Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1086
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
noviembre
(Total:
41
)
- La colaboración internacional permite desmantelar ...
- Las estafas más comunes en Facebook Marketplace
- Ucrania hackea la Agencia de Transporte Aéreo de R...
- ChatGPT personalizados pueden exponer datos
- Q-Star (Q*): la nueva IA de OpenAI que amenaza a l...
- Científicos chinos crean una «capa de invisibilida...
- China hackeó durante 2 años al mayor fabricante de...
- ¿Final del Proyecto ModSecurity WAF?
- Los creadores de Stable Diffusion presentan una he...
- OpenAI acuerda el regreso de Sam Altman como CEO y...
- Análisis técnico del ransomware Rhysida
- ¿YouTube boicotea Firefox y a otros navegadores al...
- La Guardia Civil e Incibe advierten sobre una fuga...
- Windows Hello, hackeado usando vulnerabilidades en...
- Apple no se toma en serio a Flipper Zero y el "tam...
- Podrás desinstalar aplicaciones como Bing, Edge, C...
- China dice que tiene la red de Internet más rápida...
- Google pagó a Samsung 8.000 millones de dólares pa...
- Las copias de seguridad de WhatsApp en Android vol...
- Las versiones de pago de Instagram y Facebook extr...
- La historia de Amazon: de pequeña librería online ...
- Convertir un pendrive en una llave de seguridad co...
- Los teléfonos Android necesitarán más RAM para sop...
- mic-jammers: dispositivos para interferir y evitar...
- Microsoft obliga a completar una encuesta antes de...
- ¿Quién tiene la culpa en un accidente con un coche...
- Un robot mata a un trabajador al confundirlo con u...
- "Desnuda a cualquiera con nuestro servicio gratuit...
- En España la CNMV investiga a Twitter por permitir...
- Scraping de 35 millones de registros con datos per...
- Aitana es una reconocida influencer de gaming, per...
- YouTube es acusada de violar la ley al detectar si...
- El fabricante de componentes para bicicletas Shima...
- El uso indebido de eventos en Google Calendar apro...
- El peligro en las apps de citas: revelan un caso r...
- Amazon ganó mil millones de dólares extra con un a...
- Elon Musk va a convertir Twitter en una app de citas
- Boeing confirma un ciberataque por la banda de ran...
- Metasploit Framework: explotar vulnerabilidades pu...
- EE.UU., la Unión Europea y China firman un acuerdo...
- La UE prohíbe a Meta la publicidad selectiva en Fa...
- ► septiembre (Total: 65 )
-
▼
noviembre
(Total:
41
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usu...
-
Distributed Denial of Secrets ( DDoSecrets ), la organización sin fines de lucro dedicada a la denuncia de irregularidades, celebra su sex...
Boeing confirma un ciberataque por la banda de ransomware LockBit
El gigante aeroespacial Boeing ha confirmado un ciberataque que ha tumbado su negocio de distribución y repuestos.
Boeing sufre un ciberataque, pero afirma que la seguridad de sus aviones no está en peligro
El gigante estadounidense de la industria aeroespacial, segundo fabricante mundial de aviones comerciales y el segundo contratista de defensa a nivel planetario. «Somos conscientes de un incidente cibernético que afecta a elementos de nuestro negocio de distribución y repuestos. Este problema no afecta a la seguridad de los vuelos», han aclarado fuentes de la compañía.
Aunque no ha sido confirmado por Boeing, y públicamente la compañía dice estar investigando activamente el incidente, en coordinación con las autoridades reguladoras y policiales, y que han notificado el caso a clientes y proveedores, LockBit está detrás.
Este grupo de ciberdelincuentes ha sido responsable en el pasado de grandes ciberataques, contra el gigante automotriz Continental, el Royal Mail de Reino Unido, el servicio de impuestos italiano o la firma de consultoría más grande del mundo, Accenture. El pasado fin de semana publicó un comunicado en la Internet Profunda donde anunciaban la violación de la red informática de Boeing y el robo de una cantidad significativa de información confidencial, que harían pública si antes de cinco días el fabricante no se comunicaba con ellos.
"Este problema no afecta la seguridad de los vuelos. Estamos investigando activamente el incidente y coordinando con las autoridades reguladoras y policiales. Estamos notificando a nuestros clientes y proveedores", le manifestó Boeing a Reuters.
Cuando Lockbit se adjudicó el ciberataque contra el fabricante estadounidense, publicó que había robado "una tremenda cantidad de información sensible". Así mismo, estableció el día de hoy, 2 de noviembre, como la fecha límite para que la empresa se contactara y accediera a pagar un rescate. De lo contrario, todos los datos extraídos de los servidores de Boeing saldrían a la luz.
Según reporta Bloomberg, la referencia a la información supuestamente robada desapareció del sitio web de Lockbit en la noche del miércoles. Se desconoce si Boeing pudo haber pagado el rescate que los piratas informáticos reclamaban. La compañía aeroespacial no se ha referido públicamente al respecto.
O lo que es lo mismo, pagaban un «rescate» que no debía ser pequeño. No se sabe si Boeing ha pagado o si pagará… Los ciberdelincuentes han retirado su anuncio de extorsión, aunque a la hora de escribir este artículo el sitio web de servicios de Boeing sigue caído.
Hay que recordar que el enfoque del Ransomware contra infraestructura corporativa y crítica se está acompañado de una táctica llamada «triple extorsión«, en la que los datos confidenciales de los sistemas de un objetivo se extraen antes de bloquearlos mediante el correspondiente cifrado, seña de identidad del Ransomware. Luego se ejerce presión sobre las empresas víctimas para que paguen el rescate amenazando con publicar los datos robados en línea.
Lockbit fue el grupo global de ransomware más activo el año pasado según la cantidad de víctimas que reclamó en su blog de filtración de datos, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA). La pandilla, cuyo ransomware homónimo se vio por primera vez en foros de cibercrimen en ruso en enero de 2020, ha realizado 1.700 ataques a organizaciones estadounidenses desde entonces, dijo CISA en junio.
Lockbit declaró que su afiliado de ransomware obtuvo acceso mediante un exploit Zeero-Day. Sin embargo, Lockbit no dio más detalles sobre este exploit, por lo que aún no se puede verificar la legitimidad de estas afirmaciones. Probablemente también valga la pena señalar que a la mayoría de las víctimas enumeradas por Lockbit se les dan 10 días (o más) para comenzar las negociaciones. Lockbit le dio a Boeing menos de 6 días.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.