Hace ya cinco años, cuando comenzaba el auge de los ataques de ransomware, investigadores de Google y de las universidades de Nueva York y San Diego decidieron seguir el rastro del dinero de los rescates pagados por algunas de las empresas afectadas. El objetivo de su estudio era echar un vistazo al ecosistema creado en torno a esta forma de cibercrimen. El resultado fue chocante: descubrieron que los grupos de crackers que venían usando malware como Locky y Cerber en sus ataques habían empezado a tomar nota del funcionamiento de las grandes.

Durante años, grupos de ciberdelincuentes rusos han actuado con relativa impunidad. El Kremlin y las fuerzas de seguridad locales han hecho en gran medida la vista gorda ante los ataques de ransomware destructivos, siempre que no se dirigieran a empresas rusas. A pesar de las presiones directas sobre Vladimir Putin para hacer frente a los grupos de ransomware, éstos siguen estando íntimamente ligados a los intereses de Rusia. Una reciente filtración de Conti, uno de los grupos más notorios, permite vislumbrar la naturaleza de esos vínculos.

Según afirman los propios hackers, NVIDIA ha pagado a los ciberdelincuentes con la misma moneda, atacándoles con sus mismas armas. Pero no es información oficial.

blog.elhacker.net/2021/04/rusia-y-su-relacion-conexion-el-ransomware.h 21 de abril de 2021.

Las claves maestras de descifrado para las operaciones de ransomware Maze, Egregor y Sekhmet fueron publicadas anoche en los foros de BleepingComputer por el presunto desarrollador del malware. La publicación incluye un enlace de descarga para un archivo 7zip con cuatro archivos que contienen las claves de descifrado de Maze, Egregor y Sekhmet, y el código fuente de un malware ‘M0yv’ utilizado por la banda de ransomware.

El Ministerio de Justicia fue víctima de un ataque de ransomware este jueves 27 de enero de 2022. Las páginas web del ministerio están innaccesibles. El Ministerio de Justicia ha sido blanco del ransomware LockBit. También podemos ver en el sitio de los operadores de malware que la institución es uno de los objetivos recientes. Los hackers exigen el pago del rescate, bajo pena de revelar datos comprometidos gracias al hackeo del sitio del Ministerio de Justicia. ¿Cuál podría ser el daño potencial de este ciberataque? Por el momento...

Nordic Choice Hotels sufrió un ataque ransomware el pasado mes de diciembre, informan desde E24, donde los atacantes lograron cifrar muchos de sus ordenadores bloqueando los datos y evitando que pudieran trabajar de forma adecuada. Si bien la mayoría de las empresas hubieran optado bien por pagar el rescate o bien llamar a técnicos para que, uno a uno, resolvieran todos los problemas de los distintos ordenadores afectados, optaron por una solución de Google.

En días críticos de la pandemia, los ciberdelincuentes saben a dónde apuntar: los sistemas de salud

Log4Shell lleva días ocupando titulares en todo el mundo, pero la clave está en el origen de la brecha de seguridad: un código desarrollado por un voluntario en su tiempo libre que nadie se había molestado en auditar.

El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware, escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas de seguridad contra el ransomware: en vez de cifrar los ficheros utilizando herramientas propias, utiliza una versión freeware de WinRAR para cifrar los ficheros a un nuevo fichero con contraseña, después cifrar dicha clave y finalmente eliminar los ficheros originales.

Las instituciones financieras que operan en EEUU reportaron pagos por ransomware por unos 590 millones de dólares en la primera mitad de 2021, señala un informe del Departamento del Tesoro divulgado este viernes. La cifra es 42% superior que la reportada para todo 2020. “Si continúan las tendencias actuales, se proyecta que (los informes) presentados en 2021 tendrán un valor de transacción relacionado con el ransomware más alto que los presentados en los 10 años anteriores combinados”, dijo el Tesoro.

Los líderes de las organizaciones de todo el mundo están presenciando el alarmante aumento de las amenazas de ransomware, lo que los deja con el pensamiento aleccionador de que un ataque a su negocio puede no ser una cuestión de si, sino de cuándo. Los piratas informáticos no solo exigen dinero, sino que amenazan con revelar información sensible o valiosa si las empresas no pagan o si se ponen en contacto con las autoridades policiales. Por ejemplo, si dirige una organización de atención médica, el impacto puede ser aún más grave...

El Grupo Melià Hotels ha informado haber sufrido, durante la madrugada de este lunes, un ataque informático que ha afectado a los sistemas de diversos hoteles de la compañía.

Se ha lanzado un descifrador del ransomware REvil / Sodinokibi, que permite a las víctimas de ataques realizados antes del 13 de julio de 2021 restaurar sus archivos sin pagar a los ciberdelincuentes. Ha sido desarrollado por Bitdefender junto con un socio policial no revelado, la herramienta de descifrado se puede descargar del sitio web de Bitdefender de forma gratuita , junto con un tutorial paso a paso sobre cómo usarla.

El ciberdelito tiene muchas formas, la más común de las cuales es el robo y el fraude. Los aspirantes a delincuentes cibernéticos pueden comenzar con malware estándar o kits de phishing y ejecutar campañas de aficionados, pero rentables. Los troyanos bancarios fueron el siguiente paso, que interceptan y manipulan conexiones durante los procedimientos bancarios en línea para la explotación y el fraude electrónico. Varios grupos infames que se graduaron de estas campañas formaron sindicatos del crimen organizado y lanzaron campañas de ransomware.

El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los ramsonware Prometheus y Conti.

Entre los grupos organizados de ciberdelincuentes dedicados al lucrativo negocio de los secuestros masivos de equipos mediante ransomware, probablemente...

Noticiario número 23 dedicado a los que llevaban Air Jordan falsas. Ransomware como servicio. Formas de mitigar "Sequoia" en el kernel Linux. IT stories: El homófobo CEO del browser Brave. Versionitis: Kdenlive, Libreoffice, ... Compaq o como plantarle cara a un gigante como IBM. Leyendas Pokémon: Arceus. El Pokemon de mundo abierto. Y mucho más.

El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande. 2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernéticos mediante el uso de ransomware.

El proveedor taiwanés de hardware informático GIGABYTE ha sufrido un ataque de ransomware, y los piratas informáticos amenazan actualmente con publicar más de 112 GB de datos empresariales en la web oscura a menos que la empresa acceda a sus peticiones de rescate. La empresa taiwanesa, conocida principalmente por sus placas base de alto rendimiento, confirmó el ataque en una llamada telefónica y en un mensaje en su sitio web taiwanés (ahora caído). Un portavoz dijo que el incidente no afectó a los sistemas de producción.

A pesar del despliegue, el envío de estas misivas también sintomatiza algo. Los inspectores de Trabajo y Seguridad Social siguen sufriendo los efectos del ciberataque que impactó en el Ministerio el pasado 9 de junio. Varias fuentes consultadas por Business Insider España han confirmado que aunque la actividad inspectora no ha cesado, el incidente que golpeó con ransomware al departamento sí ha ralentizado su labor.