Toda la Información de VENEZUELA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
BadRabbit, detectado por primera vez el 24 de octubre, es un nuevo ransomware que ha afectado a usuarios en Europa, principalmente de Rusia y Ucrania.
A finales de junio, un ciberataque global causado por el malware NotPetya, con origen en Rusia y Ucrania, afectó a miles de computadoras de empresas en más de 60 países. Hoy el miedo ante un nuevo ciberataque global se cierne sobre las infraestructuras críticas de estos dos países (aunque también se han registrado algunos pocos casos en Turquía y Alemania) después de que cerca de 200 de sus empresas se vieron afectadas por el malware bautizado como ‘Bad Rabbit’.
Sobre ‘Bad Rabbit’
Si bien Bad Rabbit tiene similitudes con WannaCry y Petya, definitivamente, se estima que no alcanzará su nivel de propagación. Hasta ahora se ha distribuido a través de páginas web comprometidas, que solicitan al usuario instalar una falsa actualización de Flash Player. Una vez instalado en los equipos, pide un rescate para recuperar el acceso a los datos.
Su forma de operar es similar a la de otros de tipos de ransomware: encripta el contenido del equipo y exige un pago, en este caso de 0.05 bitcoins (aproximadamente 240€), a cambio de permitir al afectado volver a tener acceso a la información secuestrada.
Lo que hace que este malware sea más peligroso que los típicos ataques de ransomware que se distribuyen de manera similar, es su capacidad de propagación a través de la red interna de la empresa.
En el laboratorio antimalware de Panda Security, PandaLabs, analizamos y categorizamos esta amenaza a fondo, y la definimos como W32/Ransom.G.worm. Estos son los principales ficheros de los que se compone(MD5 – Nombre del fichero):
fbbdc39af1139aebba4da004475e8839 – install_flash_player.exe
1d724f95c61f1055f0d02c2154bbccd3 – C:\Windows\infpub.dat
b14d8faf7f0cbcfad051cefe5f39645f – C:\Windows\dispci.exe
Su predecesor GoldenEye/NotPetya en principio aparentaba ser un ransomware al estilo de WannaCry, pero un análisis en profundidad reveló que sus autores realmente no tenían intención de dejar que la información secuestrada fuera recuperada, sino de eliminarla completamente.
Pero en este nuevo caso hemos comprobado que secuestran la información y efectivamente su objetivo es el rescate económico, según explica Roxana Hernández, gerente general de Panda Security para Colombia, Ecuador y Venezuela.
Detalles técnicos
Estamos ante un ransomware muy parecido al NotPetya. Una de las principales diferencias, además de no usar el exploit EternalBlue, es que sus creadores cambiaron la forma de cifrar el disco.
Por lo que han observado hasta el momento los técnicos de PandaLabs, el vector de entrada se ubica en páginas web comprometidas, haciéndose pasar por una actualización del Flash Player. Es el propio usuario el que tiene que descargar y ejecutar el fichero. Una vez ejecutado, extrae el fichero en C:\Windows\infpub.dat -en realidad el ficheros es una dll- y lo ejecuta con el siguiente comando: rundll32.exe C:\Windows\infpub.dat,#1 15
Los clientes de Panda Security pueden estar tranquilos
Desde las primeras evidencias de este ataque, en la noche del 24 de octubre en Europa, nuestro laboratorio advirtió los primeros intentos de “secuestro” de Bad Rabbit, gracias a las herramientas de detección y análisis proactivo de nuestro producto Panda Adaptive Defense.
La monitorización continua de absolutamente todos los procesos y las capacidades avanzadas de prevención, detección y remediación, permitieron detectar y bloquear la amenaza antes incluso de que intentara activarse. De esta forma, pudimos analizar la amenaza y diseccionar el malware para replicar las capacidades de desinfección en toda la gama de productos de Panda Security.
Así podemos certificar una vez más que ninguno de nuestros clientes ha sido afectado por esta nueva amenaza, ya que todas nuestras soluciones protegen todos los equipos conectados a su red automáticamente, sin necesidad de aplicar actualización alguna, concluye Roxana Hernández.
La torre Eiffel es uno de los monumentos más importantes construidos por la humanidad y su valor patrimonial para la nación francesa representa un atractivo para los millones de personas que cada año visitan el país. La torre Eiffel fue construida entre los años 1887 y 1889 con el objetivo de celebrar la Feria Mundial que conmemoraba los 100 años de la Revolución Francesa. Fue abierta a los visitantes el 6 de mayo de 1889. Gustave Eiffel diseñó el modelo de la torre. Cuando fue iniciada su construcción, muchos parisinos en especial los artistas, no creyeron en el proyecto y protestaron en su contra. Para la crítica, la torre no sería más que un desacierto arquitectónico. Sin embargo, la obra se convirtió en el más aceptado patrimonio de los galos. La torre está hecha de hierro y pesa más de siete mil toneladas. Cada siete años se aplica una capa de pintura de 40 toneladas, para evitar la oxidación. La construcción tiene una altura total de 324 metros y una escalera con 1.665 escalones. Está equipada también con los elevadores originales, pero automatizados, que llevan a los visitantes desde la base hasta la cima. En el tope de la torre hay una vista panorámica de la ciudad. Los visitantes pueden sentir el movimiento de la torre a causa del aire. Sin embargo, esto no representa ningún peligro.
Los tokens son una de las creaciones más esenciales de la tecnología blockchain y de las criptomonedas, encerrando características únicas y abriendo las puertas para aplicaciones que aún estamos por descubrir. Un token es “una unidad de valor que una organización crea para gobernar su modelo de negocio y dar más poder a sus usuarios para interactuar con sus productos, al tiempo que facilita la distribución y reparto de beneficios entre todos sus accionistas” Eso hacen los tokens: representan otra cosa, están en su lugar. ¿Por qué? Hay muchos motivos: la comodidad, la seguridad, la facilidad de transportarlos o transferirlos. En el mundo cripto, los tokens se generan a partir de piezas de código de programación, en formato de contratos inteligentes que corren sobre la blockchain. El smart contract describe cómo funciona cada token. La base de datos lleva el registro de cuántos tiene cada quien. Y los usuarios pueden enviárselos entre sí como forma de transferirse valor.
Fospuca y la Alcaldia de Chacao se unen en el desarrollo de la #FOSPUCApp, la primera aplicación en Latinoamérica ideada para un servicio de recolección de desechos sólidos. Si eres vecino del municipio #Chacao, podrás monitorear el servicio de los camiones de una forma rápida, cómoda y segura. Esta innovación forma parte del empeño de @fospuca por seguir mejorando día tras día el servicio para que, entre todos, logremos los espacios que merecemos
Cibercriminales están aprovechando la aparición de la nueva variante del COVID-19 para engañar a víctimas desprevenidas y obtener sus datos confidenciales. Atentos a las preocupaciones que sigue generando la pandemia del COVID-19, en algunos países se detectó que estafadores están desplegando campañas de phishing en la que intentan sacar provecho de la preocupación por la aparición de la nueva variante del coronavirus Omicron, según advierte el organismo de control de consumo británico Which?. En un correo electrónico al que accedió este organismo, los cibercriminales se hacen pasar por el Servicio Nacional de Salud (NHS), que es el proveedor nacional de atención médica del Reino Unido, y ofrecen a las potenciales víctimas la oportunidad de obtener una “prueba PCR de Omicron gratuita” utilizando como pretexto que esto las ayudará a evitar las restricciones recientemente introducidas por el gobierno británico. El correo electrónico también afirma engañosamente que la nueva variante no es detectable por los kits de prueba utilizados para las anteriores variantes del COVID-19 y que se ha desarrollado un nuevo kit de prueba para ese propósito. “Existen diferentes versiones del correo electrónico que están circulando; por ejemplo, una contiene un enlace, mientras que en otra se accede al sitio mediante un botón. En cualquier escenario, el usuario es redirigido a un sitio web falso que suplanta la identidad del NHS y se solicita que complete un formulario ingresando su nombre completo, fecha de nacimiento, dirección, número de teléfono móvil y dirección de correo electrónico. Básicamente toda la información que un estafador necesitaría para llevar a cabo un caso bastante convincente de robo de identidad y fraude con el potencial de dejar las finanzas de la víctima en ruinas.” señala Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica. Si bien en el correo se anuncia el test como gratuito, el sitio web solicita una tarifa de 1.24 libras, que equivale a unos 1.64 dólares. Además, como medida de prevención, incluye la opción de ingresar el apellido de soltera de su madre para utilizar como pregunta de seguridad; un enfoque que en realidad todavía se utiliza para ayudar a los usuarios a proteger sus cuentas online. En caso de que las víctimas sean engañadas y completen el formulario, han proporcionado efectivamente a los estafadores un plan para cometer robo de identidad y fraude. La organización Which? ha informado del sitio web al Centro Nacional de Seguridad Cibernética del Reino Unido. Los actores maliciosos suelen cambiar la temática de sus estafas según cuáles sean los temas del momento para intentar obtener datos confidenciales de las personas y su dinero, por lo que no es una sorpresa que estén aprovechando las últimas noticias sobre la crisis del COVID-19. Desde ESET, compañía líder en detección proactiva de amenazas, acercamos algunas recomendaciones para evitar ser víctima de estafas similares: Si recibió un correo electrónico que dice ser de una organización oficial, consulte el sitio web de la entidad y comuníquese con ellos utilizando la información de contacto oficial para averiguar si realmente enviaron ese mensaje.No haga clic en enlaces ni descargue archivos que recibió en un correo electrónico no solicitado de una fuente que no conoce y que no puede verificar de forma independiente.Active la autenticación en dos pasos (2FA) al menos en las cuentas online más importantes e instale un software de seguridad de varias capas, que tenga buena reputación y que cuente con protección antiphishing. “Además de llevar adelante una amplia variedad de estafas relacionadas con la vacuna COVID-19, los delincuentes también han apuntado a varias compañías farmacéuticas y organizaciones gubernamentales involucradas en el proceso de desarrollo, aprobación y distribución de vacunas. Por ejemplo, han comprometido un laboratorio de investigación de la Universidad de Oxford que realiza investigaciones sobre formas de combatir el virus y documentos robados de la Agencia Europea de Medicamentos, por nombrar solo algunas campañas e incidentes en los últimos casi dos años”, concluye Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
Entradas Recientes
- EPA mantiene compromiso con las familias venezolanas
- La reina internacional del cacao 2022 compartió con los medios
- Estudiantes de bachillerato podrán capacitarse en oficios
- FVF apuesta fuerte por revalorizar la marca “Vinotinto” y nombra nuevo gerente de mercadeo
- Fospuca y la Alcaldía de Chacao se unen en el desarrollo de la FospucApp
- El Centro Cultural BOD inicias actividades en el 2022
- Cinco factores para comenzar el nuevo año, a pesar de las tragedias
- Temporada 2022 de la Liga FUTVE arrancará en febrero con nuevo formato
- Códigos QR, un éxito tardío pero muy merecido
- Ismael Cala vuelve a Venezuela
Coberturas Especiales
Síguenos por las Redes Sociales
Lee todas nuestras Noticias en otros idiomas
- Los 10 peores hábitos de ciberseguridad para dejar atrás en 2022 13/01/2022
- Kia designa nuevo Vicepresidente de Marketing y Producto 13/01/2022
- Bank of America destaca que Solana podría convertirse en la próxima “Visa” de las criptomonedas 13/01/2022
- ESET fue multipremiada en el 2021 11/01/2022
- Llega a Miami la comedia más exitosa del teatro en español 10/01/2022
- Trust anunció sus nuevos productos para Gaming en el CES 2022 10/01/2022
Etiquetas
MSC Noticias Copyright © 2022. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0