Ransomware explota vulnerabilidad de día cero en agente Kaseya, afectando a más de mil empresas en el mundo

Un ataque del ransomware REvil ha afectado a más de mil empresas que usan la plataforma VSA de Kaseya en el mundo. VSA es una plataforma que usan los proveedores de servicios administrados (MSP) para vender servicios de TI remotos a las empresas. El ataque ha afectado tanto a MSPs como a los clientes de éstos, sumando más de mil empresas en el mundo las afectadas por el ransomware. Las empresas afectadas se encuentran en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.. El ataque está basado Leer más…

Recomendaciones del gobierno de los EEUU a las organizaciones para protegerse de la amenaza del ransomware

La Casa Blanca de los EEUU ha emitido un memorándum a los Ejecutivos corporativos y líderes empresariales de los EEUU, con recomendaciones para protegerse contra la amenaza del ransomware. Escrito por Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente en la administración del presidente Joe Biden, el memorándum establece que las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación. Para comprender su riesgo, los ejecutivos de las empresas deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza de ransomware y revisar Leer más…

IST publica Marco Integral de Acción para el Combate Mundial al Ransomware

El Grupo de Trabajo sobre Ransomware (RTF) del Instituto de Seguridad y Tecnología (IST) ha publicado “RTF Report: Combatting Ransomware. A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force”, un marco integral de acción para combatir el ransomware, desarrollado por más de 60 expertos de la industria, el gobierno, las fuerzas del orden, aseguradoras de ciberseguridad, la sociedad civil, y las organizaciones internacionales. El ransomware ya no es sólo un delito financiero; es un riesgo urgente para la seguridad nacional que amenaza a escuelas, hospitales, empresas y gobiernos de todo el mundo. Este no es un problema Leer más…

El malware más desagradable de 2020

Justine Kurtz, Redactora Senior del blog de Webroot, destaca que la principal tendencia de la ciberdelincuencia es la modularidad del malware, combinando métodos de ataque con tácticas de combinación para garantizar el máximo daño y/o éxito financiero. El phishing y las infracciones relacionadas con el Protocolo de Escritorio Remoto (RDP) siguen siendo los principales métodos que utilizan los ciberdelincuentes para lanzar sus ataques. Una nueva tendencia en ransomware este año es la adición de un sitio web de subasta/fuga de datos robados en ataques de ransomware. La amenaza del ciberdelincuente es subastar/revelar los datos robados si la víctima se niega Leer más…

Facilitar el pago de rescate por ransomwre podria ser sancionado en EEUU

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha emitido un aviso sobre los riesgos de sanciones a las personas que faciliten el pago de rescates por ransomware. Las sanciones podrían variar desde sanciones civiles y multas hasta cargos penales. Durante la pandemia del COVID-19, la demanda de pagos de ransomware ha aumentado. Las empresas que facilitan los pagos de ransomware a los ciberdelincuentes, en nombre de las víctimas, incluídas instituciones financieras, empresas de seguros cibernéticos y empresas involucradas en análisis forense digital y respuesta a incidentes, no sólo fomentan futuras demandas Leer más…

El ciberataque a la compañía mexicana Pemex: Hackers piden 5mdd como rescate

Por Avast Security News Team. El ataque a la compañía Petróleos de México que inició como una amenaza aparentemente neutralizada, en realidad se trata de un ataque de ransomware que podría costarles al rededor de 5mdd. A través de un comunicado emitido el pasado 11 de noviembre, la empresa mexicana Pemex confirmó que había sufrido un ciberataque el domingo 10 de noviembre el cual, habría sido neutralizado oportunamente afectando únicamente el 5% de los sistemas de computo de la compañía. La empresa expresó que detectaron un ataque de ransomware, que tiene la capacidad de bloquear el equipo o cifrar archivos con una contraseña, y Leer más…

La iniciativa “No más ransomware” cumple 3 años apoyando a víctimas de ransomware

La iniciativa “No More Ransom” ha cumplido 3 años en su apoyo a las víctimas del nefasto ransomware. Comenzando en julio de 2016, con apenas 4 herramientas de descifrado de archivos bloqueados por ransomware, hoy cuenta en su haber con 82 descifradores desarrollados por los expertos de seguridad para rescatar los archivos afectados por 109 variantes de ransomware. El ransomware cifra los archivos de la computadora infectada y solicita un rescate para su descifrado. El año pasado predominaron los ataques de ransomware y este 2019 parece que también, convirtiéndose en un enorme problema para los usuarios domésticos y empresariales. Situada Leer más…

FBI publica descifrador para todas las versiones del ransomware GandCrab

El FBI ha dado a conocer que junto con autoridades policiales agencias de 8 países europeos, así como Europol y BitDefender, ha lanzado una herramienta de descifrado aplicable a todas las versiones del ransomware Gandcrab, identificado desde julio de 2018. La herramienta de descifrado fue desarrollada por la empresa de seguridad Bitdefender y trabaja para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Gandcrab utiliza el modelo Ransomware-As-A-Service (RaaS) para que ciberdelincuentes puedan distribuirlo a cambio del 40% de los rescates que sean logrados. Los expertos estiman que GandCrab ha infectado a más de 500 mil víctimas en Leer más…