Mageni provee un escáner open source que ayuda a detectar y manejar las vulnerabilidades mitigando el crimen cibernético y los ataques de malware y ransomware. Este software te permite escanear pro-activamente las vulnerabilidades en tus sistemas de información y provee las recomendaciones para corregir las amenazas. También, de manera automática, valida las medidas de corrección una vez han sido aplicadas ayudando a cerrar las puertas a los criminales cibernéticos.

Los piratas informáticos han dado una nueva vuelta de tuerca con Nenty, como medida de presión adicional, además de secuestrar la información, van a crear un blog en el que publicarán los datos obtenidos de todas aquellas víctimas que se nieguen a pagar el rescate… Según parece, comenzarán a filtrar poco a poco la información de las víctimas hasta que hagan el pago. En caso de que estas no accedan al chantaje, publicarán la totalidad de la información.

Nunca se debe pagar ningún tipo de demanda de rescate ante un ataque de ransomware. Si accedemos al pago, es muy probable que seamos una víctima en futuros ataques ya que los atacantes saben que estamos dispuestos a pagar. Simplificando, esto equivale a una palmada en la espalda para los atacantes, además de contribuir a su financiación. Lo más importante a tener en cuenta es que pagar a los ciberdelincuentes para obtener una clave de descifrado de ransomware no nos garantiza que se restablecerán por completo los datos cifrados.

El ransomware es una de las amenazas para los usuarios que más está creciendo en los últimos años. Básicamente, este tipo de malware cifra los archivos del ordenador o móvil a modo de secuestro para posteriormente exigir un rescate. Este se suele pedir a través de una dirección de la Dark Web y mediante el pago con Bitcoin u otra criptomoneda.

Arrancar Windows 10 en modo seguro es una de las opciones que nos brinda el sistema operativo de Microsoft. Aunque puede que por el nombre no nos suene demasiado, lo cierto es que muchos hemos recurrido a este modo en alguna ocasión para resolver problemas principalmente. Este modo limita las funciones de software en el encendido del ordenador y la carga del sistema operativo. Hoy, conocemos la existencia de Snatch, el ransomware que reinicia Windows 10 en modo seguro para saltarse el antivirus.

Bernardo Quintero, fundador de VirusTotal, explicaba cómo por ejemplo la familia de ransomware BitPaymer/iEncrypt "lleva ya 3 años entre nosotros, siendo utilizado para ataques dirigidos contra empresas". La idea no es atacar de forma indiscriminada como sucedió con WannaCry en 2017: entonces hubo grandes empresas como Telefónica afectadas, pero también acabaron afectados muchos usuarios individuales.

Un ciberataque con ransomware deja KO los sistemas de la Cadena SER y de Everis y Accenture. En mayo de 2017 empresas de todo el mundo se las tuvieron que ver con WannaCry, un ciberataque masivo de ransomware que cifraba los datos de diversos sistemas.

Durante la mañana de hoy se han estado produciendo infecciones por malware tipo ransomware a empresas estratégicas en España. Este malware provoca el cifrado de archivos de los ordenadores infectados solicitando a continuación un rescate que oscila entre 300 $ y 600 $ en BitCoins para poder recuperarlos. Además de las empresas afectadas de manera directa, otras empresas han solicitado a sus empleados el apagado preventivo de los equipos y han bloqueado todo el correo entrante y la navegación en sus redes para evitar infecciones.

Lilu (también denominado Lilocked) es un ransomware relativamente nuevo que tiene como objetivo servidores Linux. Ha estado infectando sistemas desde mediados de Julio, hasta ahora ha conseguido infectar 6700 servidores.

La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a los clientes sin servicio.

Hace tres semanas, unos cibercriminales secuestraron mediante ransomware el sistema informático de la ciudad de Riviera Beach, en Florida (Estados Unidos). Recuperar esos datos tenía un precio: 600.000 dólares. Y los administradores del municipio han aceptado pagar el rescate.

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

La emprsa de ciberseguridad Sophos, ha detectado un nuevo ransomware dirigido denominado Matrix que exige rescates por valor de 2.500 euros. La ciberdelincuencia está evolucionando. Se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las víctimas.

Funcionarios federales están trabajando conjuntamente con una empresa local encargada del servicio de aguas de North Caroline, después de que se hayan detectado intrusiones en sus sistemas. El jefe de aguas y alcantarillados de Onslow (en Carolina del Norte) expuso en un comunicado que habían sido objeto de un "sofisticado ataque de ransomware".

Así lo apunta un reciente y extenso informe de Sophos en forma de análisis llamado SamSam: The (Almost) Six Million Dollar Ransomware dónde analizar en profundidad algunas claves del ransomware, cómo el método de funcionamiento y las cuentas BitCoin (BTC) para hacerse una idea de los ingresos generados por el cibercriminal. Algunas de sus víctimas han sido la ciudad de Atlanta que perdió años de grabaciones del coche (dashcam) de la policía y dejó el 90% de las computadoras del Departamento de Obras Públicas inaccesibles.

En lo que podría ser solo una broma, se ha descubierto un nuevo ransomware llamado "PUBG Ransomware" que descifrará tus archivos si juegas a BattleUnknown's Battlegrounds, también conocido como PUBG. Descubierto por MalwareHunterTeam, cuando se lanza PUBG Ransomware encriptará los archivos y carpetas de un usuario en el escritorio del usuario y agregará la extensión .PUBG a ellos. Cuando haya terminado de encriptar los archivos, se mostrará una pantalla que le brinda dos métodos que puede usar para descifrar los archivos encriptados.

Resulta que algún hacker ha descubierto una vulnerabilidad en una aplicación de mensajería llamada "Bitmessage". A través de esta vulnerabilidad ha conseguido robar carteras de bitcoin (wallets). Y que casualidad que "Bitmessage" es una de las aplicaciones más utilizadas por los hackers de ransomware (virus que encripta los ficheros de un ordenador y que obliga a pagar en bitcoin para desencriptarlos). Es decir, que este hacker ha conseguido robar a los secuestradores virtuales. Más información sobre este tema, en inglés, en Bleeping Computer.

La Policía Federal belga difundió gratuitamente herramientas para desbloquear archivos secuestrados por el virus malicioso ("ransomware") conocido como Cryakl. "Ayudará a las víctimas a acceder a sus archivos encriptados sin tener que pagar un rescate", señaló en un comunicado la organización policial Europol, que facilita el acceso a esas "claves de descifrado" a través de su portal "No More Ransomware".