Un ciberataque contra una firma de software de EE.UU. amenaza empresas a nivel mundial

Iniciado por El_Andaluz, 5 Julio 2021, 16:40 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz



Un ciberataque de origen todavía desconocido contra la empresa de software estadounidense Kaseya, que ofrece herramientas de gestión de tecnología de información (TI), ha amenazado a más de mil empresas de todo el mundo. El auge de este tipo de ataques ha llevado, en el caso producido este sábado, al presidente de EE.UU., Joe Biden, a ordenar dirigir "todos los recursos del Gobierno federal" a investigar el evento.

Aunque Biden afirma que "la idea inicial fue que no era el Gobierno ruso, pero aún no estamos seguros", la empresa de seguridad Huntress Labs sí apunta de forma más contundente a que el ataque a la cadena de suministro fue llevado a cabo por un grupo de hackers rusos llamado REvil (Ransomware Evil).

El modus operandi de este grupo coincide con el atque contra Kaseya. Utilizan un tipo de programa conocido como "ransomware", que explota los fallos de seguridad informáticos de una empresa o individuo, paralizando sus sistemas para exigir una recompensa a cambio del desbloqueo. También se ha señalado este grupo como los responsables del ataque del mes pasado contra la empacadora de carne internacional JBS



crazykenny

Cita de: El_Andaluz en  5 Julio 2021, 16:40 PM

Aunque Biden afirma que "la idea inicial fue que no era el Gobierno ruso, pero aún no estamos seguros", la empresa de seguridad Huntress Labs sí apunta de forma más contundente a que el ataque a la cadena de suministro fue llevado a cabo por un grupo de hackers rusos llamado REvil (Ransomware Evil).



Esto, no es nada personal, pero el hecho de que considerar que los rusos puedan ser em origen de X problemas (aunque sea solo al principio) solo puede causar una confusión innecesaria,.

Además, este hecho supone una dificultad para encontrar el origen y/o solución de dicho problema.

Muchas gracias por vuestra atención, y, bueno, saludos,.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

el-brujo

Está bastante claro que los miembros del grupo ransomware REvil son de origen Ruso, no son meramente suposiciones o especulaciones.

Puedes leer artículos técnicos sobre el tema, por ejemplo sobre los inicios de GandCrab

Por ejemplo no atacan usuarios, empresas, ordenadores con teclado en ruso.....

Rusia debido por la simple razón de que el grupo no apunta a organizaciones rusas, o aquellas en países del antiguo bloque soviético.

De hecho han publicado parte de la infraestructura de REvil (en concreto un sitio mirror de pagos) y está alojada en Rusia, así que sus conexiones son más que evidentes




Incluso el ataque tiene indicadores de referencias políticas:

- DTrump4ever - nueva contraseña de usuario
- BlackLivesMatter - clave de registro
- El ataque lanzado el día antes del Día de la Independencia de Estados Unidos.

El_Andaluz

CitarEsto, no es nada personal, pero el hecho de que considerar que los rusos puedan ser em origen de X problemas (aunque sea solo al principio) solo puede causar una confusión innecesaria,.

Si te informarás un poco mas la mayoría de los ataques que esta recibiendo EEUU a sus negocios, vienen por hacker rusos y no es algo personal que yo tenga con Rusia ni nada, es que según las investigaciones todo apunta a que son hacker rusos y como bien te ha comentado el brujo el grupo REvil es de Origen ruso, no es ni chino ,ni coreano, ni africano.

Y para añadir algo mas de Información Biden ha llamado telefónicamente a putin mas que nada para darle un ultimatum.


Biden advierte a Putin que responderá a los ciberataques lanzados desde Rusia


El presidente estadounidense, Joe Biden, advirtió este viernes a su homólogo ruso, Vladímir Putin, que prepara una respuesta contra los ciberataques lanzados desde Rusia hacia importantes empresas de EE.UU., y no descartó atacar los servidores que usaron los piratas.

En la primera conversación entre ambos líderes desde la cumbre que mantuvieron en junio en Ginebra, Biden exigió a Putin que "tome medidas para coartar las actividades" de quienes lanzan ciberataques con "ransomware" desde Rusia, informó la Casa Blanca en un comunicado.