Arrancar Windows 10 en modo seguro es una de las opciones que nos brinda el sistema operativo de Microsoft. Aunque puede que por el nombre no nos suene demasiado, lo cierto es que muchos hemos recurrido a este modo en alguna ocasión para resolver problemas principalmente. Este modo limita las funciones de software en el encendido del ordenador y la carga del sistema operativo. Hoy, conocemos la existencia de Snatch, el ransomware que reinicia Windows 10 en modo seguro para saltarse el antivirus.

El ransomware es una de las amenazas para los usuarios que más está creciendo en los últimos años. Básicamente, este tipo de malware cifra los archivos del ordenador o móvil a modo de secuestro para posteriormente exigir un rescate. Este se suele pedir a través de una dirección de la Dark Web y mediante el pago con Bitcoin u otra criptomoneda.

Nunca se debe pagar ningún tipo de demanda de rescate ante un ataque de ransomware. Si accedemos al pago, es muy probable que seamos una víctima en futuros ataques ya que los atacantes saben que estamos dispuestos a pagar. Simplificando, esto equivale a una palmada en la espalda para los atacantes, además de contribuir a su financiación. Lo más importante a tener en cuenta es que pagar a los ciberdelincuentes para obtener una clave de descifrado de ransomware no nos garantiza que se restablecerán por completo los datos cifrados.

Los piratas informáticos han dado una nueva vuelta de tuerca con Nenty, como medida de presión adicional, además de secuestrar la información, van a crear un blog en el que publicarán los datos obtenidos de todas aquellas víctimas que se nieguen a pagar el rescate… Según parece, comenzarán a filtrar poco a poco la información de las víctimas hasta que hagan el pago. En caso de que estas no accedan al chantaje, publicarán la totalidad de la información.

Mageni provee un escáner open source que ayuda a detectar y manejar las vulnerabilidades mitigando el crimen cibernético y los ataques de malware y ransomware. Este software te permite escanear pro-activamente las vulnerabilidades en tus sistemas de información y provee las recomendaciones para corregir las amenazas. También, de manera automática, valida las medidas de corrección una vez han sido aplicadas ayudando a cerrar las puertas a los criminales cibernéticos.

Un informe reciente de Panda antivirus muestra que el 71% de los ataques por ransomware se dirigen a PYMES . Hay estudios muy prudentes, que cifran en unos 30.000 euros el coste medio de un ciberataque a una PYME . Lo cierto es que hay un elevado número de PYMES que no sobreviven a un ciberataque por los daños reputacionales y económicos derivados del mismo. Hay informes que estiman que el 60% de las PYMES cerrarán en los 6 meses posteriores a un ciberataque. Al secuestro de los datos, ahora hay que sumar el robo y posible publicación.

Microsoft ha anunciado la desarticulación de una red de bots que, según sus propias palabras, constituye "la mayor red delictiva on line del mundo”. Esta trama había afectado a más de nueve millones de ordenadores en diferentes países de todo el mundo. En España, Microsoft ha colaborado activamente con el Instituto Nacional de Ciberseguridad (INCIBE)

Originalmente, el ransomware no implicaba robo de datos. El malware encriptaba los datos de su ordenador y pedía un rescate por la clave de encriptación. Ahora el ransomware incluye no sólo encriptación sino exfiltración. Es un incentivo más para que las víctimas paguen. Recientemente, la compañía aeroespacial Visser Precision fue golpeada por el ransomware DoppelPaymer. La compañía se negó a pagar, por lo que los criminales filtraron documentos y datos pertenecientes a Visser Precision, Lockheed Martin, Boeing, SpaceX, la Marina de los EE.UU.

Los ciberataques relacionados con la Covid-19 han proliferado desde que comenzó la crisis. El ransomware ha sido una de las mayores amenazas.

Una organización de 'ransomware' asegura que LG ha perdido el código fuente de sus productos, y la firma coreana no se pronuncia al respecto de momento

La Universidad de California ha tenido que pagar un rescate millonario para recuperar todos los documentos de sus proyectos de investigación.

La popular firma de accesorios y servicios deportivos Garmin estaría sufriendo un ataque de ransomware. Este habría provocado la paralización de la producción de la empresa, así como la caída de Garmin Connect. Así lo revela el medio taiwanés iThome, donde se relata que varios departamentos de la cadena de producción de la firma habrían sido atacados. Según la información obtenida, la factoría de la empresa en el país permanecerá cerrada de forma total durante los próximos días 24 y 25 de julio.

Tenemos otra caso de sonada brecha de seguridad que ha terminado con código fuente de docenas de compañías filtrado en Internet. Estas empresas operan en sectores tan variados como tecnología, finanzas, ventas, alimentación, comercio electrónico, fabricación o videojuegos. Otra cosa que se está moviendo en estos momentos son las peticiones de borrado por parte de las empresas responsables.

Una mujer que necesitaba tratamiento urgente tuvo que ser trasladada a otro hospital porque el que tenía cerca en Düsseldorf (Alemania) estaba colapsado por un ciberataque de este tipo. Ese traslado a otro hospital a 30 km provocó que el tratamiento tardara una hora más de lo que hubiera tardado en el hospital al que trató de ir.

Un ataque de secuestro de información es algo terrible por las pocas o nulas garantías que tenemos de recuperar la información. En GitHub han publicado una posible “vacuna” contra este tipo de ciberdelincuencia. El investigador de seguridad Florián Roth decidió buscar un remedio y compartir la solución a través de GitHub. Según Florián, es posible paralizar este tipo de ataques mediante la prevención. Es decir, atajar el problema antes de que infecte nuestro equipo o servidor gracias a una solución de código abierto llamada Raccine.

Investigadores de Check Point Research han realizado un estudio sobre la evolución de la frecuencia de ataques ransomware. Según los datos, en España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%)[...]en 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión[...] antes de cifrar y bloquear los equipos, extraen información sensible y amenazan con publicarla.

La compañía Software AG ha sufrido un ataque de ransomware CLOP este mes, teniendo que apagar algunos de sus sistemas internos. Los servicios a clientes así como su nube no están afectados, lo que está afectado es el servicio help desk y las comunicaciones internas. La compañía dice que no se ha robado información de clientes, pero investigadores de seguridad de MalwareHunterTeam han hecho publico que los atacantes habrían obtenido al menos 1 terabyte de información sensible. Los criminales piden 20 millones de dólares de rescate.

Un extorsionista ha convertido una infracción del proveedor de servicios de salud mental Vastaamo de Finlandia en una pesadilla para las víctimas. pirata informático amenaza con publicar notas de terapia y otros datos robados en los últimos dos años de una de las clínicas de servicios psiquiátricos más grandes del país.

El 26 de octubre, Krebsonsecurity comenzó a hacer seguimiento a un aviso de una fuente fiables, sobre una banda de cibercriminales rusos que estaban preparando ataques hospitales, clínicas y centros de atención médica de EE.UU. Hoy, funcionarios del FBI y el Departamento de Seguridad Nacional han organizado una conferencia con ejecutivos de la industria de la salud para confirmar este aviso.