La red interna de Telefónica, atacada por un virus malicioso
A principios de este año, en mayo, uno de los ataques de seguridad cibernética más grandes de los últimos tiempos afectó a más de 300, 000 sistemas Windows en todo el mundo con WannaCry o WannaCrypt ransomware, un malware que explota un error de Windows y obtiene acceso al sistema, bloqueando los archivos cruciales.
Y el 3 de agosto, casi tres meses después de los ataques, los piratas informáticos detrás del ataque vaciaron las billeteras de Bitcoin asociadas con los pagos realizados en ese momento, según lo informado por Keith Collins de Quartz que había configurado un bot para rastrear las transacciones de esa billetera.
El ransomware afectó a varios países, incluidos Rusia, Ucrania, India, España, Reino Unido, Estados Unidos, Brasil, China y varios otros en América del Norte y América Latina.
El ransomware que se inició a través de SMB en los servidores del sistema ha afectado a más de 300, 000 computadoras en todo el mundo, tomando los archivos de estos sistemas como rehenes hasta que las organizaciones paguen el rescate, exigido en bitcoins.
Microsoft corrigió la vulnerabilidad que inspiró los ataques en una actualización lanzada el 14 de marzo de 2017, pero aquellos que ejecutaban sistemas operativos antiguos como XP y aquellos que aún no habían actualizado sus sistemas estaban entre los afectados por el ataque.
Las tres billeteras de Bitcoin identificadas por los investigadores habían acumulado $ 140, 000 en Bitcoins y se les dio un impulso adicional cuando el valor de la moneda criptográfica aumentó debido a una división.
Los retiros se realizaron en seis cuotas y, en unas pocas horas, se limpió todo el dinero de las billeteras.
Los dispositivos conectados a Internet en todo el mundo necesitan actualizaciones de seguridad de vez en cuando para poder proteger a los usuarios contra los ataques que explotan las vulnerabilidades encontradas en el sistema.
Lea también: Ataques de ransomware en alza: así es cómo mantenerse a salvoEs recomendable al menos actualizar su sistema con las actualizaciones de seguridad del proveedor que se implementaron para mitigar las vulnerabilidades que puede utilizar un atacante para dañar su dispositivo y los archivos que contiene.
Todavía no está claro quién estuvo detrás de este ataque que llevó a muchos servicios gubernamentales a nivel mundial. Informes anteriores apuntan al grupo de hackers ShadowBroker o al gobierno de Corea del Norte.
En junio de este año, otro ransomware Petya llegó a miles de PC en varios países. Utilizó una versión modificada de la vulnerabilidad EternalBlue explotada en los ataques WannaCry y golpeó a más de 2000 PC en todo el mundo en España, Francia, Ucrania, Rusia y otros países.
Aunque más tarde se descubrió que el objetivo principal era Ucrania y se especuló que Rusia sería un ciberataque patrocinado por el estado.
El ataque de IIS 6 podría permitir a los piratas informáticos husmear en los servidores
Los investigadores dicen que un error no reparado en IIS 6 podría permitir a los atacantes ver o cargar archivos en el servidor .
Los piratas informáticos más avezados provienen de Europa del Este, según los investigadores
A pesar de un creciente número de ciberataques exitosos lanzados por hackers del este asiático contra empresas e instituciones gubernamentales en todo el En los últimos años, los ciberdelincuentes de Europa del Este siguen siendo una amenaza más sofisticada para internet global, dicen investigadores de seguridad.
Los piratas informáticos de Petya ransomware bloqueados de su cuenta de correo electrónico
El martes, el ransomware Petya atacó a varios países de Europa y ahora los piratas informáticos han sido bloqueados de sus cuentas de correo electrónico, dejando a las víctimas varadas.