Se reanuda la actividad en la empresa de cerveza Estrella Damm. La compañía sufrió este pasado martes por la noche un ciberataque de tipo Ransomware en varias plantas entre las cuales se encuentra la fábrica central, situada en el El Prat de Llobregat, Cataluña. No obstante, las fábricas de Murcia, Málaga y Levante también sufrieron este tipo de ataque. Afectando así a la producción de varias marcas de cerveza, paralizando así su actividad.
23 marcas de cerveza se han visto afectadas y se prevén pérdidas económicas importantes a causa del tipo de ataque Ransomware llamado “Conti Ransomware”. La compañía vuelve a la normalidad apelando a tomar medidas basadas en una actuación correcta pidiendo a sus trabajadores, que en la medida de lo posible, limiten la utilización de los equipos de la empresa para poder evitar una extensión de la infección a través de los equipos.
El tipo de ataque Ransomware llamado Conti Ransomware es parte de una compra venta que funciona como servicio (Ransomware as a Service) en foros clandestinos y se sabe que ha sido implementado por TrickBot o BazarLoader.
El malware, denominado Mutex, crea algoritmos de exclusión mutua que se usan en programación concurrente para evitar que entre más de un proceso a la vez en la sección crítica. La sección crítica es el fragmento de código donde se puede modificar un recurso compartido. La mayor parte de estos recursos son las señales, contadores, colas y otros datos que se emplean en la comunicación entre el código que se ejecuta cuando se da servicio a una interrupción y el código que se ejecuta el resto del tiempo. Se trata de un problema de vital importancia porque, si no se toman las precauciones debidas, una interrupción puede ocurrir entre dos instrucciones cualesquiera del código normal y esto puede provocar graves fallos en el sistema y en los equipos.
Esta inyección de código “YUIOGHJKCVVBNMFGHJKTYQUWIETASKDHGZBDGSKL237782321344”, que repercute de manera dañina a los equipos y el sistema en general, asegura que solo se esté ejecutando una instancia del proceso a la vez. Todos los recursos compartidos SMB ( protocolo de red que permite compartir archivos, impresoras, etcétera, entre nodos de una red de computadoras que usan el sistema operativo) y las unidades disponibles se cifran y las instantáneas de volumen se eliminan mediante objetos WMIC y COM. Los archivos se cifran mediante ChaCha8, y la clave y el nonce se cifran mediante una clave pública RSA.
Ante este escenario, Bullhost cuenta con un dispositivo de alertas en su centro de operaciones de ciberseguridad (SOC) para facilitar la detección de este tipo de ataques. Almacena e interpreta todos los ataques de manera que se detecten y se hagan reconocibles . Una vez sean detectadas, se implementa tecnología artificial (SIEM) para poder monitorear la respuesta de este tipo acometidas. Pudiendo así almacenar los tipos de ataque para que la inteligencia artificial (SIEM), trabaje en defensa de la red de la compañía.
Si esto fuera poco, bullhost cuenta con un servicio de Outsourcing Informático que permite evitar problemas de conexión, datos corrompidos, errores de seguridad, correo electrónico mal configurado o falta de sistemas de backup y recuperación tras ataques. Algo completamente indispensable cuando se presentan escenarios de esta índole. No obstante, como media, las PyMES ahorran gracias al outsourcing hasta un 50% más que contratando a profesionales de IT especializados.
Somos las personas que velan por tu seguridad. Bullhost vela por las empresas y sus trabajadores.
En mayo de 2020 se encontró un grupo de nodos de salida de Tor que estaban interfiriendo con el tráfico de salida. Específicamente, dejaban casi todo ...
Mas de 7 millones de páginas WordPress son afectadas a causa de las vulnerabilidades encontradas en plugins. Permitiendo así que los atacantes se hag...
El Covid-19 nos ha puesto delante un reto no sólo humano sino tecnológico (y creednos si decimos que es MUY tecnológico): las empresas y organizacione...