Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
- Grupos de menores en Discord se dedican a crear o ...
- Firefox incorpora opción eliminar los parámetros d...
- El FBI alerta de un aumento de personas que utiliz...
- Un japonés ebrio y pierde los datos personales de ...
- China quiere detener posibles criminales antes de ...
- Técnicas y procedimientos grupos ransomware
- El grupo de Ransomware Lockbit crea un programa de...
- Nuclei: un escáner vulnerabilidades automatizado y...
- Lituania sufre ciberataques rusos como respuesta a...
- Windows Defender tiene un problema de rendmiento c...
- Utilidad Rufus ya permite instalar Windows 11 sin ...
- Malware Revive se hace pasar por una falsa utilida...
- Instagram está escaneando caras para comprobar eda...
- Cuidado al conectar tu teléfono móvil para cargar ...
- Google advierte nuevo spyware creado en Italia que...
- LibreWolf es un navegador basado en Firefox que ap...
- Según Microsoft, Rusia intentó hackear a más de 12...
- inteligencia artificial da «vida» a las fotos de t...
- Víctima de phishing recupera de su banco los 12.00...
- El Ayuntamiento de Vitoria estafado con 89.991 eur...
- Copilot será de pago: 10$ al mes
- Malware de macro: mala hierba nunca muere
- 18 apps con malware encontradas en la Google Play ...
- Facebook está recopilando datos médicos de los cen...
- Nueva modalidad de extorsión del grupo de ransomwa...
- En el Reino Unido demandan a Apple por 907 millone...
- Restic: herramienta backups con soporte de version...
- Nuevo récord mundial de ataque DDoS con 26M petici...
- Adobe Photoshop presenta novedades: tendrá una ver...
- MaliBot es un nuevo troyano bancario para Android
- Bill Gates crítica los NFT: "se basan al 100% en l...
- Firefox mejora el seguimiento de las cookies
- Desactivar TrustPid, la nueva supercookie con la q...
- Finaliza el soporte del navegador Internet Explore...
- Estafa del 'Bizum inverso': ¿en qué consiste este ...
- Robo de cuentas de Instagram para anunciar Criptom...
- El timo y la estafa de devolver una "llamada perdida"
- Europol alerta intentos de Estafa al CEO con los f...
- Señal Bluetooth en teléfonos permite rastrear la u...
- El 76% de las organizaciones admite haber pagado a...
- Vectores de ataques de Ransomware: RDP y Phishing ...
- Consejos de seguridad y privacidad en Twitter
- Unidades SSD WD Blue pierden mucho rendimiento con...
- DALL-E Mini: IA genera imágenes a partir del texto...
- Final de vida para el editor de código Atom
- Se puede robar un Tesla en 130 segundos, mediante NFC
- Microsoft quiere que Windows 11 solo se pueda prei...
- El mercado de la Dark Web ha ganado 16,55 millones...
- Los colores en los puertos USB: velocidades y está...
- Phishing mediante tunelización inversa y el uso de...
- Bossware, el software para controlar a los emplead...
- Ciudad italiana de Palermo víctima de un ciberataq...
- El spam como negocio: 360 euros por enviar propaga...
- El USB-C será el puerto de carga estándar en Europ...
- Ayuntamiento de Palma de Mallorca estafado con 300...
- Telegram cede a las autoridades alemanas el acceso...
- Ransomware para dispositivos de internet de las cosas
- Los ataques de ransomware toman una media de solo ...
- Otro día cero (más o menos) en la “URL de búsqueda...
- Herramienta encuentra 47.300 plugins maliciosos de...
- Actualización de seguridad en GitLab corrige error...
- Evil Corp cambia de nombre al ransomware LockBit p...
- Foxconn confirma que el ataque de ransomware inter...
- España se convierte en el primer objetivo de malwa...
- Sistema de salud nacional de Costa Rica víctima de...
- Europol desmantela infraestructura del troyano ban...
- Vulnerabilidad 0day Windows mediante herramienta d...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Sistema de salud nacional de Costa Rica víctima del ransomware Hive
La Caja Costarricence de Seguro Social (CCSS), organismo que se ocupa de la seguridad social en Costa Rica, fue víctima de un ataque de ransomware del grupo ruso Hive
El sistema de salud nacional de Costa Rica (La Caja Costarricense del Seguro Social (CCSS)) sufrió un hackeo por parte del grupo de ransomware Hive
- Semanas atrás Costa Rica ya declaró estado emergencia Nacional tras ser atacado por el ransomware Conti
El organismo confirmó que el martes 31 de mayo fue víctima de un ciberataque que está siendo investigando. Según comunicaron, las bases de datos de EDUS (Expediente Digital Único en Salud), SICERE (Sistema Centralizado de Recaudación), planillas y pensiones no se vieron afectadas por el incidente. Al momento de escribir este artículo el sitio web está fuera de servicio y desde la CCSS explicaron que por prevención se dieron de baja todos los sistemas mientras se realizan los análisis correspondientes para tratar de restaurar los servicios críticos. Las autoridades también informaron que están trabajando en coordinación con el Ministerio de Ciencia y Tecnología y otras entidades para recuperarse del ataque.
Mientras tanto, 136 centros médicos habilitaron líneas telefónicas para realizar consultas y evacuar dudas de los usuarios mientras se mantienen interrumpidos los sistemas. Por otra parte, la plataforma de Pensiones y Crédito está temporalmente fuera de servicio.
Foto del cartel colgado en un centro de salud pública en Costa Rica explicando que todos los sistemas están caídos hasta nuevo aviso después de que un nuevo ciberataque haya impactado al Sistema Nacional de Salud.
Conexiones ransomware Conti - Hive
Si bien desde la CCSS no confirmaron que el incidente se trata de un ransomware, el sitio BleepingComputer reveló que tuvo acceso a la nota de rescate que dejaron los criminales y puede confirmar que se trata de un ataque del ransomware Hive, un grupo que opera bajo el modelo de ransomware-as-a-service (RaaS), que está en actividad desde mediados de 2021, y que ya registro varias víctimas en varios países de América Latina desde entonces, como Brasil o Colombia.
Al parecer, en el caso del ataque a la CCSS los empleados recibieron la orden de apagar sus computadoras y desconectarlas de la red luego de que todas las impresoras comenzaran a imprimir al comenzar el ataque.
Este ciberataque a la Caja Costarricense de Seguro Social ocurre después del ataque en abril del ransomware Conti al Ministerio de Hacienda de Costa Rica, que luego afectó también al menos a otros siete organismos públicos, causando la interrupción de varios servicios críticos que llevaron al Presidente a declarar el estado de emergencia nacional tras la ola de ataques. Los atacantes robaron información antes de cifrar los archivos en los sistemas comprometidos, y luego solicitaron al ministerio el pago de 10 millones de dólares, los cuales decidieron no pagar. Esto derivó en la publicación en el sitio web de los atacantes de una gran cantidad de archivos robados como parte de su estrategia extorsiva.
Algunos investigadores aseguran que Conti ha estado trabajando junto a Hive desde aproximadamente seis meses y que también tiene ciertos vínculos con otros grupos de ransomware, como BlackCat o AvosLocker, entre otros.
Este incidente a la CCSS se suma a una lista que aumenta de organizaciones de América Latina que se convierten en víctimas de ransomware en lo que va de 2022. En abril, además del ataque a Costa Rica, Conti atacó recientemente a organismos públicos de Perú, mientras que el grupo LockBit publicó el nombre de organizaciones de Argentina, Chile, México y Brasil entre sus más recientes víctimas.
Ataques de Hive
La Comunidad de Navarra en España fue atacada por Hive el 18 de mayo anterior, obligando a 179 entidades a volver a la era del papel, incluidos ayuntamientos, consejos y federaciones. Hasta esta semana la Asociación Navarra de Informática Municipal (Animsa) comenzó el restablecimiento de los servicios de página web, correo electrónico y centro de servicio remoto de las entidades afectadas.
El Banco Central de Zambia también sufrió un ataque el 9 de mayo pero se negó a pagar el rescate. Sus funcionarios ingresaron al chat que los cibercriminales indican en la nota de rescate para adquirir el programa de recuperación y le enviaron a los extorsionadores un enlace de una "foto polla" (dick pick) con el texto: "Chúpate esta polla y deja de bloquear redes bancarias pensando que monetizarás algo, aprende a monetizar".
También fueron víctimas Caracol TV de Colombia, y un día antes la aerolínea Travira.
Fuentes:
https://www.welivesecurity.com/la-es/2022/06/01/ransomware-hive-ataca-ccss-costa-rica/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.