Emsisoft publica Estadísticas de Ransomware 2021Q3

De acuerdo con la empresa de seguridad Emsisoft, el ransomware tuvo un aumento significativo en el tercer trimestre de 2021. Las presentaciones de ransomware aumentaron de 137,537 en el segundo trimestre a 181,051 en el tercer trimestre, un aumento del 31.64%. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 181,051 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Leer más…

32 países forman un grupo de trabajo para enfrentar a ciberdelincuentes de ransomware

Los gobiernos de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos han formado un grupo de trabajo para enfrentar la amenaza global del ransomware. La amenaza del ransomware requiere una respuesta compartida, ante el riesgo que representa para la infraestructura crítica, los servicios esenciales, la seguridad pública, la protección y privacidad del consumidor, y la prosperidad económica, reconocieron los ministros y representantes de los Leer más…

Bitdefender ofrece descifrador gratuito para el ransomware REvil/Sodinokibi

La empresa de seguridad informática Bitdefender anunció la disponibilidad de un descifrador universal para el ransomware REvil/Sodinokibi para ayudar a las víctimas afectadas. Presente desde 2019, como sucesor del ransomware GandCrab, el ransomware REvil es un operador de Ransomware-as-a-Service (RaaS) por lo cual es muy utilizado por los ciberdelincuentes para atacar empresas de tecnología, proveedores de servicios gestionados y minoristas de todo el mundo. Una vez cifrados los datos de la organización, los afiliados de REvil exigen rescates de hasta 70 millones de dólares por la clave de descifrado y la garantía de que no publicarán los datos internos extraídos Leer más…

Ataques de ransomware dirigidos aumentaron en el primer semestre de 2021

De acuerdo con un análisis del Equipo de Investigación e Inteligencia de NCC Group (RIFT), los ataques de ransomware aumentaron 288% en la primera mitad del 2021 en todo el mundo. El ransomware es uno de los ataques que más enfrentan las organizaciones en todo el mundo y sigue en aumento. Además de robar datos confidenciales y amenazar con divulgarlos públicamente a menos que se pague el rescate, los ciberataques de ransomware siguen siendo dirigidos a las empresas para extorsionarlas. Aumentaron 288% en la primera mitad de 2021, de acuerdo con los investigadores de seguridad del Research Intelligence and Fusion Leer más…

FBI y CISA alertan sobre la amenaza del ransomware en días festivos y fines de semana

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado un aviso de seguridad alertando sobre la amenaza del ransomware durante los días festivos y los fines de semana. Han observado un aumento en los ataques de ransomware de gran impacto durante los días festivos y los fines de semana, cuando las oficinas están cerradas, por lo que llaman a ser diligente en las prácticas de defensa de la red antes de los días festivos y fines de semana. Los días festivos y los fines de semana, especialmente Leer más…

Ransomware Ragnarok se retira y deja llave maestra de descifrado

Asnarok, el grupo detrás del ransomware Ragnarok, se ha retirado, dejando la llave maestra para el descifrado de los archivos afectados por el malware. Asnarok tuvo notoriedad el año pasado al explotar la vulnerabilidad Citrix ADC. Los ciberdelincuentes dejaron las instrucciones de cómo descifrar los archivos en un sitio web filtrado, revelando datos de las víctimas que se negaron a pagar el rescate no obstante la amenaza de revelar los datos robados. Las víctimas son de varios países, entre ellos los EE. UU., Turquía, Francia, España, Estonia e Italia. En el sitio de filtración sólo se encuentra un breve texto Leer más…

Ransomware explota vulnerabilidad de día cero en agente Kaseya, afectando a más de mil empresas en el mundo

Un ataque del ransomware REvil ha afectado a más de mil empresas que usan la plataforma VSA de Kaseya en el mundo. VSA es una plataforma que usan los proveedores de servicios administrados (MSP) para vender servicios de TI remotos a las empresas. El ataque ha afectado tanto a MSPs como a los clientes de éstos, sumando más de mil empresas en el mundo las afectadas por el ransomware. Las empresas afectadas se encuentran en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.. El ataque está basado Leer más…

Recomendaciones del gobierno de los EEUU a las organizaciones para protegerse de la amenaza del ransomware

La Casa Blanca de los EEUU ha emitido un memorándum a los Ejecutivos corporativos y líderes empresariales de los EEUU, con recomendaciones para protegerse contra la amenaza del ransomware. Escrito por Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente en la administración del presidente Joe Biden, el memorándum establece que las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación. Para comprender su riesgo, los ejecutivos de las empresas deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza de ransomware y revisar Leer más…