logo nova
Search
logo nova

Etiqueta: ciberataque

Publicado en

REvil el grupo de ciberdelincuentes más grande del mundo desapareció de internet

ciberseguridad

Este grupo criminal y el caos que genera en el mundo entero por sus ciberataques de ransomware se ha desvanecido repentinamente de internet. Los responsables de casi la mitad de los ataques recientes incluyendo el ataque a Kaseya de principio de este mes, que además se dice es el mayor de la historia, sencillamente ya no están.

¿El motivo? En este artículo te contamos:

Algunos dicen que la misma banda se ha retirado, pues ya han ganado suficiente dinero, otros que la presión de las autoridades ha surtido efecto, de hecho, esta es la primera teoría: Estados Unidos ha conseguido detener las operaciones del grupo. Otra teoría dice que fue el gobierno ruso, tras las recientes interacciones internacionales entre el presidente Vladimir Putin y Joe Biden.

Recordemos que otro importante grupo “DarkSIde” fue sacado del juego por una “agencia de aplicación de la ley desconocida” según el último comunicado de la banda antes de cerrar el negocio, hay una gran probabilidad de que alguna organización internacional esté haciendo su trabajo muy bien.

Aunque es difícil llegar a una conclusión existen otras posibilidades, ya ha pasado que otros grupos desaparecen y vuelven a hacer de las suyas un tiempo después, sin embargo, el hecho de que REvil aún no ha reclamado el rescate de su última y más grande víctima Kaseya hace pensar que las teorías anteriores tienen sentido.

Lo que sabemos con certeza es que los servidores del grupo criminal se desconectaron en la mañana del martes pasado, incluyendo las publicaciones de información robada.

¿Cuál es tu opinión sobre este inesperado evento?

Recuerda que puedes dejar un comentario y seguirnos en Facebook o LinkedIn para que no te pierdas de otras interesantes noticias.

#NovaInforma

Publicado en

¿Por qué son preocupantes los ciberataques a las cadenas de suministro de tecnología?

ciberseguridad

Con un ciberataque a la cadena de suministro podemos comprometer la seguridad del cliente final haciendo que use un producto o servicio con vulnerabilidades…

Estos dos últimos años casi todos los usuarios nos hemos acostumbrado al término ransomware en el campo de la seguridad informática. Gracias a ataques como Wannacry
 
Ataques a la cadena de suministro
¿Sabemos quién ha diseñado, fabricado, ensamblado, etc. cada pieza de nuestro portátil? ¿De nuestro teléfono móvil? ¿De nuestro coche conectado? ¿Del programa que utilizamos para teletrabajar? Normalmente conocemos sólo la marca, pero no todos los terceros o partes que han hecho falta para que podamos usar esa tecnología.

Toda esta red de compañías necesarias para que podamos utilizar un hardware o software es lo que conocemos como cadena de suministro. Estas cadenas se basan en las relaciones comerciales entre los diferentes elementos que las componen, cada uno tiene su modelo de negocio y hace dinero con una actividad diferente.

Pero ¿Qué ocurre si uno de los elementos de la cadena es malicioso, es decir, se comporta de manera ilícita? Puede serlo desde el principio o haber sido comprometido por un atacante externo sin saberlo.

Con un ciberataque a la cadena de suministro podemos comprometer la seguridad del cliente final haciendo que use un producto o servicio con vulnerabilidades que están provocadas, con toda la intención, por uno de los elementos de dicha cadena.
 
Recomendación: Para proteger las empresas contra este tipo amenazas se recomienda tener herramientas de monitoreo continuo de la red y detección de brechas de seguridad como Trend Micro Deep Discovery Inspector.

Consulta el artículo aquí