virus

BadRabbit, un nuevo ataque de ransomware que ya está haciendo estragos
Seguridad

BadRabbit, un nuevo ataque de ransomware que ya está haciendo estragos

Escrito por: Ildefonso Gómez
25 octubre 2017
Sin comentarios
2 minutos

El año 2017 ha sido especialmente beneficioso para los virus del tipo ransomware. Entre otras razones porque los propietarios de este software han podido infectar a miles de usuarios, con los beneficios económicos que eso conlleva. Sin embargo, los ataques no han terminado. Actualmente se está extendiendo un nuevo ransomware que ya está haciendo de las suyas: BadRabbit.

BadRabbit es el nombre de un ataque mediante ransomware que ya se ha hecho famoso por su peligrosidad. Se está extendiendo por Rusia, Ucrania y diversos países del Este de Europa. Y entre los sistemas infectados se encuentran algunos como el metro de Kiev, el aeropuerto de Odessa y algunos medios de comunicación rusos. La alerta es siempre la misma: los ordenadores muestra un mensaje en el que se confirma que para retirar el cifrado de los equipos es necesario pagar dinero.

Así es cómo Pornhub ha infectado con malware a miles de usuarios
Seguridad

Así es cómo Pornhub ha infectado con malware a miles de usuarios

Escrito por: Ildefonso Gómez
14 octubre 2017
Sin comentarios
2 minutos

Los expertos ya nos recomendaban que no visitáramos determinados tipos de páginas. Aunque lo que no esperábamos es que sitios especialmente populares en Internet se fueran a poner a infectar a los usuarios con malware. El caso más reciente al respecto (que ya ha sucedido con otras páginas, por cierto) está en Pornhub. Y es que se está llevando a cabo una campaña de publicidad que viene acompañada con un virus que no deja en buen lugar a los usuarios.

El ataque se está llevando a cabo gracias a las acciones de KovCoreG, un grupo de hackers que ha centrado sus acciones en Estados Unidos, Canadá, Australia y Reino Unido. Los ataques se llevan a cabo en Chrome, Firefox, Edge e Internet Explorer. Y con bastante éxito, de hecho, ya que están aprovechando todas las vulnerabilidades que pueden, o incluso el desconocimiento de los propios usuarios.

Detectado un nuevo ataque de ransomware, similar al de Petya
Seguridad

Detectado un nuevo ataque de ransomware, similar al de Petya

Escrito por: Ildefonso Gómez
22 agosto 2017
Sin comentarios
2 minutos

Petya, en su día, provocó una situación de caos bastante curiosa, con decenas de empresas paradas y sistemas informáticos que se tuvieron que poner en mantenimiento de manera obligatoria. Afortunadamente, con un poco de esfuerzo casi todas las entidades volvieron a funcionar casi a la perfección. Sin embargo, siempre nos quedará el miedo de que se vuelva a ejecutar un ataque similar y, sobre todo, con el mismo éxito que tuvo Petya.

No hemos tenido que esperar mucho hasta que una entidad muy importante, el Banco Central de Ucrania, ha comunicado la detección de un nuevo ataque muy parecido al de Petya. Incluso se ha proporcionado una fecha: el 24 de agosto. La sucursal ha enviado un mensaje advirtiendo de esta nueva cepa, que se traduce en la detección de nuevos malware del tipo ransomware que podrían afectar a los sistemas de seguridad de los ordenadores, a nivel global.

Trickbot, un troyano muy parecido a WannaCry
Seguridad

Trickbot, un troyano muy parecido a WannaCry

Escrito por: Ildefonso Gómez
4 agosto 2017
Sin comentarios
2 minutos

Parece que cada vez que mencionar a WannaCry el mundo entero se echa a temblar. A decir verdad no es para menos, teniendo en cuenta que en su día ya puso en jaque a muchos usuarios y empresas. Aunque el problema ya está más o menos controlado, existen virus del tipo ransomware que en realidad son variantes o que están inspirados en su funcionamiento, y que pueden suponer una amenaza grave para los propios usuarios. Uno de los últimos ejemplos al respecto está en Trickbot.

Trickbot es un virus muy parecido al propio WannaCry, pero que integra novedades en su funcionamiento con el fin de infectar a los usuarios. De hecho, este troyano utiliza las vulnerabilidades presentes en el protocolo LDAP para infectar equipos de manera masiva. Llega a los usuarios como adjunto de un correo electrónico en el que se afirma que se incluyen facturas. La infección se ejecuta cuando se abren estos supuestos ficheros adjuntos.

Más información de Petya, el nuevo ransomware que está causando estragos
Seguridad

Más información de Petya, el nuevo ransomware que está causando estragos

Escrito por: Ildefonso Gómez
3 julio 2017
Sin comentarios
2 minutos

Acerca de la existencia de Petya se sabe información desde hace semanas. Sin embargo, el ataque más llamativo realizado con el virus no se produjo hasta hace unos días, cuando decenas de ordenadores han quedado casi deshabilitados debido al cifrado de sus ficheros. La información de la que se disponía era bastante escueta, por lo que hemos tenido que esperar hasta saber cómo actúa y los pasos a seguir para evitar la infección.

Curiosamente ha sido la propia Microsoft la que ha desvelado información acerca del funcionamiento y repercusiones de Petya, uno de los ransomware más peligrosos de los últimos meses. Tal y como ha informado la empresa, el alcance del último ataque ha sido mucho menor al que hubo con WannaCry. El propio suceso daba comienzo en Ucrania, lugar en el que se detectaron más del 70% del total de sistemas infectados.

Los virus para Linux existen: así es Outlaw Country
Linux

Los virus para Linux existen: así es Outlaw Country

Escrito por: Ildefonso Gómez
30 junio 2017
Sin comentarios
2 minutos

Hasta ahora, los que utilizábamos distribuciones Linux pensábamos que nuestro sistema operativo era infalible en todos los aspectos. No en vano, los pocos virus que se han publicado apenas han tenido efectos sobre el funcionamiento de los equipos. Existen muy buenas medidas de seguridad para evitar males mayores. Sin embargo, Wikileaks ha desvelado recientemente la existencia de un malware que, la verdad, nos ha dejado sorprendidos.

Su nombre es Outlaw Country, y se trata de un virus diseñado por la CIA específicamente para distribuciones Linux. La importancia de la amenaza tiene una mayor importancia cuando decimos que la mayoría de servidores funcionan con el software del pingüino. Un ataque exitoso sobre la infraestructura permitiría un mayor control de los datos.

Según un informe, los virus ransomware también han llegado a los móviles
Seguridad

Según un informe, los virus ransomware también han llegado a los móviles

Escrito por: Ildefonso Gómez
29 mayo 2017
Sin comentarios
2 minutos

El temor que tienen los usuarios a los virus del tipo ransomware es bastante grande. Hablamos de una amenaza de seguridad que, en el caso de afectarnos, cifra los contenidos de nuestros dispositivos y solicita una cantidad económica a desembolsar para poder recuperarlos. Un problema bastante grande, sobre todo si manejamos algún tipo de negocio.

Hasta ahora, estos ataques informáticos se realizaban en su mayoría sobre ordenadores. Lo malo es que, según un informe, los ataques de ransomware hacia dispositivos móviles van a crecer de manera abrupta durante 2017. No en vano, ya existen amenazas de este tipo que se han ejecutado con éxito, aunque son casos muy contados. Concretamente, durante el último trimestre de 2016 se contabilizaron 62.000 ataques de este tipo. En los primeros tres meses de 2017 la cifra ha aumentado hasta los 218.000 dispositivos móviles atacados.

WannaCry, un ataque contra el mundo
Seguridad

WannaCry, un ataque contra el mundo

Escrito por: Ildefonso Gómez
15 mayo 2017
Sin comentarios
2 minutos

Aunque el ataque se lleva haciendo efectivo desde antes de que comenzara el fin de semana, parece que el mismo no ha acabado. Todo comenzaba el viernes pasado, cuando se alertaba de un ataque informático a Telefónica con un ransomware. Sin embargo, el mismo se fue extiendo a otras organizaciones de todo el mundo, llegando a ser un evento global que ha provocado dolores de cabeza a cientos de informáticos y expertos de seguridad.

El ataque se estaba realizando con WannaCry, un virus del tipo ransomware que aprovechaba una vulnerabilidad de Windows con el fin de colarse en la mayor cantidad de equipos. Y, teniendo en cuenta que muchos de los equipos que se encuentran en las principales organizaciones y establecimientos no estaban parcheados contra el fallo de seguridad, el evento tuvo éxito. Miles de ordenadores fueron infectados con el ransomware, resultando en el cifrado de los discos duros.

Una vulnerabilidad en UEFI permite instalar virus
Seguridad

Una vulnerabilidad en UEFI permite instalar virus

Escrito por: Ildefonso Gómez
7 abril 2017
Sin comentarios
1 minuto

Las nuevas BIOS UEFI han demostrado ser más eficientes y perfectas, tanto en su funcionamiento como en su arquitectura. No en vano, se trata de un nuevo tipo de software llegado con el fin de sustituir a las BIOS convencionales. Sin embargo, lo que no sabíamos es que pueden ser vulnerables de diferentes formas. No en vano, durante la conferencia Black Hat de Asia se ha comprobado que las UEFI son vulnerables en determinadas situaciones. Concretamente, han podido ejecutar e instalar varios virus del tipo ransomware.

Las vulnerabilidades fueron encontradas en placas base de Gigabyte. Concretamente, en los modelos GB-BSi7H-6500 y GB-BXi7-5775 de la plataforma Brix. Las vulnerabilidades permiten acceder con privilegios de administrador, además de ejecutar código malicioso en el SMM (System Management Mode). Hay que tener en cuenta que las BIOS UEFI se encargan de administrar el hardware del ordenador, lo que significa que podríamos estar expuestos a problemas de seguridad graves.

Bloquean las puertas de un hotel gracias a un ransomware… Y piden un rescate
Curiosidades

Bloquean las puertas de un hotel gracias a un ransomware… Y piden un rescate

Escrito por: Ildefonso Gómez
31 enero 2017
Sin comentarios
2 minutos

Teniendo en cuenta que medio mundo ya está informatizado, está claro que cualquier ataque a sus infraestructuras puede tener consecuencias muy graves. Por ejemplo, es posible ejecutar un virus con el fin de que provoque su propio efecto, haciendo además todo lo que quiera el creador. Esto es algo que le ha sucedido al hotel Romantik Seehotel Jaegerwirt, una instalación austríaca que ha visto cómo las puertas de las habitaciones se habían quedado bloqueadas.

El ataque se produjo hace unos días, cuando un grupo de hackers conseguía vulnerar el sistema informático del establecimiento y bloquear las habitaciones gracias al uso de un virus del tipo ransomware. La aplicación maliciosa robaba las llaves electrónicas de control, incluyendo además el secuestro del sistema de reservas, los ordenadores conectados a la red y los propios sistemas auxiliares. No hay duda de que el pánico cundía durante unas horas.

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.