Ransomware

Una nueva variante del ransomware Diskcoder, Bad Rabbit, ha atacado en los últimos días tanto a particulares como a varias infraestructuras de transporte en Rusia y en Ucrania.

Según la firma de ciberseguridad Trend Micro, en 2017 se han registrado más de 235.000 variantes nuevas de ransomware móvil en dispositivos Android.

Los actores que están detrás del ransomware móvil están dirigiendo sus ataques hacia los países más ricos. Los mercados más desarrollados no sólo cuentan con un nivel más alto de ingresos, sino también con una infraestructura móvil y de e-pagos más avanzada y con más usuarios.

El grupo de ciberdelincuentes que la semana pasada puso en jaque, de nuevo, al mundo con el hack de ransomware Petya, reclama un pago de 100 bitcoins (250.000 dólares).

Según los primeros análisis de Microsoft, el despliegue de ataques de ransomware lanzados esta semana se valió de un fallo de Windows.

No fue un día alegre para un acontecimiento que prometía máximo interés tanto por los ponentes invitado a NetEvents como por sus asistentes. La noche antes de la inauguración Londres se teñía una vez más de rojo con un atentado asesino sobre ese ‘London Bridge’ tantas veces atravesado.

Chema Alonso ha anunciado a través de su blog oficial que los equipos de Telefónica infectados por el ataque global del ransomware ‘WannaCry’ están controlados y siendo restaurados.

Microsoft ha dado respuesta oficial a las preguntas que han surgido como consecuencia del ciber ataque ocurrido hoy en 72 países del mundo y que afecta, especialmente, a determinados equipos en los que corre Windows. La nota de Redmon dice así: "Los equipos de ciberseguridad y soporte de Microsoft están trabajando con los clientes de la compañía impactados por el ataque masivo de ransomware que está afectando a empresas de varios países. Nuestros ingenieros han añadido herramientas de detección y protección adicionales contra el nuevo software malicioso conocido como Ransom:Win32.WannaCrypt"

Tras saltar la noticia, el Gobierno confirmaba a mediodía la veracidad sobre el virus que ha quebrado la actividad de varias empresas españolas.

Se trata de un ransomware, un virus que, normalmente, se propaga a través del e-mail y que secuestra los terminales a cambio de un rescate, pero aún no se sabe exactamente como se ha propagado éste, el origen o si hay datos comprometidos. Lo que se sabe a ciencia cierta es que Telefónica ha apagado todos los ordenadores de la compañía, presentes o conectados a través de VPN con sus redes corporativas y lo mismo han hecho otras empresas del Ibex 35, instituciones oficiales y grandes entidades como Everis y Accenture

Se ha descubierto una nueva versión del ransomware Android/Lockerpin, el .Jisut, que cuenta, como novedad más importante, con que el mensaje de secuestro del dispositivo se puede escuchar en lugar de leer.

Malas noticias para el ecosistema Android. La firma ESET ha reportado un aumento de más del 50% en ataques por ransmomware al sistema operativo de Google en 2016.

Check Point Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha descubierto el ransomware de día cero Charger, que afecta a smartphones Android.

Kaspersky Lab ha anunciado el lanzamiento de Kaspersky Anti-Ransomware Tool for Business, un software gratuito que ofrece a las empresas seguridad complementaria para protegerlas contra el ransomware.

Los rescates por ransomware cuestan, de media, 270 euros, pero los usuarios consideran que su información vale 615 euros, de media. Según un informe de Kaspersky Lab y B2B International, los creadores de ransomware no piden tanto en los rescates como los dueños de los datos esperarían.