La empresa de seguridad Kaspersky dio a conocer hace poco, que ha descubierto una variante para Linux del ransomware RansomEXX, lo que marca la primera vez que una cepa importante del ransomware de Windows se ha trasladado a Linux para ayudar con intrusiones específicas. Anteriormente, se informó que este ransomware se utilizó en ataques contra el Departamento de Transportede Texas, Konica Minolta, el contratista del gobierno estadounidense Tyler Technologies, el sistema de tránsito de Montreal y, más recientemente, contra el Sistema Judicial

Este año 2020, entre muchas cosas, ha sido el año de los ataques de ransomware. Decía Sophos en un reporte en el mes de mayo que «Los criminales lograron cifrar los datos en el 73 % de estos ataques», a fecha de diciembre no hemos echado cuentas, pero seguro que esta cifra ha aumentado muchísimo. Basado en los datos de Kaspersky, a parte del típico mapa del globo con las detecciones, nos permite tener acceso a estadísticas en tiempo real y a estadísticas históricas de la última semana o de los últimos 30 días.

El ransomware Darkside apareció por primera vez en agosto de 2020, utilizando un modelo de negocio basado en Ransomware-as-a-Service (RaaS). Ahora, Bitdefender, una reconocida empresa de seguridad informática localizada en Rumanía, ha publicado el pasado lunes 11 de enero una herramienta gratuita que permite recuperar los ficheros cifrados por este ransomware, y está accesible para ser descargada a través de su página web.

Una investigación de Sophos revela que los atacantes suelen obstruir el análisis del personal de TI de las empresas mediante la implementación de balizas Cobalt Strike legítimas en los equipos comprometidos, para posteriormente cargar el código durante el ataque, sin dejar huellas, esto para que los equipos de defensa no lo encuentren y/o examinen. ¿Qué hacer ante el ransomware Conti?

LockBit, que se unió al negocio de ransomware como servicio (RaaS) en septiembre de 2019, es atípico en el sentido de que está impulsado por procesos automatizados para una rápida propagación a través de la red de víctimas, identificando sistemas valiosos y bloqueándolos.

Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad.

El Servicio Público de Empleo Estatal (SEPE) ha sufrido un ciberataque que lo ha dejado tumbado. Desde este organismo han querido dejar claro que datos personales, pago de nóminas y prestaciones de desempleo o ERTES no se han visto afectados, pero otros muchos servicios sí.

Ryuk, el software causante de todo esto, Este ransomware, que ha provocado el primer gran incidente informático en España (que trasciende al público) en lo que va de año, también se distribuía mediante una botnet, un red de dispositivos y ordenadores vulnerables infectados y controlados remotamente, llamada Trickbot. La naturaleza de este ataque lleva a pensar a muchos profesionales de la seguridad informática que aunque raro, es posible que este ataque, en caso de ser dirigido pueda no solicitar una compensación económica como es habitual.

El ataque con ransomware del grupo REvil que pide 50 millones de dólares a la empresa taiwanesa ACER, habría sucedido a través de un servidor de correo de Microsoft Exchange sin parchear. A principios de marzo se descubrieron varios de fallos de seguridad "zero-day" en el sistema de correo de Microsoft que estaban siendo explotados en la red, y que permiten ejecución remota de código sobre cualquier servidor Exchange accesible en Internet. Relacionada: www.meneame.net/story/exigen-acer-50-millones-dolares-tras-ciberataque

Los especialistas en este caso utilizan lo que llamamos alojamientos a prueba de balas. Un equivalente en la vida real es los narcopisos. Hay alojadores que cuentan con ellas y simplemente hacen la vista gorda ante el uso de grupos de delincuentes. Y no están ocultas en países del Este, ni en la estepa siberiana. Están en países europeos, con legislaciones europeas, y con controles que simplemente, o no sirven, o no son efectivos. La utilizada en el ataque puede apuntar a Holanda, como ya ocurrió en 2018, donde se desmanteló después de cientos…

A principios de abril el Ayuntamiento de Castellón reconocía haber sufrido un ciberataque. Los medios regionales se hicieron eco de las intenciones del Consistorio: no pagarían el rescate que les exigían los ciberdelincuentes, tal y como recomendó la Policía. Las consecuencias han llegado este fin de semana. Los atacantes han reivindicado la filtración de 119 gigabytes en datos robados durante el ataque.

El Área de Tecnología y Comunicaciones (TIC) de la Universidad de Castilla-La Mancha, trabaja desde anoche en resolver una “incidencia” en los servicios digitales tras sufrir un ciberataque con un virus de tipo ransomware y que ha obligado a cortar la conectividad externa, según indicaban en su perfil de twitter.

Desde el Instituto Nacional de Ciberseguridad, el INCIBE se ha lanzado una guía sobre ransomware enfocada hacia el empresario. ¿Por qué hacia el empresario? Porque a pesar de ser un tema complejo de seguridad, es importante, es fundamental la concienciación por parte de los responsables en las empresas de lo que supone sufrir un ataque de este tipo, qué tipo de rescate nos piden, cómo podemos prevenirlo o qué tenemos que hacer si hemos sufrido un ataque de Ransomware. La guía está disponible para su descarga desde la página del INCIBE.

Una campaña masiva del ransomware Qlocker, el cual afecta a los dispositivos QNAP, hace que el contenido de los usuarios termine cifrado en archivos 7zip. Ha sido detectado recientemente y actúa de forma similar a como lo hace cualquier amenaza de este tipo. En inglés y más extensa: www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-atta

A continuación, os voy a exponer 10 CiberConsejos que si implementáis en vuestra corporación,la posibilidad de sufrir un ciberataque como los que están abriendo titulares últimamente se reducirá casi a cero: 1- Segmentar la red, 2- Control tráfico entrada-salida, 3- Actualizar, 4- Copias de seguridad, 5- Acceso remoto limitado, 6- Contraseñas texto plano, 7- Cifrado, 8- Wifi invitados, 9- IDS/IPS y 10- Denunciar. Bonus: macros.

Microsoft ha reforzado el antivirus de serie de Windows, Microsoft Defender, con nuevas funciones que buscan evitar los ciberataques de 'cryptojacking', a través del uso de la tecnología de detección automática de amenazas Threat Detection Technology (TDT) de Intel. El 'cryptojacking' es un tipo de 'malware' que utiliza una parte del poder de computación de los equipos infectados para minar criptomonedas, como Bitcoin o Ethereum. Este tipo de ataques aumentó un 43 por ciento en el cuarto trimestre de 2020 con respecto al periodo anterior.

Desde las cinco de la mañana, todos los servicios informáticos del Ayuntamiento de Oviedo están secuestrados. Los 'hackers' habrían logrado colar en los servidores del Ayuntamiento un programa que deniega y bloquea el acceso a servidores y datos. Han pedido ayuda al CNI.

Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo o Vinaròs se han visto afectados, así como distintos portales de entidades como la Fundación Española para la Ciencia y la Tecnología, el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN), que en estos momentos siguen sin estar accesibles

DarkSide, el grupo de piratas informáticos acusado de atacar la mayor red de oleoductos de Estados Unidos, dejó de operar, afirmaron este viernes dos compañías de ciberseguridad estadounidenses. Según las empresas FireEye e Intel 471, DarkSide comunicó el jueves a sus afiliados que dejará de ofrecer programas de "ransomware" para realizar ciberataques, en los que se secuestra información a cambio de una recompensa. Darkside explicó que una parte "pública" de su infraestructura fue "alterada" por una agencia

Ciberdelincuencia y tratamiento del delito. Una de las modalidades más extendidas de la ciberdelincuencia es el ransomware, esto es, el secuestro de información situada en el ordenador (mediante la imposibilidad de acceder a él) con la finalidad de pedir un rescate que, hipotéticamente, lo desbloquearía. Esta modalidad delictiva se ha extendido mucho, como señalaba antes. Y su tratamiento jurídico no está exento de dificultades.

El pasado mes de diciembre, el jefe interino de la Agencia federal de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. afirmó que este tipo de malware se estaba "convirtiendo rápidamente en una emergencia nacional". Las organizaciones que optan por no pagar rescates pueden pasarse meses reconstruyendo sus sistemas, mientras que hay otras (como los hospitales) para las que no pagar sencillamente no es una opción (al menos, si no quieren provocar que alguien muera).

El ransomware es un tipo de malware que emplea el uso cifrado para secuestrar la información de la empresa víctima y solicitar un rescate. El cifrado asimétrico (clave pública) es una técnica criptográfica en la que se utilizan un par de claves para cifrar y descifrar un archivo. El delincuente genera de manera exclusiva el par de claves pública-privada para la víctima y almacena la clave privada para descifrar los archivos en su servidor. La víctima solamente podrá acceder a la clave privada tras el pago de un rescate.

Hablemos de cómo las criptomonedas han hecho posible los ataques de ransomware a gran escala en los últimos tiempos (ING)