Desmantelan la plataforma del ransomware LockBit

La plataforma de operación del ransomware LockBit ha sido desmantelada por la Agencia Nacional contra el Crimen (NCA) del gobierno británico. LockBit tiene unos 4 años que está operando bajo el esquema de Ransomware como Servicio, atacando con ransomware a miles de víctimas en todo el mundo, obteniendo miles de millones de libras, dólares y euros, por pagos de rescate y de recuperación. Los ciberdelincuentes detrás de LockBit son considerados como el grupo de delitos cibernéticos más dañino del mundo. La NCA tomó el control de la plataforma LockBit, a la que infiltró, obteniendo el código fuente de dicha plataforma Leer más…

Avast Threat Labs: Informe de Amenazas del Cuarto Trimestre de 2023

10 mil millones de ataques bloqueados en 2023. Avast Threat Labs publica su Informe de amenazas del cuarto trimestre de 2023 (sitio en inglés), un análisis de las tendencias de amenazas para dispositivos móviles y de escritorio en todo el mundo en 2023. El año pasado los ataques únicos bloqueados fueron más de 10 mil millones, un notable aumento del 49% año tras año, un hito sin precedentes. La intensidad de estos ataques alcanzó su punto máximo en el cuarto trimestre de 2023, con un aumento intertrimestral del 17% y un promedio mensual superior a los 1,200 millones de ataques. Elaborado Leer más…

Comprender la Gestión de la Postura de Seguridad en la Nube

Por Laura Libeer, de Lansweeper. Proteger un entorno de nube con miles de configuraciones que configurar y mantener no es una tarea fácil. A medida que los entornos de nube se vuelven más complejos, aumenta la cantidad de riesgos de seguridad y servicios de nube pública mal configurados. La gestión de la postura de seguridad en la nube (CSPM) es la respuesta a la creciente demanda de mayor seguridad. CSPM detecta configuraciones erróneas, vulnerabilidades en la nube y actividad sospechosa en su infraestructura en la nube. Es una parte esencial de una defensa proactiva y en capas, que garantiza una Leer más…

La Madre de Todas las Brechas: 26 billones de registros expuestos en linea

De acuerdo con Cybernews, “la madre de todas las brechas” es una compilación de datos obtenidos de violaciones de seguridad a diversas plataformas. Son 12 TB de información, 26 mil millones de registros expuestos en línea, con información confidencial, no sólo credenciales de acceso (cuenta y contraseña), lo que los hace valiosos para los ciberdelincuentes. La filtración contiene datos de usuarios de LinkedIn, Twitter, Weibo, Tencent y otras plataformas. La filtración fue descubierta por Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, junto con el equipo de Cybernews. Para saber si sus datos están expuestos en línea, puede usar Leer más…

Martes de Parches Enero 2024

Dos vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en sus productos; 12 de tales  vulnerabilidades podrían permitir la ejecución remota de código. De las vulnerabilidades corregidas, 2 son críticas y se encuentran en Windows: La vulnerabilidad CVE-2024-20674 (Windows Kerberos Security Feature Bypass Vulnerability), elude la autenticación en el Kerberos de Windows. La vulnerabilidad CVE-2024-20700 (Windows Hyper-V Remote Code Execution Vulnerability), permite la ejecución remota de código. Implementar las actualizaciones críticas es prioritario para mitigar el riesgo de compromiso del sistema por ataques de explotación de vulnerabilidades. Verifique si sus Leer más…

Avast actualiza el descifrador para el ransomware Babuk

Avast ha publicado una versión actualizada de la herramienta de descifrado para el ransomware Babuk. Babuk es un ransomware descubierto en 2021, cuyo código fuente fue publicado en un foro de piratería de habla rusa junto con 14 claves privadas (una para cada víctima) necesarias para descifrar los archivos cifrados por el ransomware. Para la actualización del descifrador Avast Babuk, Avast ha contado con la cooperación de Cisco Talos y de la policía holandesa. La actualización incluye ahora la capacidad para restaurar archivos cifrados por la variante Babuk llamada Tortilla. Según Cisco Talos, en la campaña Tortilla de Babuk se utiliza Leer más…

Día Mundial de la Copia de Seguridad 2023

Hoy 31 de marzo es el “Día Mundial de la Copia de Seguridad“, la iniciativa para sensibilizar a los usuarios sobre la importancia de realizar la copia de seguridad de la información. Hoy te compartimos 3 tips para tu copia de seguridad: Determine qué debe respaldarse, porqué, con qué frecuencia y durante cuánto tiempo. Mantenga una copia de seguridad fuera de línea y fuera del sitio. Pruebe sus copias de seguridad. Es muy importante siempre aplicar la regla 3-2-1 de las copias de seguridad: 3 copias de seguridad de sus datos, en 2 medios diferentes, con 1 fuera del sitio. Leer más…

LockBit 3.0, ransomware que configura su comportamiento en el equipo víctima

La Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), de los Estados Unidos han publicado el aviso de ciberseguridad conjunto (CSA) #StopRansomware: LockBit 3.0. El CSA detalla los Indicadores de Compromiso (IOC) así como las tácticas, técnicas y procedimientos para ayudar a las organizaciones a protegerse contra el ransomware, y que las investigaciones del FBI correlacionaron con el ransomware LockBit 3.0 en marzo de 2023. LockBit 3.0 trabaja en el modelo de afiliados de Ransomware-as-a-Service (RaaS), desde enero de 2020. También conocido como Leer más…