Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
junio
(Total:
85
)
- Estafan a una mujer 170.000€ en Granada (España) q...
- Un técnico corta internet a toda la empresa para c...
- Grupo de ransomware 8Base aumenta los ataques de d...
- Microsoft quiere llevar Windows totalmente a la nube
- Google habría cancelado sus gafas de realidad aume...
- Microsoft prefirió usar los chips de Xbox Series X...
- Un hombre acepta un soborno para desviar 2 millone...
- "El factor humano" la principal debilidad de todas...
- La redada EncroChat conduce a la detención de 6.55...
- Falsas amenazas de bomba como estafa para consegui...
- Diablo IV y World of Warcraft sufren ataques DDoS ...
- El malware que viajando en un solo USB ha infectad...
- Detenida en España una influencer por abusar sexua...
- Nuevo test evalúa la capacidad de la inteligencia ...
- Discord cada vez es menos gratis y más de pago
- La IA regulará los deepfakes para evitar contenido...
- Parches de emergencia para Apple: vulnerabilidades...
- Demandan a Amazon por engañar a sus clientes para ...
- Microsoft confirma oficialmente que sufrió ataques...
- Más de 100.000 cuentas de ChatGPT hackeadas se est...
- Going Dark es el grupo de la UE que quiere termina...
- Se puede extraer información incluso con solo 3 mm...
- El submarino perdido de la expedición del Titanic ...
- La curiosa historia detrás del dominio Googlemail....
- Los jefes del malware bancario Gozi, finalmente en...
- ChatGPT no genera claves de activación de Windows ...
- Banda de ransomware ALPHV (BlackCat) amenaza a Red...
- Grupo de ransomware 8Base apunta a pymes mexicanas
- YouTubers italianos causan la muerte de niño de 5 ...
- La UE obligará a usar baterías sustituibles para a...
- Ransomware Rhysida publica 360.000 documentos del ...
- EEUU arresta en Arizona a un ruso de 20 años del g...
- Intel anuncia nueva nomenclatura para sus procesad...
- Killnet, Anonymous Sudan y REvil amenazan con atac...
- Ciberdelincuentes chinos explotan vulnerabilidad Z...
- La petrolera Shell víctima indirecta del ransomwa...
- Amazon utiliza inteligencia artificial generativa ...
- Descubren que se puede rastrear el domicilio de lo...
- Tails 5.14 mejora la seguridad con el almacenamien...
- Troyano modular Pikabot
- Scripts básicos para encontrar vulnerabilidades co...
- Análisis de precios en el mercado de la Dark Web
- A los senadores de España ya no les srive el iPhon...
- Las Apple Vision Pro tendrán que cambiar de nombre...
- Google DeepMind, OpenAI y Anthropic abren sus mode...
- Pueden robar claves criptográficas grabando en víd...
- Roban miles de dólares en Bitcoins de Rusia y los ...
- Un tipo diferente de petición de ransomware: donar...
- Estados Unidos multa con 20 millones a Microsoft p...
- Dos AirTag expusieron el robo de víveres para Turq...
- La Universidad Pompeu Fabra (UPF) de Barcelona víc...
- Capcom celebra 40º aniversario con grandes juegos ...
- Principales riesgos de seguridad de las APIs y cóm...
- Chrome mejora la seguridad del gestor de contraseñ...
- El ataque a los canales de YouTube con cookies rob...
- Un adolescente chino, de 13 años, se gasta 64.000 ...
- Hackean CNV: Comisión Nacional de Valores de Argen...
- Cómo entrar al router para configurarlo: 192.168.1.1
- Microsoft OneDrive estuvo caído todo el mundo tras...
- Nuevo malware PowerDrop contra la industria aeroe...
- nginx 1.25 añade soporte para HTTP/3
- El masivo ciberataque a MOVEit amenaza los datos p...
- ¿Display Port o HDMI en un PC para juegos?
- Apple apuesta por el «gaming» en macOS
- Los canales de WhatsApp: una forma privada de segu...
- PrivateGPT, el ChatGPT que no necesita conectarse ...
- Técnicas de HTML Smuggling para Phishing
- Libro gratuito: "ESTEGOMALWARE. Evasión de antivir...
- Utilizan imágenes de redes sociales para hacer vid...
- La Unión Europea plantea prohibir el uso de Huawei...
- Los algoritmos de Instagram promueven redes de ped...
- Ciberataque a varias televisiones rusas con un 'de...
- Apple presenta Vision Pro, sus gafas de realidad m...
- Kermit, el cibercriminal “selecto” y de “alta repu...
- Elon Musk, otra vez acusado de manipular el precio...
- Rusia dice que la NSA colabora con Apple para espi...
- La historia de cómo varios adolescentes crearon la...
- Un dron militar controlado por IA se rebela y mata...
- Kaspersky afirma que hackearon varios iPhones de s...
- RARBG cierra tras 15 años ofreciendo Torrents
- Pegasus tiene un sustituto como software espía en ...
- El Servicio Nacional de Salud británico compartió ...
- Amazon pagará 23 millones por violar la privacidad...
- La comunidad open source no tiene la culpa de los ...
- Cientos de modelos de placas base Gigabyte vulnera...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Un tipo diferente de petición de ransomware: donar a la caridad para recuperar tus datos
Un nuevo grupo de ransomware, cada vez más activo, que ha atacado a cerca de 200 organizaciones en menos de dos meses, da un giro diferente a sus esfuerzos de extorsión: No nos pagues a nosotros, paga a una organización benéfica. Hasta ahora, este grupo anónimo que, al menos públicamente, afirma estar impulsado por un sentimiento anticapitalista y su propia marca de benevolencia cibernética se dirige principalmente a los usuarios de Zimbra, una herramienta de colaboración en línea para el lugar de trabajo. "
- Nuevo ransomware llamado MalasLocker
- Su sitio onion dice en Español: "Somos malas... podemos ser peores"
- Un ransomware que no pide rescate, pide una donación a cualquier organización benéfica
El ransomware MalasLocker ataca servidores Zimbra y y solicita donaciones benéficas
"A diferencia de los grupos de ransomware tradicionales, no te pedimos que nos envíes dinero", rezaba el texto de una nota de rescate publicada el 2 de abril en un foro en línea para usuarios de Zimbra. "Simplemente nos disgustan las corporaciones y la desigualdad económica. Simplemente te pedimos que hagas una donación a una organización sin ánimo de lucro que aprobamos. Es una situación en la que todos salimos ganando, probablemente puedas obtener una deducción fiscal y buenas relaciones públicas por tu donación, si quieres."
El grupo está utilizando un ransomware denominado MalasLocker , el sitio de noticias tecnológicas que también alberga foros en los que los usuarios empezaron a informar en abril de que Zimbra había sufrido una serie de ataques. Por otra parte, los usuarios de un foro dedicado a Zimbra empezaron a quejarse de problemas de ransomware a partir de finales de marzo,
El sitio web de la red oscura del ransomware enumera tres empresas como víctimas, junto con una lista de otras 170 entidades que figuran como "Defaulters". Las tácticas del grupo salieron a la luz el miércoles después de que Distributed Denial of Secrets, un sitio web de defensa de la transparencia y periodismo que aloja datos pirateados, escribiera sobre el pirateo del grupo al Harita Group, un conglomerado indonesio de minería y extracción de recursos naturales.
No fue posible contactar con un representante de Synacor, la empresa propietaria de Zimbra, para que hiciera comentarios. Los correos electrónicos del grupo publicados por los usuarios del foro no funcionaban el jueves.
El grupo de ransomware escribió que no se dirigirá a las empresas con sede en África, América Latina "y otros países colonizados, con la excepción de unos pocos grandes de los inversores extranjeros o industrias de mierda." El grupo se dirigirá a las pequeñas empresas en los EE.UU., Rusia y Europa "con exclusión de Ucrania, ya que están lidiando con suficiente mierda en este momento."
"No creemos que sean todos malos, sólo que su relativa prosperidad se basa en el robo y les robaremos lo que podamos", escribió el grupo. "De todas formas no nos importa, tenemos tanta simpatía por ellos como ellos por nosotros. Pueden pagar y conseguir descifrar sus archivos, o no hacerlo y conseguir que se filtren. "
Las entidades a las que se dirige el grupo pueden aportar pruebas de que han donado a una organización benéfica o entregar el dinero al grupo, que lo donará a una organización benéfica, explicó el grupo.
"El ransomware es una herramienta excelente para los hacktivistas por las mismas razones que lo es para los extorsionistas con ánimo de lucro: las barreras de entrada son bajas y tiene el potencial de causar trastornos masivos", dijo Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft
Una demanda de rescate inusual
El descifrador también creará notas de rescate llamadas README.txt que vienen con una demanda de rescate inusual para recibir un descifrador y evitar la filtración de datos robados: una donación a una organización benéfica sin fines de lucro que "aprueban".
"A diferencia de los grupos de ransomware tradicionales, no le pedimos que nos envíe dinero. Simplemente no nos gustan las corporaciones y la desigualdad económica", dice la nota de rescate de MalasLocker. "Simplemente le pedimos que haga una donación a una organización sin fines de lucro que aprobemos. Es beneficioso para todos, probablemente pueda obtener una deducción de impuestos y buenas relaciones públicas de su donación si lo desea".
Las notas de rescate contienen una dirección de correo electrónico para contactar a los actores de la amenaza o una URL TOR que incluye la dirección de correo electrónico más reciente del grupo. La nota también tiene una sección de texto codificado en Base64 en la parte inferior que se requiere para recibir un descifrador.
Fuentes:
https://cyberscoop.com/ransomware-charity-malaslocker/
https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.