El nuevo ransomware Petya ataca

Hace algo menos de dos meses un ataque con un malware informático del tipo ransomware denominado WannaCryWannaCry infecto miles de ordenadores de medio mundo. Sin embargo y pese a ocasionar pérdidas por valor de varios millones de Euros, no se ha parcheado debidamente el agujero que permitía la ejecución de esa vulnerabilidad.

El ransomware consiste en encriptar los datos del disco duro y solicitar el pago de una cantidad de dinero para desencriptarlos. Aunque pocas empresas admiten haber realizado el pago, la perdida definitiva de los datos de clientes, proveedores y datos de las mismas es tal que casi todas las empresas infectadas pasan por caja y pagan.

El pago se realiza en una moneda de imposible seguimiento ya que se realiza en bitcoin, la moneda de internet.

 

Aprovechando la misma otro nuevo ransomware ha aparecido ocasionando daños en otra buena cantidad de ordenadores. Esta vez el virus se llama Petya, Pedro en ruso y el origen de los primeros infectados ha sido en Ucrania, exendiendose después por toda Europa.En el siguiente video veréis lo que aparece en pantalla cuando sois infectados con este nuevo malware llamado “Petya”.

 

Se da el caso, según nos informa Geek’s Room que lamentablemente para los que han caído víctimas del ataque de ransomware que comenzó ayer en Europa y se ha propagado alrededor del mundo, las nuevas noticias acerca del mismo no son muy buenas que digamos ya que los que han pagado el rescate hasta el momento no han podido obtener la llave para descifrar los ficheros cifrados por el ransomware Petya.

Hasta el momento de publicar este artículo, solo 45 han pagado el rescate del ransomware Petya, pero no han tenido la suerte que esperaban luego de pagar los 300 dólares en bitcoin que los ciberdelincuentes requerían y sus ficheros siguen bloqueados.

Esta versión de ransomware, en principio, es incapaz de entrar en aquellos ordenadores que ya habían instalado el parche que explicamos en este mismo blog.

Sin embargo, y he aquí la novedad una vez infectado en uno de los ordenadores de una red, si es capaz de trasmitirse a aquellos que si tenían instalado dicho parche.

En España, uno de los países donde la cultura de “en internet todo es gratis” persiste de manera alarmante, donde los programas en PYME,s  es casi todo pirata, y la actualización de los sistemas es mínima, el riesgo es enorme, las perdidas  pueden llegar a ser inmensas.

Este tipo de malware es un auténtico negocio, precisamente debido a que las empresas no quieren comunicar a sus clientes que sus datos han sido comprometidos y pagan casi sin chistar, los delincuentes han descubierto un autentico filón.

Los ordenadores afectados son aquellos con sistema operativo Windows. El Instituto Nacional de Ciberseguridad de España realiza las siguientes recomendaciones:

  1. Realiza copias de seguridad periódicamente en dispositivos o medios que estén desconectados de manera habitual del sistema, solo deben estar conectados mientras se realiza la copia.
  2. Ten precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. También al descargar ficheros adjuntos aunque sean de contactos conocidos.
  3. Permanece atento a las actualizaciones de seguridad. Si no mantienes tus equipos actualizados te expondrás a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.
  4. Usa cuentas de usuario sin permisos de administrador. El uso de la cuenta de administrador debe limitarse a aquellas situaciones en las que necesitamos disponer de privilegios: realizar cambios en la configuración, instalar una nueva aplicación, dar de alta un nuevo usuario, etc. Al finalizar estas tareas, debemos seguir trabajando con una cuenta estándar.
  5. Instalar software específico anti-ransomware. Está apareciendo software de este tipo para proteger a los sistemas. Varias empresas tienen productos en esta línea como Antiransom (Security ByDefault),  CryptoPreventMalwareBytes (beta), Bitdefender (BDAntiransomware).

Seminario Nacional sobre ciberdelito

Ayer día 27 celebramos en #Valladolid el Seminario Nacional sobre #Cibercrimen, al que acudieron como ponentes profesionales del mundo de la psicología, el derecho, las Fuerzas y Cuerpos de Seguridad del Estado, etc., todos ellos expertos en un tema tan actual como el de la ciberdelincuencia.

Gracias una vez más a todos los asistentes por vuestra presencia y, como siempre, os esperamos el próximo año.

El año 2015 celebraremos nuestro octavo seminario anual y, el IV Seminario Internacional de Investigación Criminal y que ya estamos preparando.

Un afectuoso saludo a todos y gracias por vuestro apoyo.

Ya estamos preparando el Seminario Nacional sobre Cibercrimen…

Semanario Nacional sobre Cibercrimen
Semanario Nacional sobre Cibercrimen

La Sociedad Española de Criminología y Ciencias Forenses (SECCIF) como ya es habitual se encuentra inmersa en la preparación de su Seminario Nacional, es ya una tradición por parte de la Sociedad la realización de un Seminario Nacional y otro Internacional en años alternos.

El año pasado se celebró el Seminario Internacional que versó sobre el tema “Investigación criminal. Criminología global los grandes retos en criminología y sus respuestas en el siglo XXI” y este año se está preparando sobre el tema “Cibercrimen”.

El objetivo de este Seminario es el estudio de la problemática actual del cibercrimen desde una perspectiva global y multidisciplinar. Los ponentes provienen de distintos ámbitos de la sociedad: Universidad, Fiscalía, Fuerzas y Cuerpos de Seguridad del Estado y empresa privada.

Para facilitar que el curso pueda ser seguido por más interesados se condensa en un solo día, el 27 de noviembre en horario de mañana y tarde y, se realizara en el Salón de Actos de la Consejería de Economía y Hacienda de Castilla y León sita en la calle José Cantalapiedra, número 2 de Valladolid.

Por supuesto los Ponentes, son todos grandes especialistas del tema:

CARLOS FERNANDEZ GUERRA: Licenciado en CC de la Información. Comunity Manager del Cuerpo Nacional de Policía. Ha convertido la cuenta @policia.es en la cuenta de twitter con más seguidores del mundo. Su charla versará sobre el tema “La Comunicación en Internet y las Redes Sociales.

DAMIAN FUENTES: Director General de la empresa West Hestia Consulting, dedicada a actividades de consultoría en materia de Propiedad Intelectual e Industrial e investigación de infracciones cometidas contra los titulares de los Derechos. Dara una Ponencia sobre “Problemática e Investigación de los delitos contra la Propiedad Intelectual e Industrial en la red”.

JESUS TIRADO ESTRADA: Fiscal del Tribunal Constitucional. Profesor colaborador de la Universidad Carlos III y de la Universidad Pontificia de Comillas ICAI-ICADE. Realizara una conferencia magistral con el tema “Utilización de las nuevas tecnologías para la mejora del procedimiento legal”.

LUIS GARCIA PASCUAL: Inspector Jefe del CNP. Jefe de la Sección de Protección al Menor de la Unidad de Investigación Tecnológica de la Comisaría General de Policía Judicial. Su ponencia estar versada en el “La Problemática de la investigación y protección al menor en Internet”.

ALFONSO ESTEVEZ OCHOA: Inspector Jefe del CNP. Dara una charla sobre “La Prevención y Lucha contra el Ciberterrorismo”.

DAVID CORTEJOSO: Psicólogo. Profesor universitario en las Universidades Isabel I y Camilo José Cela. Creador de la web bullying-acoso.com. Dará una conferencia sobre “El Peligro y uso inadecuado de las TICS”.

Podeis descargar el diptico del Seminario ¡AQUI!

Encuesta sobre ciber-delito – Criminologia

Mi amigo y profesor de Criminología de la Universidad Europea de Madrid Jorge Ramiro Perez me envía el cuestionario que adjunto sobre el ciber-delito, le es necesario que colabores realizándolo para completar un estudio para su Doctorado.

A continuación reproduzco aquí el enlace con el citado cuestionario, yo ya lo completé y espero que tu también le ayudes en su estudio.

Para completarlo abre este enlace