Sin resultados
Ver todos los resultados
miércoles, marzo 3, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.811.931,88 ARS -0,09% ETH 246.599,74 ARS 3,49%
Bandera de BOB
BTC 344.583,70 BOB -5,88% ETH 11.453,67 BOB 0,18%
Aliado Binance
Bandera de BRL
BTC 289.318,77 BRL 4,68% ETH 9.047,31 BRL 4,50%
Bandera de CLP
BTC 37.229.254,97 CLP 4,48% ETH 1.159.354,96 CLP 4,08%
Aliado Binance
Bandera de COP
BTC 176.713.841,52 COP 7,22% ETH 5.582.117,13 COP 6,93%
Bandera de CRC
BTC 32.914.950,32 CRC 12,17% ETH 1.033.914,69 CRC 0,85%
Aliado Binance
Bandera de EUR
BTC 42.334,71 EUR 5,03% ETH 1.326,21 EUR 4,16%
Bandera de USD
BTC 50.770,79 USD 4,73% ETH 1.593,85 USD 4,59%
Aliado Binance
Bandera de MXN
BTC 1.062.442,93 MXN 4,70% ETH 33.295,49 MXN 5,12%
Bandera de PAB
BTC 50.787,59 PAB 4,46% ETH 1.594,11 PAB 3,75%
Aliado Binance
Bandera de PYG
BTC 350.657.871,64 PYG 5,79% ETH 11.044.629,03 PYG 6,69%
Bandera de PEN
BTC 188.804,23 PEN 4,98% ETH 5.890,17 PEN 4,27%
Aliado Binance
Bandera de DOP
BTC 3.023.251,60 DOP 0,99% ETH 95.009,34 DOP 7,95%
Bandera de UYU
BTC 2.435.821,36 UYU 0,93% ETH 76.923,41 UYU 2,06%
Aliado Binance
Bandera de VES
BTC 88.200.691.560,41 VES 2,55% ETH 2.902.648.020,92 VES 11,17%
Aliado Binance
Bandera de ARS
BTC 7.811.931,88 ARS -0,09% ETH 246.599,74 ARS 3,49%
Bandera de BOB
BTC 344.583,70 BOB -5,88% ETH 11.453,67 BOB 0,18%
Aliado Binance
Bandera de BRL
BTC 289.318,77 BRL 4,68% ETH 9.047,31 BRL 4,50%
Bandera de CLP
BTC 37.229.254,97 CLP 4,48% ETH 1.159.354,96 CLP 4,08%
Aliado Binance
Bandera de COP
BTC 176.713.841,52 COP 7,22% ETH 5.582.117,13 COP 6,93%
Bandera de CRC
BTC 32.914.950,32 CRC 12,17% ETH 1.033.914,69 CRC 0,85%
Aliado Binance
Bandera de EUR
BTC 42.334,71 EUR 5,03% ETH 1.326,21 EUR 4,16%
Bandera de USD
BTC 50.770,79 USD 4,73% ETH 1.593,85 USD 4,59%
Aliado Binance
Bandera de MXN
BTC 1.062.442,93 MXN 4,70% ETH 33.295,49 MXN 5,12%
Bandera de PAB
BTC 50.787,59 PAB 4,46% ETH 1.594,11 PAB 3,75%
Aliado Binance
Bandera de PYG
BTC 350.657.871,64 PYG 5,79% ETH 11.044.629,03 PYG 6,69%
Bandera de PEN
BTC 188.804,23 PEN 4,98% ETH 5.890,17 PEN 4,27%
Aliado Binance
Bandera de DOP
BTC 3.023.251,60 DOP 0,99% ETH 95.009,34 DOP 7,95%
Bandera de UYU
BTC 2.435.821,36 UYU 0,93% ETH 76.923,41 UYU 2,06%
Aliado Binance
Bandera de VES
BTC 88.200.691.560,41 VES 2,55% ETH 2.902.648.020,92 VES 11,17%
Aliado Binance
Home Seguridad

Conoce a Ryuk, el ransomware que exige criptomonedas a empresas e instituciones en España

por Andrea Leal
5 noviembre, 2019
en Seguridad
4 min de lectura
Imagen destacada por Gorodenkoff / stock.adobe.com

Imagen destacada por Gorodenkoff / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El ransomware puede distribuirse por sí solo y está concebido para atacar entornos empresariales.
  • Se han reportado pagos de 1,5 BTC para desencriptar archivos, incluso uno de 99 BTC.

El ransomware que ha afectado a empresas de consultoría, ayuntamientos y cadenas de radio en España se llama Ryuk y proviene de Rusia. El malware puede encriptar la base de datos de los computadores, propagarse por sí mismo y atacar entornos empresariales. El objetivo de los creadores y difusores de este virus es obtener unos cuantos bitcoins, extorsionando a las víctimas con la liberación de sus computadoras.

CriptoNoticias reportó este 4 de noviembre un ataque de ransomware que afectó a la empresa de consultoría Everis y la multinacional Prisa Radio. El Instituto Nacional de Ciberseguridad de España (INCIBE) no posee un número concreto de compañías españolas afectadas por este virus. No obstante, todo apunta a que se trata de un ataque planificado que puede propagarse con facilidad.

También te podría interesar
proyectos fintech bitcoin criptomonedas
Nueva solución para supervisar mercado de criptomonedas se presenta en sandbox de España
1 marzo, 2021
bienes adquirir tokens compra
Inmobiliaria de España vende por primera vez una vivienda tokenizada en Ethereum
27 febrero, 2021

Al analizar un grupo de fotos tomadas a las computadoras infestadas, expertos de ciberseguridad especulan que el ataque ha sido llevado a cabo con el virus Ryuk, un malware que apareció por primera vez en Internet en agosto del 2018, encriptando los sistemas operativos de varios hospitales e instituciones en Estados Unidos.

pic supposedly posted by an #everis employee pic.twitter.com/fJaOtYmrTy

— Alex Barredo 📉 (@somospostpc) November 4, 2019

Según los investigadores del blog CrowdStrike, los creadores de este ransomware son un grupo de hackers rusos conocidos como Grim Spider. Los delincuentes se especializan en el fraude electrónico, así como en atacar grandes empresas. Debido a ello, se trata de un malware muy lucrativo, de bajo perfil y con objetivos concretos.

Silencioso y altamente lucrativo

Este ransomware, a diferencia de los desastrosos WannaCry y Petya, no está creado para contaminar computadoras de usuarios comunes. El objetivo de Ryuk son las empresas, destaca Sergio de los Santos, el especialista en ciberseguridad de Eleven Paths. «Es como un producto empresarial», define el experto, puesto que los hackers realizan ataques planificados que son muy difíciles de detectar.

La idea de los hackers con este ransomware no es afectar miles de computadoras, sino unas pocas empresas que necesitan sus sistemas para operar. En este sentido, se han reportado pagos mínimos de 1,5 BTC para desencriptar archivos y un monto máximo de 99 BTC por empresa. Mientras menos ataques se realizan y se planifica cuáles sistemas son más vulnerables al ransomware, más lucrativo resulta Ryuk para los hackers, señala De los Santos.

Un dato curioso es que los investigadores de la empresa de ciberseguridad McAfee consideran que el virus lleva como nombre Ryuk, inspirado en el personaje de la popular manga Death Note. Fuente: Madhouse.

El modus operandi de Ryuk es muy parecido a otros ransomware, ya que puede difundirse gracias a troyanos escondidos en correos electrónicos. Asimismo, una nueva versión del malware puede propagarse por sí mismo utilizando las redes privadas de las empresas. Para ello posee un archivo conocido como Wake on LAN (WoL) que permite activar ordenadores si reciben una orden remota, expandiéndose así de una forma más rápida y silenciosa.

Si el virus logra penetrar una computadora vulnerable, encripta toda la base de datos y no da la clave hasta que la víctima realice el pago. Debido a que se trata de ataques especializados, los hackers dan sus correos electrónicos para negociar el pago. Los hackers también envían por un correo electrónico la clave para desencriptar los archivos, luego de verificar que se ha hecho efectiva la transacción en bitcoins.

Bugs y antecedentes

Sergio de los Santos confirmó que este ransomware ataca las vulnerabilidades de los escritorios remotos y servidores terminales. De esta manera pudo haberse filtrado este 04 de noviembre, debido a un fallo de seguridad en ciertos servidores de Microsoft, los cuales no habían sido actualizados por las empresas.

El especialista en ciberseguridad apunta que este tipo de ransomware es muy difícil de desencriptar por cuenta propia, por lo cual en la mayoría de los casos se tiene que pagar un rescate. «Tienes que pagar o perder. Debes analizar todo lo que te han robado, ver las consecuencias y decidir», concluyó.

Por otro lado, el experto en seguridad Breet Callow, de Emisoft, asegura que las nuevas versiones de este ransomware pueden tener ciertos errores que pueden ser explotados. En ciertos casos los bugs permiten descifrar los archivos sin necesidad de una clave. No obstante, también existe la posibilidad de que el error vuelva irrecuperables los archivos y los dañe para siempre. Debido a ello, se le recomienda a las víctimas de este ataque consultar previamente con especialistas antes de tomar una decisión definitiva.

Esta no es la primera vez que en España ocurre un ataque planeado con Ryuk. El pasado mes de octubre, varios ayuntamientos y organizaciones estatales quedaron inoperativos, luego de que este ransomware encriptara sus sistemas informáticos. Las redes secuestradas fueron las del Ayuntamiento de Jerez, el Ayuntamiento de Bilbao, la Fundación Hazi y el Ayuntamiento de Santurtzi. Aún no se sabe si estos últimos dos ataques en España están relacionados, ni mucho menos quién podría estar detrás de ellos.

Etiquetas: EspañaMalwareRansomware

Relacionados Artículos

criptomoneda ilicita gobiernos usuarios
Seguridad

Ladrones y estafadores mueven sus bitcoins cada vez más rápido, según estudio

por Juan Ibarra
1 marzo, 2021

El tiempo de retiro de bitcoins obtenidos de forma ilícita se ha reducido hasta 13 veces entre 2015 y 2020.

BTC MIT criptomoneda inversionistas

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

27 febrero, 2021
evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.