Una ciberataque sobre la mayor red de tuberías de Estados Unidos provoca un estado de emergencia.

Colonial Pipeline foto de etiqueta Entre las redes de tuberías más importantes de EE.UU. se produjo un accidente.

El gobierno estadounidense declaró una emergencia regional el domingo tras una ciberataque a la mayor red de tuberías del país.

La línea de petróleo colonial, que transporta más de 2,5 millones de barriles de diésel, gasolina y combustible de aviones al día, fue completamente bloqueada por piratas informáticos que robaron más de 100 GB de datos.

Los analistas prevén un aumento del 2%-3% de los precios de la gasolina el lunes, pero el impacto será mayor si el “bloqueo” del oleoducto dura mucho más tiempo.

A pesar de los esfuerzos por restablecer el servicio, el gobierno declaró una emergencia para permitir el transporte alternativo de combustibles, principalmente por carretera.

“Esta emergencia se produce en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de red”, dijo el Departamento de Transporte.

Saltar Puede que quieras seguir leyendo. : https://dds.ec/2021/09/24/seguridad-informatica/

https://dds.ec/2021/09/26/seguridad-activa-informatica-activos-y-pasivos/

Los ciberatacantes exigen millones de dólares

“Happy Blog” pide 70 millones de dólares en bitcoins para terminar la bloqueada informática que afecta a cientos de empresas.

Tres días después de la masiva ciberataque, las 800 tiendas de Coop en Suecia siguieron abiertas.

La ciberataque masiva que ha afectado a los clientes de la empresa estadounidense de ordenadores Kaseya desde el viernes continuó el domingo (05.07.2021).

Tres días después del ataque, la mayoría de las 800 tiendas de una de las mayores cadenas de supermercados de Suecia seguían cerradas.

El portavoz de Coop Suecia, Kevin Bell, dijo que la mayoría de las tiendas siguen cerradas.

Los piratas explotaron una falla en el software de gestií3n de Kaseya para lanzar un ataque el viernes. Según Huntress Labs, el software piratas “se ha utilizado para encriptar más de 1.000 empresas” por un ransom.

Un hacker roba 600 millones de dólares de una empresa… y la víctima recibe una oferta de trabajo.

Leo ha devuelto parte del dinero robado (aunque no su totalidad). Recibió una prima de 500.000 dólares y un puesto como asesor principal de seguridad. El peligroso hacker ruso que ha fijado sus ojos en España Pedro, el hacker gallego que viaja a Estados Unidos para enseñar la delincuencia televisiva

Un hacker ha conseguido robar 600 millones de euros en criptodivisas. La víctima fue Poly Network, un intercambio de criptodivisas basado en blockchain.

Cuando la empresa se dio cuenta de que había sido robada 600 millones de dólares, decidió marcar las transacciones de las criptodivisas robadas para dificultar su conversión en dólares.

Después de esta maniobra de la empresa, el hacker decidió devolver la mayor parte, pero no todo, del dinero que había robado de Poly Network.

Pero la historia se vuelve extraña. Según el blog de Poly Network, el hacker ha expresado su “conciencia” sobre “la estrategia de seguridad y despliegue de Poly Network”.

Poly Network ha ofrecido al hacker una recompensa de 500.000 dólares por devolver los fondos y revelar sus métodos de funcionamiento.

La empresa llama al hacker Mr White Hat, un término utilizado en la seguridad informática para describir a los hackers “éticos” que roban datos de las organizaciones para informarlas de los fallos de seguridad.

“Poly Network no pretende procesar al Sr. White Hat por sus acciones y lo invita a convertirse en nuestro principal asesor de seguridad. Aguarda una recompensa de 500.000 dólares. No nos importa cómo gasta el Sr. White Hat la recompensa”, dijo la empresa en Twitter.

Un pago realizado antes de que el hacker devuelva toda la suma a la empresa. “Confían en que el Sr. White Hat devuelva rápidamente el control de los activos a Poly Network y a sus usuarios”, explica Poly Network este comportamiento inusual.

Los criterios del Proyecto de Ayuda Aprenda Twitter Palma Volcanes Actualizaciones Frontpage 2021 WORLD TODAY Surne Basket Bilbao – Casademont Real Sociedad Granada Osasuna – Betis – Lenovo Tenerife – Cadiz – Barcelona El director de El Mundo selecciona las noticias más relevantes.

hacker 2021: El mayor ataque

“Es probablemente el mayor ataque de ransomware de la historia”, dijo el profesor de ciberseguridad de Oxford Ciaran Martin.

El FBI ha iniciado una investigación sobre el ataque, que dicen los expertos fue realizado por un grupo de hackers rusos llamado REvil. Los sistemas operativos utilizan la inteligencia artificial en sus plataformas Sistema operativo son realmente importantes

En un post en el sitio de la darknet “Happy Blog”, antes asociado a REvil, el supuesto atacante pide 70 millones de dólares en bitcoins.

Después de pagar el rescate, los hackers prometen liberar “públicamente un cracker para todos los archivos de las víctimas, para que todos puedan recuperarse del ataque en menos de una hora”.

Reducen su precio en una conversación privada con un experto en ciberseguridad días después de que la afirmación se haga pública, lo que puede indicar que tienen problemas para monetizar su rapto masivo.

Uno de los hackers ofreció un “descifrador universal” para todas las víctimas por 50 millones de dólares, dijo Jack Cable del Krebs Stamos Group.

Más allá de las pruebas de bolígrafo

Hackear un sistema para encontrar y arreglar defectos. Esta es una actividad de hacker ético en una palabra. Dicho de otra forma: utilizar las técnicas y métodos utilizados por los “hackers convencionales”, para mejorar la posición de defensa de una organización o empresa. Un hacker ético comienza respondiendo a las siguientes preguntas:

• ¿Qué vulnerabilidades puede ver un potencial atacante?

• ¿Qué datos o sistema de la empresa son más atractivos para un hacker?

• ¿Qué podría hacer un hacker con los datos?

• ¿Cuántas personas vieron un posible ataque?

¿Cómo podemos abordar mejor este problema?

Debido a que estos profesionales son responsables de toda la infraestructura de TI de la empresa, también investigan posibles ataques a las aplicaciones web, los servidores, las redes inalámbricas y la ingeniería social.

Estas características pueden hacer pensar que el trabajo de un hacker ético y el de un “pentester” es similar. Las diferencias innegables nos llevan a hablar de dos perfiles muy distintos.

Las habilidades de un hacker ético le permiten evaluar continuamente la postura de seguridad de una organización. También tienen una profunda comprensión de los puntos fuertes y débiles de la organización, así como de su estilo de gestión. Explotan los defectos potenciales utilizando los mismos métodos y herramientas que un hacker malicioso.

Las pruebas con lápiz, por otro lado, se presentan como un proceso que analiza la seguridad de un área específica de la organización en preparación para una prueba específica. Este tipo de pruebas se presentan como un proceso de evaluación coordinado, que suele contratarse en una empresa externa… y el cliente especifica lo que hay que informar y probar en un momento determinado.

hacker 2021: Añabl

Cada semana, las mejores noticias tecnolí3gicas para los profesionales de la TI. Recibe nuestro boletín gratuito con noticias, ofertas, opiniones expertas y mucho más.

hacker 2021: Herramientas de digitalización

Como señala nuestro experto Marcos Luque, la primera tendencia al hackeo de crecimiento se refiere a la transformación digital dentro de los departamentos de ventas, que han sido duramente afectados por la pandemia del trabajo cara a cara (visitas comerciales, demo de producto, ferias, etc.).

El navegador de ventas de Linkedin, con muchas nuevas funciones, Visto (vídeo dentro del correo electrónico), Vidyard (herramienta para crear un 1to1) personalizado

Los chatbots evolucionan

Además de integrarse con ricas bases de datos, los chatbots avanzados pueden funcionar en muchos canales, incluido WhatsApp, según Luque.

Por ejemplo, un chatbot puede comprobar si una pista de pádel está disponible y reservarla para ti si facilitas el número de socio de tu club. Con tu número de DNI y un mensaje de confirmación, el chatbot te proporcionará información sobre tu cuenta bancaria o un documento que quieras examinar.

La humanización será vital.

La humanización del nivel de comunicación dentro de un marco digitalizado seguirá siendo fundamental. Además, Luqe afirma que, una vez que la moda de los “webinars” se haya desvanecido, las charlas grupales en línea, los desayunos virtuales o las reuniones después del trabajo pueden proporcionar una mayor participación y, en última instancia, un mayor enriquecimiento para todas las partes implicadas.