El entrevistado, ejecutivo de la compañía de ciberseguridad Barracuda no elude ningún tema, incluso la conveniencia en algunos casos de volver a los móviles para tontos, la guerra de Ucrania y los ciberataques y el caso Pegasus.

Un extrabajador de TI del gobierno canadiense admitió ser un hacker de alto nivel con un grupo ruso de ciberdelincuencia. Sebastien Vachon-Desjardins, de Quebec, Canadá, accedió a declararse culpable en un tribunal de Florida. El hombre de 34 años estaba afiliado al equipo de ransomware NetWalker, que ha atacado empresas, municipios, hospitales, escuelas y universidades. Cuando fue arrestado, la policía descubrió que estaba en posesión de $27 millones (£22,2 millones) en Bitcoin. El caso representa un raro ejemplo de arresto...

Ningún archivo o información robada es [exfiltrado/descargado/tomado/alojado/visto/republicado/revelado] por RedPacket Security. Cualquier cuestión legal relacionada con el contenido de los archivos debe dirigirse a los atacantes directamente, no a RedPacket Security. Este blog se limita a publicar una noticia editorial en la que se informa de que una empresa ha sido víctima de un ataque de ransomware. RedPacket Security no está de ninguna manera afiliada o alineada con ningún actor o grupo de amenaza de ransomware y no alojará contenido…

Hace ya cinco años, cuando comenzaba el auge de los ataques de ransomware, investigadores de Google y de las universidades de Nueva York y San Diego decidieron seguir el rastro del dinero de los rescates pagados por algunas de las empresas afectadas. El objetivo de su estudio era echar un vistazo al ecosistema creado en torno a esta forma de cibercrimen. El resultado fue chocante: descubrieron que los grupos de crackers que venían usando malware como Locky y Cerber en sus ataques habían empezado a tomar nota del funcionamiento de las grandes.

Durante años, grupos de ciberdelincuentes rusos han actuado con relativa impunidad. El Kremlin y las fuerzas de seguridad locales han hecho en gran medida la vista gorda ante los ataques de ransomware destructivos, siempre que no se dirigieran a empresas rusas. A pesar de las presiones directas sobre Vladimir Putin para hacer frente a los grupos de ransomware, éstos siguen estando íntimamente ligados a los intereses de Rusia. Una reciente filtración de Conti, uno de los grupos más notorios, permite vislumbrar la naturaleza de esos vínculos.

Según afirman los propios hackers, NVIDIA ha pagado a los ciberdelincuentes con la misma moneda, atacándoles con sus mismas armas. Pero no es información oficial.

blog.elhacker.net/2021/04/rusia-y-su-relacion-conexion-el-ransomware.h 21 de abril de 2021.

Las claves maestras de descifrado para las operaciones de ransomware Maze, Egregor y Sekhmet fueron publicadas anoche en los foros de BleepingComputer por el presunto desarrollador del malware. La publicación incluye un enlace de descarga para un archivo 7zip con cuatro archivos que contienen las claves de descifrado de Maze, Egregor y Sekhmet, y el código fuente de un malware ‘M0yv’ utilizado por la banda de ransomware.

El Ministerio de Justicia fue víctima de un ataque de ransomware este jueves 27 de enero de 2022. Las páginas web del ministerio están innaccesibles. El Ministerio de Justicia ha sido blanco del ransomware LockBit. También podemos ver en el sitio de los operadores de malware que la institución es uno de los objetivos recientes. Los hackers exigen el pago del rescate, bajo pena de revelar datos comprometidos gracias al hackeo del sitio del Ministerio de Justicia. ¿Cuál podría ser el daño potencial de este ciberataque? Por el momento...

Nordic Choice Hotels sufrió un ataque ransomware el pasado mes de diciembre, informan desde E24, donde los atacantes lograron cifrar muchos de sus ordenadores bloqueando los datos y evitando que pudieran trabajar de forma adecuada. Si bien la mayoría de las empresas hubieran optado bien por pagar el rescate o bien llamar a técnicos para que, uno a uno, resolvieran todos los problemas de los distintos ordenadores afectados, optaron por una solución de Google.

l equipo de investigación de Wiz detectó un problema de seguridad en Azure App Service. Este exponía el código fuente de las aplicaciones de los clientes escritas en PHP, Python, Ruby o Node, que se desplegaban utilizando "Local Git", como anunció públicamente hace tres días. La vulnerabilidad, bautizada como "NotLegit", existe desde septiembre de 2017 y probablemente ha sido explotada, según los investigadores de Wiz, la cual informó a Microsoft de este problema en octubre de este año.

En días críticos de la pandemia, los ciberdelincuentes saben a dónde apuntar: los sistemas de salud

Log4Shell lleva días ocupando titulares en todo el mundo, pero la clave está en el origen de la brecha de seguridad: un código desarrollado por un voluntario en su tiempo libre que nadie se había molestado en auditar.

El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware, escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas de seguridad contra el ransomware: en vez de cifrar los ficheros utilizando herramientas propias, utiliza una versión freeware de WinRAR para cifrar los ficheros a un nuevo fichero con contraseña, después cifrar dicha clave y finalmente eliminar los ficheros originales.

Las instituciones financieras que operan en EEUU reportaron pagos por ransomware por unos 590 millones de dólares en la primera mitad de 2021, señala un informe del Departamento del Tesoro divulgado este viernes. La cifra es 42% superior que la reportada para todo 2020. “Si continúan las tendencias actuales, se proyecta que (los informes) presentados en 2021 tendrán un valor de transacción relacionado con el ransomware más alto que los presentados en los 10 años anteriores combinados”, dijo el Tesoro.

Los líderes de las organizaciones de todo el mundo están presenciando el alarmante aumento de las amenazas de ransomware, lo que los deja con el pensamiento aleccionador de que un ataque a su negocio puede no ser una cuestión de si, sino de cuándo. Los piratas informáticos no solo exigen dinero, sino que amenazan con revelar información sensible o valiosa si las empresas no pagan o si se ponen en contacto con las autoridades policiales. Por ejemplo, si dirige una organización de atención médica, el impacto puede ser aún más grave...

El Grupo Melià Hotels ha informado haber sufrido, durante la madrugada de este lunes, un ataque informático que ha afectado a los sistemas de diversos hoteles de la compañía.

Se ha lanzado un descifrador del ransomware REvil / Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes. Ha sido desarrollado por Bitdefender junto con un socio policial no revelado, la herramienta de descifrado se puede descargar del sitio web de Bitdefender de forma gratuita , junto con un tutorial paso a paso sobre cómo usarla.

El business intelligence o BI está a punto de evolucionar: la llamamos "Data as a Service".

El ciberdelito tiene muchas formas, la más común de las cuales es el robo y el fraude. Los aspirantes a delincuentes cibernéticos pueden comenzar con malware estándar o kits de phishing y ejecutar campañas de aficionados, pero rentables. Los troyanos bancarios fueron el siguiente paso, que interceptan y manipulan conexiones durante los procedimientos bancarios en línea para la explotación y el fraude electrónico. Varios grupos infames que se graduaron de estas campañas formaron sindicatos del crimen organizado y lanzaron campañas de ransomware.

El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los ramsonware Prometheus y Conti.