Ransomware

Según los primeros análisis de Microsoft, el despliegue de ataques de ransomware lanzados esta semana se valió de un fallo de Windows.

No fue un día alegre para un acontecimiento que prometía máximo interés tanto por los ponentes invitado a NetEvents como por sus asistentes. La noche antes de la inauguración Londres se teñía una vez más de rojo con un atentado asesino sobre ese ‘London Bridge’ tantas veces atravesado.

Chema Alonso ha anunciado a través de su blog oficial que los equipos de Telefónica infectados por el ataque global del ransomware ‘WannaCry’ están controlados y siendo restaurados.

Microsoft ha dado respuesta oficial a las preguntas que han surgido como consecuencia del ciber ataque ocurrido hoy en 72 países del mundo y que afecta, especialmente, a determinados equipos en los que corre Windows. La nota de Redmon dice así: "Los equipos de ciberseguridad y soporte de Microsoft están trabajando con los clientes de la compañía impactados por el ataque masivo de ransomware que está afectando a empresas de varios países. Nuestros ingenieros han añadido herramientas de detección y protección adicionales contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt"

Tras saltar la noticia, el Gobierno confirmaba a mediodía la veracidad sobre el virus que ha quebrado la actividad de varias empresas españolas.

Se trata de un ransomware, un virus que, normalmente, se propaga a través del e-mail y que secuestra los terminales a cambio de un rescate, pero aún no se sabe exactamente como se ha propagado éste, el origen o si hay datos comprometidos. Lo que se sabe a ciencia cierta es que Telefónica ha apagado todos los ordenadores de la compañía, presentes o conectados a través de VPN con sus redes corporativas y lo mismo han hecho otras empresas del Ibex 35, instituciones oficiales y grandes entidades como Everis y Accenture

Se ha descubierto una nueva versión del ransomware Android/Lockerpin, el .Jisut, que cuenta, como novedad más importante, con que el mensaje de secuestro del dispositivo se puede escuchar en lugar de leer.

Malas noticias para el ecosistema Android. La firma ESET ha reportado un aumento de más del 50% en ataques por ransmomware al sistema operativo de Google en 2016.

Check Point Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha descubierto el ransomware de día cero Charger, que afecta a smartphones Android.

Kaspersky Lab ha anunciado el lanzamiento de Kaspersky Anti-Ransomware Tool for Business, un software gratuito que ofrece a las empresas seguridad complementaria para protegerlas contra el ransomware.

Los rescates por ransomware cuestan, de media, 270 euros, pero los usuarios consideran que su información vale 615 euros, de media. Según un informe de Kaspersky Lab y B2B International, los creadores de ransomware no piden tanto en los rescates como los dueños de los datos esperarían.

Los virus ransomware son una de las principales amenazas a la ciberseguridad a la que estamos expuestos los usuarios de ordenadores y dispositivos móviles hoy en día, debido a lo rentable que es para los cibercriminales.

El ransomware supone una de las mayores amenazas a la que nos enfrentamos, ya que todo el mundo está expuesto a este tipo de malware. Por ello, la compañía de seguridad WatchGuard ha recopilado varios consejos para evitar este tipo de ataques.

El ransomware, cifrado de archivos y reclamo de un rescate por ellos, se ha convertido en uno de los mayores quebraderos de cabeza para los usuarios particulares, normalmente famosos, pero también para los técnicos de sistemas de todas las empresas que ven como sus empleados reciben gran cantidad de emails con ficheros infectados por este tipo de malware.

Los ataques ransomware eran algo desconocido para Apple. Nunca habían sufrido uno, hasta ahora. Lo curioso es que ha sido sobre su sistema operativo más reciente, El Capitán.