ASI
Posted on
Etiqueta: Ransomware
Ransomware Zeppelin ataca organizaciones de infraestructura critica
La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, han alertado sobre la difusión del ransomware Zeppelin hasta el 21 de junio de 2022. El ransomware Zeppelin funciona como Ransomware como Servicio (RaaS) y ataca, desde 2019 hasta al menos junio de 2022, a empresas y organizaciones de infraestructura crítica, incluidos contratistas de defensa, instituciones educativas, fabricantes, empresas de tecnología, y especialmente organizaciones en las industrias de la salud y la medicina. Para acceder a las redes de las víctimas, el ransomware Zeppelin se aprovecha del Protocolo de Escritorio Leer más…
El FBI de los Estados Unidos investiga más de 100 variantes de ransomware
La Oficina Federal de Investigaciones (FBI) de los Estados Unidos investiga más de 100 variantes de ransomware, muchas de las cuales se han utilizado en varias campañas de ransomware. De acuerdo con Bryan Vorndran, subdirector de la División Cibernética del FBI, en su informe al Comité Judicial de la Cámara de Representantes de los Estados Unidos, sobre los esfuerzos realizados por su equipo contra las amenazas del malware, los ataques de ransomware se propagan más rápido de lo que la mayoría de las organizaciones pueden responder. Vorndran señaló un aumento significativo en los informes de ataques de ransomware en los Leer más…
Ransomware, principal tipo de ataque en 2021
De acuerdo con el informe Índice de Inteligencia de Amenazas de X-Force 2022, elaborado por IBM, el ransomware volvió a ser el principal tipo de ataque en 2021. Brasil, México y Perú fueron los países más atacados en America Latina. El informe fue elaborado con los datos extraídos de miles de millones de puntos de datos que van desde dispositivos de detección de redes y terminales, compromisos de respuesta a incidentes, seguimiento de nombres de dominio y más. Durante más de tres años, el ransomware ha sido el principal tipo de ataque, aunque tuvo una ligera disminución entre los años Leer más…
Comportamientos y Tendencias de Ransomware en 2021
De acuerdo con las autoridades de seguridad cibernética de los Estados Unidos, Australia, y el Reino Unido en 2021 se observó un aumento en los incidentes de ransomware sofisticados y de alto impacto contra organizaciones de infraestructura crítica en todo el mundo. En el Aviso de Ciberseguridad publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, en conjunto con la Oficina Federal de Investigaciones de los Estados Unidos, la Agencia de Seguridad Nacional de los Estados Unidos, el Centro Australiano de Seguridad Cibernética, y el Centro Nacional de Seguridad Cibernética del Reino Unido, se Leer más…
Emsisoft publica Estadísticas de Ransomware 2021
De acuerdo con la empresa de seguridad Emsisoft, el ransomware aumentó 12.41% entre 2020 y 2021. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 506,185 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Ransomware proporciona la herramienta al usuario víctima. STOP/Djvu fue el ransomware más común, representando el 76.40% de los envíos en 2021, frente al 71.20% en Leer más…
Emsisoft publica Estadísticas de Ransomware 2021Q3
De acuerdo con la empresa de seguridad Emsisoft, el ransomware tuvo un aumento significativo en el tercer trimestre de 2021. Las presentaciones de ransomware aumentaron de 137,537 en el segundo trimestre a 181,051 en el tercer trimestre, un aumento del 31.64%. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 181,051 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Leer más…
32 países forman un grupo de trabajo para enfrentar a ciberdelincuentes de ransomware
Los gobiernos de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos han formado un grupo de trabajo para enfrentar la amenaza global del ransomware. La amenaza del ransomware requiere una respuesta compartida, ante el riesgo que representa para la infraestructura crítica, los servicios esenciales, la seguridad pública, la protección y privacidad del consumidor, y la prosperidad económica, reconocieron los ministros y representantes de los Leer más…
Bitdefender ofrece descifrador gratuito para el ransomware REvil/Sodinokibi
La empresa de seguridad informática Bitdefender anunció la disponibilidad de un descifrador universal para el ransomware REvil/Sodinokibi para ayudar a las víctimas afectadas. Presente desde 2019, como sucesor del ransomware GandCrab, el ransomware REvil es un operador de Ransomware-as-a-Service (RaaS) por lo cual es muy utilizado por los ciberdelincuentes para atacar empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo. Una vez cifrados los datos de la organización, los afiliados de REvil exigen rescates de hasta 70 millones de dólares por la clave de descifrado y la garantía de que no publicarán los datos internos extraídos Leer más…