Ransomware

El ciberataque que puso a la ciberseguridad en el mapa hace ya un año y medio sigue dando de qué hablar. WannaCry golpeó a medio mundo en mayo de 2017 y entre julio y septiembre de 2018 este ransomware ha afectado a casi 75.000 usuarios.

El gobierno de Estados Unidos ha acusado y sancionado a un norcoreano por el ciberataque de ransomware de WannaCry en 2017 y por el golpe a Sony en 2014.

Por primera vez se descubre en funcionamiento la técnica Process Doppelgänging que evita la detección, en una variante del ransomware SynAck, encontrado ya en otoño de 2017 pero que ahora vuelve a la carga con una nueva variante.

Desde principios de año, el modelo ransomware-as-a-service ha experimentado un boom, donde destaca el papel de GandCrabm un malware que ha infectado a más de 50.000 ordenadores.

La volatibilidad de la criptomoneda Bitcoin está haciendo que los ciberdelincuentes empiecen a usar Monero en sus exigencias de pago en ransomwares.

La administración del Gobierno de Estados Unidos ha apuntado oficialmente a Corea del Norte en referencia al ransomware WannaCry.

Una nueva variante del ransomware Diskcoder, Bad Rabbit, ha atacado en los últimos días tanto a particulares como a varias infraestructuras de transporte en Rusia y en Ucrania.

Según la firma de ciberseguridad Trend Micro, en 2017 se han registrado más de 235.000 variantes nuevas de ransomware móvil en dispositivos Android.

Los actores que están detrás del ransomware móvil están dirigiendo sus ataques hacia los países más ricos. Los mercados más desarrollados no sólo cuentan con un nivel más alto de ingresos, sino también con una infraestructura móvil y de e-pagos más avanzada y con más usuarios.

El grupo de ciberdelincuentes que la semana pasada puso en jaque, de nuevo, al mundo con el hack de ransomware Petya, reclama un pago de 100 bitcoins (250.000 dólares).

Según los primeros análisis de Microsoft, el despliegue de ataques de ransomware lanzados esta semana se valió de un fallo de Windows.

No fue un día alegre para un acontecimiento que prometía máximo interés tanto por los ponentes invitado a NetEvents como por sus asistentes. La noche antes de la inauguración Londres se teñía una vez más de rojo con un atentado asesino sobre ese ‘London Bridge’ tantas veces atravesado.

Chema Alonso ha anunciado a través de su blog oficial que los equipos de Telefónica infectados por el ataque global del ransomware ‘WannaCry’ están controlados y siendo restaurados.

Microsoft ha dado respuesta oficial a las preguntas que han surgido como consecuencia del ciber ataque ocurrido hoy en 72 países del mundo y que afecta, especialmente, a determinados equipos en los que corre Windows. La nota de Redmon dice así: "Los equipos de ciberseguridad y soporte de Microsoft están trabajando con los clientes de la compañía impactados por el ataque masivo de ransomware que está afectando a empresas de varios países. Nuestros ingenieros han añadido herramientas de detección y protección adicionales contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt"

Tras saltar la noticia, el Gobierno confirmaba a mediodía la veracidad sobre el virus que ha quebrado la actividad de varias empresas españolas.