Ryuk, el software causante de todo esto, Este ransomware, que ha provocado el primer gran incidente informático en España (que trasciende al público) en lo que va de año, también se distribuía mediante una botnet, un red de dispositivos y ordenadores vulnerables infectados y controlados remotamente, llamada Trickbot. La naturaleza de este ataque lleva a pensar a muchos profesionales de la seguridad informática que aunque raro, es posible que este ataque, en caso de ser dirigido pueda no solicitar una compensación económica como es habitual.
Comentarios
Pues no lleva tiempo el Ryuk entre nosotros como para que los del SEPE hubieran tomado medidas para protegerse...
Pero claro, para tomar medidas hay que invertir dinero en ciberseguridad en un organismo lastrado por los recortes...
Quién, redacta el párrafo, ¿el propio, ramsonware? Madre de, dios.
#11. "Yo, señor, no soy malo, aunque no me faltarían motivos para serlo".
Hackers.
#1 Pregunta Qué (motivo), no quien
#2 a las 9 de la mañana no me vengas con estas exquisiteces. Ya bastante tengo con acertar las teclas.
#4. No sé cómo, pero MNM me dice que te he votado negativo, mis disculpas, te compenso.
#10 porque eres mu mala gente
#2 falsa bandera para disimular que no hay un duro y ganar tiempo
#1 te voto bulo.
Todo el mundo sabe que Ryuk no es un hacker, es un dios de la muerte. Y basta una manzana para detenerlo
#16 Si, tienes toda la razón Trickbot fue desmantelada por Microsoft en Octubre de 2020, pero en el informe del CERT de Francia (Febrero 2021) lo siguen mencionando. El método preferido sigue siendo un documento adjunto (PDF) con enlace .exe a Google Drive
Pues espero que se equivoquen y sí puedan pagar rescate y recupetar los sistemas
Viendo como hacen cualquier ley referente a Internet, tampoco era difícil saber que podría ocurrir...
En cualquier caso Ryuk, ataca a objetivos concretos. No es el típico ransomware que viene en un correo electrónico. Está creado por Lazarus un equipo de crackers de Corea del Norte, y se supone basado en el código de otro ransomware, Hermes.
Saludos.
#13 yo dudo mucho que el ataque del ransomware Ryuk sea un ataque dirigido... ahora se distribuye vía phishing usando TrickBot - Ryuk fue atribuido originalmente a Lazarus, actualmente hay varios grupos que lo usan activamente. UNC1878 (Rusia) es responsable del 83% de las infecciones por Ryuk en 2020 (según FireEye) Fuente: www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-006.pdf
#14 Es la via de infeccion mas probable, si, lo que pasa es que el ataque no solo ha afectado al sepe, si no tambien al inss y algunas mutuas, otra cosa es que no hallan dicho nada de manera oficial para no salir en la foto. ¿por cierto? trickbot ¿no habia sido desmantelado? https://news.microsoft.com/es-es/2020/10/13/microsoft-desactiva-la-red-botnet-trickbot-para-evitar-la-difusion-del-ransomware-ryuk-ante-las-elecciones-de-estados-unidos/
#14 ¿La botnet Trickbot no la habia desmontado microsoft? en todo lo demas de acuerdo contigo el problema es que no solo esta afectado el sepe, tambien el inss y otras mutuas, otra cosa es que no digan nada porque salir en la foto en estos temas les resta reputacion corporativa
Me encanta la etiqueta backup, del año pasado y encima de los Santos Inocentes, pero que mierda de politica es esa? Yo pensaba que tenian un servidor espejo o redundancia, unos minimos.
Ejercicios de algún pais preparando y ensayando sus armas digitales?