Tecnologia
Análisis de ciberataque que paralizó a industrias en todo el mundo
Kaspersky ICS CERT realizó un análisis a detalle del comportamiento del virus (ransomware) Snake (o Ekans), responsable de paralizar actividades industriales en los últimos meses, después de ataques a empresas en diferentes partes del mundo.
Según el documento, Snake, capaz de cifrar y evitar que una empresa acceda a documentos empresariales, actúa de manera específica, disfrazándose con los mismos dominios y direcciones IP de las redes invadidas para obtener acceso libre y realizar el cifrado de archivos.
Esta información también indicaría que la acción de Snake representa solo el último de una serie de pasos coordinados previamente.
Antes de estructurar el ransomware, por ejemplo, los ciberdelincuentes necesitan descubrir los registros de direcciones de sus objetivos y, en algunos casos, obtienen estos datos a través de servidores DNS públicos.
Todas las muestras analizadas fueron bloqueadas por las soluciones de seguridad de Kaspersky, basadas en el modelo original del ransomware Snake, identificado en diciembre de 2019.
Los principales hallazgos de Kaspersky ICS CERT sobre el ransomware Snake son los siguientes:
• El malware inició usando un archivo “nmon.bat”. Los productos de Kaspersky detectaron el archivo en las carpetas de script de la política de dominio.
• La única diferencia entre todas las muestras del ransomware Snake identificadas es el nombre de dominio y la dirección IP incorporada en el código.
• La dirección IP en el código del malware se compara con la dirección IP de la máquina infectada, si el malware es capaz de identificarlo.
• El malware solo cifra los datos de la máquina infectada si la dirección IP del dispositivo y la que está presente en el código del malware son las mismas.
• La combinación de dirección IP y nombre de dominio incorporado en el código del malware es única para cada ataque identificado. Al parecer, esto es válido para la red interna de la organización objetivo de los ataques.
• En algunos casos, los nombres de dominio pueden haberse obtenido de servidores públicos (DNS), mientras que la información sobre las direcciones IP asociadas con estos aparentemente se almacena en servidores DNS internos. Como resultado, tal información solo está disponible cuando se envían solicitudes DNS desde las redes internas invadidas.
• Además del nombre de dominio y la dirección IP de la organización, ambos incorporados en el código de malware, las nuevas muestras de Snake son diferentes de aquellas identificadas en diciembre de 2019.
Lo anterior se debe a que tienen una lista amplia de extensiones de archivos (errores tipográficos) que el malware debería encriptar. Los ejemplos incluyen extensiones para archivos de unidades virtuales, Microsoft Access, código fuente en С / C # / ASP / JSP / PHP / JS, así como los archivos correspondientes para proyectos, soluciones y otras extensiones que no fueron compatibles con muestras anteriores.
Para identificar las señales de un ataque del ransomware Snake y prevenir posibles daños, Kaspersky ICS CERT recomienda:
• Utiliza los índices de compromiso proporcionados para identificar infecciones en estaciones de trabajo y servidores de Windows (Revisa aquí).
• Revisa las políticas de dominio y los scripts en busca de código malicioso.
• Busca tareas activas en Windows Task Scheduler, tanto en estaciones de trabajo como en servidores, para encontrar algún código malicioso.
• Cambia las contraseñas para todas las cuentas en el grupo de administradores de dominio.
Con información de López-Dóriga Digital
La entrada Análisis de ciberataque que paralizó a industrias en todo el mundo aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
En los relatos de la mitología clásica la hidra es un monstruo de múltiples cabezas, pero también es un animal microscópico real cuyas habilidades para regenerarse fascinan a los científicos, y un equipo de ellos en la Universidad de Ginebra logró que desarrolle dos testas, como su tocayo fantástico.
En un estudio que publica la revista especializada Science Advances, el equipo de bioquímica liderado por Aurélien Roux ha demostrado que una “hydra viridis“, pequeño animal acuático de la familia de las medusas, puede desarrollar dos cabezas si es cortada longitudinalmente y se aplica presión en su cuerpo.
“Nuestro trabajo muestra que defectos topológicos en sus microfilamentos juegan un papel central en la regeneración de la cabeza, y actúan a modo de organizadores mecánicos”, explicó otro de los investigadores del equipo, Yamini Ravichandran, en un comunicado de la universidad ginebrina.
Los científicos probaron a eliminar esos defectos topológicos para intentar ver si el animal podía aún regenerarse, y comprobaron que el animal formaba una estructura toral o de “donut”, que no está presente en ningún organismo animal y no permite la supervivencia.
“Estos resultados ofrecen nuevas visiones sobre las señales mecánicas que guían la reparación de tejidos y la regeneración, con potenciales implicaciones para entender la morfogénesis en otros organismos”, destacó el equipo científico.
Con información de EFE
ues de anuncios individuales.
Source link
Tecnologia
TikTok suspenderá su operación en EE.UU. pese a que Biden deja en manos de Trump su futuro
TikTok anunció este jueves que sigue con la idea de suspender sus operaciones en Estados Unidos este próximo 19 de enero pese a la decisión tomada hoy por el todavía presidente, Joe Biden, de dejar el futuro de la red social en las manos de su sucesor, Donald Trump.
Para TikTok, la posición adoptada por Biden “no ha logrado brindar la claridad y la seguridad necesarias” para mantener las operaciones.
A menos que el Gobierno de Biden emita una declaración definitiva de inmediato que tranquilice a los proveedores de servicios más críticos asegurando que no habrá ninguna acción legal en su contra, TikTok se verá forzado a suspender su operación el 19 de enero”, apuntó en un comunicado la red social.
El Tribunal Supremo de EE.UU. dio este viernes luz verde a una ley que obliga a TikTok a suspender sus operaciones en el país antes del 19 de enero por no haberse desvinculado de su empresa matriz, la china ByteDance.
En principio, correspondería a Biden tomar medidas ese día para garantizar que la red social deje de operar en el país por razones de seguridad nacional, pero la Casa Blanca ha decidido dejar esa responsabilidad en manos de Trump, quien asumirá el cargo el 20 de enero, un día después de la fecha del veto.
Trump, que está explorando opciones para garantizar la continuidad de la plataforma, dijo después que tomaría su decisión “en un futuro no muy lejano”.
El veto a TikTok tiene su origen en una ley aprobada por el Congreso en abril de 2024, con el apoyo de demócratas y republicanos.
Esa legislación otorgaba a ByteDance nueve meses para vender las operaciones de TikTok en EE.UU. a un inversor que no fuera considerado un “adversario” del país, y establecía que, de no cumplirse esta condición, la aplicación sería prohibida el 19 de enero por motivos de seguridad nacional.
Con información de EFE
ues de anuncios individuales.
Source link
El presidente electo estadounidense, Donald Trump, afirmó este sábado que “probablemente” concederá a TikTok una prórroga de 90 días para evitar su prohibición en Estados Unidos.
“Creo que esa sería, sin duda, una opción a tener en cuenta. La extensión de 90 días es algo que probablemente se hará, porque es apropiado. Tenemos que analizarlo con cuidado. Es una situación muy importante”, dijo en una entrevista telefónica con la cadena NBC News.
El Tribunal Supremo de EE.UU. dio el viernes luz verde a una ley que obliga a TikTok a suspender sus operaciones en el país antes del 19 de enero por no haberse desvinculado de su empresa matriz, la china ByteDance.
En principio, correspondería al mandatario saliente, Joe Biden, tomar medidas ese día para garantizar que la red social deje de operar por razones de seguridad nacional, pero la Casa Blanca ha decidido dejar esa responsabilidad en manos de Trump, quien asumirá el cargo el 20 de enero.
Leer también: TikTok suspenderá su operación en EE.UU. pese a que Biden deja en manos de Trump su futuro
TikTok anunció también el viernes que sigue con la idea de suspender sus operaciones en Estados Unidos el 19 de enero pese a la decisión tomada.
La extensión de 90 días daría tiempo a ByteDance para vender la plataforma a un comprador que no sea chino y esa prórroga está explícitamente permitida por una ley bipartidista del año pasado bajo condiciones específicas.
Trump indicó en NBC News que si su Administración se decanta por ese nuevo plazo “probablemente” lo anunciará el mismo lunes, día en que está previsto que asista a la investidura, entre otros, el CEO de TikTok, Shou Chew.
Con información de EFE.
ues de anuncios individuales.
Source link
-
Musica1 día agoInteligencia Artificial: ¿Cuál es la mejor canción de Red Hot Chili Peppers, según ChatGPT?
-
Actualidad2 días agoSin esta tecnología NVIDIA no ganaría tanto dinero. Ni arrasaría en el mercado de las GPU como lo hace hoy
-
Actualidad2 días agoel mayor proyecto fotovoltaico del mundo, retratado por la NASA
-
Actualidad2 días agoTenemos un serio problema con los ladrillos. Hacerlos de azúcar de caña y arena apunta a ser la solución
-
Curiosidades2 días ago¿Cómo es la mudanza del nuevo Presidente a la Casa Blanca?
-
Curiosidades2 días ago¿Dónde ver en vivo el América vs Inter Miami con Messi?
-
Actualidad15 horas agopor qué los grandes accionistas ven en Murtra al gestor que necesita Telefónica para su próxima década
-
Curiosidades2 días agoIFFHS nombra al Real Madrid el mejor equipo del 2024