|
Título: Un ciberataque contra una firma de software de EE.UU. amenaza empresas a nivel mundial Publicado por: El_Andaluz en 5 Julio 2021, 16:40 pm (https://i.postimg.cc/Jnf1xZsG/60e18e112c504-r-d-1866-1244-2540.jpg) Un ciberataque de origen todavía desconocido contra la empresa de software estadounidense Kaseya, que ofrece herramientas de gestión de tecnología de información (TI), ha amenazado a más de mil empresas de todo el mundo. El auge de este tipo de ataques ha llevado, en el caso producido este sábado, al presidente de EE.UU., Joe Biden, a ordenar dirigir “todos los recursos del Gobierno federal” a investigar el evento. Aunque Biden afirma que “la idea inicial fue que no era el Gobierno ruso, pero aún no estamos seguros”, la empresa de seguridad Huntress Labs sí apunta de forma más contundente a que el ataque a la cadena de suministro fue llevado a cabo por un grupo de hackers rusos llamado REvil (Ransomware Evil). El modus operandi de este grupo coincide con el atque contra Kaseya. Utilizan un tipo de programa conocido como "ransomware", que explota los fallos de seguridad informáticos de una empresa o individuo, paralizando sus sistemas para exigir una recompensa a cambio del desbloqueo. También se ha señalado este grupo como los responsables del ataque del mes pasado contra la empacadora de carne internacional JBS https://www.lavanguardia.com/tecnologia/20210704/7577118/ciberataque-empresa-software-ee-uu-amenaza-empresas-nivel-mundial.html (https://www.lavanguardia.com/tecnologia/20210704/7577118/ciberataque-empresa-software-ee-uu-amenaza-empresas-nivel-mundial.html) Título: Re: Un ciberataque contra una firma de software de EE.UU. amenaza empresas a nivel mundial Publicado por: crazykenny en 7 Julio 2021, 20:38 pm Aunque Biden afirma que “la idea inicial fue que no era el Gobierno ruso, pero aún no estamos seguros”, la empresa de seguridad Huntress Labs sí apunta de forma más contundente a que el ataque a la cadena de suministro fue llevado a cabo por un grupo de hackers rusos llamado REvil (Ransomware Evil). Esto, no es nada personal, pero el hecho de que considerar que los rusos puedan ser em origen de X problemas (aunque sea solo al principio) solo puede causar una confusión innecesaria,. Además, este hecho supone una dificultad para encontrar el origen y/o solución de dicho problema. Muchas gracias por vuestra atención, y, bueno, saludos,. Título: Re: Un ciberataque contra una firma de software de EE.UU. amenaza empresas a nivel mundial Publicado por: el-brujo en 8 Julio 2021, 13:35 pm Está bastante claro que los miembros del grupo ransomware REvil son de origen Ruso, no son meramente suposiciones o especulaciones.
Puedes leer artículos técnicos sobre el tema, por ejemplo sobre los inicios de GandCrab Por ejemplo no atacan usuarios, empresas, ordenadores con teclado en ruso..... Rusia debido por la simple razón de que el grupo no apunta a organizaciones rusas, o aquellas en países del antiguo bloque soviético. De hecho han publicado parte de la infraestructura de REvil (en concreto un sitio mirror de pagos) y está alojada en Rusia, así que sus conexiones son más que evidentes (https://pbs.twimg.com/media/E5rF32tUcAIoOJW?format=jpg&name=4096x4096) Incluso el ataque tiene indicadores de referencias políticas: - DTrump4ever - nueva contraseña de usuario - BlackLivesMatter - clave de registro - El ataque lanzado el día antes del Día de la Independencia de Estados Unidos. Título: Re: Un ciberataque contra una firma de software de EE.UU. amenaza empresas a nivel mundial Publicado por: El_Andaluz en 10 Julio 2021, 03:12 am Citar Esto, no es nada personal, pero el hecho de que considerar que los rusos puedan ser em origen de X problemas (aunque sea solo al principio) solo puede causar una confusión innecesaria,. Si te informarás un poco mas la mayoría de los ataques que esta recibiendo EEUU a sus negocios, vienen por hacker rusos y no es algo personal que yo tenga con Rusia ni nada, es que según las investigaciones todo apunta a que son hacker rusos y como bien te ha comentado el brujo el grupo REvil es de Origen ruso, no es ni chino ,ni coreano, ni africano. Y para añadir algo mas de Información Biden ha llamado telefónicamente a putin mas que nada para darle un ultimatum. Biden advierte a Putin que responderá a los ciberataques lanzados desde Rusia El presidente estadounidense, Joe Biden, advirtió este viernes a su homólogo ruso, Vladímir Putin, que prepara una respuesta contra los ciberataques lanzados desde Rusia hacia importantes empresas de EE.UU., y no descartó atacar los servidores que usaron los piratas. En la primera conversación entre ambos líderes desde la cumbre que mantuvieron en junio en Ginebra, Biden exigió a Putin que "tome medidas para coartar las actividades" de quienes lanzan ciberataques con "ransomware" desde Rusia, informó la Casa Blanca en un comunicado. https://www.efe.com/efe/america/mundo/biden-advierte-a-putin-que-respondera-los-ciberataques-lanzados-desde-rusia/20000012-4582873 (https://www.efe.com/efe/america/mundo/biden-advierte-a-putin-que-respondera-los-ciberataques-lanzados-desde-rusia/20000012-4582873) |