Avast está detectando ransomware móvil, al que nos referiremos como “WannaLocker” a partir de ahora. Este ransomware tiene como objetivo los usuarios de Android en China. La pantalla de mensaje de WannaLocker puede resultarte familiar, ya que es muy parecida a la del ransomware WannaCry, el ransomware que se propagó por todo el mundo a mediados de mayo. Otro aspecto interesante de WannaLocker es que cifra los archivos del almacenamiento externo del dispositivo infectado, algo nunca visto desde Simplocker en 2014.

La compañía israelí Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs -una red de miles de ordenadores zombies, tras ser infectados, que peude ser controlados por un cibercriminal. Necurs es uno de los distribuidores de malware más efectivos de la red. En el pasado, fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos. Durante los primeros días de actividad de JAFF ha enviado más de 10.000 emails corruptos cada hora.

"Se invierte más en vallas que en ciberseguridad. ¿De dónde creen que vendrá el próximo ataque, de la valla o de un firewall? No se está respondiendo a esa amenaza ni con la agilidad ni con la contundencia que hace falta. Parece que están esperando a que pase algo más grave"

La posibilidad de sufrir un incendio en una empresa no supera el 1 %. En cambio, una empresa española se enfrenta a una media anual de 100 ataques informáticos, de mayor o menor virulencia.

EternalRocks nada tiene que ver con UIWIX o Adylkuzz, que son variantes del ransomware de WannaCry que tan solamente buscan obtener un beneficio económico a costa del ataque, sino que se trata de un virus mucho más peligroso. Y es mucho más peligroso por un motivo muy sencillo: este gusano no hace absolutamente nada cuando consigue introducirse en el PC de la víctima, y todo apunta a que alguien está planeando un ataque mucho más grande. Y en esta ocasión ningún héroe podrá detenerlo con un simple dominio.

Tras el ransomware WannaCry, expertos en seguridad informática alertan de su sucesor, un nuevo virus más peligroso que el anterior. La nueva amenaza, bautizada Adylkuz, emplea el mismo exploit (código que se aprovecha de un agujero de seguridad) que el WannaCry y sus efectos podrían ser devastadores. Este en vez de solicitar el pago de un rescate, utiliza sistemas a escondidas de los usuarios para generar criptodivisas, así, una red de “ordenadores zombies” crean divisas digitales mediante “minería”, o sea exportando pequeñísimas cantidades.

Muchos entornos de escritorio en GNU/Linux (teniendo wine instalado) permiten hacer doble clic sobre un .exe de windows. Esto nos lleva a que si alguien sube el ransomware WannaCry cambiando el nombre en por ejemplo un juego, o se lo manda a alguien, o lo quema en un dvd/cd, lo mete en un pincho, lo añade en un pendrive, lo manda por correo, … podría alguien desde GNU/Linux infectarse.

Como se explicó anteriormente, este método se basa en encontrar números primos en la memoria si la memoria no ha sido reutilizada, lo que significa que después de un cierto período de tiempo la memoria puede ser reutilizada y esos números primos pueden ser borrados. Además, esto significa que la máquina infectada no debería haber sido reiniciada.

Un investigador de seguridad afirma haber creado una nueva herramienta capaz de restaurar los equipos infectados por el ransomwa WannaCry. Adrien Guinet ha lanzado WannaKey, que está diseñado para aprovechar una falla en Windows XP para descifrar los archivos de una máquina infectada. Este software permite recuperar los números primos de la clave privada RSA que usa Wanacry". Lo explica en una publicación en GitHub.

Un auténtico búnker para datos y equipos con 65.700 metros cuadrados construidos a prueba de ataques donde la información de empresas estratégicas del país, de grandes corporaciones, de la administración pública y también de medianas y pequeñas organizaciones están a salvo.

Ya pasó la resaca del famoso ransomware WannaCry del pasado viernes, sin embargo siguen las amenazas de una nueva versión. Cuando ya sabemos casi todo del malware

Este tipo de ataques informáticos basados en la extorsión económica son una de las principales amenazas que tendrán que hacer frente empresas y usuarios en los próximos años, especialmente con el desarrollo de la Internet de las Cosas.

La aparición del ransomware UIWIX (detectado por Trend Micro como RANSOM_UIWIX.A. Contrariamente a las noticias recientes citando a UIWIX como la nueva versión de WannaCry, Un nuevo análisis indica que es una nueva familia que usa las mismas vulnerabilidades de SMB. Parece que UIWIX no tiene archivos, UIWIX se ejecuta en memoria después de explotar EternalBlue. UIWIX utiliza una cartera Bitcoin diferente para cada víctima que infecta.

De acuerdo al reporte de la empresa Kaspersky Lab la misma fisura de Windows ya había sido aprovechada días antes por otro virus.

PoC que muestra como Latch ARW protege contra el cifrado de documentos de WannaCry. Más información en www.elladodelmal.com/2017/05/wannacry-nomorecry...

Un experto en ciberseguridad analiza la última crisis tecnológica mundial y aclara ciertos razones por la que el ataque a sido efectivo en empresa y organizaciones

El Viernes pasado empresas como Telefónica y otras muchas no declaradas aunque se habla de que si pasó realmente sufrieron la "infección" del Ransomware Wannacry. Este ataque junto con ataques a otros países ha marcado una oleada de informaciones, no del todo justificadas

Cuando hay un robo en casa, la policía científica puede hallar al ladrón a partir de huellas, rastros de ADN y otros elementos aparentemente intrascendentes como la disposición de los muebles tras el asalto. Pero cuando el ataque viene a través de la red, ¿cómo se halla al culpable? El director de ciberseguridad del centro tecnológico Eurecat, Gonzalo Asensio, explica que hallar al responsable será complicado debido a tres factores.

Las empresas de seguridad informática Symantec y Kaspersky han informado de que están investigando ciertas pistas que relacionan el ataque informático con el virus gusano WannaCry con el grupo de piratas informáticos Grupo Lazarus, presuntamente perteneciente con Corea del Norte.

Este lunes millones de personas vuelven al trabajo en todo el mundo; millones de ordenadores se encenderán y, según Europol, miles de ellos se infectarán en una nueva oleada del ‘Wannacry‘; el ransomware que el pasado viernes infectó medio millar de equipos en Telefónica y que puso en jaque la seguridad de cientos de miles de empresas en todo el mundo.

La herramienta NoMoreCry que ha publicado recientemente el CCN-CERT, organismo adscrito al CNI, permite prevenir la infección por el ransomware WannaCry, el cual ha afectado a numerosas empresas españolas en los últimos días.

El CCN-CERT, organismo adscrito al CNI, ha publicado una herramienta que permite evitar la infección por el ransomware WannaCry que ha afectado a numerosas empresas en España. La herramienta se llama NoMoreCry y está disponible públicamente desde la web del CCN-CERT. Además, desde el mismo enlace se puede acceder a diversa información sobre el malware.