Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...

El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware, escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas de seguridad contra el ransomware: en vez de cifrar los ficheros utilizando herramientas propias, utiliza una versión freeware de WinRAR para cifrar los ficheros a un nuevo fichero con contraseña, después cifrar dicha clave y finalmente eliminar los ficheros originales.

“El Comando Espacial de EEUU está al tanto de un evento generador de desechos en el espacio exterior. Estamos trabajando activamente para caracterizar el campo de desechos y continuaremos asegurándonos de que todas las naciones espaciales tengan la información necesaria para maniobrar satélites en caso de impacto”

Las instituciones financieras que operan en EEUU reportaron pagos por ransomware por unos 590 millones de dólares en la primera mitad de 2021, señala un informe del Departamento del Tesoro divulgado este viernes. La cifra es 42% superior que la reportada para todo 2020. “Si continúan las tendencias actuales, se proyecta que (los informes) presentados en 2021 tendrán un valor de transacción relacionado con el ransomware más alto que los presentados en los 10 años anteriores combinados”, dijo el Tesoro.

Los líderes de las organizaciones de todo el mundo están presenciando el alarmante aumento de las amenazas de ransomware, lo que los deja con el pensamiento aleccionador de que un ataque a su negocio puede no ser una cuestión de si, sino de cuándo. Los piratas informáticos no solo exigen dinero, sino que amenazan con revelar información sensible o valiosa si las empresas no pagan o si se ponen en contacto con las autoridades policiales. Por ejemplo, si dirige una organización de atención médica, el impacto puede ser aún más grave...

El Grupo Melià Hotels ha informado haber sufrido, durante la madrugada de este lunes, un ataque informático que ha afectado a los sistemas de diversos hoteles de la compañía.

Las autoridades de Reino Unido prevén construir un centro de ciberdefensa que pueda lanzar ataques contra "estados hostiles", según ha anunciado el ministro de Defensa británico, Ben Wallace, en una entrevista con el diario 'The Telegraph'.

Desde el jueves por la noche, tras publicar la detención en Cerdeña de Carles Puigdemont, y con más fuerza en la noche del viernes 24 de septiembre, El Confidencial está sufriendo uno de los peores ataques informáticos de su historia.

Se ha lanzado un descifrador del ransomware REvil / Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes. Ha sido desarrollado por Bitdefender junto con un socio policial no revelado, la herramienta de descifrado se puede descargar del sitio web de Bitdefender de forma gratuita , junto con un tutorial paso a paso sobre cómo usarla.

Una nueva botnet llamada Meris está provocando estragos en varios países alrededor del mundo. Con un ejército de alrededor de 250.000 dispositivos, ha conseguido batir el récord del mayor ataque DDoS por volumen este verano, dos veces. Meris está atacando de una forma nunca antes vista, consiguiendo dejar por los suelos algunos de los servidores más robustos gracias a la enrome cantidad de solicitudes por segundo que consigue enviar.

El ciberdelito tiene muchas formas, la más común de las cuales es el robo y el fraude. Los aspirantes a delincuentes cibernéticos pueden comenzar con malware estándar o kits de phishing y ejecutar campañas de aficionados, pero rentables. Los troyanos bancarios fueron el siguiente paso, que interceptan y manipulan conexiones durante los procedimientos bancarios en línea para la explotación y el fraude electrónico. Varios grupos infames que se graduaron de estas campañas formaron sindicatos del crimen organizado y lanzaron campañas de ransomware.

El problema radica en que, en lugar de utilizar estándares inalámbricos para los mandos a distancia, se utilizan protocolos RF patentados. Estos protocolos tienen décadas de antigüedad y por tanto están menos protegidos frente a ciberataques. De esta forma, los ciberatacantes pueden ejecutar comandos, a espaldas del operario que maneja la grúa, y basta con que se sitúen a escasos metros de la obra.

El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los ramsonware Prometheus y Conti.

El gigante de Internet Cloudflare a menudo opera en las sombras, o mejor dicho, no de forma directa con el usuario de Internet. Al ser una empresa de infraestructura de Internet, opera para otras compañías gestionando las conexiones a servidores y páginas web. Sin embargo, su trabajo es más importante de lo que parece, consigue por ejemplo mitigar el que se ha reportado como el ataque DDoS más grande de la historia.

Entre los grupos organizados de ciberdelincuentes dedicados al lucrativo negocio de los secuestros masivos de equipos mediante ransomware, probablemente...

Noticiario número 23 dedicado a los que llevaban Air Jordan falsas. Ransomware como servicio. Formas de mitigar "Sequoia" en el kernel Linux. IT stories: El homófobo CEO del browser Brave. Versionitis: Kdenlive, Libreoffice, ... Compaq o como plantarle cara a un gigante como IBM. Leyendas Pokémon: Arceus. El Pokemon de mundo abierto. Y mucho más.

El colectivo de ciberdelincuentes que opera el ransomware LockBit está siendo muy prevalente durante este mes de agosto. Su punto álgido lo han alcanzado este miércoles. Los criminales reivindican un presunto ataque a Accenture, la multinacional de origen francés que se dedica a consultoría y servicios TI. En la página web de los operadores del ransomware se puede leer un comunicado en el que aseguran que "esta gente", en referencia a la compañía, "están más allá de la privacidad y la seguridad".

El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande. 2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernéticos mediante el uso de ransomware.

El proveedor taiwanés de hardware informático GIGABYTE ha sufrido un ataque de ransomware, y los piratas informáticos amenazan actualmente con publicar más de 112 GB de datos empresariales en la web oscura a menos que la empresa acceda a sus peticiones de rescate. La empresa taiwanesa, conocida principalmente por sus placas base de alto rendimiento, confirmó el ataque en una llamada telefónica y en un mensaje en su sitio web taiwanés (ahora caído). Un portavoz dijo que el incidente no afectó a los sistemas de producción.

A pesar del despliegue, el envío de estas misivas también sintomatiza algo. Los inspectores de Trabajo y Seguridad Social siguen sufriendo los efectos del ciberataque que impactó en el Ministerio el pasado 9 de junio. Varias fuentes consultadas por Business Insider España han confirmado que aunque la actividad inspectora no ha cesado, el incidente que golpeó con ransomware al departamento sí ha ralentizado su labor.