Ataques ransomware golpean a Francia mientras Covid-19 se extiende

Compartir artículo
EN RESUMEN
  • El equipo de ciberseguridad del gobierno francés fue el primero en descubrir los ataques.

  • Las pruebas sugieren el uso de ataques de fuerza bruta contra las consolas de gestión y las cuentas.

  • Los ataques ransomware se han vuelto cada vez más frecuentes desde el brote del Coronavirus.

  • promo

    Lo estamos discutiendo en nuestro grupo de Telegram, ¡únase a nosotros ahora! Y obtenga señales comerciales actualizadas y análisis regulares en criptomonedas.

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Además del brote de coronavirus que se está extendiendo por toda Europa, parece que el gobierno francés también se enfrenta a una ola de ataques ransomware que debe afrontar.



El equipo de ciberseguridad del gobierno francés CERT-FR fue la primera agencia en dar la alarma. La agencia de seguridad explicó que una red de hackers de ransomware tiene como objetivo varias redes de gobierno local en el país. Según el CERT, los hackeos son ahora desenfrenados, y se llevan a cabo usando la “cepa” de ransomware llamado Mespinoza. [ZDNet]

Los ataques randomware llegan en el peor momento

El ransomware Mespinoza fue reportado por primera vez en octubre de 2019 por un investigador llamado Amigo-A. En ese momento, las víctimas explicaron que de repente encontraron que algunos de sus archivos informáticos estaban marcados con una extensión .locked, siendo los propios documentos inaccesibles. En diciembre se detectó una nueva tipo de ataque, que reemplazó la extensión .locked por .pysa. Así, se hizo conocido por algunos como el ‘Pysa ransomware’.



Este malware en particular ha sido una herramienta favorita usada contra las grandes corporaciones con datos valiosos que valen millones de dólares. Como se indica en el informe, los hackers se han centrado ahora en las organizaciones gubernamentales, ya que se han registrado múltiples informes de infecciones digitales.

Aunque el gobierno sigue buscando más detalles, las pruebas actuales sugieren el uso de ataques de fuerza bruta contra las consolas de gestión y las cuentas del Active Directory. Active Directory es un producto de Windows que se ejecuta en el servidor de Windows y controla el acceso y los permisos a los recursos de la red.

Varias organizaciones informaron al CERT que vieron restos de scripts Batch y PowerShell, así como conexiones no autorizadas del Protocolo de Escritorio Remoto (RDP) a sus controladores de dominio. Estos protocolos proporcionan al usuario una interfaz para conectarse a otras computadoras de una red. Los atacantes también parecen haber instalado la herramienta de prueba de penetración de PowerShell Empire para hacer ineficaces las aplicaciones de antivirus.

Canadá recibe un incremento de amenazas a la seguridad cibernética

Los ataques ransomware son cada vez más frecuentes en el mundo actual, especialmente desde que los gobiernos parecen estar concentrados por el brote de COVID-19. Los informes han confirmado que los ataques ransomware han aumentado en las últimas semanas, y varios países han confirmado que los atacantes han estado utilizando el miedo generalizado para enviar correos electrónicos a sus víctimas prometiendo falsamente curas y vacunas.

Sin embargo, una vez que estos correos electrónicos se abren, el contenido de las computadoras se bloquea inmediatamente.

Carmi Levy, directora del grupo de investigación canadiense Info-Tech, confirmó que los ciudadanos corren un mayor riesgo de sufrir ataques digitales relacionados con el coronavirus, explicando que los hackers simplemente se aprovechan del deseo de la gente de obtener alguna solución sencilla a un problema.

Share Article

Con sede en el Reino Unido, Jimmy ha estado siguiendo el desarrollo de blockchain durante varios años, y es optimista sobre su potencial para democratizar el sistema financiero. Es un investigador económico con una destacada experiencia práctica y directa en el análisis, pronóstico y planificación de finanzas macroeconómicas. Ha perfeccionado sus habilidades al haber trabajado a través de todo el continente como analista financiero, lo que le da experiencia intercultural. Tiene una fuerte pasión por la regulación y las tendencias macroeconómicas, ya que le permite echar un vistazo bajo el capó mundial para ver cómo funciona el mundo. Síguelo en Twitter: @adejimi

SEGUIR AL AUTOR

Señales diarias, análisis de Bitcoin y chat con otros traders. ¡Únete a nuestro Telegram hoy!

Vámonos

Señales diarias, análisis de Bitcoin y chat con otros traders. ¡Únete a nuestro Telegram hoy!

Vámonos