Más de 2.000 sistemas informáticos de la agencia de transporte público de San Francisco fueron hackeados.

Hace unos días informábamos sobre la inutilidad de pagar el rescate si las empresas se veían afectadas por ransomware. Ahora, un estudio elaborado por Trend Micro muestra que a pesar de que, en la mayoría de los casos, el pago no garantiza que los archivos y documentos cifrados vuelvan a su estado original, más de la mitad de las empresas que ha sufrido las consecuencias de verse infectadas por este malware han optado por pagar el rescate.

A parte de dejarte descifrar los ficheros de la manera tradicional (pagando), el nuevo Ransomware descubierto te da la opción de intentar infectar a otras personas y conseguir que mínimo dos de ellas paguen por sus ficheros. En tal caso, recuperas tus ficheros gratuitamente.

Investigadores han detectado por primera vez 'malware' bancario que cifra el contenido de tu móvil para luego pedir un rescate. Afecta a las 'apps' de varios grandes bancos en España

Esta Navidad trajo uno de los primeros casos documentados de una televisión inteligente basada en Android infectada con ransomware. Tomó un año de la prueba del concepto al in-the-wild, pero el ransomware para las TV basadas en Android está aquí. Como una víctima descubrió esta Navidad, averiguar cómo limpiar una infección de este tipo puede ser bastante difícil. Ransomware para teléfonos Android ya existe desde hace varios años y los expertos en seguridad han advertido en el pasado que es sólo cuestión de tiempo

Además de pedir dinero por secuestrar nuestros archivos, se atreve a ofrecernos protección ante futuros ataques. Tampoco necesita ponerse en contacto con los atacantes en ningún momento durante el secuestro: tan solo a la hora de pagar el rescate.

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque

Windows Cloud es ransomware: bloquea el sistema Windows que el usuario compró anteriormente y le hace pagar un dinero para desbloquearlo mediante la actualización a Windows Pro“, dijo Sweeney en el día de ayer. Y siguen con las palabras: “Firefox bloqueado, Google Chrome bloqueado, las búsquedas de Google bloqueadas como opción en el navegador web, OpenGL, Vulcan, OpenVR, Oculus VR, bloqueados“.

Windows Defender ATP, herramienta para el nuevo Windows 10, bloqueará el ransomware. Mediante el estudio del comportamiento evitará infecciones de Ransomware con alertas, por ejemplo, cuando se hagan llamadas a comandos PowerShell, borrado de copias de seguridad como puntos de restauración y copias shadow, etc. Las nuevas medidas de seguridad de Windows 10 Creators Update harán que el sistema se proteja a si mismo contra los exploits de memoria, incluso de aquellos que se ejecuten en modo kernel (con el máximo nivel de privilegios)

Hay bromas que comienzan inocentemente y terminan yéndose de las manos hasta convertirse en algo mucho más peligroso e irritante de lo anticipado inicialmente. Este ha sido el caso de Rensenware, un híbrido entre videojuego y malware que cifra "tus datos más preciados como documentos, música, imágenes y algunos archivos de proyecto" para bloquearlos a menos que la víctima pueda superar una puntuación casi imposible en un juego de disparos.

Los expertos en seguridad informática advierten de la proliferación de ‘ransomware’ en empresas y negocios. Los llamados ‘ransomware’, nombre genérico de una familia de programas perjudiciales cada vez más prolífica y que encripta bases de datos u otro tipo de archivos pidiendo un rescate, se han multiplicado en 2016, según datos de la empresa de antivirus Kaspersky, que calcula que a nivel mundial los usuarios afectados superan ya los 800.000.

Los usuarios hacen cosas estúpidas, los administradores de TI hacen cosas estúpidas, y los criminales son cada vez más inteligentes. Las respuestas se limitan a lo elemental y a la adopción de nuevas tecnologías como la inteligencia artificial y el aislamiento.

Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

El ciberataque sufrido hoy por Telefónica alcanza ya a multitud de países y empresas.

La Red Interna de Telefónica ha sufrido un ataque de ransomware, un tipo de virus que encripta el sistema y para desbloquear la restricción se pide dinero

El Hollywood Presbyterian Medical Center perdió acceso a sus sistemas informáticos.

Un par de investigadores británicos han encontrado en el código del ransomware una especie de kill-switch, un interruptor de emergencia virtual que consiste en la conexión a un dominio. Si WannaCry conseguía conectarse se dormía, en caso contrario seguía propagándose. En español: www.elotrolado.net/noticia_detienen-la-propagacion-global-del-ransomwa

La compañía propietaria de Windows ha incorporado herramientas de protección y detección adicionales que hacen frente al nuevo software malicioso.

Primero, pongámonos un poco en contexto respecto a lo sucedido.La alarma es evidente… los empleados de empresas como Telefónica o instituciones como el Servicio de Salud Pública de Reino Unido (NHS) han tenido que apagar (literalmente) sus ordenadores e irse a casa. Si la alarma es evidente, las respuestas que nos damos suelen ser también tan evidentes como burdas: si Telefónica es atacada… ¿qué será de mi pequeño negocio? Bien, lo primero que conviene conocer es que este tipo de ataques se produce contra los ordenadores personales.

Es un recopilatorio que se va actualizando con enlaces e información sobre el brote del virus/ransomware Wanacrypt0r

La aparición de WannaCry ha puesto en jaque a organizaciones de todo el mundo. La amenaza sigue presente, y aunque una vez más los sistemas Windows son las víctimas de este ciberataque concreto, es importante señalar que trabajar con Linux o macOS no hace que estés necesariamente más seguro. Eso son leyendas urbanas, porque la realidad es que ambas plataformas son tan vulnerables (o más) que Windows. ¿Por qué entonces todos los ciberataques parecen centrarse en Windows? Fácil. Porque Windows es el sistema operativo que "da pasta"...

Como podemos protegernos ante la nueva amenaza Wanna Cry, y que hacer si nos encriptan la información para recuperar nuestros archivos