Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
junio
(Total:
85
)
-
Estafan a una mujer 170.000€ en Granada (España) q...
-
Un técnico corta internet a toda la empresa para c...
-
Grupo de ransomware 8Base aumenta los ataques de d...
-
Microsoft quiere llevar Windows totalmente a la nube
-
Google habría cancelado sus gafas de realidad aume...
-
Microsoft prefirió usar los chips de Xbox Series X...
-
Un hombre acepta un soborno para desviar 2 millone...
-
"El factor humano" la principal debilidad de todas...
-
La redada EncroChat conduce a la detención de 6.55...
-
Falsas amenazas de bomba como estafa para consegui...
-
Diablo IV y World of Warcraft sufren ataques DDoS ...
-
El malware que viajando en un solo USB ha infectad...
-
Detenida en España una influencer por abusar sexua...
-
Nuevo test evalúa la capacidad de la inteligencia ...
-
Discord cada vez es menos gratis y más de pago
-
La IA regulará los deepfakes para evitar contenido...
-
Parches de emergencia para Apple: vulnerabilidades...
-
Demandan a Amazon por engañar a sus clientes para ...
-
Microsoft confirma oficialmente que sufrió ataques...
-
Más de 100.000 cuentas de ChatGPT hackeadas se est...
-
Going Dark es el grupo de la UE que quiere termina...
-
Se puede extraer información incluso con solo 3 mm...
-
El submarino perdido de la expedición del Titanic ...
-
La curiosa historia detrás del dominio Googlemail....
-
Los jefes del malware bancario Gozi, finalmente en...
-
ChatGPT no genera claves de activación de Windows ...
-
Banda de ransomware ALPHV (BlackCat) amenaza a Red...
-
Grupo de ransomware 8Base apunta a pymes mexicanas
-
YouTubers italianos causan la muerte de niño de 5 ...
-
La UE obligará a usar baterías sustituibles para a...
-
Ransomware Rhysida publica 360.000 documentos del ...
-
EEUU arresta en Arizona a un ruso de 20 años del g...
-
Intel anuncia nueva nomenclatura para sus procesad...
-
Killnet, Anonymous Sudan y REvil amenazan con atac...
-
Ciberdelincuentes chinos explotan vulnerabilidad Z...
-
La petrolera Shell víctima indirecta del ransomwa...
-
Amazon utiliza inteligencia artificial generativa ...
-
Descubren que se puede rastrear el domicilio de lo...
-
Tails 5.14 mejora la seguridad con el almacenamien...
-
Troyano modular Pikabot
-
Scripts básicos para encontrar vulnerabilidades co...
-
Análisis de precios en el mercado de la Dark Web
-
A los senadores de España ya no les srive el iPhon...
-
Las Apple Vision Pro tendrán que cambiar de nombre...
-
Google DeepMind, OpenAI y Anthropic abren sus mode...
-
Pueden robar claves criptográficas grabando en víd...
-
Roban miles de dólares en Bitcoins de Rusia y los ...
-
Un tipo diferente de petición de ransomware: donar...
-
Estados Unidos multa con 20 millones a Microsoft p...
-
Dos AirTag expusieron el robo de víveres para Turq...
-
La Universidad Pompeu Fabra (UPF) de Barcelona víc...
-
Capcom celebra 40º aniversario con grandes juegos ...
-
Principales riesgos de seguridad de las APIs y cóm...
-
Chrome mejora la seguridad del gestor de contraseñ...
-
El ataque a los canales de YouTube con cookies rob...
-
Un adolescente chino, de 13 años, se gasta 64.000 ...
-
Hackean CNV: Comisión Nacional de Valores de Argen...
-
Cómo entrar al router para configurarlo: 192.168.1.1
-
Microsoft OneDrive estuvo caído todo el mundo tras...
-
Nuevo malware PowerDrop contra la industria aeroe...
-
nginx 1.25 añade soporte para HTTP/3
-
El masivo ciberataque a MOVEit amenaza los datos p...
-
¿Display Port o HDMI en un PC para juegos?
-
Apple apuesta por el «gaming» en macOS
-
Los canales de WhatsApp: una forma privada de segu...
-
PrivateGPT, el ChatGPT que no necesita conectarse ...
-
Técnicas de HTML Smuggling para Phishing
-
Libro gratuito: "ESTEGOMALWARE. Evasión de antivir...
-
Utilizan imágenes de redes sociales para hacer vid...
-
La Unión Europea plantea prohibir el uso de Huawei...
-
Los algoritmos de Instagram promueven redes de ped...
-
Ciberataque a varias televisiones rusas con un 'de...
-
Apple presenta Vision Pro, sus gafas de realidad m...
-
Kermit, el cibercriminal “selecto” y de “alta repu...
-
Elon Musk, otra vez acusado de manipular el precio...
-
Rusia dice que la NSA colabora con Apple para espi...
-
La historia de cómo varios adolescentes crearon la...
-
Un dron militar controlado por IA se rebela y mata...
-
Kaspersky afirma que hackearon varios iPhones de s...
-
RARBG cierra tras 15 años ofreciendo Torrents
-
Pegasus tiene un sustituto como software espía en ...
-
El Servicio Nacional de Salud británico compartió ...
-
Amazon pagará 23 millones por violar la privacidad...
-
La comunidad open source no tiene la culpa de los ...
-
Cientos de modelos de placas base Gigabyte vulnera...
-
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe... -
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una vulner... -
La Europol (Oficina Europea de Policía), ha informado que, junto a los jefes de la policía europeos, quieren que se eliminen las conversacio...
Ransomware Rhysida publica 360.000 documentos del Ejercito de Chile
El Ejército de Chile confirmó que se encuentra respondiendo a un ciberataque que afectó a distintos sistemas de la red interna de la organización El grupo de ransomware se ve a sí mismo como un «equipo de ciberseguridad» que hace un favor a sus víctimas: atacan los sistemas y destacan las «ramificaciones potenciales» de los problemas de seguridad implicados. El grupo amenaza a las víctimas con la distribución pública de los datos exfiltrados en la Dark Web, lo que lo sitúa en la línea de los grupos modernos de «multiextorsión».
- Los autores de una operación de ransomware conocida como Rhysida han filtrado en Internet lo que afirman ser documentos robados de la red del Ejército de Chile.
La filtración se produce después de que el Ejército de Chile confirmara el 29 de mayo que sus sistemas se vieron afectados en un incidente de seguridad detectado durante el fin de semana del 27 de mayo, según un comunicado.
La red quedó aislada tras la brecha y los expertos en seguridad militar iniciaron el proceso de recuperación de los sistemas afectados.
El ejército informó del incidente al Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) del Estado Mayor Conjunto y al Ministerio de Defensa Nacional.
Días después de conocerse el ataque, los medios de comunicación locales informaron de que un cabo del Ejército había sido detenido y acusado por su implicación en el ataque de ransomware.
La banda de ransomware Rhysida ha publicado ahora el 30% de todos los datos que dicen haber robado de la red del Ejército chileno, después de haberlos añadido inicialmente a su sitio de filtración de datos y haber reivindicado el ataque.
"El ransomware Rhysida publicó alrededor de 360.000 documentos del Ejército de Chile (y según ellos, es sólo el 30%)", dijo el investigador de seguridad de CronUp, Germán Fernández
La banda de ransomware Rhysida se describe a sí misma como un "equipo de ciberseguridad" que pretende ayudar a las víctimas a proteger sus redes, y fue detectada por primera vez por MalwareHunterTeam el 17 de mayo de 2023.
Desde entonces, el grupo de ransomware ya ha añadido ocho víctimas a su sitio de filtración de datos de la Dark Web y ha publicado todos los archivos robados de cinco de ellas.
Según SentinelOne, las amenazas de Rhysida acceden a las redes de los objetivos mediante ataques de phishing y lanzan cargas útiles a los sistemas comprometidos tras desplegar primero Cobalt Strike o marcos de mando y control (C2) similares.
Las muestras analizadas hasta ahora muestran que el malware de la banda utiliza el algoritmo ChaCha20, que todavía está en desarrollo, ya que carece de características que la mayoría de las otras cepas de ransomware vienen por defecto.
Una vez ejecutado, lanza una ventana cmd.exe, comienza a escanear las unidades locales y suelta notas de rescate en PDF llamadas CriticalBreachDetected.pdf después de cifrar los archivos de las víctimas.
Nota de rescate de Rhysida
Las víctimas son redirigidas al portal de fugas Tor de la banda, donde se les dice que introduzcan el identificador único de las notas de rescate para acceder a las instrucciones de pago.
"Las cargas útiles carecen de muchas funciones básicas, como la eliminación de VSS, que son sinónimo del ransomware actual", afirma SentinelOne.
Un análisis más técnico sobre este ransomware se puede encontrar en el artículo Scratching the Surface of Rhysida Ransomware de Secplicity.
Las muestras analizadas del ransomware Rhysida indican que el grupo se encuentra en las primeras fases del ciclo de desarrollo. Sus cargas útiles carecen de muchas funciones básicas que son sinónimo de ransomware del actual (por ejemplo, eliminación de VSS). Sus funciones de sustitución de imágenes de fondo también parecen funcionar mal.
Las víctimas deben ponerse en contacto con los atacantes a través de su portal basado en TOR, utilizando el identificador único de Rhysida (proporcionado en las notas del rescate). Rhysida sólo acepta pagos en BTC (Bitcoin), proporcionando también información sobre la compra y uso de BTC en el portal de la víctima. Una vez que las víctimas introducen su identificador único en el portal de pago, el grupo les proporciona un formulario adicional para introducir la autenticación, los datos de contacto y otra información.
"Dicho esto, el grupo amenaza a las víctimas con la distribución pública de los datos exfiltrados, poniéndolos en línea con los grupos de multi-extorsión modernos".
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.