May282019 by Armando LópezNo Comments
Hackers tienen secuestrada la ciudad de Baltimore desde hace dos semanas

Hackers tienen secuestrada la ciudad de Baltimore desde hace dos semanas

Noticias

Unos ciberdelincuentes han inoculado un peligroso ransomware: si el ayuntamiento paga 100.000 euros, liberarán todos los sistemas que controlan

     Desde hace dos semanas unos hackers han decidido sembrar el caos en toda la localidad para conseguir un importante rescate económico: ni más ni menos que 100.000 euros en bitcoins. Esa es la cantidad que le solicitan al consistorio de la ciudad para acabar con el secuestro online, donde están afectando ordenador a ordenador para tratar de conseguir su recompensa monetaria.

     En el año 2017 la NSA perdió el control de la “herramienta” llamada “EternalBlue”, la cual fue robada por hakers de Korea del Norte, Rusia y recientemente, por China, dejando millones de dólares en daños.

     No solamente ha sido Baltimore la afectada, los expertos de seguridad dicen que el virus ha alcanzado un alto nivel de desarrollo, y los ciberdelincuentes se están enfocando en los sistemas de pueblos y ciudades nortemaericanos más vulnerables, desde Pennsylvania hasta Texas, paralizando a la gobernación local y aumentando los costos en  perdidas.

     El principal problema es que este tipo de ataque no está afectando simplemente a usuarios que pierden el control de sus ordenadores, sino que también golpea directamente a los sistemas críticos de Baltimore: policía, empresas que gestionan la luz, el agua o el gas e, incluso, el gobierno municipal de la ciudad se han visto afectados por el ataque. De hecho, los trabajadores del ayuntamiento de Baltimore no pueden ni siquiera utilizar su correo electrónico.

Servicios fundamentales en estado crítico

     Miles de sistemas fundamentales están requiriendo de gestiones manuales para operaciones tan informatizadas que están provocando retrasos y problemas de todo tipo. “Nuestro objetivo es volver a poner en línea los servicios críticos, y hacerlo de una manera que garantice que mantengamos la seguridad. Pero es posible que nuestros sistemas más complejos tarden meses en recuperarse”, asegura el alcalde de Baltimore, Bernard C. Young.

     De momento, más de 10.000 ordenadores en toda la ciudad se encuentran bajo el control de los hackers, que piden 13 bitcoins (unos 100.000 euros, al cambio) para detener el ataque y devolver el control de sus sistemas operativos a la ciudad. Baltimore ya ha anunciado que no tiene ninguna intención de pagar, mientras continúa trabajando por tratar de frenar esta complicada situación. La guerra sucia ya no se juega en las calles, sino desde la silla de un ordenador.

Autor: The Economics Times, El Confidencial

Abr222019 by Armando LópezNo Comments
Informe: el ransomware se diversifica y amplía su alcance en 2019

Informe: el ransomware se diversifica y amplía su alcance en 2019

Noticias

La amenaza que representan los ataques de ransomware, en los que un atacante cifra los datos personales de un usuario y cobra un rescate para descifrarlos, sigue vigente y ganando fuerza, a pesar de la aparente migración de los ciberatacantes al cryptojacking. Así se puede constatar en datos de un informe presentado este 15 de abril por la firma de análisis Coveware sobre los ataques con ransomware en el primer trimestre de 2019 y los compara con el trimestre final del año pasado.

El documento refleja un crecimiento cercano al 90% en el promedio de los montos robados por los atacantes durante el primer trimestre de 2019, además de un mayor uso de formas de ransomware más costosos. Entre ellos, nombran a Iencrypt, Ryuk y Bitpaymer.

Igualmente, el reporte de Coveware destaca un incremento en el tiempo promedio de los secuestros de datos con este tipo de ciberataques: durante el último trimestre de 2018, el promedio de duración de los ataques fue de 6.2 días, mientras que en los primeros meses de este año subió a 7.3 días. Esto último lo atribuyen precisamente al uso de ransomware con mayor dificultad para descifrar.

En cuanto a la “solución” contra los secuestros, el informe detalla que en 96% de los casos las compañías afectadas recibieron una herramienta para desencriptar y recuperar sus datos tras efectuar el pago de la recompensa solicitada. Se trata de un 3% más con respecto al trimestre anterior.

Las peores amenazas

De los casos estudiados por la firma, las compañías lograron rescatar un 93% de los datos robados en general, aunque las cifras varían mucho dependiendo del tipo de ataque. Por ejemplo, citan que los ataques con Ryuk tuvieron un porcentaje de recuperación alrededor del 80%.

Este mecanismo, además, es uno de los tres más usados, con un 18.3%. Gandcrab y Dharma, con 20 y 27.8%, respectivamente, lideran una lista integrada por más de una decena de ransomware empleados.

Entre los tres más comunes, Ryuk lideró con amplitud en cuanto al tamaño de sus víctimas. Según el informe, este mecanismo es usado con compañías más grandes, de 200 empleados en adelante. Las otras dos tienen objetivos que no pasan de los 60 trabajadores.

Esto se reflejó también en el promedio de los rescates pagados. Ryuk registró un promedio de USD 286.557. Dharma tuvo un promedio de USD 9.742 y Gandcrab USD 7.994.

El crecimiento de las cifras de Ryuk también se tradujo en ataques a compañías más grandes en promedio, ya que para el último trimestre de 2018 las empresas víctimas tenían unos 71 trabajadores en promedio, pero en el ´rimer trimestre de 2019 ese número llegó a 114.

Estos datos demuestran no solo la expansión de las amenazas de ramsomware y su vigencia. También dan fe de la diversificación y los niveles de sofisticación que los cibercriminales están alcanzando para mejorar sus ganancias.

Autor: Criptonoticias