Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
agosto
(Total:
71
)
- Grupo de ransomware LockBit utiliza ya tres técnic...
- Google prepara cambios en las VPN que filtran el t...
- Francia descubre más de 20.000 piscinas privadas s...
- Llegan los círculos de Twitter para todo el mundo
- La OTAN investiga la venta online de 80GB de datos...
- Detectar si una unidad SSD de Kingston es falsa
- Así te rastrea Amazon "cada detalle" de tu vida
- Debian abandona Google por DuckDuckGo como buscado...
- LastPass confirma incidente de seguridad y el robo...
- Diferencias y similitudes entre Adblock vs Adblock...
- Google cataloga como abuso infantil la foto de un ...
- Hospital francés de Paris víctima de un ransomware...
- El ex jefe de seguridad denuncia irregularidades e...
- Crean una app que te avisa mediante un sonido cuan...
- PowerOCR es una nueva herramienta de PowerToys que...
- Empresa de Pegasus (NSO Group) cambia de CEO y des...
- Fabrica una sudadera con pantalla que convierte lo...
- Shazam cumple 20 años
- Las VPN en iOS no funcionan correctamente, no son ...
- Canción Janet Jackson bloqueaba ordenadores portát...
- Cliente de Google Cloud recibió ataque DDoS récord...
- El ransomware Vice Society publica datos sensibles...
- Empresa internacional Ista sufre un ciberataque de...
- Investigadores argentinos descubren un fallo que a...
- Empleados de Microsoft filtraron sus credenciales ...
- Oracle auditará los algoritmos de TikTok para sabe...
- Evil PLC: ataque para "Weaponizar" PLCs en redes OT
- Microsoft vuelve a mostrar anuncios en Office
- Jugar a 'Doom' en un tractor John Deere; demuestra...
- MemTest86 identificará el módulo exacto de memoria...
- El Poder Judicial de Córdoba (Argentina) víctima d...
- El navegador interno de Instagram o Facebook inyec...
- Irlanda pide a sus políticos que no tengan "conver...
- Logran hackear terminales de Starlink
- Cisco informa de un incidente de seguridad del ran...
- Ya disponible una nueva versión de Kali Linux: 2022.3
- Facebook da a la policía los mensajes privados de ...
- Spyware Dracarys se hace pasar por app legítimas c...
- Filtradas nuevas imágenes de la interfaz de Pegasu...
- Osde, plan de servicios de salud argentino víctima...
- Filtración de datos en Twilio, Slack y Cloudflare ...
- WhatsApp añade nuevas opciones de privacidad básicas
- Campaña phishing contra CaixaBank usando dominio f...
- Opciones y parámetros del archivo configuración SSH
- Movistar Plus+ podrá seguir bloqueando dominios pi...
- TikTok no es para niños
- Acosador en las redes sociales provocó muerte acci...
- Cómo funciona Google Authenticator y TOTP
- Breach Forums el foro sucesor de Raid Forums (cerr...
- ¿En qué consiste el SIM swapping? Consejos para ev...
- DuckDuckGo finalmente bloqueará los rastreadores d...
- Los ataques DDoS al sector de videojuegos aumenta ...
- Filtran 4TB datos empresa israelí Cellebrite, espe...
- GitLab planeaba eliminar proyectos inactivos duran...
- Las apps más suplantadas por ciberdelincuentes son...
- Los coches autónomos podrían ser un paraíso para l...
- Bloquear llamadas a números de tarificación especi...
- Demandan a Facebook por extraer datos médicos de p...
- Demandan a Visa por monetizar pornografía infantil...
- Recuperar de un vertedero miles de Bitcoins tirado...
- Informe de fiabilidad discos duros mecánicos
- Clonan repositorios de GitHub para añadir malware
- A la venta los datos de clientes y trabajadores de...
- Detenido en Meilla (España) joven de 20 años por e...
- Mítico reproductor música MP3 WinAmp está de vuelta
- No, Nvidia no sortea 50.000 Bitcoins por su 30º an...
- El almacenamiento en la nube de Amazon cierra en 2023
- El CSIC, principal organismo científico de España,...
- Los Gobiernos utilizan cada vez más Twitter para l...
- Vulnerabilidad crítica de restablecimiento de cont...
- Países Bajos y Alemania prohíben en sus escuelas y...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Si tienes claro que buscas un AMD, pero no sabes cual… esta es tu comparativa. Cuando compramos CPU, debemos tener en cuenta la plataforma...
Hospital francés de Paris víctima de un ransomware que pide 10 millones $ de rescate
El Centre Hospitalier Sud Francilien (CHSF), un hospital de 1.000 camas ubicado a 28 km del centro de París, sufrió este domingo un ciberataque que ha provocado que el centro médico derive pacientes a otros establecimientos y posponga citas para cirugías. El Hospital Centre Sud Francilien (CHSF) en Corbeil-Essonnes, al sureste de París, fue atacado el sábado por la noche, lo que provocó una gran interrupción de los servicios de salud. En ausencia de sistemas informáticos que funcionen, el personal médico recurre al uso de lápiz y papel con la inevitable interrupción que puede causar.
- Hospital francés afectado por un ataque de ransomware de $ 10 millones, envía pacientes a otros lugares
- Esta no es la primera vez que un hospital es atacado: desde hace unos dos años se viene produciendo una ola de ciberataques dirigidos al sector hospitalario francés y europeo.
CHSF atiende a un área de 600.000 habitantes, por lo que cualquier interrupción en sus operaciones puede poner en peligro la salud, e incluso la vida, de las personas en una emergencia médica.
"Este ataque a la red informática hace que el software comercial del hospital, los sistemas de almacenamiento (en particular, imágenes médicas) y el sistema de información relacionado con las admisiones de pacientes sean inaccesibles por el momento", explica el anuncio de CHSF (traducido).
La administración del hospital no ha proporcionado más actualizaciones sobre la situación, y la interrupción del sistema de TI que obligó a reducir las operaciones aún afecta al establecimiento.
Aquellos que necesiten atención de emergencia serán evaluados por los médicos de CHSF, y si su condición requiere imágenes médicas para el tratamiento, serán transferidos a otro centro médico.
Según Le Monde, que tiene información de las agencias de aplicación de la ley del país, los actores del ransomware que atacaron a CHSF exigieron el pago de un rescate de $10,000,000 a cambio de una clave de descifrado.
"Se ha abierto una investigación por intrusión en el sistema informático y por tentativa de extorsión en banda organizada en la sección de ciberdelincuencia de la fiscalía de París", dijo a Le Monde una fuente policial, precisando además que "las investigaciones fueron confiadas a los gendarmes de el Centro de lucha contra el crimen digital (C3N)".
Hipótesis del ransomware
- La Agencia Nacional de Ciberseguridad de Francia (ANSSI) ha sido informada del incidente y está ayudando en la investigación.
Aunque el hospital aún no lo ha confirmado oficialmente, los expertos en seguridad creen que CHSF ha sido atacado por una cepa del ransomware Ragnar Locker.
Los ataques del grupo de ransomware Ragnar Locker se han vuelto notorios por su técnica de no solo exigir el pago de sus víctimas por una clave de descifrado para recuperar sus archivos, sino también por amenazar con divulgar los datos robados al público o venderlos a otros ciberdelincuentes.
La periodista francesa de ciberseguridad Valéry Riess-Marchive identificó signos de una infección de LockBit 3.0 y mencionó que el manejo por parte de la gendarmería nacional es una pista que apunta en esa dirección, ya que ese servicio se ocupa de los ataques de Rangar Locker y LockBit.
Como explica Riess-Marchive en LegMagIT, es poco probable que Ragnar Locker esté detrás del ataque debido a un enfoque diferente en el tamaño económico de sus víctimas, mientras que LockBit 3.0 demuestra un alcance de orientación más amplio.
Si LockBit 3.0 es responsable del ataque a CHSF, violará las reglas del programa RaaS, que prohíben a los afiliados cifrar los sistemas de los proveedores de atención médica.
En este momento, la atribución al grupo de amenazas en particular aún no se ha confirmado, y el sitio de extorsión de LockBit 3.0 aún no contiene ninguna entrada para CHSF, por lo que su participación sigue siendo una hipótesis.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.