Saltar al contenido

Cyber ​​Security Today: más bandas de ransomware ahora utilizan ataques DDoS, más robos de datos y un técnico de ADT admite espiar a mujeres | Noticias de IT World Canada

Más bandas de ransomware ahora utilizan ataques DDoS, más robos de datos y un técnico de ADT admite espiar a mujeres

Bienvenido a Cyber ​​Security Today. Es lunes 25 de enero. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com. Para escuchar el podcast, haga clic en la flecha a continuación:

Hay una nueva táctica de ransomware dando vueltas: lanzar ataques distribuidos de denegación de servicio (DDoS) contra sitios web, luego exigir que las organizaciones paguen para obtener claves de descifrado para datos codificados o el ataque continuará. Los ataques de denegación de servicio son como si alguien llamara a una puerta durante horas. La puerta es un sitio web. Demasiados golpes y el sitio web se bloquea, y la organización tiene problemas para hacer negocios. El otoño pasado, el servicio de noticias Bleeping Computer dijo que dos bandas de ransomware comenzaron a usar esta estrategia. Ahora, dice, lo está haciendo una tercera banda.

Las organizaciones solían ignorar los ataques de ransomware al restaurar los datos de las copias de seguridad. Luego, las pandillas comenzaron a robar datos además de cifrarlos, como palanca adicional: pague por las claves de descifrado para descifrar los datos o se sentirá avergonzado por la liberación de los datos robados. El ataque distribuido de denegación de servicio es una variación de esta amenaza.

Las organizaciones deberían considerar agregar defensas de denegación de servicio a sus estrategias de ciberseguridad. Por lo general, estos servicios mitigan los ataques de denegación de servicio al propagar la enorme ola de golpes a través de Internet.

Por separado, una empresa de seguridad llamada Radware advirtió la semana pasada que otras pandillas continúan lanzando ataques de extorsión de denegación de servicio contra sitios web y exigen que Bitcoin se detenga. Estas bandas no usan ransomware. Su arma es solo el ataque de denegación de servicio.

¿De dónde provienen los ataques de denegación de servicio? Provienen de una gran cantidad de dispositivos conectados a Internet, como computadoras, que sin saberlo están infectados y encadenados en una botnet que un delincuente puede convertir en un arma. Luego, el poder de miles o decenas de miles de dispositivos se dispara en un sitio web. Por lo general, esos dispositivos se infectan porque no tienen instaladas las últimas actualizaciones de seguridad o porque no se han configurado correctamente. La semana pasada, un proveedor de seguridad llamado Netscout advirtió que las computadoras con Windows que no han asegurado adecuadamente sus capacidades de Protocolo de escritorio remoto están abiertas para ser utilizadas para estos ataques. El protocolo de escritorio remoto correctamente configurado, conocido como RDP, permite de forma segura a los empleados y administradores de TI acceder de forma remota a una computadora. Pero Netscout dice que, según su recuento, hay 33.000 servidores RDP configurados incorrectamente que se están utilizando para ataques de denegación de servicio. Los administradores de red deben observar de cerca sus servidores de Windows para asegurarse de que no están ayudando inadvertidamente a los delincuentes.

El viernes te dije un actor de amenazas llamado ShinyHunters había publicado de forma gratuita enormes cantidades de datos robados de varios sitios web. Esta persona o grupo lo ha vuelto a hacer. El servicio de noticias ZDNet informa que una base de datos de millones de usuarios del sitio de citas Meet Mindful se ha publicado de forma gratuita para que la utilicen otros piratas informáticos. La lista incluye nombres reales, direcciones de correo electrónico, ID de usuario de Facebook y, para aquellos lo suficientemente tontos como para enumerarlos, fechas de nacimiento y detalles corporales. Como señala la historia, la información robada de un sitio de citas podría usarse para sextorsión. Algunos pueden ver un sitio de citas como un lugar donde tienes que ser honesto e ingresar detalles reales sobre ti. Ese es un riesgo que corres. En cuanto a la seguridad, ¿por qué no se cifró la lista de suscriptores para proteger a los suscriptores del robo de datos?

Y el servicio de noticias Bleeping Computer informa que ShinyHunters ha publicado la base de datos de millones de clientes del minorista de ropa masculina Bonobos en un foro de piratas informáticos donde se puede descargar de forma gratuita. La historia dice que alguien copió la base de datos de una copia de seguridad en la nube. Incluye direcciones de clientes, números de teléfono y números parciales de tarjetas de crédito. Bonobos es propiedad de Walmart. Bonobos ahora requiere que los clientes cambien sus contraseñas.

Más noticias sobre robo de datos: Un pirata informático parece haber recibido $ 22,000 en Bitcoin después de poner a la venta una base de datos que supuestamente es de suscriptores del sitio de transmisión y chat para adultos MyFreeCams.com. Según el servicio de noticias CyberNews, MyFreeCams ha pedido a los usuarios que restablezcan sus contraseñas. Sin embargo, debido a que el sitio se ocupa de charlas e imágenes íntimas, los usuarios podrían estar abiertos al chantaje si los piratas informáticos acceden al contenido antes de que se cambien las contraseñas.

Por fin, aquí hay una historia espeluznante: un hombre de Texas que instaló cámaras de vigilancia en el hogar para la empresa de seguridad ADT ha admitido haber usado el sistema para espiar a mujeres durante cuatro años. El sistema ADT permite a los propietarios acceder de forma remota a la transmisión de video para que puedan verificar sus residencias cuando están fuera. Para fines de instalación, agregó su dirección de correo electrónico a la cuenta para poder iniciar sesión y confirmar que el sistema estaba funcionando. Pero la política de ADT es que el acceso debe eliminarse después de la instalación. En su lugar, mantuvo su acceso para poder iniciar sesión por la noche y observar a las mujeres. Lo sorprendieron cuando varios clientes detectaron una dirección de correo electrónico no aprobada en el panel de configuración de su aplicación. Será sentenciado más tarde. Si desea cámaras de seguridad dentro de su casa, asegúrese de que no apunten a los dormitorios. Y ten cuidado con lo que llevas puesto.

Es todo por hoy. Se pueden encontrar enlaces a detalles sobre estas historias en la versión de texto de este podcast en ITWorldCanada.com. Ahí es donde también encontrarás mis historias de noticias dirigidas a los profesionales de la ciberseguridad.

Suscríbase a Cyber ​​Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.

¿Recomendarías este artículo?

Este contenido se publicó originalmente aquí.