Crónicapolicial.es | Noticias

 

   NOTICIAS | 24 HORAS  

Desmantelada una infraestructura del grupo criminal HIVE dirigida a realizar ataques de ransomware por todo el mundo

--| #estápasandoGO |  

Los autores del ransomware Hive han atacado a más de 1.300 empresas en todo el mundo, así como sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública


Viernes, 27 Enero 2023 15:19

     
     

    27-enero-2023.- Agentes de la Policía Nacional, en el marco de una investigación internacional coordinada por EUROPOL, y en colaboración con el FBI y la Policía de Alemania, han participado en una operación que ha permitido desmantelar la infraestructura utilizada por el grupo criminal Hive, autor de miles de ataques de tipo Ransomware por todo el mundo. La operación ha impedido el uso del ransomware Hive, del que se habrían servido para atacar a más de 1.300 empresas en todo el mundo, así como a sectores de infraestructura crítica como instalaciones gubernamentales, de tecnologías de la información y de salud pública.

    La operación en España comenzó en octubre del año 2021 con la recepción de una denuncia interpuesta por una empresa de nuestro país, víctima de un ataque sufrido por un ransomware de la familia HIVE, procedente del grupo criminal del mismo nombre.

    Con la investigación ya en marcha, se produjeron ataques a nuevas víctimas en España, motivo por el que especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional llevaron a cabo una profunda labor de investigación, análisis de datos, recopilación de información, muestras de malware y de herramientas utilizadas durante los ataques. Esto permitió a nuestros agentes el acceso a un grupo de trabajo, coordinado por EUROPOL, en el que participaban un gran número de países, también afectados por ataques de esta familia de ransomware con el objetivo de desarticular el entramado criminal.

    Dentro del grupo de trabajo, la Policía Nacional es la agencia que más casos de ataques documentados ha aportado, con un total de 18 desde el inicio de la investigación. Además, el grupo de Ciberataques ha contado con el asesoramiento del INCIBE-CERT y de empresas privadas de ciberinteligencia como KELA en labores de análisis técnico forense así como de técnicas avanzadas de análisis de fuentes abiertas y redes sociales.

    Gracias a la labor de inteligencia efectuada entre todos los países cooperantes (13 en total), el FBI de Tampa (Florida) y la Policía de Alemania determinaron la ubicación del servidor principal utilizado por los atacantes, estableciéndose un operativo para desmantelar dicha infraestructura, inhabilitando por completo la actividad delictiva del grupo criminal HIVE.

    Han atacado a más de 1.300 empresas en todo el mundo, así como a sectores de infraestructura crítica

    La modalidad de ciberdelincuencia de ransomware ha evolucionado muy rápidamente en los últimos años, consiguiendo altos niveles de sofistificación a nivel técnico, y produciéndose varios niveles de extorsión para la víctima. El primero se produce cuando el atacante cifra los sistemas de una empresa y solicita el rescate económico para descifrar dicha información. Para ello, amenazan a las víctimas con una doble extorsión en la que advierte de que si no realiza el pago solicitado, dicha información será publicada en Internet y puesta a la venta en diferentes foros o mercados ilegales. Además, se llega a producir una triple extorsión cuando el atacante ha conseguido información sensible de terceros afectados y contacta con los mismos de forma directa para extorsionarles mediante la amenaza de hacer públicos sus datos personales si no pagan un rescate para impedirlo.

    En el último año, el ransomware HIVE ha supuesto una grave ciberamenaza empleada para comprometer y cifrar los datos y los sistemas informáticos de grandes multinacionales tanto en la Unión Europea como en los EE. UU. Concretamente, desde junio de 2021, más de 1.500 empresas de más de 80 países de todo el mundo han sido víctimas de este ransomware y han perdido cerca de 100 millones de euros en pagos de rescate.

    Desde junio de 2021 hasta noviembre de 2022, los investigados utilizaron el ransomware HIVE para apuntar a una amplia gama de empresas y sectores de infraestructura crítica, incluidas instalaciones gubernamentales, empresas de telecomunicaciones, fabricación, tecnología de la información y atención médica y salud pública. En uno de sus mayores ataques, los afiliados de HIVE atacaron un hospital, perturbando gravemente el funcionamiento del mismo durante la pandemia de COVID-19.

    Los afiliados atacaban a las empresas de diferentes maneras. Algunos actores de HIVE obtuvieron acceso a las redes de las víctimas mediante el uso de credenciales comprometidas de acceso a servicios de escritorio remoto con un solo factor de autenticación, redes privadas virtuales y otros protocolos de conexión de red remota. En otros casos, eludieron la autenticación multifactor y obtuvieron acceso mediante la explotación de vulnerabilidades. Por último, también obtuvieron acceso inicial a las redes de las víctimas distribuyendo correos electrónicos de phishing con archivos adjuntos maliciosos.

    La operación ha evitado el pago de 120 millones de euros en rescates

    Europol impulsó los esfuerzos de mitigación con otros países de la UE para impedir el despliegue de efectos perniciosos en las víctimas, con lo que se evitó que las empresas privadas fueran víctimas del ransomware HIVE. Las autoridades policiales proporcionaron la clave de descifrado a las empresas comprometidas para ayudarlas a descifrar sus datos sin recurrir al pago del rescate. Este esfuerzo ha impedido el pago de más de 130 millones de dólares, lo que equivale a unos 120 millones de euros en pagos por rescate.

    Europol, además de facilitar el intercambio de información, ha apoyado la coordinación de la operación y ha financiado reuniones operativas en Portugal y los Países Bajos. En el marco de la operación, Europol ha brindado apoyo para el análisis de información técnica sobre casos judicializados dentro y fuera de la UE, así como para el estudio de operaciones con criptomonedas, malware, descifrado y análisis forense.

    Por otra parte, también ha colaborado el Grupo de Trabajo Conjunto de Acción contra el ciberdelito (J-CAT) de Europol. Este equipo operativo, con carácter permanente, está formado por oficiales de enlace de delitos cibernéticos de diferentes países que trabajan en investigaciones de delitos altamente tecnificados o de “High Tech Crimen”.

    e-max.it: your social media marketing partner







    ACTUALIDAD | CONTRACRÓNICA.ES

    La facturación del sector Servicios creció en enero en Andalucía 3,7 puntos más que la media nacional

    Los últimos datos del Índice de Cifra de Negocios en la Industria de Andalucía ponen de manifiesto que los productos más demandados han sido los bienes de equipo (con un crecimiento del 17,9%) y los bienes de consumo (12,2%), si bien disminuyó en…
    CONTRACRÓNICA.ES

    Suspendidas las quemas agrícolas hasta el 10 de abril

    Hay que recordar que entre los instrumentos de prevención y control del fuego previstos por la ley están las actividades sometidas a autorización previa, como las quemas agrícolas. "El cambio climático nos obliga a adaptarnos para poder mantener…
    CONTRACRÓNICA.ES

    La Junta propicia un incremento de la financiación para pymes y autónomos de hasta 75 millones

    "El Gobierno andaluz es un aliado de las empresas, que son las protagonistas de los cambios que está impulsando en el tejido económico de Andalucía. Por eso ponemos los recursos de la administración al servicio de las necesidades de los empresarios…
    ACTUALIDAD | CONTRACRÓNICA.ES

    "Andalucía será más inteligente, competitiva, social y sostenible gracias a los fondos europeos"

    La consejera ha cerrado las intervenciones de la apertura institucional de esta jornada, a la que han asistido numerosos representantes institucionales y empresariales, y en la que ha estado precedida por Andriana Sukova, directora general adjunta…
     

     






En BenalGO.es, como otros periódicos, utilizamos cookies propias y de terceros para analizar nuestros servicios, elaborar información estadística y perfilar sus hábitos de navegación, para mostrarle publicidad y contenidos adaptados a sus preferencias. Podemos adicionalmente compartir estos análisis de navegación con terceros para la personalización de la publicidad.

Más información Saber más

Acepto

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información ‘aquí’.

POLITICA DE COOKIES

Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mayoría de las mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Sin su expreso consentimiento –mediante la activación de las cookies en su navegador–BenalGO.es no enlazará en las cookies los datos memorizados con sus datos personales proporcionados en el momento del registro o la compra.

¿Qué tipos de cookies utiliza esta página web?

- Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

- Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

- Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

- Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

- Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Cookies de terceros: La Web de BenalGO.es puede utilizar servicios de terceros que, por cuenta de BenalGO.es, recopilaran información con fines estadísticos, de uso del Site por parte del usuario y para la prestacion de otros servicios relacionados con la actividad del Website y otros servicios de Internet.

En particular, este sitio Web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. con domicilio en los Estados Unidos con sede central en 1600 Amphitheatre Parkway, Mountain View, California 94043.  Para la prestación de estos servicios, estos utilizan cookies que recopilan la información, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la Web Google.com. Incluyendo la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Google.

El Usuario acepta expresamente, por la utilización de este Site, el tratamiento de la información recabada en la forma y con los fines anteriormente mencionados. Y asimismo reconoce conocer la posibilidad de rechazar el tratamiento de tales datos o información rechazando el uso de Cookies mediante la selección de la configuración apropiada a tal fin en su navegador. Si bien esta opción de bloqueo de Cookies en su navegador puede no permitirle el uso pleno de todas las funcionalidades del Website.

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:

A continuación te indicamos los links de los principales navegadores y dispositivos para que dispongas de toda la información para consultar cómo gestionar las cookies en tu navegador.

Internet Explorer™ :

Versión 5
http://support.microsoft.com/kb/196955/es

Versión 6
http://support.microsoft.com/kb/283185/es

Versión 7 y 8
http://windows.microsoft.com/es-ES/windows-vista/Block-or-allow-cookies

Versión 9
http://windows.microsoft.com/es-ES/windows7/How-to-manage-cookies-in-Internet-Explorer-9

Safari™:
http://support.apple.com/kb/PH5042?viewlocale=es_ES http://support.apple.com/kb/HT1677?viewlocale=es_ES

Google™ https://support.google.com/chrome/answer/95647?hl=es&hlrm=en

Firefox™:
http://support.mozilla.org/es/kb/cookies-informacion-que-los-sitios-web-guardan-en-?redirectlocale=en-US&redirectslug=Cookies

Opera™ :
http://help.opera.com/Windows/11.50/es-ES/cookies.html

Android
http://support.google.com/android/?hl=es

Windows Phone
http://www.windowsphone.com/es-ES/how-to/wp7/web/changing-privacy-and-other-browser-settings

Blackberry
http://docs.blackberry.com/en/smartphone_users/deliverables/18578/Turn_off_cookies_in_the_browser_60_1072866_11.jsp

Si deseas información adicional sobre cómo configurar las Cookies detallada por proveedor o administrar tus preferencias, visita el portal Your Online Choices.

Si tiene dudas sobre esta política de cookies, puede contactar con BenalGO.es a través de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.


ACTUALIDAD | CONTRACRÓNICA.ES

La facturación del sector Servicios creció en enero en Andalucía 3,7 puntos más que la media nacional

Los últimos datos del Índice de Cifra de Negocios en la Industria de Andalucía ponen de manifiesto que los productos más demandados han sido los bienes de equipo (con un crecimiento del 17,9%) y los bienes de consumo (12,2%), si bien disminuyó en bienes intermedios un 5,3%. Asimismo, la industria extractiva…
ACTUALIDAD | CONTRACRÓNICA.ES

"Andalucía será más inteligente, competitiva, social y sostenible gracias a los fondos europeos"

La consejera ha cerrado las intervenciones de la apertura institucional de esta jornada, a la que han asistido numerosos representantes institucionales y empresariales, y en…
CRÓNICAPOLICIAL.ES | SUCESOS

Desarticulada una organización criminal por estafar mediante ataques informáticos más de 5 millones de euros a empresas de todo el mundo

En la operación han sido detenidas 25 personas y otras dos investigadas. Empleaban ataques informáticos como el Man in the middle, consistente en colarse en las…
 
CÁDIZ | SUCESOS

Abortado un alijo de tabaco de contrabando con la aprehensión de 6.000 cajetillas valoradas en 26.700 euros

La Policía Nacional mantiene abierta una investigación para descubrir la identidad del resto de personas que participaron en el alijo y a los cuales también se…
CÓRDOBA | SUCESOS

Policía Nacional detiene en Córdoba a un individuo tras una intensa persecución policial

La rápida actuación policial consiguió detener al autor de los hechos. El detenido, que previamente había robado el coche, se saltó hasta…
CÁDIZ | SUCESOS

Ingresa en prisión por distribuir hachís y cocaína en un establecimiento que regentaba ubicado en  la barriada  de Guillen Moreno

Intervenidas 53 “bellotas” de hachís y otras cantidades de dicha sustancia distribuidas en placas, con peso aproximado de 920 gramos…


ANDALUCÍA | TEMA DEL DÍA

Andalucía instará al Gobierno de España a convocar un nuevo proceso para elegir la sede de la Agencia Española de Inteligencia Artificial

Moreno ha explicado que todo ello se traduce en más empleo y ha matizado que en cuatro años la provincia de Granada ha creado 26.300 empleos y que cerró el año…
CÁDIZ | TEMA DEL DÍA

González: “La implicación de la ciudadanía ha sido máxima en este Congreso”

El alcalde destaca las felicitaciones recibidas por la organización del IX CILE y de las actividades…
GRANADA | TEMA DEL DÍA

Carazo informa del interés empresarial por el parking de Camino de Ronda en Granada

La consejera asegura que se desbloqueará al igual que el resto de las actuaciones compensatorias por las…

 

OLEOSANO.ES | INFORMACIÓN

La Junta abre el plazo de solicitud de ayudas para ganaderos afectados por la Viruela Ovina y Caprina

Las subvenciones compensan los gastos por alimentación de animales inmovilizados y por destrucción de estiércol y pienso. La Consejería ha apostado por la simplificación administrativa para acelerar…
OLEOSANO.ES | INFORMACIÓN

El PERTE Agroalimentario ha recibido 22 proyectos tractores por valor de 755 M€

Reyes Maroto: “Estos datos confirman que el modelo de colaboración público-privada promovido por los PERTE es un instrumento adecuado para atraer proyectos de transformación industrial en el sector…

 

contacta moviles


 footer bueno