CIBERCRIMEN

La banda detrás del último gran ataque a Estados Unidos no ha dejado rastro de su actividad en Internet, ya sea por las presiones del Gobierno de Washington o por cambios en su infraestructura.

La principal causa es la rápida evolución que han experimentado los entornos laborales, adaptándose al teletrabajo masivo, lo que ha generado multitud de problemas y brechas de seguridad.

Estas organizaciones se encuentran repartidas en, al menos, 12 países de todo el mundo.

El 'ransomware' se introdujo en el software de gestión tecnológica Kaseya para después expandirse por cientos de clientes de la organización.

Impacto, detección, respuesta y consecuencias actuales del ataque al software de gestión remota de TI Orion de SolarWinds.

Muchas organizaciones están enfrentando tal volumen de amenazas sin los recursos suficientes y dependen de sistemas vulnerables, aplicaciones de terceros y API para dar servicio.

El auge de las criptomonedas y la vuelta a la actividad del grupo de ciberdelincuentes Fancy Lazarus han generado un incremento exponencial de este tipo de ataques.

Desde el organismo aseguran que el daño ha sido "mínimo", que no se ha producido petición de rescate, y que las autoridades pertinentes ya están investigando el suceso.

La cuenta VPN que fue comprometida, y que ya fue desactivada, no usaba, además, autenticación multifactor.

El país ha elaborado una guía para centralizar los esfuerzos en la persecución de este tipo de delitos.

En esta ocasión, Nobelium ha amenazado a más de 150 organizaciones, entre las que destacan grupos de desarrollo internacional y trabajo humanitario.

Un informe del grupo Sham pone de relieve las vulnerabilidades de los dispositivos conectados de tratamiento y diagnóstico.

Los delincuentes están utilizando tácticas similares a las del 'ransomware' y sitios web envenenados para conseguir que los ordenadores de sus empleados minen criptodivisas. Esto es lo que puede hacer para evitarlo.

Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones.

Estados Unidos y Gran Bretaña están convencidos de que el país está detrás de uno de los ataques "más sofisticados de todos los tiempos".

El grupo DarkSide, protagonista del 'ransomware' que ha paralizado un importante gasoducto en Estados Unidos, ha tratado, mediante un comunicado, rebajar la tensión política que ha generado el ataque.

La instalación, todavía interrumpida en su gran mayoría, da servicio a gran parte del sudeste del país.

El ciberdelincuente los ha puesto a la venta en Internet, aunque la empresa asegura que no se han filtrado datos relacionados con tarjetas de crédito.

Un estudio de Sophos pone de manifiesto como ha decrecido levemente el número de ataques de 'ransomware' en comparación con el año pasado, pero cómo ahora estas amenazas son más sofisticadas y dirigidas.

En esta ocasión, los ciberatacantes vulneraron la solución de VPN de de Pulse Secure.

El Departamento de Justicia de Estados Unidos cree que acabando con el anonimato de las transacciones de criptomonedas podría perseguir, con más garantías, los pagos que se realizan en los rescates de los ataques vía 'ransomware'.

Un estudio de Avast pone de relieve que, desde marzo de 2020, la instalación de aplicaciones de 'spyware' y 'starkelware' ha crecido un 145% en España.

Concretamente, la Casa Blanca ha emitido un comunicado en el que culpa a la agencia de inteligencia SVR.

La campaña, descubierta el año pasado por IBM, ha repuntado y se ha expandido y sigue siendo "una amenaza constante y deliberada", según el propio gigante azul.

Un informe de Check Point pone de relieve cómo se ha expandido la superficie de ataque en los dispositivos móviles con la generalización del teletrabajo.

Los ciberdelincuentes instalan una puerta trasera que luego venden a otros grupos para que realicen ataques más sofisticados.

La tecnológica de Redmond copa el 70% de estos intentos, según un estudio de Atlas VPN.