ransomware

Por primera vez se descubre en funcionamiento la técnica Process Doppelgänging que evita la detección, en una variante del ransomware SynAck, encontrado ya en otoño de 2017 pero que ahora vuelve a la carga con una nueva variante.

La volatibilidad de la criptomoneda Bitcoin está haciendo que los ciberdelincuentes empiecen a usar Monero en sus exigencias de pago en ransomwares.

Una nueva variante del ransomware Diskcoder, Bad Rabbit, ha atacado en los últimos días tanto a particulares como a varias infraestructuras de transporte en Rusia y en Ucrania.

Los actores que están detrás del ransomware móvil están dirigiendo sus ataques hacia los países más ricos. Los mercados más desarrollados no sólo cuentan con un nivel más alto de ingresos, sino también con una infraestructura móvil y de e-pagos más avanzada y con más usuarios.

Según los primeros análisis de Microsoft, el despliegue de ataques de ransomware lanzados esta semana se valió de un fallo de Windows.

Chema Alonso ha anunciado a través de su blog oficial que los equipos de Telefónica infectados por el ataque global del ransomware ‘WannaCry’ están controlados y siendo restaurados.

Tras saltar la noticia, el Gobierno confirmaba a mediodía la veracidad sobre el virus que ha quebrado la actividad de varias empresas españolas.

Desde principios de año, el modelo ransomware-as-a-service ha experimentado un boom, donde destaca el papel de GandCrabm un malware que ha infectado a más de 50.000 ordenadores.

La administración del Gobierno de Estados Unidos ha apuntado oficialmente a Corea del Norte en referencia al ransomware WannaCry.

Según la firma de ciberseguridad Trend Micro, en 2017 se han registrado más de 235.000 variantes nuevas de ransomware móvil en dispositivos Android.

El grupo de ciberdelincuentes que la semana pasada puso en jaque, de nuevo, al mundo con el hack de ransomware Petya, reclama un pago de 100 bitcoins (250.000 dólares).

No fue un día alegre para un acontecimiento que prometía máximo interés tanto por los ponentes invitado a NetEvents como por sus asistentes. La noche antes de la inauguración Londres se teñía una vez más de rojo con un atentado asesino sobre ese ‘London Bridge’ tantas veces atravesado.

Microsoft ha dado respuesta oficial a las preguntas que han surgido como consecuencia del ciber ataque ocurrido hoy en 72 países del mundo y que afecta, especialmente, a determinados equipos en los que corre Windows. La nota de Redmon dice así: "Los equipos de ciberseguridad y soporte de Microsoft están trabajando con los clientes de la compañía impactados por el ataque masivo de ransomware que está afectando a empresas de varios países. Nuestros ingenieros han añadido herramientas de detección y protección adicionales contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt"

Se trata de un ransomware, un virus que, normalmente, se propaga a través del e-mail y que secuestra los terminales a cambio de un rescate, pero aún no se sabe exactamente como se ha propagado éste, el origen o si hay datos comprometidos. Lo que se sabe a ciencia cierta es que Telefónica ha apagado todos los ordenadores de la compañía, presentes o conectados a través de VPN con sus redes corporativas y lo mismo han hecho otras empresas del Ibex 35, instituciones oficiales y grandes entidades como Everis y Accenture