Ayesa, la multinacional de servicios tecnológicos y de ingeniería, que sufrió el miércoles por la mañana un "incidente de ciberseguridad" que afectó a su "infraestructura tecnológica", afectando a un número "limitado de servidores corporativos" pero que, según la compañía, no ha tenido "ningún impacto en los equipos de usuarios ni en dispositivos personales".

En una operación internacional conjunta, las fuerzas del orden han incautado múltiples dominios darknet operados por el grupo de ransomware LockBit, conocido por ser uno de los más prolíficos. La acción, denominada Operación Cronos, involucró a autoridades de 11 países y se realizó explotando una vulnerabilidad crítica en PHP.

El Govern de la Generalitat todavía evalúa el efecto que ha tenido en su sistema informático el ataque que ha sufrido una de las empresas proveedoras de servicios digitales con la que trabaja. El ciberataque se ha producido esta madrugada y, según fuentes del Govern, ha afectado a casi todos los departamentos de la Generalitat. Fuentes de la Secretaria de Telecomunicacions i Transformació Digital consultadas por ElNacional.cat, han explicado que están intentar delimitar el alcance del impacto y preparar planes de reparación y contingencia.

Se acabaron las entregas contenidas. Los piratas informáticos que atacaron el Hospital Clínic de Barcelona el pasado 5 de marzo filtraron ayer la totalidad de los datos robados al centro, un total de 4,5 terabytes que incluyen datos de carácter personal de pacientes, profesionales, entidades colaboradoras y proveedores. Entre la información publicada figuran historiales clínicos, nóminas y grabaciones de reuniones de trabajo de los facultativos e investigadores.

Uno de los grandes miedos de cualquier empresa es que se vea afectada por un ciberataque. La presencia de un malware en los equipos informáticos de una empresa puede ser fatal al producir detenciones en la producción, la imposibilidad de acceder a sus registros e incluso el peligro de los datos personales de sus clientes. Pero ahora entra en juego un nuevo miedo: la posibilidad de que los empleados pierdan su empleo. Esto es precisamente lo que ocurrió el 21 de junio de 2021 en la empresa de atención telefónica Ilunion.

Un nuevo grupo de ransomware, cada vez más activo, que ha atacado a cerca de 200 organizaciones en menos de dos meses, da un giro diferente a sus esfuerzos de extorsión: No nos pagues a nosotros, paga a una organización benéfica. Hasta ahora, este grupo anónimo que, al menos públicamente, afirma estar impulsado por un sentimiento anticapitalista y su propia marca de benevolencia cibernética se dirige principalmente a los usuarios de Zimbra, una herramienta de colaboración en línea para el lugar de trabajo. "A diferencia de los grupos de ranso

Desde hace 20 días, el ayuntamiento de Cangas (Pontevedra) no puede gestionar las nóminas de los trabajadores, ni los impuestos y tasas, entre otros muchos servicios municipales basados en la tecnología. La madrugada del día 19 de mayo unos agentes de la Policía Local intentó comprobar los antecedentes de un detenido y los terminales daban error al acceder a la base de datos. Cuando, a las 7 de la mañana, el encargado municipal de informática llegó para solventar la incidencia, no sólo no fue capaz de arreglarlo...

En el día de ayer, registramos un ciberincidente, consistente en un ataque informático a algunos equipos locales a través de un virus tipo ransomware. El mismo no ha afectado al transaccional de la entidad (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos), por lo que se puede operar con total normalidad en la banca electrónica (Ruralvía), así como en los cajeros automáticos.

ChatGPT está impulsado por el motor de lenguaje text-davinci-003, basado en redes neuronales y entrenado con datos de texto de Internet. Se utiliza para obtener respuestas a preguntas, resumir y escribir textos e, incluso, resolver problemas relacionados con la seguridad. De hecho, se han intentado crear con él archivos maliciosos, como correos de phishing o malware polimórfico

ABB declaró que se encuentran en las primeras etapas de la investigación, y que el alcance del impacto causado aún no se ha confirmado.

Check Point Research (CPR) y el Equipo de Respuesta a Incidentes de Check Point (CPIRT) se encontraron con una cepa de ransomware sin nombre previo, a la que apodamos Rorschach. No presenta solapamientos que pudieran atribuirlo fácilmente a ninguna cepa de ransomware conocida. Además, no lleva ningún tipo de marca, una práctica habitual entre los grupos de ransomware. El ransomware es parcialmente autónomo, llevando a cabo tareas como la creación de una política de grupo de dominio (GPO). Vía: twitter.com/jpcarsi/ | Más en #1

Un colectivo de ciberdelincuentes ha reivindicado esta semana un ataque informático con ransomware sobre Ring, la empresa propiedad de Amazon responsable del desarrollo y distribución de sus controvertidas cámaras y alarmas domésticas.

Desde múltiples agencias de seguridad europeas y servicios de notificación de vulnerabilidades se está haciendo un llamamiento a administradores de entornos VMware, proveedores de hosting, cloud privado y cloud público para que apliquen las medidas necesarias para proteger sus servidores VMware ESXi del nuevo ransomware ESXiArgs que permite la ejecución remota de código y podrían cifrar todo el servidor y sus máquinas virtuales.

La empresa Avast acaba de anunciar el lanzamiento de un descifrador gratuito para el ransomware BianLian con el que poder recuperar los archivos cifrados. El único problema es que solo funciona para aquellos ataques que se hayan llevado a cabo por una variante conocida de este ransomware. Si se trata de una nueva versión que los investigadores desconoces, el descifrador no funcionará.

El hospital para niños SickKids de Toronto (Canadá) se quedó sin acceso a sus sistemas en diciembre tras un ataque de 'ransomware' ejecutado por el grupo Lockbit, que ha pedido disculpas y ofrecido la herramienta para desencriptar de forma gratuita.