ASI
Posteado en
Etiqueta: Ransomware
Policía holandesa engaña a ciberdelincuentes del ransomware DeadBolt y obtiene 150 llaves de descifrado
La policía holandesa engañó a los ciberlincuentes detrás del ransomware DeadBolt para que liberaran 150 llaves de descifrado sin pago de por medio. La acción de la policía fue gracias a que la empresa de ciberseguridad Responders.NU les compartió que era posible cancelar una transacción de Bitcoin no confirmada antes de que se realizara el pago, pero después de que se liberara la llave de descifrado. Con dicho método los policías recibieron la llave de descifrado y pasarla a las víctimas. El método lo repitieron 150 veces antes de que los ciberdelincuentes desconectaran su sistema de entrega de llaves de Leer más…
Vice Society, ciberdelincuentes que explotan aplicaciones de Internet para obtener el acceso a la red mediante credenciales comprometidas
Vice Society es un grupo de hackeo de intrusión, exfiltración y extorsión aparecido desde el 2021 que dirige ataques de ransomware principalmente hacia instituciones educativas. No usan una variante de ransomware de origen único, sino que han implementado versiones de los ransomware Hello Kitty/Five Hands y Zeppelin, y es posible que utilicen otras variantes en el futuro. Los ataques del grupo de ciberdelincuentes han afectado el acceso restringido a redes y datos, exámenes retrasados, días escolares cancelados asi como el acceso no autorizado y robo de información personal de estudiantes y personal. Según la Oficina Federal de Investigaciones (FBI), la Leer más…
Ransomware Zeppelin ataca organizaciones de infraestructura critica
La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, han alertado sobre la difusión del ransomware Zeppelin hasta el 21 de junio de 2022. El ransomware Zeppelin funciona como Ransomware como Servicio (RaaS) y ataca, desde 2019 hasta al menos junio de 2022, a empresas y organizaciones de infraestructura crítica, incluidos contratistas de defensa, instituciones educativas, fabricantes, empresas de tecnología, y especialmente organizaciones en las industrias de la salud y la medicina. Para acceder a las redes de las víctimas, el ransomware Zeppelin se aprovecha del Protocolo de Escritorio Leer más…
El FBI de los Estados Unidos investiga más de 100 variantes de ransomware
La Oficina Federal de Investigaciones (FBI) de los Estados Unidos investiga más de 100 variantes de ransomware, muchas de las cuales se han utilizado en varias campañas de ransomware. De acuerdo con Bryan Vorndran, subdirector de la División Cibernética del FBI, en su informe al Comité Judicial de la Cámara de Representantes de los Estados Unidos, sobre los esfuerzos realizados por su equipo contra las amenazas del malware, los ataques de ransomware se propagan más rápido de lo que la mayoría de las organizaciones pueden responder. Vorndran señaló un aumento significativo en los informes de ataques de ransomware en los Leer más…
Ransomware, principal tipo de ataque en 2021
De acuerdo con el informe Índice de Inteligencia de Amenazas de X-Force 2022, elaborado por IBM, el ransomware volvió a ser el principal tipo de ataque en 2021. Brasil, México y Perú fueron los países más atacados en America Latina. El informe fue elaborado con los datos extraídos de miles de millones de puntos de datos que van desde dispositivos de detección de redes y terminales, compromisos de respuesta a incidentes, seguimiento de nombres de dominio y más. Durante más de tres años, el ransomware ha sido el principal tipo de ataque, aunque tuvo una ligera disminución entre los años Leer más…
Comportamientos y Tendencias de Ransomware en 2021
De acuerdo con las autoridades de seguridad cibernética de los Estados Unidos, Australia, y el Reino Unido en 2021 se observó un aumento en los incidentes de ransomware sofisticados y de alto impacto contra organizaciones de infraestructura crítica en todo el mundo. En el Aviso de Ciberseguridad publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, en conjunto con la Oficina Federal de Investigaciones de los Estados Unidos, la Agencia de Seguridad Nacional de los Estados Unidos, el Centro Australiano de Seguridad Cibernética, y el Centro Nacional de Seguridad Cibernética del Reino Unido, se Leer más…
Emsisoft publica Estadísticas de Ransomware 2021
De acuerdo con la empresa de seguridad Emsisoft, el ransomware aumentó 12.41% entre 2020 y 2021. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 506,185 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Ransomware proporciona la herramienta al usuario víctima. STOP/Djvu fue el ransomware más común, representando el 76.40% de los envíos en 2021, frente al 71.20% en Leer más…
Emsisoft publica Estadísticas de Ransomware 2021Q3
De acuerdo con la empresa de seguridad Emsisoft, el ransomware tuvo un aumento significativo en el tercer trimestre de 2021. Las presentaciones de ransomware aumentaron de 137,537 en el segundo trimestre a 181,051 en el tercer trimestre, un aumento del 31.64%. Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 181,051 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Leer más…