Los atacantes del oleoducto de Colonial, están vinculados al infame grupo REvil

El grupo de ransomware, DarkSide, al que el gobierno de Estados Unidos culpa de un ataque que paralizó un importante oleoducto de combustible de la Costa Este, ha sido vinculado a una conocida variante utilizada en ataques de extorsión contra Apple y Donald Trump.

La variante DarkSide apareció por primera vez en torno a agosto de 2020, pero después de unos meses de operarla ellos mismos, sus propietarios de habla rusa la abrieron a los afiliados, como hacen la mayoría de los grupos de ransomware en la actualidad.

Continue reading

Después de cuatro años, dos tercios de las empresas en el mundo, siguen expuestas a WannaCry

Más de dos tercios (67%) de las organizaciones siguen ejecutando un protocolo de Windows inseguro, responsable en gran medida de los infames ataques WannaCry y NotPetya de 2017 y 2018, según una nueva investigación.

El proveedor de seguridad ExtraHop utilizó sus capacidades de detección y respuesta de red (NDR) para analizar los metadatos anónimos de un número no especificado de redes de clientes, con el fin de comprender mejor dónde pueden ser vulnerables a los protocolos obsoletos.

Continue reading

Cómo asegurarse de que un email de phishing pase los filtros de seguridad de office 365

Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) detectaron recientemente una campaña de phishing que buscaba recopilar miles de credenciales de acceso a cuentas de Office 365, usando toda clase de trucos para engañar a los usuarios e incluso a los sistemas de seguridad email. Al parecer estos mensajes provienen de una cuenta empresarial comprometida mediante el sistema de email seguro Zix, por lo que los usuarios pueden ser más propensos a caer en la trampa.

Continue reading