Bad Rabbit, el nuevo ciberataque que amenaza a todo el mundo

CNN Expansión

Selena Larson

26 octubre de 2017

El gobierno de Estados Unidos emitió una advertencia sobre un nuevo ataque ransomware que se extendió en Rusia y Ucrania y ha afectado otros países del mundo.

Este ciberataque se hace pasar como una actualización de Adobe antes de bloquear las computadoras y exigirles dinero a los usuarios para recuperar sus archivos. Según los expertos en ciberseguridad, el ransomware fue dirigido contra empresas rusas de medios de comunicación y contra los sistemas ucranianos de transporte. También fue detectado en otros países, incluyendo Estados Unidos, Alemania y Japón.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos señaló en la noche del martes que “ha recibido múltiples informes de infecciones de ransomware” en muchos países del mundo.

Bautizado como Bad Rabbit, este virus es el más reciente caso de cibercriminales que utilizan el ransomware para tratar de extorsionar a víctimas en todo el mundo. Este año, dos grandes ataques internacionales, el NotPetya y el Wannacry, causaron una gran alteración que afectó a compañías, instituciones gubernamentales y hospitales.

Cuando Bad Rabbit infecta una computadora, se apodera de los archivos y exige un rescate para recuperarlos. Los expertos y las agencias estatales le aconsejan a las víctimas no pagar, pues según advierten no existe ninguna garantía de que puedan recobrar su información.

El martes, el virus atacó los grupos rusos de medios de comunicación Interfax and Fontank, así como a sistemas e instituciones de transporte en Ucrania, incluyendo el aeropuerto Odessa, el metro de Kiev y el Ministerio de Infraestructura del país, de acuerdo a lo que informó la compañía rusa de seguridad cibernética Group-IB. Interfax confirmó que sus servidores estaban fuera de línea debido a un ciberataque.

Aunque la mayoría de víctimas estaban en Rusia, también se observaron ataques en Ucrania, Turquía y Alemania. La firma de ciberseguridad ESET también identificó casos de “Bad Rabbit” en Japón y Bulgaria. Avast, otra compañía, señala dice que el ransomware ha sido detectado en Estados Unidos, Corea del Sur y Polonia.

¿Relación con un ataque anterior?

El número de víctimas por Bad Rabbit parece ser significativamente menor que el del ataque NotPetya, que en junio pasado afectó a Ucrania y se extendió a otros países. De hecho, el daño que causó a algunas empresas importantes se estima en millones de dólares.

Sin embargo, los expertos sostienen que hay vínculos claros entre los dos virus.

Según Vyacheslav Zakorzhevsky, jefe del equipo de investigación contra malware de la firma rusa de ciberseguridad Kaspersky Lab, la investigación de la empresa reveló que el ataque Bad Rabbit atacó redes corporativas usando métodos similares a los de NotPetya.

Además, Costin Raiu, director del Equipo Global de Investigación y Análisis de Kaspersky Lab, explicó en un mensaje que Bad Rabbit fue lanzado a través de “una elaborada red de sitios web hackeados”, con un enlace a NotPetya.

Group-IB también encontró semejanzas entre los códigos de los dos ransomwares.

EL VIRUS USA UN VIEJO TRUCO

El ransomware Bad Rabbit accedió a las computadoras al hacerse pasar por un instalador de Adobe Flash, en los sitios web de noticias y medios que resultaron comprometidos. Este virus sirve como un recordatorio de que nunca se deben descargar aplicaciones o software desde publicidades emergentes o sitios web que no pertenecen a la compañía de software.

ESET indicó que una vez el ransomware infecta el dispositivo, escanea la red buscando carpetas compartidas con nombres comunes e intenta robar y explotar las credenciales de los usuarios para poder acceder a otras computadoras.

Todavía no es claro quién está detrás de Bad Rabbit, pero los atacantes parecen ser muy fanáticos de “Game of Thrones”. El código del ransomware contiene referencias a personajes de la popular serie como Grey Worm y los dragones de Daenerys.

 

Resultados positivos en el trimestre disparan las acciones de Twitter

CNN Expansión

AFP

26 octubre de 2017

Twitter disminuyó sus pérdidas en el tercer trimestre del año y tuvo un ligero aumento de usuarios, según los resultados publicados este jueves por la red social provocando que sus acciones se dispararan en la Bolsa de Nueva York.

A las 10:20 horas, las acciones de Twitter suben 14.65% a 19.70 dólares por papel.

La pérdida durante el periodo que abarca de julio a septiembre se redujo a 21 millones de dólares (mdd), contra los 102.8 millones en el mismo lapso del año pasado. En tanto que el número medio de usuarios mensuales (MAU) llegó a 330 millones, un alza de 4% en un año y de 1.2% frente al trimestre anterior.

El volumen de negocios alcanzó los 590 mdd, una cifra 4% inferior a la precedente pero superior a las expectativas del mercado, que estimaban 587 mdd.

De acuerdo con la red social estadounidense, podría ser rentable en el cuarto trimestre, por primera vez en sus cuatro años como empresa que cotiza en Bolsa.

Bajo el liderazgo de Jack Dorsey, la firma ha pasado por varios recortes y ha matado productos como Vine para reducir costos.

Las ventas de Twitter continuaron disminuyendo en el trimestre, cayendo un 4% en comparación con el mismo período del año anterior. Pero la expectativa es que los anunciantes pueden aumentar el gasto si Twitter puede impulsa el crecimiento de los usuarios.

Este año, Twitter ha presentado nuevas herramientas y está probando un límite de caracteres expandido para hacer que su producto sea más intuitivo y convincente. También ha estado trabajando para frenar mejor el abuso y el acoso dentro de la red.

 

¿Tus herramientas de seguridad protegen realmente tu información en la nube?

Mediatelecom

Itzel Carreño

26 de octubre de 2017

A medida que Internet ha crecido exponencialmente se ha convertido en una herramienta de uso cotidiano para empresas, ciudadanos y gobiernos; en donde se almacena todo tipo de información, lo que también ha provocado el aumento en el número de ciberataques  

KIO Networks identificó que los ciberataques aumentan a un ritmo de 48 por ciento anual, además afirman que 23 por ciento de las empresas en América Latina enfrentaron un problema de vulnerabilidad cibernética entre 2014 y 2016. Asimismo, KIO Networks estima que una de cada 10 empresas de la región tiene una póliza de seguros ante ciberataques.

En ese contexto, Ixia, un negocio de Keysight y proveedor líder de soluciones de seguridad, visibilidad y prueba de red, ayuda a las empresas a identificar sus fortalezas y debilidades en materia de ciberseguridad. Steve McGregory senior director del área de investigación Application and Threat Intelligence (ATI), explicó durante una reunión con medios de comunicación, que a la par del crecimiento de la comunicación, y ahora con Internet de las Cosas (IoT, por sus siglas), también han incrementado las brechas de ataques.

McGregory indicó que cualquier dispositivo IoT con conectividad pública orientada a Internet debe ser parchado con las últimas actualizaciones y ser monitoreado de cerca. Ixia es una empresa dedicada a proveer a las empresas dedicadas a la seguridad, su objetivo es proteger y colocar parches donde existan vulnerabilidades.

Raúl Gómez, ingeniero en sistemas de Ixia, señaló “existen dos tipos de empresas: las que saben que están siendo atacadas, y las que no saben que están siendo atacadas, pero todas lo son”. Y asegura que desde la empresa local más pequeña hasta la más grande como Google son vulnerables a un ataque.

Breaking Point Cloud de Ixia, es un servicio a través del cual atacan la información almacenada en la nube de las empresas en servidores como Amazon, con la finalidad de simular ataques.

Ixia asegura que la mejor manera de probar la seguridad de una empresa es instalarse dentro de la red, y eso ofrece su servicio. El ingeniero Gómez describió que un malware se mueve de forma horizontal identificando al equipo más vulnerable para llegar al servidor del cual quieren obtener información.

Breaking Point Cloud, también simula ataques desde afuera para ver cómo responden las herramientas de seguridad que la compañía tiene. Por ejemplo, simularon un ataque de WannaCry en las empresas tanto en Estados Unidos como en México, para saber si eran susceptibles. Afirman que simulan ataques reales para ofrecer protecciones reales.

“La visibilidad de la red es la capacidad de saber qué hay en su red y qué está haciendo, y es un principio clave para estar preparado para defender y mitigar proactivamente las debilidades de su red” expresó Steve McGregory.

Ixia trabaja con mayoristas, empresas expertas en seguridad en la red como Network1 y Wescon; debido a que laboran con tecnologías muy especializadas. Mejoran el rendimiento de las herramientas de seguridad, brindan visibilidad y contexto a nivel de aplicación y validan los dispositivos de red con amenazas del mundo real.