ASI
Posted on
Etiqueta: Ransomware
Ataques de ransomware dirigidos aumentaron en el primer semestre de 2021
De acuerdo con un análisis del Equipo de Investigación e Inteligencia de NCC Group (RIFT), los ataques de ransomware aumentaron 288% en la primera mitad del 2021 en todo el mundo. El ransomware es uno de los ataques que más enfrentan las organizaciones en todo el mundo y sigue en aumento. Además de robar datos confidenciales y amenazar con divulgarlos públicamente a menos que se pague el rescate, los ciberataques de ransomware siguen siendo dirigidos a las empresas para extorsionarlas. Aumentaron 288% en la primera mitad de 2021, de acuerdo con los investigadores de seguridad del Research Intelligence and Fusion Leer más…
FBI y CISA alertan sobre la amenaza del ransomware en días festivos y fines de semana
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado un aviso de seguridad alertando sobre la amenaza del ransomware durante los días festivos y los fines de semana. Han observado un aumento en los ataques de ransomware de gran impacto durante los días festivos y los fines de semana, cuando las oficinas están cerradas, por lo que llaman a ser diligente en las prácticas de defensa de la red antes de los días festivos y fines de semana. Los días festivos y los fines de semana, especialmente Leer más…
Ransomware Ragnarok se retira y deja llave maestra de descifrado
Asnarok, el grupo detrás del ransomware Ragnarok, se ha retirado, dejando la llave maestra para el descifrado de los archivos afectados por el malware. Asnarok tuvo notoriedad el año pasado al explotar la vulnerabilidad Citrix ADC. Los ciberdelincuentes dejaron las instrucciones de cómo descifrar los archivos en un sitio web filtrado, revelando datos de las víctimas que se negaron a pagar el rescate no obstante la amenaza de revelar los datos robados. Las víctimas son de varios países, entre ellos los EE. UU., Turquía, Francia, España, Estonia e Italia. En el sitio de filtración sólo se encuentra un breve texto Leer más…
Ransomware explota vulnerabilidad de día cero en agente Kaseya, afectando a más de mil empresas en el mundo
Un ataque del ransomware REvil ha afectado a más de mil empresas que usan la plataforma VSA de Kaseya en el mundo. VSA es una plataforma que usan los proveedores de servicios administrados (MSP) para vender servicios de TI remotos a las empresas. El ataque ha afectado tanto a MSPs como a los clientes de éstos, sumando más de mil empresas en el mundo las afectadas por el ransomware. Las empresas afectadas se encuentran en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.. El ataque está basado Leer más…
Recomendaciones del gobierno de los EEUU a las organizaciones para protegerse de la amenaza del ransomware
La Casa Blanca de los EEUU ha emitido un memorándum a los Ejecutivos corporativos y líderes empresariales de los EEUU, con recomendaciones para protegerse contra la amenaza del ransomware. Escrito por Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente en la administración del presidente Joe Biden, el memorándum establece que las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación. Para comprender su riesgo, los ejecutivos de las empresas deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza de ransomware y revisar Leer más…
IST publica Marco Integral de Acción para el Combate Mundial al Ransomware
El Grupo de Trabajo sobre Ransomware (RTF) del Instituto de Seguridad y Tecnología (IST) ha publicado “RTF Report: Combatting Ransomware. A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force”, un marco integral de acción para combatir el ransomware, desarrollado por más de 60 expertos de la industria, el gobierno, las fuerzas del orden, aseguradoras de ciberseguridad, la sociedad civil, y las organizaciones internacionales. El ransomware ya no es sólo un delito financiero; es un riesgo urgente para la seguridad nacional que amenaza a escuelas, hospitales, empresas y gobiernos de todo el mundo. Este no es un problema Leer más…
El malware más desagradable de 2020
Justine Kurtz, Redactora Senior del blog de Webroot, destaca que la principal tendencia de la ciberdelincuencia es la modularidad del malware, combinando métodos de ataque con tácticas de combinación para garantizar el máximo daño y/o éxito financiero. El phishing y las infracciones relacionadas con el Protocolo de Escritorio Remoto (RDP) siguen siendo los principales métodos que utilizan los ciberdelincuentes para lanzar sus ataques. Una nueva tendencia en ransomware este año es la adición de un sitio web de subasta/fuga de datos robados en ataques de ransomware. La amenaza del ciberdelincuente es subastar/revelar los datos robados si la víctima se niega Leer más…
Facilitar el pago de rescate por ransomwre podria ser sancionado en EEUU
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha emitido un aviso sobre los riesgos de sanciones a las personas que faciliten el pago de rescates por ransomware. Las sanciones podrían variar desde sanciones civiles y multas hasta cargos penales. Durante la pandemia del COVID-19, la demanda de pagos de ransomware ha aumentado. Las empresas que facilitan los pagos de ransomware a los ciberdelincuentes, en nombre de las víctimas, incluídas instituciones financieras, empresas de seguros cibernéticos y empresas involucradas en análisis forense digital y respuesta a incidentes, no sólo fomentan futuras demandas Leer más…