ataque contra ciudadanos ucranianos con el ransomware NotPetya y en 2020 Estados Unidos acusó formalmente a un grupo de ciberdelincuentes rusos de un ataque similar.
Estamos viendo en las últimas horas el aumento de la tensión entre Rusia y Ucrania, con diferentes bombardeos en el país ucraniano. Pero las guerras actuales no son solo misiles y es algo que podemos ver con el ejemplo de estos ataques DDoS y malware de borrado que buscan desestabilizar y generar mayores problemas.
Fuentes:
https://www.redeszone.net/noticias/seguridad/ataques-ddos-borrado-datos-ucrania/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.