Ransomware

Desde principios de año, el modelo ransomware-as-a-service ha experimentado un boom, donde destaca el papel de GandCrabm un malware que ha infectado a más de 50.000 ordenadores.

La volatibilidad de la criptomoneda Bitcoin está haciendo que los ciberdelincuentes empiecen a usar Monero en sus exigencias de pago en ransomwares.

La administración del Gobierno de Estados Unidos ha apuntado oficialmente a Corea del Norte en referencia al ransomware WannaCry.

Una nueva variante del ransomware Diskcoder, Bad Rabbit, ha atacado en los últimos días tanto a particulares como a varias infraestructuras de transporte en Rusia y en Ucrania.

Según la firma de ciberseguridad Trend Micro, en 2017 se han registrado más de 235.000 variantes nuevas de ransomware móvil en dispositivos Android.

Los actores que están detrás del ransomware móvil están dirigiendo sus ataques hacia los países más ricos. Los mercados más desarrollados no sólo cuentan con un nivel más alto de ingresos, sino también con una infraestructura móvil y de e-pagos más avanzada y con más usuarios.

El grupo de ciberdelincuentes que la semana pasada puso en jaque, de nuevo, al mundo con el hack de ransomware Petya, reclama un pago de 100 bitcoins (250.000 dólares).

Según los primeros análisis de Microsoft, el despliegue de ataques de ransomware lanzados esta semana se valió de un fallo de Windows.

No fue un día alegre para un acontecimiento que prometía máximo interés tanto por los ponentes invitado a NetEvents como por sus asistentes. La noche antes de la inauguración Londres se teñía una vez más de rojo con un atentado asesino sobre ese ‘London Bridge’ tantas veces atravesado.

Chema Alonso ha anunciado a través de su blog oficial que los equipos de Telefónica infectados por el ataque global del ransomware ‘WannaCry’ están controlados y siendo restaurados.

Microsoft ha dado respuesta oficial a las preguntas que han surgido como consecuencia del ciber ataque ocurrido hoy en 72 países del mundo y que afecta, especialmente, a determinados equipos en los que corre Windows. La nota de Redmon dice así: "Los equipos de ciberseguridad y soporte de Microsoft están trabajando con los clientes de la compañía impactados por el ataque masivo de ransomware que está afectando a empresas de varios países. Nuestros ingenieros han añadido herramientas de detección y protección adicionales contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt"

Tras saltar la noticia, el Gobierno confirmaba a mediodía la veracidad sobre el virus que ha quebrado la actividad de varias empresas españolas.

Se trata de un ransomware, un virus que, normalmente, se propaga a través del e-mail y que secuestra los terminales a cambio de un rescate, pero aún no se sabe exactamente como se ha propagado éste, el origen o si hay datos comprometidos. Lo que se sabe a ciencia cierta es que Telefónica ha apagado todos los ordenadores de la compañía, presentes o conectados a través de VPN con sus redes corporativas y lo mismo han hecho otras empresas del Ibex 35, instituciones oficiales y grandes entidades como Everis y Accenture

Se ha descubierto una nueva versión del ransomware Android/Lockerpin, el .Jisut, que cuenta, como novedad más importante, con que el mensaje de secuestro del dispositivo se puede escuchar en lugar de leer.

Malas noticias para el ecosistema Android. La firma ESET ha reportado un aumento de más del 50% en ataques por ransmomware al sistema operativo de Google en 2016.