Petya2017 / WannaCry 2 - No se hizo esperar, final de junio nuevo Ciber-Ataque global, otra campaña de ransomware esta vez reversionando a WannaCry

Este ataque ha provocado que la información de algunos clientes se haya filtrado, así como pérdidas por varios miles de millones de won (miles de dólares), ya que algunos clientes reportan que sus carteras fueron vaciadas de un día para otro de forma inexplicable

Ha explicado que el ciberataque tuvo lugar el martes a las 13.40 h y estaba programado para tener su máximo efecto a las 16.00 h. "Los servidores han sido retirados junto con las trazas del impacto de los ciberdelincuentes obviamente radicados en la Federación de Rusia", según el ministro del Interior ucraniano. En apenas dos meses, dos grandes ataques de malware ('WannaCry' y 'Petya') han hecho temblar los cimientos de muchas empresas

Aunque los atacantes sólo han conseguido acceder a los sistemas informáticos administrativos, podrían haber generado mapas internos y estar preparando una ofensiva que socave la red energética de otros países. Algunos expertos apuntan a Rusia.

Quizá 2017 sea el año en el que más ciberataque graves recordaremos. Desde WannaCry a Petya, estos virus poténtisimos ya se han hecho un hueco en nuestra memoria... y en el de miles de empresas afectadas en todo el mundo afectadas. Pero es solo el comienzo. Durante los últimos días los principales expertos mundiales en ciberseguridad y 'hackers' se han reunido en Las Vegas en la convención Black Hat para hablar de lo que ha ocurrido y, sobre todo, de lo que viene. Y las noticias no son esperanzadoras.

Durante el primer semestre del año 2017, el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI) operado de forma coordinada por el Instituto Nacional de Ciberseguridad (Incibe) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), ha gestionado en España 69.644 incidentes de ciberseguridad. De ellos, 69.213 corresponden a ciudadanos, empresas y red académica y 431 a operadores críticos.

El segundo trimestre de 2017 fue testigo de cómo los agentes de amenazas más avanzados liberaban una enorme cantidad de nuevas y mejoradas herramientas maliciosas, entre ellas tres exploits de día cero y dos ataques sin precedentes: WannaCry y ExPetr. Estas y otras tendencias aparecen en el resumen trimestral más reciente sobre la inteligencia de amenazas elaborado por Kaspersky Lab.

...por el incremento en los ciberataques que se ha producido en los últimos tiempos en suelo catalán. "En los últimos tiempos la beligerancia de las actuaciones en la red dirigidas hacia Cataluña en general, y concretamente hacia la Administración de la Generalidad y sus servicios públicos, hace necesario abordar una actuación decidida para la protección de la información, las infraestructuras y los intereses de la Generalidad y de las personas e instituciones públicas y privadas de Cataluña"

Website Builder Expert (WBE) ha llevado a cabo un estudio que investiga hasta qué punto es vulnerable la UE al cibercrimen . Malta es la nación europea con mayor riesgo de cibercrimen con una puntuación de vulnerabilidad del 42 %. En el extremo opuesto de la escala, Finlandia fue considerado como el país más ciber seguro con un índice de vulnerabilidad de solo el 29 %. España se clasificó entre las naciones más vulnerables, con un compromiso muy mediocre con la legislación y las iniciativas en ciberseguridad.

Luis Jiménez Muñoz, subdirector general del Centro Criptológico Nacional (CCN), asegura que "hay dificultades" para encontrar personal "que sepa descubrir vulnerabilidades o crearlas" o que "sepa detectar que tiene un exploit o cómo hacerlo".

Entre Enero y Agosto de 2017 registró la compañía de seguridad informática Kaspersky 677 millones de ataques cibernéticos en América Latina, cada hora realizaron 117 ataques y, cada segundo, 33.

La auditora Deloitte ha sido víctima de un sofisticado ciberataque que ha puesto al descubierto correos electrónicos confidenciales de algunos de sus clientes más importantes, incluyendo su nombre de usuario, contraseñas y datos personales. De momento, seis clientes de la compañía han reconocido que su información fue afectada por el hackeo. Según fuentes de The Guardian, Deloitte es consciente del ataque desde marzo de este año, aunque cree que los ciberdelincuentes pudieron acceder a sus datos desde octubre o noviembre de 2016.

Madrid es la capital de España, y también de los llamados 'bots', equipos de hogares y empresas infectados por ciberdelincuentes que son utilizados, sin estos lo sepan, para infectar a otros ordenadores. Es decir, su equipo o este desde el que yo mismo escribo este reportaje, pueden estar infectados, pero aún no lo sabemos. Pueden estar utilizándose para conectarse a una página y acabar derribándola al no soportar la entrada simultánea de millones de accesos. O puede estar usándose para minar bitcoins y beneficiar a terceros.

Cuando el año pasado los hackers norcoreanos intentaron robar 1000 millones de dólares de la Reserva Federal de Nueva York, solo los detuvo un error ortográfico. Estaban realizando un saqueo digital de una cuenta del Banco Central de Bangladés, cuando los banqueros comenzaron a sospechar de una solicitud de retiro en la que decía “fandation” en vez de “foundation” (fundación)..

Desde la II GM las insfraestructuras energéticas son un objetivo clave en las contiendas. Corea del Sur pretende dejar a oscuras a sus vecinos del Norte en caso de enfrentamiento

La economía del cibercrimen adoptará los nuevos avances en inteligencia artificial y automatización para comercializar el ransomware, realizar ataques tipo “enjambre” con dispositivos IoT y atacar infraestructuras críticas

EE. UU. se está planteando permitir el contrahackeo, es decir, que los particulares que han sufrido un ataque informático puedan perseguir a sus atacantes. A continuación le ofrecemos una lista de argumentos por los que el proyecto supondría más daños que beneficios

La Tertulia Espacios Europeos analiza en este programa la problemática de la ciberseguridad, la fuga de datos (caso de la Embajada de España en Suecia), los Ciberataques, el espionaje masivo a ciudadanos y a Estados, el Canon Digital y la mordaza que el gobierno español pretende imponer a las redes sociales. Fuentes: worldpressradio.com/ciberseguridad-fuga-daros-ciberataques-canon-digit www.internautas.org/html/9835.html

Según el asesor de Seguridad Nacional de la Casa Blanca, el régimen de Pyongyang es "directamente responsable". El ataque bloqueó equipos de numerosas empresas en todo el mundo el pasado mes de abril y costó millones de dólares. ¿Qué es un ataque tipo 'ransomware'?

Las nuevas tecnologías han contribuido a una mayor eficiencia de los procesos de producción, administración y gestión de las empresas, pero también las ha expuesto a un escenario de aumento de las amenazas, donde los ciberatacantes parecen tener el terreno abonado para manipular datos, impactar en la reputación o explotar las vulnerabilidades para ganar dinero. En este contexto, el Centre de Seguretat de la Informació de Cataluña (CESICAT) ha publicado una documento sobre ciberseguridad industrial, con el objetivo de concienciar a las empresas.

Oracle ha publicado una actualización crítica que proporciona parches para múltiples familias de productos de la marca, incluyendo Oracle Database Server, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle PeopleSoft,Oracle Java SE y Oracle Systems Products Suite. Concretamente, la actualización contiene 254 vulnerabilidades, algunas de las cuales permiten a un atacante remoto tomar el control de un sistema afectado

Se considera que desde WebStresser se han lanzado en los últimos años más de cuatro millones de ataques. El servicio contaba actualmente con unos 136.000 usuarios.

Todo lo que tenga que ver con datos personales va a cambiar en la Unión Europea a partir del próximo 25 de mayo, día en el que entra en vigor el Reglamento General de Protección de Datos. Los usuarios tendrán que dar su consentimiento inequívoco para que las empresas puedan usar sus datos y estas, entre otras obligaciones, tendrán que comunicar los ciberataques en un plazo de 72 horas siempre que afecten a los derechos y las libertades de sus usuarios. Este reglamento europeo de aplicación directa en todos los países miembros incluye la cibers

La primera red nacional de datos del mundo se construyó en Francia durante la década de 1790. Era un sistema de telégrafo mecánico, que consistía en cadenas de torres, cada una de las cuales tenía un sistema de brazos móviles de madera en la parte superior. Las diferentes configuraciones de estos brazos correspondían a letras, números y otras figuras. Los operadores de cada torre ajustarían los brazos para que coincidieran con la configuración de una torre adyacente, observada a través de un telescopio...