Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1016
)
- ► septiembre (Total: 50 )
-
▼
agosto
(Total:
46
)
- La última actualización de Windows 11 mejora el re...
- Pavel Durov, CEO de Telegram, paga una fianza de 5...
- Secuestro de BGP
- GameNGen: IA que consigue simular el DOOM en tiemp...
- The Spectrum, una recreación moderna del ZX Spectr...
- Grabar la pantalla de Windows con OBS Studio
- Pavel Durov, el controvertido multimillonario detr...
- Un hombre ha sido condenado a cadena perpetua por ...
- Vulnerabilidad RCE en Jenkins, explotado en ataque...
- Múltiples vulnerabilidades en Apache HTTPd 2.4
- Ya disponible Google Chrome 128 que soluciona la n...
- La Raspberry 5 reduce su precio a menos de 60 euro...
- Vulnerabilidades críticas en el sistema de segurid...
- Ver vídeos de YouTube en la pantalla del coche con...
- Vulnerabilidad de Ejecución Remota de Código en IP...
- Un «desastre a punto de ocurrir»: Planta de gestió...
- Google presenta los nuevos teléfonos Pixel 9, con ...
- Distros Linux inmutables
- Vulnerabilidades en banda 5G permite espiar a usua...
- Vulnerabilidades críticas en OpenVPN 2.x
- OpenAI se acerca a la bancarrota
- Rusia legaliza el minado de criptomonedas
- GDB: Un debugger para programas en Linux
- Maduro bloquea X (Twitter) en Venezuela durante 10...
- La Raspberry Pi Pico 2 llega con más potencia, el ...
- uBlock Origin dejará de funcionar en Google Chrome...
- La agencia de datos irlandesa denuncia a Elon Musk...
- Vulnerabilidad 0.0.0.0: el fallo de seguridad que ...
- Códigos secretos que activan funciones ocultas en ...
- Mexican Mafia cumple amenaza; filtran 162,000 dato...
- Ataque DDoS récord: 419 TB de tráfico malicioso en...
- El coste de una filtración de datos
- Donald Trump y TikTok: ¿cómo pasó de odiar la red ...
- Miles de cámaras y routers WiFi de Ubiquiti son vu...
- Un agujero de seguridad deja al descubierto los da...
- Un ciberataque a los hospitales de Granada ha filt...
- Un juez estadounidense determina que Google viola ...
- Deep-TEMPEST: uso del IA para espiar las emanacion...
- Intel despedirá a más de 15.000 empleados, el 15 %...
- Javier Milei quiere usar la IA para patrullar la w...
- Víctima de violencia de género descubre una app de...
- Intel amplía dos años la garantía de los procesado...
- Nuevo Phone (2a) Plus: mejor diseño, más potencia ...
- Récord de75 millones de dólares pagados de rescate...
- Filtran datos de atletas israelíes que compiten en...
- WINE vs Proton
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Récord de75 millones de dólares pagados de rescate por el ataque de ransomware a una gran empresa americana
Una empresa de Fortune 50 pagó un rescate récord de 75 millones de dólares a la banda de ransomware Dark Angels, según un informe de Zscaler ThreatLabz.
"A principios de 2024, ThreatLabz descubrió una víctima que pagó a Dark Angels 75 millones de dólares, una cantidad superior a cualquier otra conocida públicamente, un logro que está destinado a atraer el interés de otros atacantes que buscan replicar tal éxito mediante la adopción de sus tácticas clave (que describimos a continuación)", se lee en el Informe 2024 de Zscaler sobre ransomware.
Este pago récord fue confirmado por la empresa de inteligencia criptográfica Chainalysis
El mayor pago de rescate conocido anteriormente fue de 40 millones de dólares, que el gigante de los seguros CNA pagó tras sufrir un ataque de ransomware de Evil Corp.
Aunque Zscaler no compartió qué empresa pagó el rescate de 75 millones de dólares, mencionó que la empresa estaba en la lista Fortune 50 y que el ataque se produjo a principios de 2024.
Una empresa de Fortune 50 que sufrió un ciberataque en febrero de 2024 es el gigante farmacéutico Cencora, que ocupa el puesto número 10 de la lista. Ninguna banda de ransomware reivindicó la autoría del ataque, lo que podría indicar que se pagó un rescate.
Dark Angels
Dark Angels es una operación de ransomware lanzada en mayo de 2022, cuando comenzó a atacar a empresas de todo el mundo.
Como la mayoría de las bandas de ransomware operadas por humanos, los operadores de Dark Angels penetran en las redes corporativas y se mueven lateralmente hasta que consiguen acceso administrativo. Durante este tiempo, también roban datos de los servidores comprometidos, que más tarde utilizan como ventaja adicional a la hora de pedir rescates.
Cuando obtienen acceso al controlador de dominio de Windows, los actores de la amenaza despliegan el ransomware para cifrar todos los dispositivos de la red.
Cuando iniciaron su operación, utilizaron cifradores de Windows y VMware ESXi basados en el código fuente filtrado del ransomware Babuk.
Sin embargo, con el tiempo, cambiaron a un cifrador Linux que era el mismo utilizado por Ragnar Locker desde 2021. Ragnar Locker fue desarticulado por las fuerzas de seguridad en 2023.
Este cifrador Linux se utilizó en un ataque de Dark Angels a Johnson Controls para cifrar los servidores VMware ESXi de la empresa.
En este ataque, Dark Angels afirmó haber robado 27 TB de datos corporativos y exigió el pago de un rescate de 51 millones de dólares.
Zscaler ThreatLabz dice que Dark Angels utiliza la estrategia de "Caza Mayor", que consiste en atacar sólo a unas pocas empresas de alto valor con la esperanza de obtener pagos masivos en lugar de a muchas empresas a la vez para obtener numerosos pero pequeños pagos de rescate.
"El grupo Dark Angels emplea un enfoque muy selectivo, atacando normalmente a una sola gran empresa a la vez", explican los investigadores de Zscaler ThreatLabz.
"Esto está en marcado contraste con la mayoría de los grupos de ransomware, que se dirigen a las víctimas de forma indiscriminada y subcontratan la mayor parte del ataque a redes afiliadas de intermediarios de acceso inicial y equipos de pruebas de penetración."
Según Chainalysis, la táctica de caza mayor se ha convertido en una tendencia dominante utilizada por numerosas bandas de ransomware en los últimos años.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.