Ragnarok, una banda de ransomware operativa desde 2019 que ganó notoriedad después de lanzar ataques contra servidores Citrix ADC sin parches, cerró y publicó una clave maestra de descifrado gratuita para sus víctimas. Ragnarok cifra los archivos de la víctima usando AES-256 y RSA-4096, agregando la extensión «..thor» o «..hela».
13 millones de incidentes de seguridad relacionados a Linux en 2021
Linux se utilizan en casi todas las plataformas, incluidas las supercomputadoras, los trenes de alta velocidad incluso en programas espaciales, y domina la nube en la que el 96,3% del millón de servidores web principales funcionan a nivel mundial bajo Linux, debido a su estabilidad y flexibilidad. Los ataques a sistemas basados en Linux aumentan drásticamente debido a su contribución en cada parte de la tecnología y las redes empresariales, donde varios tipos o distribuciones de sistemas Linux y Unix juegan un papel importante.
Global Cybersecurity Index 2020 (ITU)
Se presentó la cuarta edición del prestigioso ranking de ciberseguridad mundial Global Cybersecurity Index 2020, [PDF] desarrollado por la Unión Internacional de Telecomunicaciones (ITU, agencia de las Naciones Unidas especializada en la coordinación de las telecomunicaciones a nivel global), el cual refleja los avances logrados en materia de ciberseguridad por los 194 estados miembros y presentado hoy. Este índice recoge 82 preguntas sobre los compromisos de ciberseguridad de los estados miembros en cinco pilares: medidas legales, técnicas, organizativas, de desarrollo de capacidad y de cooperación.
Facefish: un nuevo ‘rootkit’ que afecta a Linux
Un informe publicado recientemente por Netlab 360 analiza un ‘rootkit’ que afecta a entornos Linux, con capacidad para robar credenciales ssh en los sistemas infectados. El ‘dropper’ ha sido denominado Facefish por los investigadores a raíz de su capacidad para distribuir diferentes ‘rootkits’ y usar cifrado Blowfish para cifrar las comunicaciones con el C2.
Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad
QNAP advierte a sus clientes de ataques en curso dirigidos a los dispositivos NAS de QNAP (almacenamiento conectado a la red) y los insta a instalar actualizaciones de seguridad lo antes posible. En estos ataques, los actores de amenazas utilizan herramientas automatizadas para iniciar sesión en dispositivos NAS expuestos a Internet utilizando contraseñas y credenciales previamente comprometidas.
Nuevos estándares y guías de Seguridad y Privacidad de NIST 2021
En 2020, el NIST dio prioridad a ayudar a las personas y a las organizaciones para moverse a un entorno más en línea y más seguro. A medida que el NIST mira hacia la «nueva normalidad», planea aprovechar las lecciones aprendidas durante la pandemia y ser aún más estratégicos para anticipar y abordar los muchos desafíos que tenemos por delante. Por eso NIST propone: Aumentar la atención en la gestión de los riesgos de ciberseguridad como parte integral del riesgo empresarial Prestar más atención a la intersección entre la ciberseguridad y la privacidad Hacer hincapié en la ciberseguridad de los…
Bug en Windows 10 permite corromper el disco a través de un comando
Un usuario ha reportado una vulnerabilidad Zero-Day en Windows 10 que permite corromper por completo un disco duro usando un simple comando. Este comando puede estar oculto en un acceso directo de Windows, en un ZIP, en un batch, o en cualquier otro tipo de archivo que permite ejecutar la línea de comandos. Al ejecutar el comando, Windows lanza un mensaje diciendo que es necesario reiniciar para reparar uno de los discos corruptos. Lo más grave del asunto es que este comando puede ejecutarse por cualquier usuario de Windows 10 que tenga una cuenta estándar y con pocos privilegios.