ASI
Posted on
Mes: julio 2019
La iniciativa “No más ransomware” cumple 3 años apoyando a víctimas de ransomware
La iniciativa “No More Ransom” ha cumplido 3 años en su apoyo a las víctimas del nefasto ransomware. Comenzando en julio de 2016, con apenas 4 herramientas de descifrado de archivos bloqueados por ransomware, hoy cuenta en su haber con 82 descifradores desarrollados por los expertos de seguridad para rescatar los archivos afectados por 109 variantes de ransomware. El ransomware cifra los archivos de la computadora infectada y solicita un rescate para su descifrado. El año pasado predominaron los ataques de ransomware y este 2019 parece que también, convirtiéndose en un enorme problema para los usuarios domésticos y empresariales. Situada Leer más…
Informe CheckPoint: Ningún entorno es inmune a los ataques cibernéticos
CYBER ATTACK TRENDS: 2019 MID-YEAR REPORT De acuerdo con la empresa de seguridad Check Point, la primera mitad de 2019 demostró que ningún entorno es inmune a los ataques cibernéticos. En su reporte “Cyber Attack Trends: 2019 Mid-Year Report“, Check Point advierte sobre las nuevas herramientas y técnicas que los actores de amenazas han desarrollado para dirigirlas a los activos corporativos almacenados en la infraestructura de la nube, dispositivos móviles individuales, aplicaciones de confianza de proveedores de terceros e incluso plataformas de correo populares. Los ataques de ransomware dirigidos siguen dominando en lo que va de 2019, con ataques aún Leer más…
ElcomSoft Phone Breaker 9.15 es compatible con iOS 13 y iPadOS beta, extrae tokens de iCloud de macOS
Elcomsoft, la empresa líder de herramientas forenses digitales, ha anunciado la actualización 9.15 de Elcomsoft Phone Breaker, ahora compatible con iOS 13 y iPadOS beta. La herramienta de extracción forense más avanzada permite descargar copias de seguridad de iCloud producidas por dispositivos que ejecutan betas públicas y de desarrolladores. Con Elcomsoft Phone Breaker 9.15 se puede extraer, descifrar y usar tokens de autenticación de iCloud sin restricciones de computadoras Mac. Con estos tokens, ahora se puede acceder a determinados tipos de datos sincronizados de iCloud desde cualquier computadora con Windows o Mac. El token se puede usar para autenticarse en Leer más…
Sodinokibi, ransomware que busca reemplazar a GandCrab
Con apenas tres meses, el ransomware Sodinokibi -también conocido como Sodin y REvil- ha llamado la atención de los expertos en seguridad debido a su aparente conexión con el ransomware GandCrab. Sodinokibi trabaja el modelo Ransomware como Servicio (RaaS) para su distribución y comercialización, tal como lo fue GandCrab. Se dirige a empresas y consumidores por igual desde principios de mayo. La empresa de seguridad Malwarebytes ha manifestado que el ransomware Sodinokibi intenta llenar el vacío de GandCrab. Según su telemetría, Sodinokibi –detectado por Malwarebytes como Ransom.Sodinokibi– ha tenido aumentos desde la salida de GandCrab, a finales de mayo. Los aumentos Leer más…
ITAM: Un Primer Paso Crítico en Todos los Programas de Seguridad de TI
No puede proteger lo que no sabe que existe. Los 5 principales Controles de Seguridad Críticos del Centro de seguridad de Internet destacan lo crucial que es saber qué dispositivos tiene y qué software se está ejecutando en ellos. El descubrimiento de datos de hardware y software desempeña un papel fundamental en el mantenimiento de una sinopsis actualizada de todo su estado de TI. Aprovechar la recopilación de datos de la red es un punto de partida fundamental para implementar medidas de seguridad en toda la organización. Con toda esta información a nuestro alcance, se puede hacer mucho más para Leer más…
FBI publica descifrador para todas las versiones del ransomware GandCrab
El FBI ha dado a conocer que junto con autoridades policiales agencias de 8 países europeos, así como Europol y BitDefender, ha lanzado una herramienta de descifrado aplicable a todas las versiones del ransomware Gandcrab, identificado desde julio de 2018. La herramienta de descifrado fue desarrollada por la empresa de seguridad Bitdefender y trabaja para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Gandcrab utiliza el modelo Ransomware-As-A-Service (RaaS) para que ciberdelincuentes puedan distribuirlo a cambio del 40% de los rescates que sean logrados. Los expertos estiman que GandCrab ha infectado a más de 500 mil víctimas en Leer más…
Emsisoft publica descifrador de ransomware ZeroFucks
La empresa de seguridad Emsisoft ha publicado el descifrador para archivos afectados por el ransomware ZeroFucks . El ransomwre ZeroFucks cifra los archivos usando AES-256, cambiando la extensión del archivo con el texto “.zerofucks”. Por ejemplo, “ejemplo.jpg” sería cambiado a “ejemplo.zerofucks”. Los ciberdelincuentes detrás de ZeroFucks exigen el pago de 400 euros en Bitcoins para el desbloqueo de los archivos. Dan un plazo de 48 horas para el pago, amenazando con duplicar el monto si no es pagado el rescate, en cuyo caso dan otras 24 horas con la misma amenaza de duplicar el precio de rescate. Finalmente, amenazan que Leer más…
Precaución: el mal uso de las herramientas de seguridad puede volverse en tu contra
Por Vasilios Hioureas. Tenemos un dicho en Grecia: “Le asignaron al lobo vigilar las ovejas”. En un contexto de seguridad, esta es una advertencia acerca de asegurarse de que las herramientas que utilizamos para mantener la privacidad de nuestra información no provoquen fugas de datos. En este artículo, hablaré de algunos casos que he encontrado en los que las herramientas de seguridad han filtrado los datos que pretendían proteger. El problema VirusTotal VirusTotal (VT) es un escáner múltiple en el que un investigador puede cargar cualquier archivo que crea sospechoso. Luego puede ver los resultados de muchos productos antivirus (AV) Leer más…