* Bing COVID Widget

Board Stats

  • stats Total de Usuarios: 23947
  • stats Total de Mensajes: 106060
  • stats Total de Temas: 10008
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1945

Ultimo registro


Autor Tema: Campaña otoñal de ransomware  (Leído 1106 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1948
  • Long road out of Eden
Campaña otoñal de ransomware
« en: Noviembre 27, 2019, 19:56:32 pm »
http://img111.xooimage.com/files/b/c/d/incidente-segurid...r-espa-a-56ce625.jpg
Campaña otoñal de ransomware



La empresa de seguridad Prosegur y siete hospitales privados de Vithas han sido las nuevas victimas de un ataque por ransomware, posiblemente por "Emotek/Ryuk.

En el caso de la empresa de seguridad, este ataque les ha afectado en todos los países donde opera, primero ha sido en España y a continuación al resto de lugares, como en los ataques ocurridos recientemente a empresas como Everis y La Ser, los responsables de Prosegur han mandado a sus empleados a casa, ante la imposibilidad de trabajar sin ordenadores y/o los teléfonos de atención al cliente.

En el caso de los hospitales el ataque se produjo hace unos días, pero no ha sido hasta hoy cuando se ha hecho publico, toda vez que los responsables no han querido que fuera de dominio publico que habían sufrido un ataque informático.

"Emotek/Ryuk" es una evolución de "Hermes", un virus que se ha atribuido a un grupo norcoreano denominado Lazarus.

Fuente:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1948
  • Long road out of Eden
Re:Campaña otoñal de ransomware
« Respuesta #1 en: Enero 21, 2020, 00:15:54 am »
Ryuk, ahora aún más peligroso así lo asegura Vitali Kremez, de la compañía SentinelLabs.

El ransomware Ryuk ha sido modificado y ahora es aún más peligroso de lo que ya lo era, con un nuevo código ahora es capaz de encender un ordenador que estuviera apagado, o para ser más preciso, los que estuvieran en modo Wake-on-lan, es decir, encendido remoto a través de la red.

Un ordenador que este configurado para que sea encendido mediante este protocolo tiene ahora un nuevo peligro de ser atacado al identificar el ordenador que lo tiene activado, encendiendo el ordenador y posteriormente encriptar el disco duro para pedir un rescate por su liberación, este tipo de protocolos son muy utilizados por las empresas para permitir a los administradores de sistemas que puedan acceder a los pc´s a su cargo y cuando no están siendo utilizados por los trabajadores, por el contrario, son minoritarios los usuarios particulares que tienen activado este protocolo.

Fuente:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.