El chico padecía autismo y se vio abrumado ante las acusaciones del malware.

Alrededor del 5 de Febrero, todos los ficheros del Hollywood Presbyterian Medical Center de Los Angeles fueron infectados por ransomware, un tipo de virus que cifra el contenido de los archivos y pide un rescate a cambio de la clave para descifrarlos. Sistemas vitales como el escáner CT, laboratorios y farmacia se han visto paralizados desde entonces. Finalmente, el centro médico ha accedido al chantaje pagando 40 bitcoins para salvar vidas en peligro.

Un virus ransomware inutiliza nueve áreas del Ministerio del Interior una semana. Noticias de España. Desde el departamento de Jorge Fernández Díaz, aseguran que no ha habido daños en el sistema. Un virus malicioso del tipo 'ransomware' inutilizó el pasado lunes el servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior, que da servicio a nueve departamentos del área mencionada. Así lo han confirmado fuentes del departamento dirigido por Jorge Fernández Díaz, así como el correo electrónico remitido...

Endesa ha detectado una campaña con el objetivo de infectar a sus clientes enviando -desde direcciones falsas muy similares a las que puede usar la eléctrica- un email con una falsa factura que, al intentar ver, descarga un virus en el ordenador del usuario. La eléctrica ha advertido a sus clientes que se trata del Ransomware Locky un virus que bloquea los archivos personales de los usuarios de ordenadores y les pide que paguen un rescate para recuperarlos.

Una de las variantes de ransomware que más quebraderos de cabeza ha ocasionado a los usuarios españoles ha sido sin duda TorrentLocker, responsable de campañas con un gran impacto como la de Correos o Endesa. Sin embargo, estas campañas no solo se propagan en España, sino que tienen sus versiones adaptadas a varios países y llevan funcionando desde verano de 2014.

Ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas. Se recomienda aislar de la red o apagar según sea el caso.

El hacker Chema Alonso, responsable de datos de Telefónica, escribió en su perfil de Twitter sobre el ataque masivo de ransomware que afectó la compañía, diciendo que la seguridad interna no es una de sus responsabilidades directas.

El Gobierno está en alerta por el ciberataque masivo sufrido directamente por Telefónica y que ha afectado a otras grandes compañías del país. Diferentes organismos oficiales trabajan activamente para paliar las consecuencias del hackeo e investigan sus características intensamente desde esta mañana. La tesis que maneja el Gobierno tras las indagaciones realizadas es que el origen del ciberataque, que también ha afectado a otros países europeos, está en China, según apuntan fuentes oficiales de alto nivel.

La ministra de Interior británica, Amber Rudd, informó hoy de que el Gobierno ha recomendado a los hospitales y centros de salud afectados por un ciberataque "no pagar" el rescate que exige el software malicioso para recuperar sus sistemas informáticos. "Nuestro consejo está claro, no pagar", declaró a la BBC la ministra conservadora, que recalcó que las instituciones sanitarias que custodian datos clínicos de pacientes deben de tener actualizados sus sistemas informáticos para "no caer en la trampa" de un ciberataque.

Un investigador británico llamado @MalwareTechBlog ha logrado frenar el ataque masivo de ransomware que infectó a hospitales, grandes empresas y gobiernos a nivel mundial. ¿Lo increíble? Fue un accidente y solo le costó $10.

Este tipo de ataques ya representan el 70% de las amenazas informáticas que se producen en el mundo. Según Verizon, un 64% de las víctimas acaba pagando. Expertos en ciberseguridad avalan la tesis de que estamos ante un 'gusano' con capacidad pasearse por las redes de forma autónoma a la búsqueda de ordenadores que tuviesen un agujero concreto, 'meterse' por él, infectarlo y seguir su camino. Ya existe el 'ransomware-como-servicio': te pueden vender el virus y montar el servicio de cobro con Bitcoins

El presidente ruso Vladímir Putin ha realizado comentarios acerca del reciente ciberataque masivo ocurrido a nivel mundial. En ese sentido, afirmó que "las fuerzas especiales de EE.UU. son la fuente del virus 'extorsionador'", mientras que "Rusia no tiene nada que ver con ello". "En cuanto a la fuente de estas amenazas, en mi opinión, la dirección de Microsoft lo dijo de forma directa. [Ellos] afirmaron que la fuente principal de este virus son las fuerzas especiales de Estados Unidos; Rusia no tiene absolutamente nada que ver"

Latch ARW es la herramienta desarrollada por Chema Alonso, Jefe de datos en Telefónica, para proteger un equipo Windows del ransomware, el malware más extendido.

Sobre delitos informáticos, espacios virtuales, software libre y propietario, negocios varios y literatura

Según la firma de ciberseguridad ProofPoint, hay otro malware que está utilizando la vulnerabilidad de Windows para hacer algo diferente, hacer que la maquina infectada mine Monero. Este ransomware se ha denominado Aldylkuzz. Este botnet se ha denominado como Adylkuzz y se basa en la ejecución de un algoritmo CryptoNight que se ejecuta en el ordenador sin autorización del usuario e incluso, sin que el usuario se dé cuenta a simple vista.

André Ginet, un investigador de la empresa de seguridad Quarkslab ha encontrado una técnica para recuperar las claves de cifrado usadas durante el cifrado de WannaCry de cada equipo. Es importante no reiniciar el equipo una vez cifrado. Otros investigadores han desarrollado otra herramienta basada en este descubrimiento para facilitar el descifrador de los archivos

Cuando le detuvieron, dijo que lo hizo porque quería hacerse famoso; algo completamente normal a los 14 años. Lo que quizá no es tan normal es tener a esa edad la habilidad suficiente para lo que realmente hizo: crear un programa de secuestro de datos ('ransomware') similar a 'WannaCry', responsable del ciberataque mundial registrado el pasado mes de mayo.

Algunos han despertado hoy reviviendo viejas pesadillas con el ransomware... los sistemas del Metro de Kiev, el aeropuerto de Odessa y varias organizaciones en Rusia confirmaban que sus sistemas informáticos se habían visto bloqueados debido a que los archivos del sistema operativo habían sido cifrados por un ransomware, esta vez el turno es del denominado BadRabbit.

Este año hemos asistido a dos grandes ataques de ransomware: WannaCry y NotPetya. El primero fue el más devastador, pues pilló a miles de ordenadores sin proteger y generó multitud de problemas. Además, sirvió para evidenciar que pagar por el rescate de nuestros datos es inútil, pues el email que había que mandar la prueba fue cerrado nada más lanzarse el ataque. Ahora, podríamos estar ante el tercer gran caso de ransomware de 2017 con BadRabbit.

Este tipo de virus cifran y bloquean los archivos de sus víctimas a las que se solicita un rescate -habitualmente en bitcoins, la moneda virtual- a cambio de recuperarlos, es uno de los tipos de malware más peligrosos en la actualidad.