Bitdefender ofrece descifrador gratuito para el ransomware REvil/Sodinokibi

La empresa de seguridad informática Bitdefender anunció la disponibilidad de un descifrador universal para el ransomware REvil/Sodinokibi para ayudar a las víctimas afectadas. Presente desde 2019, como sucesor del ransomware GandCrab, el ransomware REvil es un operador de Ransomware-as-a-Service (RaaS) por lo cual es muy utilizado por los ciberdelincuentes para atacar empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo. Una vez cifrados los datos de la organización, los afiliados de REvil exigen rescates de hasta 70 millones de dólares por la clave de descifrado y la garantía de que no publicarán los datos internos extraídos Leer más…

Ataques de ransomware dirigidos aumentaron en el primer semestre de 2021

De acuerdo con un análisis del Equipo de Investigación e Inteligencia de NCC Group (RIFT), los ataques de ransomware aumentaron 288% en la primera mitad del 2021 en todo el mundo. El ransomware es uno de los ataques que más enfrentan las organizaciones en todo el mundo y sigue en aumento. Además de robar datos confidenciales y amenazar con divulgarlos públicamente a menos que se pague el rescate, los ciberataques de ransomware siguen siendo dirigidos a las empresas para extorsionarlas. Aumentaron 288% en la primera mitad de 2021, de acuerdo con los investigadores de seguridad del Research Intelligence and Fusion Leer más…

FBI y CISA alertan sobre la amenaza del ransomware en días festivos y fines de semana

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado un aviso de seguridad alertando sobre la amenaza del ransomware durante los días festivos y los fines de semana. Han observado un aumento en los ataques de ransomware de gran impacto durante los días festivos y los fines de semana, cuando las oficinas están cerradas, por lo que llaman a ser diligente en las prácticas de defensa de la red antes de los días festivos y fines de semana. Los días festivos y los fines de semana, especialmente Leer más…

Ransomware Ragnarok se retira y deja llave maestra de descifrado

Asnarok, el grupo detrás del ransomware Ragnarok, se ha retirado, dejando la llave maestra para el descifrado de los archivos afectados por el malware. Asnarok tuvo notoriedad el año pasado al explotar la vulnerabilidad Citrix ADC. Los ciberdelincuentes dejaron las instrucciones de cómo descifrar los archivos en un sitio web filtrado, revelando datos de las víctimas que se negaron a pagar el rescate no obstante la amenaza de revelar los datos robados. Las víctimas son de varios países, entre ellos los EE. UU., Turquía, Francia, España, Estonia e Italia. En el sitio de filtración sólo se encuentra un breve texto Leer más…

Ransomware explota vulnerabilidad de día cero en agente Kaseya, afectando a más de mil empresas en el mundo

Un ataque del ransomware REvil ha afectado a más de mil empresas que usan la plataforma VSA de Kaseya en el mundo. VSA es una plataforma que usan los proveedores de servicios administrados (MSP) para vender servicios de TI remotos a las empresas. El ataque ha afectado tanto a MSPs como a los clientes de éstos, sumando más de mil empresas en el mundo las afectadas por el ransomware. Las empresas afectadas se encuentran en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.. El ataque está basado Leer más…

Recomendaciones del gobierno de los EEUU a las organizaciones para protegerse de la amenaza del ransomware

La Casa Blanca de los EEUU ha emitido un memorándum a los Ejecutivos corporativos y líderes empresariales de los EEUU, con recomendaciones para protegerse contra la amenaza del ransomware. Escrito por Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente en la administración del presidente Joe Biden, el memorándum establece que las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación. Para comprender su riesgo, los ejecutivos de las empresas deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza de ransomware y revisar Leer más…

IST publica Marco Integral de Acción para el Combate Mundial al Ransomware

El Grupo de Trabajo sobre Ransomware (RTF) del Instituto de Seguridad y Tecnología (IST) ha publicado “RTF Report: Combatting Ransomware. A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force”, un marco integral de acción para combatir el ransomware, desarrollado por más de 60 expertos de la industria, el gobierno, las fuerzas del orden, aseguradoras de ciberseguridad, la sociedad civil, y las organizaciones internacionales. El ransomware ya no es sólo un delito financiero; es un riesgo urgente para la seguridad nacional que amenaza a escuelas, hospitales, empresas y gobiernos de todo el mundo. Este no es un problema Leer más…

El malware más desagradable de 2020

Justine Kurtz, Redactora Senior del blog de Webroot, destaca que la principal tendencia de la ciberdelincuencia es la modularidad del malware, combinando métodos de ataque con tácticas de combinación para garantizar el máximo daño y/o éxito financiero. El phishing y las infracciones relacionadas con el Protocolo de Escritorio Remoto (RDP) siguen siendo los principales métodos que utilizan los ciberdelincuentes para lanzar sus ataques. Una nueva tendencia en ransomware este año es la adición de un sitio web de subasta/fuga de datos robados en ataques de ransomware. La amenaza del ciberdelincuente es subastar/revelar los datos robados si la víctima se niega Leer más…