Tag Archives: ransomware

Estados Unidos declara a Corea del Norte culpable del ataque WannaCry ransomware sucedido en mayo

Este ataque comprometió la seguridad de cientos de empresas alrededor del mundo

Estados Unidos ha declarado a Corea del Norte como el perpetrador del ciberataque WannaCry ransomware, devastador desde el punto de vista financiero, el cual se extendió rápidamente por todo el mundo durante el mes de mayo: afectando a hospitales, empresas y otras instituciones en países de todo el mundo.

La declaración fue realizada en un artículo de opinión de The Wall Street Journal escrito por el Asesor de Seguridad Nacional del presidente Donald Trump, Thomas Bossert.

El Washington Post informó hoy sobre el anuncio de la administración, que dice que la Casa Blanca emitirá una declaración formal mañana. En junio se informó que la Agencia de Seguridad Nacional (NSA) de los Estados Unidos estaba en posesión de pruebas que apuntaban a Corea del Norte como autor del ataque.

El artículo de opinión de Bossert confirma públicamente los hallazgos de la NSA con el apoyo de la evidencia recopilada por gobiernos extranjeros, firmas de ciberseguridad independientes y corporaciones directamente afectadas por el ataque.

“No hacemos esta acusación a la ligera. Está basado en evidencia. No estamos solos con nuestros hallazgos, tampoco. Otros gobiernos y empresas privadas están de acuerdo. Reino Unido atribuye el ataque a Corea del Norte, y Microsoft rastreó el ataque a los afiliados cibernéticos del gobierno de Corea del Norte “, escribe Bossert.

“Las consecuencias y repercusiones de WannaCry fueron más allá de lo económico. El software malicioso afectó especialmente a las computadoras en el sector sanitario del Reino Unido, comprometiendo los sistemas que realizan un trabajo crítico. Estas interrupciones ponen vidas en riesgo “.

No está claro si la administración de Trump utilizará la confirmación de este ataque como una forma de ejercer más presión sobre Corea del Norte a través de sanciones, la situación ya es compleja de por si debido al programa nuclear con el que cuenta el país.

Bossert concluye su artículo de opinión con la siguiente frase: “Continuaremos utilizando nuestra estrategia de máxima presión para frenar la capacidad de Pyongyang (capital de Corea del Norte) de montar ataques, cibernéticos o de otro tipo”, sugiriendo que la administración está buscando abiertamente medidas que puedan tomar para combatir la capacidad de ataques cibernéticos de este país.

Bossert también dice que los hackers informáticos deben recibir severos castigos por los ciberdelitos y que las empresas, potenciales víctimas de dichos ataques, deberían aumentar la seguridad y tomar medidas proactivamente para luchar contra esta nueva forma de vulnerabilidad.

Las víctimas del ciberataque Ransomware pagaron más de 25 millones de dólares, según un estudio de Google

Éste es el tipo de extorsión del mañana

Las víctimas de Ransomware han pagado más de 25 millones de dólares en rescates en los últimos dos años, según un estudio presentado por investigadores de Google.

Monitoreando las entradas de dinero a través de cadenas de bloque y comparándolos con muestras conocidas, los investigadores fueron capaces de obtener una cifra concreta.

Ransomware se ha convertido en una amenaza casi inevitable en los últimos años. Una vez que un sistema está infectado, el programa cifra todos los archivos locales a una clave privada que sólo tienen los atacantes, quienes luego exigen miles de dólares en moneda bitcoin para regresar los sistemas a la normalidad.

Es un ataque destructivo pero lucrativo, bastante popular entre los ciberdelincuentes. Programas de ransomware como Locky, Cerber y CryptXXX han recaudado 7, 6.9 y 1.9 millones de dólares respectivamente, gracias a este tipo de ataques.

Entre más pasa el tiempo, dice el estudio, los datos de programas ransomware se vuelven más inteligentes y fuertes para evitar cualquier tipo de antivirus.

Petya, el nuevo ciberataque que está afectando a empresas en todo el mundo

Microsoft reporta que 64 países han sido afectados

El nuevo ciberataque llamado Petya ha afectado a los equipos informáticos de diversas compañías a escala mundial. Se teme que podría ser más agresivo que WannaCry (que tuvo lugar hace unas semanas) y aún más difícil de detener.

Uno de los primeros países en reportar este nuevo ataque fue Ucrania, el cual sufrió un golpe a su Banco Nacional, aeropuertos y departamentos gubernamentales. Más tarde, una compañía petrolera rusa y la firma logística holandesa Maersk anunciaron que también fueron víctimas.

El nuevo ataque funciona de manera similar al anterior. Este ransomware secuestra los equipos y los cifra para que no se puede ingresar al sistema operativo. Lo único que se muestra es un mensaje que pide una recompensa de 300 dólares en bitcoin (moneda electrónica) para liberarlos.

Microsoft informó que el ataque ha afectado a 64 países hasta el momento, entre ellos Rusia, Brasil y Estados Unidos. También se han realizado 36 pagos de recompensa a la dirección dada por los hackers.

Se ha confirmado que este software es más sofisticado que su compañero WannaCry, pues aprovecha una vulnerabilidad específica de Windows para propagarse entre las máquinas. A diferencia del segundo, Petya está diseñado para extenderse a través de PCs en una red contenida y no en todo Internet.

Sobre el origen del ataque, hasta el momento sólo se conoce que podría haber surgido en Rusia o Ucrania.