{"id":2084,"date":"2020-08-08T13:08:57","date_gmt":"2020-08-08T18:08:57","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2084"},"modified":"2020-08-08T13:45:55","modified_gmt":"2020-08-08T18:45:55","slug":"ataque-a-canon-expone-10-tb-de-datos-privados","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/ataque-a-canon-expone-10-tb-de-datos-privados\/","title":{"rendered":"CiberAtaque a Canon expone 10 TB de datos privados."},"content":{"rendered":"\n

Los ataques de ransomware han crecido significativamente en los \u00faltimos a\u00f1os y tienen el potencial de causar una interrupci\u00f3n impactante como fue con el reciente ataque al gigante de dispositivos IoT Garmin<\/u><\/a>.\u00a0 Seg\u00fan los informes, la compa\u00f1\u00eda se vio afectada por una variante relativamente nueva de ransomware llamada WastedLocker<\/strong>, que se ha relacionado con el grupo Evil Corp de Rusia.<\/p>\n\n\n\n

El incidente caus\u00f3 que la compa\u00f1\u00eda sufriera una interrupci\u00f3n del servicio mundial que abarc\u00f3 varios d\u00edas, evitando que los usuarios carguen datos de ejercicios a Garmin Connect <\/strong>y usen su servicio de navegaci\u00f3n de aviaci\u00f3n, FlyGarmin<\/strong>.<\/p>\n\n\n\n

Maze ransomware<\/strong>, la cepa responsable del ataque de Canon, se ha utilizado previamente para cifrar y robar los datos de empresas como LG, Xerox, Cognizant<\/strong> y otras. Los operadores del ransomware Maze han publicado decenas de GB de datos internos de las redes de estas empresas luego de dos intentos fallidos de extorsi\u00f3n. Los delincuente filtraron 50,2 GB<\/strong> que afirman haber robado de la red interna de LG y 25,8 GB<\/strong> de datos de Xerox.<\/p>\n\n\n\n

\"\"
ZDNet compartio pantallazo con datos parecen contener el c\u00f3digo fuente del firmware de fuente cerrada de varios productos LG, como tel\u00e9fonos y computadoras port\u00e1tiles.<\/figcaption><\/figure>\n\n\n\n

En una entrevista con la compa\u00f1\u00eda de inteligencia de amenazas Bad Packets en junio<\/a>, Troy Mursch, cofundador de la compa\u00f1\u00eda, le dijo a ZDNet que ambas compa\u00f1\u00edas ten\u00edan servidores Citrix ADC que en un momento u otro quedaron sin parches y vulnerables en l\u00ednea, seg\u00fan los escaneos de Internet de su compa\u00f1\u00eda. Los servidores eran vulnerables a la vulnerabilidad CVE-2019-19781<\/a>, que Mursch describi\u00f3 como \u00abel vector de compromiso favorito de Maze\u00bb<\/em>. Probablemente esta vulnerabilidad sea la misma que se aprovecho en el caso de Telecom Argentina<\/a>.<\/p>\n\n\n\n

Ir\u00f3nicamente, el mismo d\u00eda en que la banda Maze filtr\u00f3 los archivos de LG en su portal de filtraciones, la firma de inteligencia de amenazas Shadow Intelligence le dijo a ZDNet<\/a> en un correo electr\u00f3nico que otro hacker estaba vendiendo el acceso al centro de investigaci\u00f3n y desarrollo (I + D) de LG America en un foro de hacking. El precio inicial fue de entre U$S 10.000 y U$S 13.000, seg\u00fan algunas capturas de pantalla.<\/p>\n\n\n\n

En muchos casos, los operadores de Maze tambi\u00e9n levantan una cantidad significativa de datos de la organizaci\u00f3n objetivo, para usar como palanca en las negociaciones. En el caso de Canon, los piratas inform\u00e1ticos afirman haber robado 10 TB <\/strong>de datos de bases de datos privadas despu\u00e9s del ataque de ransomware que afect\u00f3 numerosos servicios, incluidos el correo electr\u00f3nico, los equipos de Microsoft, el sitio web de EE. UU<\/p>\n\n\n\n

\u00abTambi\u00e9n hemos descargado una gran cantidad de datos privados de su red, por lo que en caso de no contactarnos lo antes posible, se divulgar\u00e1n estos datos\u00bb<\/p>

\u00abSi no se comunica con nosotros en 3 d\u00edas, publicaremos informaci\u00f3n sobre su infracci\u00f3n en varios sitios web de noticias p\u00fablicas y, despu\u00e9s de 7 d\u00edas, toda la informaci\u00f3n descargada\u00bb.<\/p>Explica la nota de rescate.<\/em><\/cite><\/blockquote>\n\n\n\n

\"\"
Fuente: BleepingComputer<\/figcaption><\/figure>\n\n\n\n

Si bien los operadores de Maze se han atribuido la responsabilidad del ataque, los piratas inform\u00e1ticos no han revelado sus demandas de rescate, la cantidad de dispositivos encriptados ni muestras compartidas de los datos robados.<\/p>\n\n\n\n

Aunque primero se pens\u00f3 que la interrupci\u00f3n de image.canon estaba relacionada con el ataque del ransomware, Maze dijo que no fue causada por ellos.<\/p>\n\n\n\n

Maze es un ransomware operado por humanos <\/a>dirigido a empresas que compromete y se propaga sigilosamente lateralmente a trav\u00e9s de una red hasta que obtiene acceso a una cuenta de administrador y al controlador de dominio de Windows del sistema.<\/p>\n\n\n\n

Durante este proceso, Maze robar\u00e1 archivos no cifrados de servidores y copias de seguridad y los cargar\u00e1 en los servidores del actor de amenazas.<\/p>\n\n\n\n

Una vez que hayan cosechado la red de cualquier cosa de valor y tengan acceso a un controlador de dominio de Windows, Maze implementar\u00e1 el ransomware en toda la red para encriptar todos los dispositivos.<\/p>\n\n\n\n

Si una v\u00edctima no paga el rescate, Maze distribuir\u00e1 p\u00fablicamente los archivos robados de la v\u00edctima en un sitio de fuga de datos que hayan creado.<\/p>\n\n\n\n

Canon revela ataque de ransomware a empleados<\/h2>\n\n\n\n

BleepingComputer ha obtenido una captura de pantalla de un mensaje interno enviado por Canon a los empleados que revela el ataque del ransomware.<\/p>\n\n\n\n

Este mensaje afirma adem\u00e1s que han contratado a una compa\u00f1\u00eda de seguridad cibern\u00e9tica externa para ayudarles en su recuperaci\u00f3n.<\/p>\n\n\n\n

\u00abCanon USA, Inc. y sus subsidiarias entienden la importancia de mantener la integridad operativa y la seguridad de nuestros sistemas. El acceso a algunos sistemas Canon no est\u00e1 disponible actualmente como resultado de un incidente de ransomware que descubrimos recientemente. Esto no est\u00e1 relacionado con el problema reciente que image.canon afectado \u00ab.<\/p><\/blockquote>\n\n\n\n

\"Aviso
Aviso interno enviado a los empleados<\/strong><\/figcaption><\/figure>\n\n\n\n

Fuentes: https:\/\/blog.segu-info.com.ar\/<\/a> – https:\/\/www.bleepingcomputer.com\/news\/security\/<\/a><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Los ataques de ransomware han crecido significativamente en los \u00faltimos a\u00f1os y tienen el potencial de causar una interrupci\u00f3n impactante como fue con el reciente ataque al gigante de dispositivos IoT Garmin.\u00a0 Seg\u00fan los informes, la compa\u00f1\u00eda se vio afectada por una variante relativamente nueva de ransomware llamada WastedLocker, que se ha relacionado con el…<\/p>\n","protected":false},"author":1,"featured_media":2090,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[82,215,53,216,210,217,218,18,219],"class_list":["post-2084","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ataque","tag-canon","tag-ciberataque","tag-expone","tag-maze","tag-operado","tag-por-humanos","tag-ransomware","tag-rescate"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=2084"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2084\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/2090"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=2084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=2084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=2084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}