El ransomware "RobbinHood" tumba las redes gubernamentales de Baltimore

Un ataque de Ransomware mediante el conocido "RobbinHood" ha tumbado las redes gubernamentales de la ciudad de Baltimore. Es un nuevo recordatorio de la peligrosidad de este tipo de malware, especialmente en redes empresariales.

El Ransomware mantiene la supremacía como la principal ciberamenaza de malware en la mayoría de los estados miembros de la Unión Europea, según el informe de Europol, Internet Organised Crime Threat Assessment(IOCTA) correspondiente a 2018. Ya en 2019, la detección de ataques por ransomware en empresas aumentaron un 200%, según el último informe trimestral de amenazas de Malwarebytes.

El Director de Información de Baltimore, Frank Johnson, confirmó en una conferencia de prensa que el malware era RobbinHood, un Ransomware muy agresivo que el FBI ha identificado como una «variante bastante nueva» del malware y similar a una de las múltiples versiones detectadas como la que afectó al municipio de Greenville, Carolina del Norte, en abril. En este caso, RobbinHood ha logrado bloquear las redes gubernamentales de Baltimore, una ciudad con un área metropolitana con cerca de 3 millones de habitantes que tiene fuera de línea casi todos sus servicios, exceptuando los de emergencias, policías y bomberos.

El investigador de seguridad Vitali Kremez, quien recientemente diseñó una muestra de RobbinHood por ingeniería inversa, explica que el malware parece apuntar solo a archivos en un solo sistema y no se propaga a través de redes compartidas. «Se cree que se propaga directamente a las máquinas individuales. Ello significaría que el atacante debería haber obtenido acceso de nivel administrativo a un sistema dentro de la red debido a la forma en que el ransomware interactúa con el directorio C: \ Windows \ Temp».

Fuente | MCPro

RV: Seguridad de mensajería 【 #Phishing 】

Con la intención de continuar aportando un poco de información para que los usuarios no caigan en pequeños engaños otorgando información valiosa de sus cuentas digitales, les comparto el último #Phishing que recibí

Estimado usuario valioso,

Esto es para informarle que actualmente estamos actualizando nuestro servidor de webmail para proporcionarle el mejor, más rápido, más seguro y más confiable servicio de correo electrónico. Esta actualización viene con una amplia gama de servicios adicionales, como la ENCRIPTAción END TO END (ETEE) y también una cuota de WEBMAIL de aumento automático (AIWQ). Vamos a cerrar nuestro servidor anterior y es posible que no pueda acceder a su correo electrónico, para evitar esta desconexión que se requiere para hacer clic en el enlace de abajo y acceder a su cuenta de Webmail de nuevo para permitir que el servidor de webmail recientemente mejorada identifique su cuenta.

Haga clic en el enlace de abajo para renovar su cuenta;

http://www.servicios-webmaster.com

El no hacer esto puede resultar en la pérdida de sus datos importantes y la cuenta puede estar permanentemente desactivada.

Recuerden no caer en estos engaños, usar siempre el sentido común y cuidarnos entre todos para evitar problemas futuros.

VB: ADVERTENCIA de cuota de correo #Phishing

¿Acostumbran utilizar el correo electrónico corporativo o del dominio de la empresa? Tienen que saber que es posible encontrar un tesoro en Phishing, SPAM y todo tipo de enlaces malos.

Por estos días me llegó un correo, y me puse a pensar si era necesario mostrarlo o dejarlo que todos lo puedan ver, ¿Y por qué NO?.

A pesar que voy a ocular los enlaces, no se van a perder de nada, ya que llevaban a un formulario para robar credenciales, usuarios, etc, por esa razón es posible que a muchos les haya llegado lo mismo.

A estar atentos con estos contenidos, ya que ni bien tengamos la guardia baja, podemos ser víctimas o quizás algún conocido o familiar les puede pasar lo mismo.

Saludos!

Se encuentra disponible Wireshark 3.0.0

Si estamos experimentando problemas dentro de nuestra red local (cortes, cuellos de botella, etc) y queremos poder identificar la causa para poder solucionarla es necesario utilizar herramientas que nos permitan analizar las redes y todos los protocolos con el fin de detectar cualquier posible problema que podamos encontrar y poder así darle solución. Existen muchas herramientas para análisis de redes en el mercado, y la mayoría de ellas son comerciales y tienen unos precios desorbitados. Sin embargo, Wireshark es la excepción que confirma la regla.

Wireshark es una de las aplicaciones para análisis de redes y protocolos más completas y eficaces que podemos encontrar en la red. A diferencia de las demás alternativas comerciales, Wireshark siempre ha sido una herramienta totalmente gratuita y de código abierto, permitiendo a cualquier usuario utilizarla con el fin que sea sin necesidad de tener que pagar ninguna licencia ni comprar hardware dedicado, desde cualquier ordenador.

A pesar de ser una aplicación gratuita, esta cuenta con actualizaciones periódicas para dotarla de nuevas características y corregir posibles errores y problemas, además de contar con una amplia comunidad en la red dispuesta a ayudar a los usuarios en lo que sea.

Ahora, 3 años después del lanzamiento de la versión 2.0 del mismo (aunque con varias subversiones en medio), esta herramienta recibe una nueva versión. Ya está disponible Wireshark 3.0.

Novedades de Wireshark 3.0

Para ser un cambio de versión, esta actualización no llega con tantas novedades como cabría esperar, aunque sí trae cambios que pueden resultar interesantes para los usuarios de esta herramienta.

El primero de los cambios que llegan con Wireshark 3.0 es una considerable lista de corrección de errores, aunque los más importantes son un fallo al procesar TCP ZeroWindowProbe, un error en el fichero LUA que impedía ejecutar la aplicación como superusuario, errores de diseño y cuelgues inesperados.

Esta nueva versión mejora notablemente los mapas de datos, y además incluye importantes mejoras para su uso en macOS. También actualiza Qt en el instalador de Windows y macOS e incluye soporte inicial para el uso de tokens PKCS #11 para descifrar RSA en TLS.

Npcap sigue siendo el capturador por defecto en vez de WinPcap

Npcap es la herramienta utilizada actualmente por Wireshark para la captura de paquetes. Esta herramienta se diferencia principalmente de la conocida WinPcap porque se trata de una herramienta en mantenimiento, es decir, que aún tiene soporte, mientras que WinPcap lleva sin actualizaciones desde 2013.

Además, Npcap cuenta con mejores medidas de seguridad que su alternativa, como soporte para EV SHA-256, así como la posibilidad de limitar el acceso a la misma solo a los administradores. También ofrece la posibilidad de capturar el tráfico Loopback e inyectarlo igualmente en Loopback, muy útil para realizar pruebas de seguridad.

Cómo descargar Wireshark 3.0

El nuevo Wireshark 3.0 ya está disponible para todos los usuarios que quieran utilizarlo. Esta nueva versión se puede descargar sin coste alguno desde la página web oficial del proyecto.

Podemos utilizar Wireshark sin problemas en Windows, macOS y Linux, simplemente debemos descargar la versión apropiada para nuestro sistema operativo, instalarla junto a las dependencias que nos indique y listo, ya podremos empezar a trabajar con esta herramienta.

Fuente | RedesZone