El Govern de la Generalitat todavía evalúa el efecto que ha tenido en su sistema informático el ataque que ha sufrido una de las empresas proveedoras de servicios digitales con la que trabaja. El ciberataque se ha producido esta madrugada y, según fuentes del Govern, ha afectado a casi todos los departamentos de la Generalitat. Fuentes de la Secretaria de Telecomunicacions i Transformació Digital consultadas por ElNacional.cat, han explicado que están intentar delimitar el alcance del impacto y preparar planes de reparación y contingencia.

Un ataque informático detectado la tarde de este domingo afecta a todos los servidores centrales de la Universitat Oberta de Catalunya (UOC), según ha informado la misma universidad. La incidencia tecnológica ha sido detectada por los alumnos y se debe a un ataque informático del tipo 'ransomware'. De momento, la UOC ha avisado de que el ataque no tiene afectación a datos personales.

La desarrolladora de videojuegos japonesa Capcom ha sido víctima de un ataque informático que ha afectado a miles de datos e información de la compañía y sus clientes. El grupo de ciberdelincuentes Ragnar Locker ha filtrado más de 1000GB de información confidencial entre los que hay algunos proyectos sin anunciar como una versión para realidad virtual de Resident Evil 4 y un juego multijugador de esta popular saga de zombis.

El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, el Ayuntamiento de Jerez o a la Cadena Ser. Estamos ante el primer Hospital en España en verse afectado por un ciberataque de este estilo.

Desde múltiples agencias de seguridad europeas y servicios de notificación de vulnerabilidades se está haciendo un llamamiento a administradores de entornos VMware, proveedores de hosting, cloud privado y cloud público para que apliquen las medidas necesarias para proteger sus servidores VMware ESXi del nuevo ransomware ESXiArgs que permite la ejecución remota de código y podrían cifrar todo el servidor y sus máquinas virtuales.

Los ataques dirigidos de ransomware siguen subiendo cada día, debido en los últimos tiempos sobre todo a que el número de ataques que afectan a sistemas con linux va en aumento. Estos han subido un 75% en la primera mitad de 2022. Empresas y usuarios adoptan cada vez más Linux como sistema operativo, pensando erróneamente que así están a salvo de ataques. Pero la realidad es que los sistemas con linux están sufriendo más ataques que nunca, según han descubierto los expertos de Trend Micro.

Las claves maestras de descifrado para las operaciones de ransomware Maze, Egregor y Sekhmet fueron publicadas anoche en los foros de BleepingComputer por el presunto desarrollador del malware. La publicación incluye un enlace de descarga para un archivo 7zip con cuatro archivos que contienen las claves de descifrado de Maze, Egregor y Sekhmet, y el código fuente de un malware ‘M0yv’ utilizado por la banda de ransomware.

Nordic Choice Hotels sufrió un ataque ransomware el pasado mes de diciembre, informan desde E24, donde los atacantes lograron cifrar muchos de sus ordenadores bloqueando los datos y evitando que pudieran trabajar de forma adecuada. Si bien la mayoría de las empresas hubieran optado bien por pagar el rescate o bien llamar a técnicos para que, uno a uno, resolvieran todos los problemas de los distintos ordenadores afectados, optaron por una solución de Google.

Un ataque informático ha dejado desde esta madrugada los servicios internos de la Universitat Autònoma de Barcelona (UAB) sin servicio.

El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande. 2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernéticos mediante el uso de ransomware.

Varias páginas web operadas por el grupo de ransomware relacionado con las autoridades rusas REvil han desaparecido repentinamente y ya no están operativas. Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos. Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba...

A medida que aumentan los ataques de ransomware, el FBI está duplicando sus esfuerzos de orientación para las empresas afectadas: no pague a los ciberdelincuentes. Pero el gobierno de EE. UU. también ofrece un incentivo que no se ha hecho notar demasiado para quienes sí pagan: los rescates pueden ser deducibles de impuestos.

El pasado mes de diciembre, el jefe interino de la Agencia federal de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. afirmó que este tipo de malware se estaba "convirtiendo rápidamente en una emergencia nacional". Las organizaciones que optan por no pagar rescates pueden pasarse meses reconstruyendo sus sistemas, mientras que hay otras (como los hospitales) para las que no pagar sencillamente no es una opción (al menos, si no quieren provocar que alguien muera).

La página web del Ayuntamiento de Oviedo, la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o la web del Consejo de Seguridad Nuclear (CSN) son algunos de los muchos afectados por este nuevo ataque de ransomware. Un nuevo ataque ransomware ha puesto a prueba a gran parte de los servicios públicos online en España y algunas instituciones. La empresa ASAC Comunicaciones es el objetivo de ese ataque, proveedora de los servidores en la nube para esas entidades.

Los especialistas en este caso utilizan lo que llamamos alojamientos a prueba de balas. Un equivalente en la vida real es los narcopisos. Hay alojadores que cuentan con ellas y simplemente hacen la vista gorda ante el uso de grupos de delincuentes. Y no están ocultas en países del Este, ni en la estepa siberiana. Están en países europeos, con legislaciones europeas, y con controles que simplemente, o no sirven, o no son efectivos. La utilizada en el ataque puede apuntar a Holanda, como ya ocurrió en 2018, donde se desmanteló después de cientos…

Investigadores de Check Point Research han realizado un estudio sobre la evolución de la frecuencia de ataques ransomware. Según los datos, en España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%)[...]en 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión[...] antes de cifrar y bloquear los equipos, extraen información sensible y amenazan con publicarla.

Una mujer de Dusseldorf murió cuando un ransomware que infectó los ordenadores de un hospital obligó a trasladarla a otro hospital en otra ciudad. Creo que este es el primer caso documentado de un ciberataque que causa una fatalidad. Los hospitales del Reino Unido tuvieron que redirigir a los pacientes durante el ataque de WannaCry de 2017, pero no hay muertes documentadas por ese evento.

La popular firma de accesorios y servicios deportivos Garmin estaría sufriendo un ataque de ransomware. Este habría provocado la paralización de la producción de la empresa, así como la caída de Garmin Connect. Así lo revela el medio taiwanés iThome, donde se relata que varios departamentos de la cadena de producción de la firma habrían sido atacados. Según la información obtenida, la factoría de la empresa en el país permanecerá cerrada de forma total durante los próximos días 24 y 25 de julio.