Día: 15 noviembre, 2019

Black friday

Winxgo

Se le conoce como black Friday o viernes negro al día que inaugura la temporada de compras navideñas con significativas rebajas en muchas tiendas minoristas y grandes almacenes. Es un día después del Día de acción de gracias en Estados Unidos, es decir, se celebra el día siguiente al cuarto jueves del mes de noviembre. Como complemento a esta festividad consumista también existe el ciberlunes o Cyber Monday el cual es un día dedicado a las compras por internet y se celebra el lunes despues de acción de gracias. Precedentes…

Leer más

CryptoLocker.F y TorrentLocker

M. Varela

En septiembre de 2014, una ola de ransomware llegó a sus primeros objetivos, denominados “CryptoWall” y “CryptoLocker”. Las infecciones se propagaban a través de una cuenta de correo falsa, la cual enviaba un correo electrónico notificando entregas fallidas de paquetes.​ De este modo evitaba los filtros anti-spam y conseguía llegar a los destinatarios. Esta variante requería que los usuarios ingresaran en una página web y, previa comprobación mediante un código CAPCHA, accedieran a la misma, antes de que el malware fuese descargado, de esta manera se evitó que procesos automáticos puedan escanear el malware en el correo o en…

Leer más

WannaCry

M. Varela

WanaCrypt0r o también conocido como “WannaCry” es un Ransomware “activo” que apareció el 12 de mayo de 2017 con origen en el arsenal estadounidense de malware Vault 7 revelado por Wikileaks pocas semanas antes, el código malicioso ataca una vulnerabilidad descrita en el boletín MS17-010 en sistemas Windows que no estén actualizados de una manera adecuada. Provocó el cifrado de datos en más de 75 mil ordenadores por todo el mundo afectando. El ransomware cifra los datos que, para poder recuperarse, pide que se pague una cantidad determinada, en un tiempo determinado. Si el pago no se hace en el…

Leer más

Mamba

M. Varela

Se descubrió un nuevo Ransomware de cifrado de disco completo (FDE – Full Disk Encryption), llamado “Mamba”. Mamba, como lo llamaron, utiliza una estrategia de cifrado a nivel de disco en lugar de uno basado en archivos convencionales. Para obtener la clave de descifrado, es necesario ponerse en contacto con alguien a través de la dirección de correo electrónico proporcionada. Sin eso, el sistema no arranca. El Ransomware Mamba se identifico el 7 de septiembre del 2017 durante un procedimiento de respuesta a incidentes Esta amenaza de malware utiliza el cifrado a nivel de disco…

Leer más

TeslaCrypt

M. Varela

TeslaCrypt era un troyano ransomware. Ahora está extinto, y su clave maestra fue lanzada por los desarrolladores. En sus primeras formas, TeslaCrypt apuntó datos de juego para juegos de computadora específicos. Las variantes más nuevas del malware también afectan a otros tipos de archivos. En su campaña original para jugadores, tras la infección, el malware buscó 185 extensiones de archivos relacionadas con 40 juegos diferentes que cifró dichos archivos. Los archivos seleccionados incluyen los datos guardados, los perfiles de los jugadores, los mapas personalizados y las modificaciones del juego almacenadas…

Leer más

PEMEX es hackeado y extorsionado

Axl I.

El robo de información ocurrió el 13/11/2019, cuando recibieron el ataque de un virus tipo ransomware, utilizado para encriptar datos y pedir dinero a cambio de liberarla, opera de manera similar a un secuestro.  Según información solo fue afectado un 5% de su sistema y La Dirección Corporativa de Administración y Servicios de la petrolera, así como la subdirección de Tecnologías de la Información emitieron un comunicado dirigido a todas las áreas y al personal de la empresa, donde destaca que no han perdido la información, sólo se encuentra encriptada y existe la posibilidad…

Leer más