Esta semana, REvil, uno de los grupos de ciberdelincuentes más conocidos del mundo ha desaparecido repentinamente de Internet sin que nadie sepa muy bien qué ha ocurrido.

Este grupo especializado en delitos de ransomware es el más activo que se conoce, y sus acciones suponen un 42 por ciento de los ataques recientes de ransomware.

Hay algunas explicaciones de lo que puede haber causado la desaparición de la banda. En primer lugar, es posible que la propia banda haya optado por retirarse si ya ha ganado suficiente dinero o se siente perseguida.

Por otro lado, el Gobierno ruso, bajo escrutinio internacional, podría haberlos obligado a desaparecer. No hay que [...]

Microsoft advierte sobre un grupo de ciberdelincuentes llamado BazarCall que está utilizando agentes telefónicos de un call center para engañar a los usuarios para que instalen un potente malware.

El malware en cuestión, conocido como BazarLoader, se ha utilizado para distribuir ransomware, que cifra el sistema de archivos del ordenador y normalmente pide un rescate que debe pagarse en criptomoneda para recuperar los datos.

Según el analista de seguridad de Palo Alto Networks, Brad Duncan, BazarLoader «proporciona una puerta trasera para acceder a un equipo Windows infectado» y las infecciones suelen «seguir un patrón de actividad distinto.»

Desde febrero de [...]

Ante el aumento de los ataques de ransomware, el FBI aconseja a las empresas afectadas no pagar a los ciberdelincuentes.

Sin embargo, el gobierno de Estados Unidos ofrece un incentivo para los que pagan: Los rescates por ransomware pueden ser deducibles de impuestos.

Es un «resquicio de esperanza» para las víctimas del ransomware, como dicen algunos abogados y contables especializados en impuestos consultados por Associated Press.

Los que buscan desalentar los pagos temen que la deducción sea un incentivo que podría incitar a las empresas a pagar rescates en contra del consejo de las fuerzas del orden.

La deducibilidad de este gasto es una pieza de un [...]

La mayoría de las empresas que deciden pagar para recuperar el acceso a sus sistemas cifrados por un ataque de ransomware sufren un posterior ataque de similares características, según una encuesta de Cybereason.

Alrededor del 80% de las organizaciones que pagaron el rescate sufrieron un segundo ataque, de los cuales el 46% creía que el posterior ataque de ransomware había sido causado por los mismos ciberdelincuentes.

Entre los que pagaron para recuperar el acceso a sus sistemas, el 46% sostiene que al menos algunos de sus datos estaban corruptos.

En todo el mundo, solo el 51% recuperó sus sistemas cifrados sin ninguna pérdida de datos, mientras que el 3% dijo [...]

Tras los ataques de Colonial Pipeline, el sistema nacional de salud de la República de Irlanda ha sido ahora el objetivo de un ataque masivo de ransomware.

El ataque es lo suficientemente importante como para que el HSE, el servicio de salud de Irlanda, haya tenido que apagar temporalmente todos sus sistemas informáticos, interrumpiendo los servicios a los pacientes, incluidas las pruebas COVID-19.

Al parecer, el ataque no afectó a los datos almacenados en los servidores centrales del sistema sanitario, por lo que ningún dato de los pacientes se ha visto comprometido.

Según los informes, los atacantes exigieron el pago del rescate en Bitcoin, pero el gobierno no [...]

Un ataque cibernético tipo ransomware contra Colonial Pipeline, uno de los principales proveedores de gasolina y diésel de Estados Unidos, amenaza con tener un impacto masivo en la economía del país.

El ciberataque ha obligado al cierre del oleoducto más importante de combustible de la costa este, que mueve alrededor del 45 por ciento del combustible que se consume en la costa este.

Por motivos de seguridad, la empresa tuvo que interrumpir el transporte, ya que no puede garantizar que los sistemas de control no fueran manipulados por desconocidos.

Colonial Pipeline dijo el viernes que fue víctima del ataque y «ha desconectado ciertos sistemas para contener la [...]

A principios de semana, el desarrollador CD Projekt anunció que sus servidores habían sido atacados y, como resultado, habían sido víctimas del robo de información

Los piratas informáticos dejaron un mensaje en el que afirmaban haber robado el código fuente de varios juegos del estudio, incluyendo Cyberpunk 2077 y The Witch 3, y amenazaban con publicarlos en Internet si no se cumplían sus exigencias.

El estudio de videojuegos publicó en Twitter que no tenía intención de pagar y, como resultado, los ciberdelincuentes sacaron a subasta el código fuente en un foro de Internet.

Ahora, según un reciente tweet, los atacantes han conseguido subastar el código fuente de [...]

Un ataque de tipo ransomware un distrito escolar en Maryland (Estados Unidos) ha interrumpido clases online de más de 115.000 alumnos.

El ransomware es un tipo de ciberataque que bloquea los sistemas afectados y los hace inutilizables hasta que se pague un rescate — aunque no hay garantías de que los ciberdelincuentes cumplan su palabra una vez que el pago se haya realizado y las fuerzas del orden instan a las empresas afectadas a no pagar.

Para el distrito escolar público del condado de Baltimore, esto ha hecho que todos los alumnos que recibían clases a distancia debido a la pandemia ya no podían acceder a la educación.

«Nuestro objetivo de hoy y para el [...]

Después de sufrir un ciberataque en agosto, Canon finalmente ha confirmado públicamente que el ataque fue causado por un ransomware y que los ciberdelincuentes robaron datos de los servidores de su compañía.

El departamento de TI del fabricante de cámaras envió un aviso a sus trabajadores el 5 de agosto explicando que la compañía estaba sufriendo «problemas generalizados en los sistemas que afectaban a múltiples aplicaciones, Teams, correo electrónico y otros sistemas«, pero no ofreció más explicaciones.

Canon realizó una investigación del incidente y encontró pruebas de actividad no autorizada en su red entre el 20 de julio y el 6 de agosto. Según la empresa, los [...]

Una mujer en Alemania ha sido una víctima colateral de un ataque de ransomware al Hospital Universitario de Düsseldorf.

Esta parece ser la primera muerte directamente relacionada con un ciberataque a un hospital. El hospital no pudo admitir pacientes en Emergencias por culpa del ataque, así que la mujer fue redirigida a un centro de salud a unos 30 kilómetros de distancia.

El ciberataque no estaba dirigido al hospital sino a una universidad cercana. Alrededor de 30 servidores del hospital fueron cifrados y los atacantes dejaron una nota de extorsión en uno de los servidores.

La nota estaba dirigida a la Universidad Heinrich Heine, a la que está afiliado el [...]

Información perteneciente al fabricante de cámaras Canon ha sido publicada online después de que la firma fuera víctima de un ataque de ransomware la semana pasada, que hizo que varios de sus sistemas dejaran de funcionar.

Los atacantes, conocidos como Maze, dieron a la compañía siete días para responder a las demandas, pero la publicación de los datos de Canon en Internet sugiere que la firma no está dispuesta a pagar el rescate.

Maze ha publicado hasta ahora 2.2GB de datos robados que, según afirma, representan el 5% del archivo total, en lo que parece ser una advertencia para que Canon acceda a pagar.

Los datos filtrados contienen material de marketing, pero [...]

Hace unos días, informamos acerca de una caída masiva de servicio que estaba sufriendo Garmin desde hacía varios días.

Debido a la gravedad de la situación, todo apuntaba a algún tipo de ciberataque pero la compañía no quiso dar ninguna explicación oficial en aquel momento.

Garmin, el conocido fabricante de pulseras de seguimiento de la actividad física y software de navegación mediante GPS, está sufriendo lo que ha descrito como una «interrupción de servicio».

En consecuencia, los clientes no pueden conectarse a Garmin Connect para registrar y analizar sus datos de salud y estado físico.

El sitio web flyGarmin, propiedad de Garmin Aviation, y su aplicación móvil tampoco están disponibles. Esto significa que los pilotos que utilizan flyGarmin no pueden descargar bases de datos de aviación actualizadas, lo cual es un requisito legal.

Por si fuera poco, también se cree que la línea de producción de la empresa en Taiwán se ha visto [...]

Los desarrolladores del ransomware Maze afirman haber atacado a LG y robado más de 40 GB de datos de código fuente. Por el momento, LG aún no ha confirmado el ataque.

Según informa Bleeping Computer, los desarrolladores de Maze han admitido en su sitio web haber penetrado en la red de la compañía surcoreana LG Electronics.

En los últimos días, han aparecido muchas aplicaciones para Android relacionadas con el coronavirus. A pesar de los esfuerzos de Google por reducir la presencia de apps falsas en su tienda Play Store, una app para Android alojada en una página web está causando estragos.

Lo compañía de seguridad DomainTools ha detectado un ransomware llamado CovidLock que se oculta bajo la apariencia de una app de seguimiento de coronavirus. La app, que está disponible en el sitio web coronavirusapp[.]site, solicita al usuario permisos de accesibilidad y de pantalla de bloqueo.

Este ransomware deja sin acceso al usuario añadiendo una contraseña al dispositivo. Los usuarios que quieran [...]

Los sitios web y ordenadores del ayuntamiento de Redcar y Cleveland de Reino Unido fueron atacados el sábado 8 de febrero, aparentemente por un ransomware que cifró el contenido de todos los discos duros hasta que se pague un rescate.

Todos los servicios online de estos distritos están inactivos desde entonces y un equipo de expertos del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lleva trabajando en el lugar desde que ocurrió el ciberataque.

La presidenta del consejo, la concejala Mary Lanigan, ha manifestado que «los ordenadores han sido desconectados y los sistemas están siendo reconstruidos. Tenemos un equipo enorme aquí – incluyendo [...]