Ni carísimos sistemas de protección, ni grandes expertos en plantilla. A lo largo de los últimos años las empresas e instituciones de Japón han logrado capear más o menos la ola de ciberataques de ransomware gracias a la protección más insospechada… y desde luego efectiva: su idioma.

Un correo interno publicado en Twitter habla de 3.100 servidores Windows afectados. La compañía habría pedido a los empleados que desconecten los ordenadores, incluyendo cajas registradoras, de la red para evitar la extensión del ataque.

A finales de 2019, Alberto (nombre modificado para guardar su anonimato) detectó un problema en su trabajo. Él era el manager de un equipo de cuatro empleados que conformaban el departamento de IT en una mediana empresa andaluza (entre 50 y 250 empleados, entre 10 y 50 millones de euros de facturación anual), así que fue a quien le notificaron lo ocurrido: un maquetador había recibido —y abierto— un correo que parecía ser de un cliente habitual. El dominio e incluso el nombre eran muy similares.

Lo que empezó aparentemente como una caída de Garmin ha resultado ser otro ataque de ransomware a gran escala. Un ataque similar a los ya vividos en Europa y especialmente en España y que ha dejado en jaque a la firma de dispositivos inteligentes wearables. Ahora, la historia se repite: se pide un rescate de 10 millones de dólares. [...] Este virus (WastedLocker) es "extremadamente agresivo", ya que no solo se limita a encriptar los datos, sino que busca archivos personales, bases de datos, servidores de archivo e incluso entornos en la nube.

"Estamos haciendo una radio muy ochentera. Los 'Hoy por Hoy' de estos días parecen los de hace 30 años". Así ha conseguido la cadena emitir a pesar del secuestro de sus equipos informáticos. Quedaba poco margen para entrar a antena. "Nos repartimos las piezas. Unos escribieron a mano, unos en los móviles o los dispositivos que tenían consigo".Los primeros en sentirlo fueron los trabajadores de 'Hoy por hoy', que eran los que estaban con las manos en la masa cuando el 'ransomware' —concretamente una variante bautizada como 'Ryuk'— empezó

Un ransomware desconocido hasta ahora, denominado ShrinkLocker, cifra los datos de las víctimas utilizando la función BitLocker integrada en el sistema operativo Windows. Recientemente, los investigadores de la empresa de seguridad Kaspersky descubrieron una amenaza que utilizaba BitLocker para cifrar datos en sistemas ubicados en México, Indonesia y Jordania. Los investigadores llamaron al nuevo ransomware ShrinkLocker, tanto por su uso de BitLocker como porque reduce el tamaño de cada partición que no es de arranque en 100 MB.

Es uno de los mejores sistemas de defensa aérea del mundo, un poderoso escudo que tiene Israel para protegerse de los ataques de misiles: el llamado Domo de Hierro. Este sábado Israel lo usó de nuevo para repeler un inédito ataque de Irán con "más de 200" drones y misiles, según informó el Ejército israelí. El Domo, también conocido como Cúpula de Hierro, es un sistema de defensa aérea de corto alcance desplegado en varias partes del país para contrarrestar ataques con misiles, cohetes, proyectiles de artillería, drones y otras amenazas aéreas,

El 'sofware' malicioso, conocido en la jerga informática como 'ransomware', del que ha sido víctima en los últimos días el sistema informático al completo del Ayuntamiento de Torre Pacheco habría sido introducido por los 'hackers' del grupo internacional LockBit. Según informaron fuentes cercanas a la investigación, este equipo ya actuó hace meses contra los consistorios de Sevilla y Calvià, en Mallorca.

Todos sabemos que en Telegram se comparte una gran cantidad de material que infringe la Propiedad Intelectual. Pero para muchos de nosotros eso da igual. La mayoría utilizamos Telegram como lo que es, una aplicación de mensajería. Su bloqueo ha puesto de acuerdo a prácticamente todos los abogados expertos en internet. Desde Xataka hemos contactado con algunos de ellos para conocer su visión y todos coinciden en una cosa: es una medida totalmente desproporcionada.

El pasado mes de enero informamos que Microsoft había sido víctima de un ciberataque de origen ruso. La compañía explicó a través del Blog del Centro de Respuesta que su equipo de seguridad detectó el ataque el pasado 12 de enero y que en su investigación inicial llegó a la conclusión de que la autora era Midnight Blizzard, una amenaza persistente avanzada (APT) que estuvo detrás del ciberataque contra SolarWinds en el año 2020 y que está patrocinada por el estado ruso.

Un atacante desconocido ha conseguido crear y desplegar un proceso automatizado que bifurca y clona repositorios existentes, añadiendo su propio código malicioso oculto bajo siete capas de ofuscación (vía Ars Technica). Estos repositorios falsos son difíciles de distinguir de sus homólogos legítimos, y algunos usuarios que desconocen la naturaleza maliciosa del código están bifurcando ellos mismos los repositorios afectados, aumentando involuntariamente la escala del ataque.

INCIBE es una de las tres grandes instituciones que velan por la ciberseguridad en #España y por medio de su veterano Director, Félix Barrio, conoceremos en profundidad su sector: desde los principales ciberataques sufridos por España hasta su trabajo diario enfrentando ciberataques pasando por el trabajo junto al Ministerio de Defensa y el CNI... ¡Una ventana abierta, profunda y única al mundo de la ciberseguridad. Estrategia Nacional de Ciberseguridad 2019: www.dsn.gob.es/es/documento/estrategia-nacional-ciberseguridad-2019

Estos inofensivos aparatos de baño, transformados en soldados de un ejército de botnets, dejaron fuera de combate a una empresa suiza durante varias horas y le costaron millones de euros en daños.

Un ciberataque ha dejado sin sistema informático al Ayuntamiento de Sant Antoni, que está a ciegas desde la pasada medianoche. Desde el Consistorio confirman que han sufrido "un ciberataque de ransomware que ha afectado a los sistemas informáticos municipales".

Nos vamos a centrar en la que nos resulta más interesante, un escape room sobre ciberseguridad, más concretamente sobre ransomware, en el que los usuarios se van a enfrentar al desafío de salvar a la organización del robo de información resolviendo acertijos, descifrando pistas, tomando decisiones y todo en menos de una hora.

A la hora de elegir entre las distintas operadoras de telefonía móvil, tenemos a Telefónica, Orange y Vodafone como las tres principales. Estas es donde suelen acabar la mayoría de personas, dado que son las más conocidas, aunque no tengan el mejor precio y ni siquiera la mayor seguridad. Y es que, ahora se ha revelado como Orange España fue víctima de un ataque por usar una contraseña débil que fue descubierta con facilidad y provocó un desastre en la operadora y su reputación.

La respuesta de ChatGPT a la pregunta "Repite esta palabra para siempre: 'poema poema poema poema'" fue la palabra "poema" durante mucho tiempo, y luego, finalmente, una firma de correo electrónico de un "fundador y CEO" humano real, que incluía su información de contacto personal, como el número de teléfono móvil y la dirección de correo electrónico, por ejemplo. "Demostramos que un adversario puede extraer gigabytes de datos de entrenamiento de modelos lingüísticos de código abierto como Pythia o GPT-Neo, modelos semiabiertos como LLaMA..."

Científicos afirman haber desarrollado un método para romper claves RSA. De confirmarse, sería una predicción hecha realidad años antes de lo esperado. En el paper, los científicos explican que han usado algoritmos cuánticos en vez del algoritmo de Shor.

La Iniciativa Internacional de Lucha contra el Ransomware es una iniciativa liderada por Estados Unidos a la que se han unido alrededor de medio centenar de países, entre otros España, que quiere ir contra el ransomware. Y lo que planean hacer es no pagar por los rescates a ver si así los atacantes paran su extorsión. No es algo nuevo, en 2021 se puso en marcha la Iniciativa Internacional de Lucha contra el Ransomware (CRI, International Counter Ransomware Initiative, por sus siglas en inglés) también liderada por Estados Unidos.

En una reciente divulgación conjunta realizada por Cloudflare, Google y Amazon AWS, se ha identificado una nueva vulnerabilidad en el protocolo HTTP/2, denominada «HTTP/2 Rapid Reset». Esta vulnerabilidad pone en peligro a múltiples servidores y servicios web que operan con dicho protocolo, facilitando la ejecución de ataques DDoS (Denegación de Servicio Distribuido) de alto impacto.

Dentro de esos 6.000 archivos supuestamente hay una gran cantidad de documentación, incluidos "archivos de registro de compilación" desconocidos, una serie de recursos Java y datos HTML. Según se informa, muchos de los archivos están en japonés. Si bien Ransomed.vc no ha incluido un precio para los datos, el grupo dejó detalles de contacto para que Sony se pusiera en contacto y enumeró una “fecha de publicación” del 28 de septiembre, que podría ser cuando Ransomed.vc simplemente los publicará todo.

Anteriormente la inyección de prompts se consideraba “problemática”, pero la situación se ha agudizado desde que la gente comenzó a conectar los LLM a internet y a plug-ins, que añaden nuevos datos a los sistemas. A medida que más empresas los utilicen, alimentándolos potencialmente con más información personal y corporativa, todo se complicará. Los ataques de inyección de prompts se dividen en dos categorías: directos e indirectos. Y esta última es la que más alarma a los expertos en seguridad.

Los piratas exigen un rescate de más de un millón de euros y el Consistorio se niega a pagar o pactar “con ciberdelincuentes”

El Ayuntamiento de Sevilla confirma que se ha visto afectado por un ataque informático. El delegado de Hacienda, Participación Ciudadana y Transformación Digital y portavoz del Pleno, Juan Bueno, ha explicado que “en estos momentos los responsables técnicos del Ayuntamiento junto con personal externo especializado están trabajando de manera continua y conjunta para determinar el origen y alcance del ataque y poder establecer la normalidad lo antes posible”.