Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
916
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
septiembre
(Total:
65
)
- LaLiga de España presenta MOOD, un sistema de moni...
- Seagate logra la peor tasa de fallos SSD en un est...
- Vivaldi llega a iOS ofreciendo privacidad y manten...
- ¿Cómo detectar si un texto fue escrito con Intelig...
- Raspberry Pi 5
- Microsoft quiere usar energía nuclear en sus centr...
- La FCC quiere recuperar la Neutralidad de Red
- RedPersist una herramienta de persistencia en Wind...
- Sony víctima de un ciberataque con filtración de 2...
- Meta Quest 3: en octubre por 500 dólares
- Signal Messenger presenta el cifrado a prueba de a...
- Cómo recuperar tu cuenta de WhatsApp robada: guía ...
- ChatGPT ahora puede ver, oír y hablar
- Amazon invertirá hasta 4.000 millones de dólares e...
- El 95 % de los NFT ya no valen nada
- Falso exploit para vulnerabilidad WinRAR infecta c...
- Microsoft desvela la nueva actualización de Window...
- Relay privado de iCloud
- OpenAI anuncia DALL-E 3 y lo integra de forma nati...
- El gobierno de Sri Lanka pierde meses de datos tra...
- El actor Stephen Fry denuncia el robo de su voz me...
- Bard ahora puede interactuar con aplicaciones de G...
- Así es el último phishing a través de Wallapop
- Elon Musk comienza "el reclutamiento" de humanos p...
- El tribunal y la FTC aseguran que Microsoft ha fil...
- Elon Musk quiere que Twitter sea de pago para todo...
- Twitter pedirá una identificación oficial para evi...
- Microsoft expone por error 38TB datos sensibles de...
- DeepNude: la aplicación que "desnuda" a cualquier ...
- Unity cambiará su tarifa basada en las veces que s...
- Lazarus robó 54 millones de dólares del exchange C...
- Federación Holandesa de Fútbol (KNVB) pagó un resc...
- MGM y Caesars Palace, hackeados con ransomware en ...
- Ransomware paraliza servicios en múltiples países:...
- ThemeBleed: exploit para vulnerabilidad en theme d...
- Irlanda multa a TikTok con 345 millones de euros p...
- Colombia: activan protocolos de emergencias por ra...
- Nueva función de Windows 11 bloquea los ataques ba...
- 3AM es un nuevo ransomware escrito en Rust
- iPhone 15 limitará la carga de la batería para red...
- Ciberataque masivo en Colombia: los portales y ser...
- Atacantes chinos robaron la clave de firma de Micr...
- Francia retira el iPhone 12 por emisiones de ondas...
- Dennis Austin: la mente detrás de PowerPoint, el p...
- Inyección de prompts: el mayor fallo de seguridad ...
- WhatsApp será compatible con Telegram, Signal y ot...
- Microsoft elimina los controladores de impresoras ...
- Vulnerabilidades en iMessage de Apple para infecta...
- Un youtuber pierde 50.000 dólares en criptomonedas...
- Google habilita la protección contra phishing en t...
- Microsoft te protegerá legalmente si alguien te de...
- El hackeo de LastPass habría facilitado el robo de...
- Las fabricas de Toyota se detuvieron por un disco ...
- La Comisión Europea designa a Google, WhatsApp y T...
- Rockstar está vendiendo sus juegos crackeados en S...
- Los ‘deepfakes’ de voz van a por tus ahorros
- Presionar INTRO para omitir el cifrado completo de...
- Un ciberataque paraliza al Ayuntamiento de Sevilla...
- Dimite el jefe de la Policía de Irlanda del Norte ...
- Extensiones del navegador maliciosas
- Archivo malicioso de Microsoft Word en un archivo ...
- Qishing: phishing en códigos QR
- Microsoft eliminará Wordpad de Windows tras cerca ...
- Acusan a escolares de manipular fotos de sus compa...
- X (Twitter) ahora podrá recopilar tus datos biomét...
-
▼
septiembre
(Total:
65
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evita...
-
Tal vez no conozcas Medicat USB , aquí aprenderás qué es si ya no lo sabías, y si ya lo conocías, aprenderás cómo utilizar esta poderosa c...
-
Un grupo de investigadores de seguridad descubrió fallas críticas en el portal de concesionarios de Kia que podrían permitir a los delincuen...
Colombia: activan protocolos de emergencias por ransomware al proveedor de telecomunicaciones IFX Networks
El miércoles 13 de septiembre entidades públicas y empresas colombianas, chilenas y argentinas, amanecieron con una terrible noticia, habían sido víctimas de un ciberataque, debido a que la multinacional IFX Networks que contrataron fue hackeada y de esta forma sus clientes se vieron afectados.
Ciberataque afecta a servicios estatales en Colombia y Chile
- Más de 700 compañías latinoamericanas seguían afectadas por el ciberataque lanzado el 12 de septiembre por desconocidos, aseguró el gobierno colombiano.
- Según el gobierno de Colombia, "762 compañías" latinoamericanas se han visto afectadas por el ciberataque lanzado el 12 de septiembre por desconocidos.
El jueves es el segundo día de operaciones del Mando Unificado Ciber del Gobierno de Colombia para atender las consecuencias del ataque cibernético que sufrió IFX, según un comunicado del Ministerio de Tecnologías de la Información
La compañía IFX Networks (Netglobalis en Chile) es proveedora de soluciones de telecomunicaciones, con presencia en 17 países y principal proveedora de telecomunicaciones en Colombia. CNN solicitó a la empresa un comentario para saber cuáles han sido los avances que han tenido desde el ataque, pero no recibieron respuesta.
Un ataque a infraestructuras críticas de Estado puede afectar la vida diaria de millones de personas que necesitan acceso urgente a servicios de salud y de justicia. Algunos de los portales afectados son la Superintendencia de Salud y el Consejo Superior de la Judicatura, que decidió suspender operaciones y trámites judiciales en todo el país desde este jueves hasta el miércoles de la semana próxima.
No solo grandes entidades del Estado están siendo afectadas por esta situación. Pequeñas empresas que funcionan gracias a software que funciona en la nube tienen sus operaciones paradas por cuenta del incidente con IFX Network.
El ministro del Ministerio de Tecnologías de la Información y Comunicaciones de Colombia, Mauricio Lizcano anunció el miércoles en X -antes Twitter- que son más de 800 las organizaciones afectadas por este ataque, no solo en Colombia, sino también en Chile y Argentina, sin detallar el número de portales de gobierno y privados colombianos afectados.
El ataque corresponde a un ransomware en donde no solo atacaron IFX Networks en Colombia, con el cual secuestraron los datos que tenía IFX Networks en sus servidores, en nubes y esto ha afectado empresas y entidades importantes de varios países. El acceso a la justicia está comprometido pero quizás el tema más grave tiene que ver con acceso a servicios de salud a través de la Superintendencia de Salud.
¿Qué pasó?
Como IFX es un proveedor internacional de servicios gestionados, otros clientes podrían ser víctima de nuevos ataques en consecuencia de este incidente, lo que se conoce también como, Ataque a la Cadena de Suministro (Supply Chain Attack).
Si bien aún no es posible confirmar los autores de este ataque ya que falta evidencia concluyente, se ataque parecería estar relacionado al Ransomware del grupo autodenominado "RansomHouse", aunque diversos medios lo han bautizado "MARIO" por la siguiente imagen.
La imagen circula en diferentes chats privados esta captura que demostraría que los autores del ataque son el grupo mencionado y conocidos también por ser los autores del ataque a Sanitas.
Ante la falta de información oficial, desde diversos medios han procedido a crear una lista de sitios afectados y su estado de situación.
Se cree que RansomHouse se lanzó en diciembre de 2021 con su primera víctima, supuestamente la Autoridad de Juegos y Licores de Saskatchewan (SLGA), que ahora figura en el sitio de extorsión. Los ataques han continuado desde entonces, y en ciertos casos los afectados han sido empresas como AMD, de la que se robaron 450 GB de datos. Recientemente se hizo conocido luego de un ataque a gran escala a un hospital Clinic de Barcelona, que se vió obligado a desprogramar 150 operaciones por el ciberataque.
En aquella ocasión BleepingComputer logró contactar con los miembros de RansomHouse, que explicaron que ni siquiera habían intentado contactar con AMD porque "lo consideramos una pérdida de tiempo: será más valioso vender los datos que esperar a que los responsables de AMD reaccionen con toda la burocracia que eso implica".
En un informe publicado por Cyberint, los analistas encontraron publicaciones de Telegram promocionando RansomHouse en el canal de Telegram de Lapsus$. Esto indica que los actores de amenazas están igualmente interesados en vender datos a otros actores de amenazas, así como a la víctima.
Mientras, en su sitio web en la Dark Web RansomHouse se autodefine como "una comunidad de mediadores profesionales", la actividad de este grupo, es algo distinta a la de otros de este estilo: según esa actividad RansomHouse no es una actividad independiente, sino que emerge dentro de otros grupos de ciberatacantes. El informe de mayo de 2022 revelaba que este grupo podría estar formado por expertos en ciberseguridad cansados de intentar obtener recompensas por detectar fallos de seguridad en empresas y entidades.
Los responsables de RansomHouse añaden que las empresas afectadas que se niegan a pagar por este tipo de trabajo "tendrán que hacer frente a costes legales y de reputación". Afirman que en esos casos no solo divulgarán la información en su sitio web o canal oficial de Telegram, "sino que también llamaremos la atención de periodistas, público y terceros sobre el problema y haremos todo lo necesario para que el incidente sea lo más público posible".
Si bien no se ha confirmado, el vector inicial de la infección habrían sido correo con archivos adjuntos en formato comprimido (ZIP, RAR, ACE, GZ, etc) y habrían provenido desde diferentes locaciones de proveedores internacionales.
Los CSIRT de los países afectados han publicado información y la siguiente infografía sobre el ataque y el vector de compromiso ¿01 de septiembre?
El grupo aún no ha publicado en su sitio web "oficialmente" el nombre de la víctima IFX pero es porque suelen disponibilizar los datos robados a través de Torrent y nuevos dominios en la Darknet. Es decir que es de esperar que lo hagan en los próximos días y el impacto actual podría ser mucho mayor del esperado.
Estos son los hashes SHA-256 de los archivos adjuntos en los correos electrónicos que se han visto in-the-wild y que se pueden usar como IoC, si bien seguramente estén cambiando continuamente.
Comunicado oficial de EPASA tras el ciberataque a la empresa IFX Network, que brinda servicio tecnológico y de soporte a esta casa editorial. Pedimos disculpas y agradecemos la comprensión de nuestros lectores y les ofrecemos las redes sociales de los tres portales para seguir informados.
(Info en revisión)
Fuente:
https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.