El Govern de la Generalitat todavía evalúa el efecto que ha tenido en su sistema informático el ataque que ha sufrido una de las empresas proveedoras de servicios digitales con la que trabaja. El ciberataque se ha producido esta madrugada y, según fuentes del Govern, ha afectado a casi todos los departamentos de la Generalitat. Fuentes de la Secretaria de Telecomunicacions i Transformació Digital consultadas por ElNacional.cat, han explicado que están intentar delimitar el alcance del impacto y preparar planes de reparación y contingencia.

Un nuevo grupo de ransomware, cada vez más activo, que ha atacado a cerca de 200 organizaciones en menos de dos meses, da un giro diferente a sus esfuerzos de extorsión: No nos pagues a nosotros, paga a una organización benéfica. Hasta ahora, este grupo anónimo que, al menos públicamente, afirma estar impulsado por un sentimiento anticapitalista y su propia marca de benevolencia cibernética se dirige principalmente a los usuarios de Zimbra, una herramienta de colaboración en línea para el lugar de trabajo. "A diferencia de los grupos de ranso

Desde hace 20 días, el ayuntamiento de Cangas (Pontevedra) no puede gestionar las nóminas de los trabajadores, ni los impuestos y tasas, entre otros muchos servicios municipales basados en la tecnología. La madrugada del día 19 de mayo unos agentes de la Policía Local intentó comprobar los antecedentes de un detenido y los terminales daban error al acceder a la base de datos. Cuando, a las 7 de la mañana, el encargado municipal de informática llegó para solventar la incidencia, no sólo no fue capaz de arreglarlo...

En el día de ayer, registramos un ciberincidente, consistente en un ataque informático a algunos equipos locales a través de un virus tipo ransomware. El mismo no ha afectado al transaccional de la entidad (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos), por lo que se puede operar con total normalidad en la banca electrónica (Ruralvía), así como en los cajeros automáticos.

Check Point Research (CPR) y el Equipo de Respuesta a Incidentes de Check Point (CPIRT) se encontraron con una cepa de ransomware sin nombre previo, a la que apodamos Rorschach. No presenta solapamientos que pudieran atribuirlo fácilmente a ninguna cepa de ransomware conocida. Además, no lleva ningún tipo de marca, una práctica habitual entre los grupos de ransomware. El ransomware es parcialmente autónomo, llevando a cabo tareas como la creación de una política de grupo de dominio (GPO). Vía: twitter.com/jpcarsi/ | Más en #1

Un colectivo de ciberdelincuentes ha reivindicado esta semana un ataque informático con ransomware sobre Ring, la empresa propiedad de Amazon responsable del desarrollo y distribución de sus controvertidas cámaras y alarmas domésticas.

Desde múltiples agencias de seguridad europeas y servicios de notificación de vulnerabilidades se está haciendo un llamamiento a administradores de entornos VMware, proveedores de hosting, cloud privado y cloud público para que apliquen las medidas necesarias para proteger sus servidores VMware ESXi del nuevo ransomware ESXiArgs que permite la ejecución remota de código y podrían cifrar todo el servidor y sus máquinas virtuales.

La empresa Avast acaba de anunciar el lanzamiento de un descifrador gratuito para el ransomware BianLian con el que poder recuperar los archivos cifrados. El único problema es que solo funciona para aquellos ataques que se hayan llevado a cabo por una variante conocida de este ransomware. Si se trata de una nueva versión que los investigadores desconoces, el descifrador no funcionará.

El hospital para niños SickKids de Toronto (Canadá) se quedó sin acceso a sus sistemas en diciembre tras un ataque de 'ransomware' ejecutado por el grupo Lockbit, que ha pedido disculpas y ofrecido la herramienta para desencriptar de forma gratuita.

Una estrategia de ciberseguridad bien diseñada puede ayudar a prevenir y mitigar los riesgos, lo que puede proteger a la empresa de los ataques cibernéticos y minimizar los daños en caso de que se produzcan. Esta estrategia también puede ayudar a la empresa a cumplir con los requisitos de seguridad reguladores y mejorar la confianza de los clientes en la empresa.

Los ataques dirigidos de ransomware siguen subiendo cada día, debido en los últimos tiempos sobre todo a que el número de ataques que afectan a sistemas con linux va en aumento. Estos han subido un 75% en la primera mitad de 2022. Empresas y usuarios adoptan cada vez más Linux como sistema operativo, pensando erróneamente que así están a salvo de ataques. Pero la realidad es que los sistemas con linux están sufriendo más ataques que nunca, según han descubierto los expertos de Trend Micro.

El grupo de ransomware ruso Vice Society reconoce la autoría del ciberataque al CSIC y publican en su página de la red TOR una muestra de documentos confidenciales robados. El Consejo Superior de Investigaciones Científicas (CSIC) dijo en una nota oficial el 16 de agosto que no se ha detectado pérdida de datos sensibles o confidenciales

El entrevistado, ejecutivo de la compañía de ciberseguridad Barracuda no elude ningún tema, incluso la conveniencia en algunos casos de volver a los móviles para tontos, la guerra de Ucrania y los ciberataques y el caso Pegasus.

Un extrabajador de TI del gobierno canadiense admitió ser un hacker de alto nivel con un grupo ruso de ciberdelincuencia. Sebastien Vachon-Desjardins, de Quebec, Canadá, accedió a declararse culpable en un tribunal de Florida. El hombre de 34 años estaba afiliado al equipo de ransomware NetWalker, que ha atacado empresas, municipios, hospitales, escuelas y universidades. Cuando fue arrestado, la policía descubrió que estaba en posesión de $27 millones (£22,2 millones) en Bitcoin. El caso representa un raro ejemplo de arresto...

Ningún archivo o información robada es [exfiltrado/descargado/tomado/alojado/visto/republicado/revelado] por RedPacket Security. Cualquier cuestión legal relacionada con el contenido de los archivos debe dirigirse a los atacantes directamente, no a RedPacket Security. Este blog se limita a publicar una noticia editorial en la que se informa de que una empresa ha sido víctima de un ataque de ransomware. RedPacket Security no está de ninguna manera afiliada o alineada con ningún actor o grupo de amenaza de ransomware y no alojará contenido…

Hace ya cinco años, cuando comenzaba el auge de los ataques de ransomware, investigadores de Google y de las universidades de Nueva York y San Diego decidieron seguir el rastro del dinero de los rescates pagados por algunas de las empresas afectadas. El objetivo de su estudio era echar un vistazo al ecosistema creado en torno a esta forma de cibercrimen. El resultado fue chocante: descubrieron que los grupos de crackers que venían usando malware como Locky y Cerber en sus ataques habían empezado a tomar nota del funcionamiento de las grandes.