Crónicapolicial.es | Noticias

 

 

   NOTICIAS | 24 HORAS  

Desmantelada una infraestructura del grupo criminal HIVE dirigida a realizar ataques de ransomware por todo el mundo

--| #estápasandoGO |  

Los autores del ransomware Hive han atacado a más de 1.300 empresas en todo el mundo, así como sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública


Viernes, 27 Enero 2023 15:19

     
     

    27-enero-2023.- Agentes de la Policía Nacional, en el marco de una investigación internacional coordinada por EUROPOL, y en colaboración con el FBI y la Policía de Alemania, han participado en una operación que ha permitido desmantelar la infraestructura utilizada por el grupo criminal Hive, autor de miles de ataques de tipo Ransomware por todo el mundo. La operación ha impedido el uso del ransomware Hive, del que se habrían servido para atacar a más de 1.300 empresas en todo el mundo, así como a sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública.

    La operación en España comenzó en octubre del año 2021 con la recepción de una denuncia interpuesta por una empresa de nuestro país, víctima de un ataque sufrido por un ransomware de la familia HIVE, procedente del grupo criminal del mismo nombre.

    Con la investigación ya en marcha, se produjeron ataques a nuevas víctimas en España, motivo por el que especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional llevaron a cabo una profunda labor de investigación, análisis de datos, recopilación de información, muestras de malware y de herramientas utilizadas durante los ataques. Esto permitió a nuestros agentes el acceso a un grupo de trabajo, coordinado por EUROPOL, en el que participaban un gran número de países, también afectados por ataques de esta familia de ransomware con el objetivo de desarticular el entramado criminal.

    Dentro del grupo de trabajo, la Policía Nacional es la agencia que más casos de ataques documentados ha aportado, con un total de 18 desde el inicio de la investigación. Además, el grupo de Ciberataques ha contado con el asesoramiento del INCIBE-CERT y de empresas privadas de ciberinteligencia como KELA en labores de análisis técnico forense así como de técnicas avanzadas de análisis de fuentes abiertas y redes sociales.

    Gracias a la labor de inteligencia efectuada entre todos los países cooperantes (13 en total), el FBI de Tampa (Florida) y la Policía de Alemania determinaron la ubicación del servidor principal utilizado por los atacantes, estableciéndose un operativo para desmantelar dicha infraestructura, inhabilitando por completo la actividad delictiva del grupo criminal HIVE.

    Han atacado a más de 1.300 empresas en todo el mundo, así como a sectores de infraestructura crítica

    La modalidad de ciberdelincuencia de ransomware ha evolucionado muy rápidamente en los últimos años, consiguiendo altos niveles de sofistificación a nivel técnico, y produciéndose varios niveles de extorsión para la víctima. El primero se produce cuando el atacante cifra los sistemas de una empresa y solicita el rescate económico para descifrar dicha información. Para ello, amenazan a las víctimas con una doble extorsión en la que advierte de que si no realiza el pago solicitado, dicha información será publicada en Internet y puesta a la venta en diferentes foros o mercados ilegales. Además, se llega a producir una triple extorsión cuando el atacante ha conseguido información sensible de terceros afectados y contacta con los mismos de forma directa para extorsionarles mediante la amenaza de hacer públicos sus datos personales si no pagan un rescate para impedirlo.

    En el último año, el ransomware HIVE ha supuesto una grave ciberamenaza empleada para comprometer y cifrar los datos y los sistemas informáticos de grandes multinacionales tanto en la Unión Europea como en los EE. UU. Concretamente, desde junio de 2021, más de 1.500 empresas de más de 80 países de todo el mundo han sido víctimas de este ransomware y han perdido cerca de 100 millones de euros en pagos de rescate.

    Desde junio de 2021 hasta noviembre de 2022, los investigados utilizaron el ransomware HIVE para apuntar a una amplia gama de empresas y sectores de infraestructura crítica, incluidas instalaciones gubernamentales, empresas de telecomunicaciones, fabricación, tecnología de la información y atención médica y salud pública. En uno de sus mayores ataques, los afiliados de HIVE atacaron un hospital, perturbando gravemente el funcionamiento del mismo durante la pandemia de COVID-19.

    Los afiliados atacaban a las empresas de diferentes maneras. Algunos actores de HIVE obtuvieron acceso a las redes de las víctimas mediante el uso de credenciales comprometidas de acceso a servicios de escritorio remoto con un solo factor de autenticación, redes privadas virtuales y otros protocolos de conexión de red remota. En otros casos, eludieron la autenticación multifactor y obtuvieron acceso mediante la explotación de vulnerabilidades. Por último, también obtuvieron acceso inicial a las redes de las víctimas distribuyendo correos electrónicos de phishing con archivos adjuntos maliciosos.

    La operación ha evitado el pago de 120 millones de euros en rescates

    Europol impulsó los esfuerzos de mitigación con otros países de la UE para impedir el despliegue de efectos perniciosos en las víctimas, con lo que se evitó que las empresas privadas fueran víctimas del ransomware HIVE. Las autoridades policiales proporcionaron la clave de descifrado a las empresas comprometidas para ayudarlas a descifrar sus datos sin recurrir al pago del rescate. Este esfuerzo ha impedido el pago de más de 130 millones de dólares, lo que equivale a unos 120 millones de euros en pagos por rescate.

    Europol, además de facilitar el intercambio de información, ha apoyado la coordinación de la operación y ha financiado reuniones operativas en Portugal y los Países Bajos. En el marco de la operación, Europol ha brindado apoyo para el análisis de información técnica sobre casos judicializados dentro y fuera de la UE, así como para el estudio de operaciones con criptomonedas, malware, descifrado y análisis forense.

    Por otra parte, también ha colaborado el Grupo de Trabajo Conjunto de Acción contra el ciberdelito (J-CAT) de Europol. Este equipo operativo, con carácter permanente, está formado por oficiales de enlace de delitos cibernéticos de diferentes países que trabajan en investigaciones de delitos altamente tecnificados o de “High Tech Crimen”.

    e-max.it: your social media marketing partner







    ACTUALIDAD | CONTRACRÓNICA.ES

    Andalucía recurre ante el Supremo el aumento del caudal ecológico del Tajo a 8,6 m³/seg

    El incremento del caudal del Tajo supone un recorte de 105 hm³ para una zona de la Península Ibérica especialmente afectada por la sequía que sufre España. Estos recursos hídricos son necesarios para cubrir las necesidades de consumo de numerosos…
    NOTICIAS | ACTUALIDAD

    La Junta promueve eventos más sostenibles con un protocolo para calcular la huella de carbono

    En esta línea, el protocolo recomienda a los organizadores de cualquier evento la adopción de una serie de medidas enfocadas a los tres ámbitos fundamentales del evento: ambiental, social y económico, con el objetivo de reducir sus emisiones.
    ACTUALIDAD | CONTRACRÓNICA.ES

    La Junta y el TSJA solicitan al Ministerio de Justicia 22 nuevas unidades judiciales para el próximo año

    Por provincias, la propuesta consensuada por la Junta y el Alto Tribunal andaluz contempla sobre todo la necesidad de ampliar la planta judicial de Málaga con nueve unidades: un juzgado de Violencia sobre la Mujer en la capital pero que extienda su…
    CONTRACRÓNICA.ES

    Muere un trabajador tras chocar su dumper con una casa en Luque

    El accidente se ha producido en la calle Santa María a las 8:15 horas, cuando el 112 ha recibido varias llamadas de testigos que informaban de que un operario que manejaba un torito había colisionado contra una vivienda y se encontraba gravemente…
     

     






En BenalGO.es, como otros periódicos, utilizamos cookies propias y de terceros para analizar nuestros servicios, elaborar información estadística y perfilar sus hábitos de navegación, para mostrarle publicidad y contenidos adaptados a sus preferencias. Podemos adicionalmente compartir estos análisis de navegación con terceros para la personalización de la publicidad.

Más información Saber más

Acepto

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información ‘aquí’.

POLITICA DE COOKIES

Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mayoría de las mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Sin su expreso consentimiento –mediante la activación de las cookies en su navegador–BenalGO.es no enlazará en las cookies los datos memorizados con sus datos personales proporcionados en el momento del registro o la compra.

¿Qué tipos de cookies utiliza esta página web?

- Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

- Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

- Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

- Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

- Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Cookies de terceros: La Web de BenalGO.es puede utilizar servicios de terceros que, por cuenta de BenalGO.es, recopilaran información con fines estadísticos, de uso del Site por parte del usuario y para la prestacion de otros servicios relacionados con la actividad del Website y otros servicios de Internet.

En particular, este sitio Web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. con domicilio en los Estados Unidos con sede central en 1600 Amphitheatre Parkway, Mountain View, California 94043.  Para la prestación de estos servicios, estos utilizan cookies que recopilan la información, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la Web Google.com. Incluyendo la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Google.

El Usuario acepta expresamente, por la utilización de este Site, el tratamiento de la información recabada en la forma y con los fines anteriormente mencionados. Y asimismo reconoce conocer la posibilidad de rechazar el tratamiento de tales datos o información rechazando el uso de Cookies mediante la selección de la configuración apropiada a tal fin en su navegador. Si bien esta opción de bloqueo de Cookies en su navegador puede no permitirle el uso pleno de todas las funcionalidades del Website.

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:

A continuación te indicamos los links de los principales navegadores y dispositivos para que dispongas de toda la información para consultar cómo gestionar las cookies en tu navegador.

Internet Explorer™ :

Versión 5
http://support.microsoft.com/kb/196955/es

Versión 6
http://support.microsoft.com/kb/283185/es

Versión 7 y 8
http://windows.microsoft.com/es-ES/windows-vista/Block-or-allow-cookies

Versión 9
http://windows.microsoft.com/es-ES/windows7/How-to-manage-cookies-in-Internet-Explorer-9

Safari™:
http://support.apple.com/kb/PH5042?viewlocale=es_ES http://support.apple.com/kb/HT1677?viewlocale=es_ES

Google™ https://support.google.com/chrome/answer/95647?hl=es&hlrm=en

Firefox™:
http://support.mozilla.org/es/kb/cookies-informacion-que-los-sitios-web-guardan-en-?redirectlocale=en-US&redirectslug=Cookies

Opera™ :
http://help.opera.com/Windows/11.50/es-ES/cookies.html

Android
http://support.google.com/android/?hl=es

Windows Phone
http://www.windowsphone.com/es-ES/how-to/wp7/web/changing-privacy-and-other-browser-settings

Blackberry
http://docs.blackberry.com/en/smartphone_users/deliverables/18578/Turn_off_cookies_in_the_browser_60_1072866_11.jsp

Si deseas información adicional sobre cómo configurar las Cookies detallada por proveedor o administrar tus preferencias, visita el portal Your Online Choices.

Si tiene dudas sobre esta política de cookies, puede contactar con BenalGO.es a través de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.


ACTUALIDAD | CONTRACRÓNICA.ES

Andalucía recurre ante el Supremo el aumento del caudal ecológico del Tajo a 8,6 m³/seg

El incremento del caudal del Tajo supone un recorte de 105 hm³ para una zona de la Península Ibérica especialmente afectada por la sequía que sufre España. Estos recursos hídricos son necesarios para cubrir las necesidades de consumo de numerosos ciudadanos y para poder continuar con la importante actividad…
ACTUALIDAD | CONTRACRÓNICA.ES

La Junta y el TSJA solicitan al Ministerio de Justicia 22 nuevas unidades judiciales para el próximo año

Por provincias, la propuesta consensuada por la Junta y el Alto Tribunal andaluz contempla sobre todo la necesidad de ampliar la planta judicial de Málaga con nueve unidades:…
CRÓNICAPOLICIAL.ES | SUCESOS

Guardia Civil desarticula una organización criminal dedicada a realizar estafas tecnológicas a particulares

El equipo @ de la Comandancia de Almería detiene a 11 personas en Valencia, Córdoba y Barcelona tras estafar cerca de 30.000 euros a un particular. Los ciberdelincuentes…
 
JAÉN | SUCESOS

La Policía Nacional desmantela un punto de droga muy activo en Linares

Uno de los implicados acababa de salir de prisión y utilizaba una cochera anexa a su vivienda para la venta y consumo de sustancias estupefacientes
SEVILLA | SUCESOS

Una mujer de 29 años evacuada al hospital tras incendiarse la cocina de un piso en Sevilla

Los servicios sanitarios han confirmado el traslado de una mujer de 29 años al Hospital Virgen del Rocío. No ha trascendido más información…
ALMERÍA | SUCESOS

Guardia Civil detiene a una persona  que realizó dos disparos con un arma de fuego durante un registro contra el tráfico de drogas en El Ejido

La operación se salda con tres detenidos, uno por los delitos de homicidio en grado de tentativa, tenencia ilícita de armas, tráfico,…


ANDALUCÍA | TEMA DEL DÍA

La Junta recuerda a los contribuyentes las deducciones que pueden aplicarse en el IRPF

Muchas de las medidas de bajada de impuestos acordadas por el Gobierno andaluz son de aplicación automática, como las propias tarifas del IRPF, la deflactación…
ANDALUCÍA | TEMA DEL DÍA

Andalucía abre una nueva etapa en la promoción del destino en Norteamérica y Centroamérica

Para ello, los productos puestos en valor y promocionados durante el período de ejecución de esta campaña han…
ANDALUCÍA | TEMA DEL DÍA

La Junta convoca ayudas por paros forzosos de la flota pesquera y marisquera por más de 3 millones

Las ayudas, que han sido consensuadas con el sector, permiten compensar el esfuerzo realizado por armadores y…

 

OLEOSANO.ES | INFORMACIÓN

La Consejería duplica la inversión para el programa de producción agrícola y ganadera

La consejera de Agricultura, Pesca, Agua y Desarrollo Rural destaca que casi dobla la ejecución presupuestaria en el programa de Pesca entre 2018 y 2022
OLEOSANO.ES | INFORMACIÓN

La Junta respalda a las pymes agroindustriales en su transformación y comercialización con 29 millones

El sector agroindustrial andaluz es estratégico para la economía andaluza, suponiendo el 20% del número total de industrias de la región y el 24% del total del empleo industrial. Se trata, en…

 

contacta moviles


 footer bueno