Nuevo Rootkit, Ransomware cierra Oleoducto, Bitso se convierte en Unicornio y ..

Nuevo Rootkit, Ransomware cierra Oleoducto, Bitso se convierte en Unicornio y ..

En el notihack del día de hoy: – Estudiante provocó un ataque de ransomware después de instalar software pirata – Bitso se convierte en el primer unicornio …

estudiante provocó un ataque de ransomware después de instalar software pirata bits o se convierte en el primer unicornio cripto de américa latina’ ataque de ram software obligó al cierre del oleoducto más importante de los eeuu son y admite que no logrará cubrir la demanda del playstation 5 en 2021 ciudadano americano compra bitcoin en con ebay para contratar un sicario nuevo rootkit está instalando puertas traseras sigilosas en windows todo esto en el notti hack del día de hoy [Música] bienvenidos sean todos ustedes a hawai yo soy césar gaytán y el día de hoy les quiero dar la bienvenida a este el notti hack de la semana donde encontrarán las noticias más destacadas de tecnología y de ciberseguridad pero antes de comenzar les quiero platicar un poco acerca del patrocinador del notti hack de hoy te invito a que conozcas hack wise academy la academia hacker donde podrás aprender hacking ético a través de cursos en formato de vídeo para que aprendas a tu ritmo en estos momentos se encuentra activa una oferta relámpago obtén tu curso de hacking de redes inalámbricas con un 60% de descuento si quieres ver los cursos que se encuentran actualmente disponibles te invito a que entres a www.uach.mx diagonal academy allá nos vemos ahora sí después de este pequeño corte comercial comencemos con el notti hack de la semana estudiante provocó un ataque de ransomware después de instalar software pirata descargar software pirateado o crackeado siempre implica riesgos de seguridad para nuestros dispositivos sin embargo en esta triste historia las consecuencias fueron desastrosas un estudiante de un instituto de investigación biomédica en europeo cuyo nombre no ha sido revelado abrió accidentalmente la puerta para un ataque de ram software en la organización después de instalar un software crackeado el instituto de investigación ha estado realizando investigaciones sobre kobe 19 y tiene asociaciones cercanas con universidades locales lo que permite a los estudiantes conectarse a la red interna de la instalación a través de un cliente de acceso remoto de citrix desafortunadamente un estudiante con acceso a la red descargó un software pirateado lo que ayudó a exponer a la organización a este ataque el estudiante el cual tampoco sabemos el nombre quería una copia personal de una herramienta de software débil realización de datos que ya estaba usando para su trabajo sin embargo la licencia era costosa buscando una solución a su problema el estudiante encontró una versión crackeada del software para usar en una computadora portátil con windows el estudiante encontró lo que parecía ser una copia gratuita del software sin embargo el archivo era de hecho malware y el intento de instalación desencadenó inmediatamente una alerta de seguridad de windows defender la alerta de seguridad de windows defender debería haber sido una señal de alerta suficiente pero por alguna razón el estudiante decidió deshabilitar el programa de antivirus de windows y el firewall de la computadora portátil no obstante el lugar del software el estudiante había instalado un ladrón de información que tenía entre otras cosas capacidad de key loggers robar datos del navegador cookies y el portapapeles después en algún momento el malware obtuvo las credenciales de acceso del estudiante red del instituto estas credenciales fueron vendidas a los operadores del temido ransomware río del cual por cierto puedes encontrar mucha información en diferentes artículos en www.uach.mx aproximadamente 20 días después de la instalación del software malicioso iuc atacó a la organización afortunadamente el instituto de investigación tenía copias de seguridad pero no estaban actualizadas por ello el instituto perdió los datos de investigación de una semana debido a este ataque el instituto también tuvo que reconstruir los sistemas informáticos afectados lo que le costó más tiempo y recursos [Música] pizza se convierte en el primer unicornio cripto de américa latina’ bits o el exchange de cripto monedas más grande de américa latina anunció recientemente que recaudó 250 millones de dólares en su ronda de inversión serie c esto sitúa la valoración de la empresa en 2.200 millones de dólares lo que la convierte en una de las pinten más grandes y la primera empresa unicornio de cripto monedas de más de según visto los fondos serán utilizados para que los clientes tengan mayor acceso a las cripto monedas la empresa dedicará los recursos al desarrollo de nuevos servicios financieros de código libre y abierto sobre blogs kings descentralizadas daniel vogel cofundador y director ejecutivo de bits comentó que el crecimiento del ecosistema criptográfico este año ha sido notable la empresa tardó seis años en conseguir su primer millón de clientes a menos de 10 meses después la empresa logró duplicar su cantidad de clientes por si no lo sabes bits o fue fundada en el año 2014 y actualmente tiene más de productos y servicios de cristo’ monedas a más de 2 millones de clientes en méxico argentina y brasil además hace unos días nos enteramos que la compañía lanzó una póliza de seguro internacional para proteger las cripto monedas de sus clientes por si fuera poco dicho es de los pocos extinguidos del mundo en obtener una licencia de blogging de la comisión de servicios financieros de gibraltar una agencia que ha desarrollado un marco para regular el comercio de las cripto monedas [Música] ataque de ransomware obligó al cierre del oleoducto más importante de eeuu si viste la película duro de matar 4 sabrás que el guionista exagero un poco al representar que un grupo de ciber terroristas pretendía colapsar toda la infraestructura computacional de eeuu sin embargo en los últimos meses han ocurrido ciber ataques que nos hacen pensar que quizás no estamos tan lejos de ver algo parecido en la vida real porque te digo esto te estarás preguntando por el último gran ciber ataque que ha recibido eeuu el colonial pipeline el helio ducto de combustible más grande de los eeuu cerró sus operaciones el pasado viernes después de que sufrió un ataque de ransomware colonial pipeline transporta productos de petróleo refinado entre refinerías ubicadas en la costa del golfo y mercados en todo el sur y este de los eeuu la empresa transporta 2.5 millones de barriles por día a través de su producto de 5500 millas y proporcionan y 5 de todo el combustible que es consumido en la costa este según un informe de la cnc colonial pipeline sufrió el 7 de mayo un ataque de ransomware que los obligó a cerrar toda su red para evitar la propagación del malware colonial pipeline emitió un comunicado el sábado 8 de mayo confirmando el ataque y declaró que cerraron temporalmente sus operaciones del producto mientras respondían al ataque funcionarios estadounidenses han afirmado que detrás del ataque está el grupo de ransomware darkside un grupo que surgió a mediados de agosto del 2020 el grupo se enfoque en objetivos corporativos y suele robar datos antes de implementar la rutina de cifrado los ciberdelincuentes cifraron los datos dentro de la red de colonial pipelines pero además también consiguieron robar casi 100 gigabytes de datos que seguramente filtrarán a menos que la empresa pague el rescate hasta este momento no está claro cuánto dinero están exigiendo los ciberdelincuentes y tampoco si colonial airlines planea pagar el rescate por lo general en estos casos las empresas pagan el rescate ya que parte de él está cubierto por sus aseguradoras solo admite que no logrará cubrir la demanda del playstation 5 en 2021 en un anuncio que no ha sorprendido literalmente a nadie sonny admitió que los niveles de existencias de la consola playstation 5 no satisfarán la demanda hasta el 2022 una noticia terrible si has estado esperando pacientemente tu propia playstation 5 en toda la comunidad de playstation son me frustró los planes de los gamers de invertir en la última consola insignia pero porque según un informe de bloomberg supuestamente sony a través de hiroki todo que su vicepresidente ejecutivo y director financiero admitió que no habrá suficientes consolas para al menos el resto del 2021 debes tener en cuenta que la afirmación proviene de fuentes anónimas sin embargo si esta noticia es cierta podría suponer un duro golpe para y esta noticia llega la misma semana que son y lanzó la playstation 5 en china normalmente no esperarías que las noticias sobre el bajo suministro de existencias de consolas acompañen a las noticias del lanzamiento de la misma no obstante estas no son circunstancias realmente normales sabemos que en 2020 fue un año terrible para la tecnología ya que el comida afectó las cadenas de suministro y la logística ahora la escasez de chips amenaza con dañar aún más los niveles de existencias y no sólo las existencias del playstation 5 sino las existencias de la mayoría de los dispositivos electrónicos si estás esperando un playstation 5 lamento darte las malas noticias desafortunadamente hasta que se resuelvan todos los problemas que están generando estos retrasos no tendrás más que esperar el momento indicado para poder comprar tu playstation 5 [Música] ciudadano americano con práctica en com beige para contratar un sicario un reporte recientemente publicado por el fbi reveló que una persona en eeuu contrató a un sicario para lamentablemente asesinar a su esposa y el pago lo hizo con bitcoins originalmente comprados a través de la plataforma de cambio de divisas como veis el informe publicado por el organismo de investigación reveló que nelson reproche un ciudadano residente en el estado de tennessee realizó un pago con bitcoin para contratar a un sicario a través de un portal web el cual recibió los fondos y datos asociados con la potencial víctima para perpetrar el crimen pautado sin embargo el agente del fbi y clay anderson indicó que gracias a un aviso de la bbc y del sheriff de knoxville supo sobre los posibles planes para el asesinato de andy bloch tras indagar con la bbc dicha organización proporcionó al office anderson la dirección del agua led bitcoin a la cual se consignó el pago por el asesinato de andrés el análisis permitió a los investigadores detectar que la transferencia provino de una wallet asociada con coin veis tras recibir la orden correspondiente por parte del fbi con beiges proporcionó la información rápidamente bajo la premisa de que la víctima corría peligro allí entre los datos consignados se reveló el responsable del pago realizado al sicario fue el esposo nelson ver blogs el cual dejó sus datos en el exchange como parte del proceso que wise y como se dice en español conozca a su cliente por la plataforma el fbi recopiló la información facilitada con coin page y tomó datos de la dirección ip empleada por el dispositivo desde el cual se realizaron las operaciones en el exchange el fbi realizó otra solicitud de datos a la compañía proveedora de internet y ente que reveló que la operación se hizo desde la por lo que no quedaron más dudas de que el esposo estaba involucrado con el contrato del sicario si bien muchos afirman que el anonimato del bitcoin podría servir para perpetrar crímenes de diversa naturaleza en este caso parece que el desconocimiento del funcionamiento de la moneda digital funcionó como evidencia para llevar a la captura de reproche pese a la investigación realizada las autoridades aún no han podido dar con la identidad del sicario que aceptó el contrato [Música] nuevo rootkit está instalando puertas traseras sigilosas en windows ciberdelincuentes desconocidos han estado empleando un rootkit de windows durante años para instalar sigilosamente puertas traseras en máquinas vulnerables un grupo de amenazas persistentes avanzadas de nombre apt de origen desconocido pero sospechosamente posiblemente chino ha estado utilizando un ricky para tomar el control silenciosamente de redes que pertenecen a diferentes organizaciones los rootkits son paquetes de herramientas que están diseñados ocultos en niveles profundos del código del sistema los rootkits pueden variar desde el malware diseñado para atacar el kernel hasta el firmware o la memoria y a menudo operan con altos niveles de privilegios según caspers kai el rootkit recientemente descubierto llamado morilla se utiliza para implementar puertas traseras pasivas en servidores públicos posteriormente las puertas traseras se utilizan para establecer una conexión diosa mente con un servidor de control y comando c2 controlado con fines maliciosos por los actores de amenazas la puerta trasera les permite a los atacantes monitorear todo el tráfico entrante y saliente que pasa a través de una máquina infectada y filtrar los paquetes enviados por el malware los investigadores afirman que el rootkit ha atacado organizaciones diplomáticas prominentes en asia y áfrica si bien el rootkit fue detectado en octubre del 2019 y mayo del 2020 los investigadores sospechan que según los registros de tiempo relacionado con la explotación posterior de otra víctima en el sur de asia la apt puede haber estado en funcionamiento desde el 2018 o inclusive antes y ya casi para terminar con el notti hack te dejo con el dato curioso de la semana sabías que el 12 de mayo del 2017 hace cuatro años el ransomware wanna cry comenzó a atacar equipos con microsoft windows el ataque afectó a más de países recuerdo que ya se encuentra el notti hack semanal disponible en app el podcast spotify google podcast y ahora bold para que nos sigas en tu plataforma favorita te dejo todos los enlaces aquí abajo en la descripción amigos míos eso ha sido todo por el noticia de hoy no olvides suscribirte para mantenerte actualizado e informado con las últimas noticias de tecnología y de ciberseguridad recuerda que mi nombre es césar gaytán y me podrás encontrar en todas mis redes sociales como hawai zemeckis en twitter aquize mx en facebook mdr punto evo la en instagram y como hawai sentido nos vemos hasta la próxima ay [Música]
rn

Nuevo Rootkit, Ransomware cierra Oleoducto, Bitso se convierte en Unicornio y ..

rn

Share this post

Deja una respuesta

Tu dirección de correo electrónico no será publicada.