Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
septiembre
(Total:
65
)
- LaLiga de España presenta MOOD, un sistema de moni...
- Seagate logra la peor tasa de fallos SSD en un est...
- Vivaldi llega a iOS ofreciendo privacidad y manten...
- ¿Cómo detectar si un texto fue escrito con Intelig...
- Raspberry Pi 5
- Microsoft quiere usar energía nuclear en sus centr...
- La FCC quiere recuperar la Neutralidad de Red
- RedPersist una herramienta de persistencia en Wind...
- Sony víctima de un ciberataque con filtración de 2...
- Meta Quest 3: en octubre por 500 dólares
- Signal Messenger presenta el cifrado a prueba de a...
- Cómo recuperar tu cuenta de WhatsApp robada: guía ...
- ChatGPT ahora puede ver, oír y hablar
- Amazon invertirá hasta 4.000 millones de dólares e...
- El 95 % de los NFT ya no valen nada
- Falso exploit para vulnerabilidad WinRAR infecta c...
- Microsoft desvela la nueva actualización de Window...
- Relay privado de iCloud
- OpenAI anuncia DALL-E 3 y lo integra de forma nati...
- El gobierno de Sri Lanka pierde meses de datos tra...
- El actor Stephen Fry denuncia el robo de su voz me...
- Bard ahora puede interactuar con aplicaciones de G...
- Así es el último phishing a través de Wallapop
- Elon Musk comienza "el reclutamiento" de humanos p...
- El tribunal y la FTC aseguran que Microsoft ha fil...
- Elon Musk quiere que Twitter sea de pago para todo...
- Twitter pedirá una identificación oficial para evi...
- Microsoft expone por error 38TB datos sensibles de...
- DeepNude: la aplicación que "desnuda" a cualquier ...
- Unity cambiará su tarifa basada en las veces que s...
- Lazarus robó 54 millones de dólares del exchange C...
- Federación Holandesa de Fútbol (KNVB) pagó un resc...
- MGM y Caesars Palace, hackeados con ransomware en ...
- Ransomware paraliza servicios en múltiples países:...
- ThemeBleed: exploit para vulnerabilidad en theme d...
- Irlanda multa a TikTok con 345 millones de euros p...
- Colombia: activan protocolos de emergencias por ra...
- Nueva función de Windows 11 bloquea los ataques ba...
- 3AM es un nuevo ransomware escrito en Rust
- iPhone 15 limitará la carga de la batería para red...
- Ciberataque masivo en Colombia: los portales y ser...
- Atacantes chinos robaron la clave de firma de Micr...
- Francia retira el iPhone 12 por emisiones de ondas...
- Dennis Austin: la mente detrás de PowerPoint, el p...
- Inyección de prompts: el mayor fallo de seguridad ...
- WhatsApp será compatible con Telegram, Signal y ot...
- Microsoft elimina los controladores de impresoras ...
- Vulnerabilidades en iMessage de Apple para infecta...
- Un youtuber pierde 50.000 dólares en criptomonedas...
- Google habilita la protección contra phishing en t...
- Microsoft te protegerá legalmente si alguien te de...
- El hackeo de LastPass habría facilitado el robo de...
- Las fabricas de Toyota se detuvieron por un disco ...
- La Comisión Europea designa a Google, WhatsApp y T...
- Rockstar está vendiendo sus juegos crackeados en S...
- Los ‘deepfakes’ de voz van a por tus ahorros
- Presionar INTRO para omitir el cifrado completo de...
- Un ciberataque paraliza al Ayuntamiento de Sevilla...
- Dimite el jefe de la Policía de Irlanda del Norte ...
- Extensiones del navegador maliciosas
- Archivo malicioso de Microsoft Word en un archivo ...
- Qishing: phishing en códigos QR
- Microsoft eliminará Wordpad de Windows tras cerca ...
- Acusan a escolares de manipular fotos de sus compa...
- X (Twitter) ahora podrá recopilar tus datos biomét...
-
▼
septiembre
(Total:
65
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Un ciberataque paraliza al Ayuntamiento de Sevilla mientras los atacantes exigen un rescate. "Esto va para largo"
Ayer martes, el Ayuntamiento de Sevilla fue víctima de un ciberataque, presuntamente con ransomware, que ha dejado a la administración municipal paralizada y ha puesto en peligro la seguridad de los datos personales de los sevillanos, tras bloquear el servidor que da soporte a todos los servicios del Ayuntamiento.
- Los autores del ciberataque al Ayuntamiento de Sevilla acceden a datos personales y exigen el pago de un rescate de 1,5 millones de euros
El incidente obligó a tomar medidas drásticas para proteger la información y resolver la situación. Según informa la prensa local, los funcionarios municipales han recibido el siguiente mensaje:
"Apagar los ordenadores por precaución ante lo que se presume que ha sido un ataque informático. Va para largo".
El Ayuntamiento se puso inmediatamente en contacto con los cuerpos y fuerzas de Seguridad del Estado y ha confiado la investigación del caso al Centro Criptológico Nacional (CCN-CERT). Además, los técnicos municipales trabajan en colaboración con personal externo especializado.
Tenemos a su ayuntamiento en nuestro poder
La situación ha tomado un giro más preocupante una vez se ha sabido, esta misma mañana, que los cibercriminales responsables del ataque —"uno de los grupos de piratas informáticos más importantes del mundo", según las autoridades— se habían puesto en contacto con el Ayuntamiento para exigir un 'rescate' de millón y medio de euros (según publica ABC, aunque el Ayuntamiento de Sevilla nos ha comunicado que no pueden, por ahora, confirmar cifras) a cambio no sólo de devolver la operatividad digital al Consistorio, sino también de garantizar la seguridad de los datos personales de los sevillanos. Fuentes municipales han descartado, sin embargo, cualquier tipo de negociación con los delincuentes.
La ciudadanía ya sufre las consecuencias
El impacto del ataque se ha sentido en toda la ciudad, con oficinas virtuales de empresas y organismos municipales inutilizadas, lo que ha generado un colapso en los teléfonos por parte de los ciudadanos que necesitaban realizar trámites de urgencia.
Incluso el servicio de recaudación de la Agencia Tributaria se ha visto afectado, obligando a los funcionarios a pedir a los ciudadanos que realicen pagos directamente en sucursales bancarias debido a la imposibilidad de operar en la Sede Electrónica.
Los servicios de emergencia (como la Policía Local y los Bomberos) se han visto forzados a cambiar su forma de trabajo, registrando las incidencias a mano debido a la falta de acceso a sistemas digitales.
No es la primera vez
No es la primera vez que el Ayuntamiento de Sevilla experimenta problemas de ciberseguridad de gran calado. Ya hace dos años, en 2021, sufrió un ataque 'Man in the Middle' que afectó gravemente a las arcas municipales.
En aquel momento, casi un millón de euros de las arcas públicas desaparecieron después de que los ciberdelincuentes lograsen usurpar la identidad de la compañía adjudicataria del contrato de las luces de Navidad del año anterior y solicitasen el cambio de cuenta donde la Tesorería municipal debía ingresar el pago por el servicio prestado. Así se hicieron con el dinero, que finalmente no pudo recuperarse, lo que obligó a hacer reajustes presupuestarios.
¿Una posible fuente del ataque?
RDP son las siglas de 'Remote Desktop Protocol', o 'Protocolo de Escritorio Remoto', una tecnología que permite controlar a distancia los equipos informáticos y que, si bien puede resultar cómodo en un momento dado, es una gran fuente de ciberataques si los puertos vinculados a dicho protocolo no se hallan adecuadamente protegidos.
Un tuitero se ha mostrado convencido de que el origen del problema del ciberataque al ayuntamiento hispalense radica, precisamente, a una inexistente inadecuada protección de su RDP
Y no lo dice por mera especulación: una sencilla búsqueda en el reputado 'buscador para hackers' Shodan.io (que muestra dispositivos conectados a la Red) desvela varios accesos visibles y desprotegidos vinculados al Departamento de Urbanismo de Sevilla.
Atacaron al Ayuntamiento de Sevilla a través del ordenador de un policía local
4.000 ordenadores y 800 servidores han sido analizados
El concejal hispalense ha detallado que los expertos ya han analizado todos los equipos informáticos del Ayuntamiento, que suman en total 4.000 ordenadores y 800 servidores, en el marco de la investigación que está llevando a cabo el grupo de trabajo creado para resolver esta situación y de la que forman parte, como ya informó este medio este miércoles, la dirección de transformación digital del propio Ayuntamiento, funcionarios de otros servicios del Consistorio, miembros del Centro Criptológico Nacional (CCN-CERT) y por un grupo de expertos de Telefónica. Además de estar en coordinación con la Guardia Civil y la Policía Nacional.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.