Ya avisábamos en nuestras predicciones de seguridad para 2016 que el ransomware seguiría siendo una de las amenazas más peligrosas para los usuarios. Una vez plenamente establecido como un provechoso modelo de negocio para multitud de delincuentes en todas partes del mundo, era de esperar que este tipo de amenazas siguieran aumentando mientras hubiese usuarios que pagasen por el rescate de sus ficheros cifrados.

El recién descubierto ransomware Lockdroid es único en dos sentidos. Primero, usa popups perfectamente cubiertos para engañar a los usuarios y que le den permisos de administrador. Este truco funciona en dispositivos con versiones anteriores a la 5.0 (Lollipop), lo que significa un 67% del total de móviles Android. Segundo, una vez que encripta ficheros y exige un rescate, también roba el historial de navegación y lista de contactos y amenaza al usuario con compatir el historial con sus contactos si no paga el rescate.

Alrededor del 5 de Febrero, todos los ficheros del Hollywood Presbyterian Medical Center de Los Angeles fueron infectados por ransomware, un tipo de virus que cifra el contenido de los archivos y pide un rescate a cambio de la clave para descifrarlos. Sistemas vitales como el escáner CT, laboratorios y farmacia se han visto paralizados desde entonces. Finalmente, el centro médico ha accedido al chantaje pagando 40 bitcoins para salvar vidas en peligro.

El hospital víctima de ransomware finalmente ha procedido con el pago de 17.000 dólares por el rescate de la información de sus pacientes.

No existe ningún sistema operativo invulnerable. A pesar de los esfuerzos de Apple, el primer ransomware exclusivo para OS X llamado KeRanger está aquí.

Medios como 'The New York Times', el portal de noticias de la BBC y MSN y otros diarios como el Newsweek han sido los grandes afectados pero... ¿qué ocurrió? Los ciberdelincuentes fueron capaces de introducir un código malicioso en la publicidad de estas páginas: se trataba de un ransomware. Lo que hace este virus es bloquear el ordenador -o dispositivo que se esté utilizando- y solicitar un pago económico para recuperar el control del mismo.

Desde finales de Marzo, una actualización de Adobe Flash Player ha sido explotada por un ransomware(software que "secuestra" el equipo y exige un pago para liberarlo) conocido como Cerber. A día 8 de Abril, Adobe Flash player se actualiza para acabar con esta vulnerabilidad y recomienda a sus usuarios instalar dicha actualización, especialmente si se tenían las actualizaciones automáticas instaladas.

Algunas medidas de prevención para evitar que un ransomware cifre los ficheros en Windows.

El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de malware, por desgracia, fuera de control, cifra los datos de los usuarios y pide el pago de un rescate a los usuarios a cambio de la clave con la que recuperar el acceso a ellos. Los piratas informáticos cada vez buscan nuevas formas de chantajear a los usuarios para que paguen dicho rescate, lo que, finalmente, ha desencadenado en un nuevo ransomware que, tal como temíamos, borra los archivos si no se paga para evitar su recuperación.

Usuarios de Pirate Bay han sido infectados con cripto-ransomware, un virus que cifra los archivos y solicita un rescate para descifrarlos. El famoso sitio de torrents, tuvo alojados anuncios durante varios días que contenían el virus, que ha podido infectar a miles de usuarios del portal. Los visitantes Pirate Bay infectados se les pide pagar 1,25 bitcoin en 7 días y después de eso 2.48 bitcoin. Unos $ 578 y $ 1,156, respectivamente. A diferencia de algunas otras variantes este malware aun no dispone de herramienta ni servicio de descifrado.

Un virus ransomware inutiliza nueve áreas del Ministerio del Interior una semana. Noticias de España. Desde el departamento de Jorge Fernández Díaz, aseguran que no ha habido daños en el sistema. Un virus malicioso del tipo 'ransomware' inutilizó el pasado lunes el servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior, que da servicio a nueve departamentos del área mencionada. Así lo han confirmado fuentes del departamento dirigido por Jorge Fernández Díaz, así como el correo electrónico remitido...

Se trata de la empresa pública de Estados Unidos, Lansing Board of Water & Light (BWL). Esta empresa de servicio público provee electricidad y agua a los residentes de las ciudades de Lansing y East Lansing, Michigan y algunas ciudades cercanas. La entidad ha anunciado que ha sido víctima de un ataque de ransomware, que ha provocado que los ordenadores y sistemas informáticos quedaran inservibles.

Los investigadores de Heimdal Security han descubierto un nuevo tipo de ransomware que asegura que el dinero de los rescates irá a parar a niños en dificultades. El espíritu de Robin Hood llega al malware.

En estos últimos 3 meses, los controles estadísticos de las suites de seguridad de Kaspersky muestran que se han detectado y bloqueado más de 370.000 ataques de ransomware, estando el 17% de estos enfocados principalmente a empresas. Sin embargo, nada parece mostrar signos de mejora. Según los últimos informes publicados, el pasado mes de abril ha aumentado la actividad de este software malicioso en un 19%, convirtiéndose este probablemente en el peor mes de la historia de este tipo de malware.

Que durante el último año las noticias sobre ataques informáticos no han dejado de saltar a la palestra informativa es una realidad que se ha plasmado de la mano de casos como el del hacker ruso que consiguió hacerse con los datos de acceso de más de 275 millones de cuentas de Gmail, Hotmail y Yahoo. El nuevo jefe de estrategias de seguridad de la firma Carbon Black, Ben Johnson, ha mostrado su clara preocupación acerca de una tendencia que se comienza a observar entre los cibercriminales: que empiezan a organizarse.

Siempre alertamos o hablamos de pobres usuarios (ojo, también empresas) que ha sido afectados por Ransomware y perdido sus archivos importantes. Pero resulta que hasta quienes deben velar por su seguridad no saben protegerse a sí mismos! El Ministerio del Interior español sufrió el golpe de un ransomware el pasado día 25 de Abril, como ha informado la Subdirección General de Tecnologías de la Información del departamento dirigido por Jorge Fernandez Díaz.

CryptoLocker ataca de nuevo. Uno de los 'ransomware' más populares ha vuelto a iniciar una nueva campaña en España y lleva unos días buscando nuevas víctimas enviando los clásicos 'mails' falsos de la empresa Correos. La voz de alarma la ha empezado a dar ESET España esta mañana, pero ya lleva una semana avisándose de ello en blogs especializados como ZonaVirus www.zonavirus.com/noticias/2016/nuevas-variantes-del-ransomware-crypto

En un sorprendente final del ransomware Teslacrypt, los desarrolladores de este malware han publicado la clave de descifrado para que sus víctimas puedan descifrar sus archivos de manera gratuita.

Endesa ha detectado una campaña con el objetivo de infectar a sus clientes enviando -desde direcciones falsas muy similares a las que puede usar la eléctrica- un email con una falsa factura que, al intentar ver, descarga un virus en el ordenador del usuario. La eléctrica ha advertido a sus clientes que se trata del Ransomware Locky un virus que bloquea los archivos personales de los usuarios de ordenadores y les pide que paguen un rescate para recuperarlos.

Hace unos días se dio a conocer la noticia en la que se indicaba que los responsables de ransomware TeslaCrypt habían tomado la decisión de desmontar toda la infraestructura y dar por finalizada la etapa de infección. Sin embargo, cuando todavía no se ha terminado la operación ya han aparecido algunos sustitutos con nuevas funcionalidades.

Lo usuarios reciben una supuesta notificación de la red social, que indica que un amigo las menciona en una publicación. Al abrir el enlace, el virus se descarga, supera los controles de los sistemas de defensa antivirus y se apodera del móvil o del ordenador. El enlace de esta notificación descarga un malware en nuestro dispositivo o en el ordenador, ya que también se está distribuyendo a través de un mensaje de correo.