El FBI ha lanzado la voz de alarma sobre un grupo de ciberdelincuentes que ha estado utilizando el correo ordinario para enviar unidades USB con malware a empresas de defensa, transporte y seguros.

La esperanza de los delincuentes es que los empleados sean lo suficientemente «tontos» como para introducir las llaves en sus ordenadores, creando así la oportunidad de ataques de ransomware.

La banda de delincuentes, que operan bajo el nombre de FIN7, ha hecho lo posible para que sus paquetes parezcan inofensivos. En algunos casos, los camuflaron como si fueran enviados por el Departamento de Salud de Estados Unidos, con notas que explicaban que las unidades contenían [...]

Los ataques de ransomware hacen que un ordenador descargue un malware que cifra el disco duro y, para recuperar los datos originales, los delincuentes exigen un rescate a cambio de la clave de descifrado.

En caso de no pagar, todos los datos se pierden para siempre. Y en caso de pagar, en algunas ocasiones lo delincuentes no cumplen con su parte del trato y los datos siguen siendo irrecuperables.

Este tipo de datos son cada vez más frecuentes. La última víctima que se ha dado a conocer es la cadena de hoteles Nordic Choice en Finlandia.

El ataque de ransomware que sufrió la cadena de hoteles paralizó sus sistemas, pero en lugar de pagar para eliminar el malware, [...]

Esta semana, REvil, uno de los grupos de ciberdelincuentes más conocidos del mundo ha desaparecido repentinamente de Internet sin que nadie sepa muy bien qué ha ocurrido.

Este grupo especializado en delitos de ransomware es el más activo que se conoce, y sus acciones suponen un 42 por ciento de los ataques recientes de ransomware.

Hay algunas explicaciones de lo que puede haber causado la desaparición de la banda. En primer lugar, es posible que la propia banda haya optado por retirarse si ya ha ganado suficiente dinero o se siente perseguida.

Por otro lado, el Gobierno ruso, bajo escrutinio internacional, podría haberlos obligado a desaparecer. No hay que [...]

Microsoft advierte sobre un grupo de ciberdelincuentes llamado BazarCall que está utilizando agentes telefónicos de un call center para engañar a los usuarios para que instalen un potente malware.

El malware en cuestión, conocido como BazarLoader, se ha utilizado para distribuir ransomware, que cifra el sistema de archivos del ordenador y normalmente pide un rescate que debe pagarse en criptomoneda para recuperar los datos.

Según el analista de seguridad de Palo Alto Networks, Brad Duncan, BazarLoader «proporciona una puerta trasera para acceder a un equipo Windows infectado» y las infecciones suelen «seguir un patrón de actividad distinto.»

Desde febrero de [...]

Ante el aumento de los ataques de ransomware, el FBI aconseja a las empresas afectadas no pagar a los ciberdelincuentes.

Sin embargo, el gobierno de Estados Unidos ofrece un incentivo para los que pagan: Los rescates por ransomware pueden ser deducibles de impuestos.

Es un «resquicio de esperanza» para las víctimas del ransomware, como dicen algunos abogados y contables especializados en impuestos consultados por Associated Press.

Los que buscan desalentar los pagos temen que la deducción sea un incentivo que podría incitar a las empresas a pagar rescates en contra del consejo de las fuerzas del orden.

La deducibilidad de este gasto es una pieza de un [...]

La mayoría de las empresas que deciden pagar para recuperar el acceso a sus sistemas cifrados por un ataque de ransomware sufren un posterior ataque de similares características, según una encuesta de Cybereason.

Alrededor del 80% de las organizaciones que pagaron el rescate sufrieron un segundo ataque, de los cuales el 46% creía que el posterior ataque de ransomware había sido causado por los mismos ciberdelincuentes.

Entre los que pagaron para recuperar el acceso a sus sistemas, el 46% sostiene que al menos algunos de sus datos estaban corruptos.

En todo el mundo, solo el 51% recuperó sus sistemas cifrados sin ninguna pérdida de datos, mientras que el 3% dijo [...]

Tras los ataques de Colonial Pipeline, el sistema nacional de salud de la República de Irlanda ha sido ahora el objetivo de un ataque masivo de ransomware.

El ataque es lo suficientemente importante como para que el HSE, el servicio de salud de Irlanda, haya tenido que apagar temporalmente todos sus sistemas informáticos, interrumpiendo los servicios a los pacientes, incluidas las pruebas COVID-19.

Al parecer, el ataque no afectó a los datos almacenados en los servidores centrales del sistema sanitario, por lo que ningún dato de los pacientes se ha visto comprometido.

Según los informes, los atacantes exigieron el pago del rescate en Bitcoin, pero el gobierno no [...]

Un ataque cibernético tipo ransomware contra Colonial Pipeline, uno de los principales proveedores de gasolina y diésel de Estados Unidos, amenaza con tener un impacto masivo en la economía del país.

El ciberataque ha obligado al cierre del oleoducto más importante de combustible de la costa este, que mueve alrededor del 45 por ciento del combustible que se consume en la costa este.

Por motivos de seguridad, la empresa tuvo que interrumpir el transporte, ya que no puede garantizar que los sistemas de control no fueran manipulados por desconocidos.

Colonial Pipeline dijo el viernes que fue víctima del ataque y «ha desconectado ciertos sistemas para contener la [...]

A principios de semana, el desarrollador CD Projekt anunció que sus servidores habían sido atacados y, como resultado, habían sido víctimas del robo de información

Los piratas informáticos dejaron un mensaje en el que afirmaban haber robado el código fuente de varios juegos del estudio, incluyendo Cyberpunk 2077 y The Witch 3, y amenazaban con publicarlos en Internet si no se cumplían sus exigencias.

El estudio de videojuegos publicó en Twitter que no tenía intención de pagar y, como resultado, los ciberdelincuentes sacaron a subasta el código fuente en un foro de Internet.

Ahora, según un reciente tweet, los atacantes han conseguido subastar el código fuente de [...]

Un ataque de tipo ransomware un distrito escolar en Maryland (Estados Unidos) ha interrumpido clases online de más de 115.000 alumnos.

El ransomware es un tipo de ciberataque que bloquea los sistemas afectados y los hace inutilizables hasta que se pague un rescate — aunque no hay garantías de que los ciberdelincuentes cumplan su palabra una vez que el pago se haya realizado y las fuerzas del orden instan a las empresas afectadas a no pagar.

Para el distrito escolar público del condado de Baltimore, esto ha hecho que todos los alumnos que recibían clases a distancia debido a la pandemia ya no podían acceder a la educación.

«Nuestro objetivo de hoy y para el [...]

Después de sufrir un ciberataque en agosto, Canon finalmente ha confirmado públicamente que el ataque fue causado por un ransomware y que los ciberdelincuentes robaron datos de los servidores de su compañía.

El departamento de TI del fabricante de cámaras envió un aviso a sus trabajadores el 5 de agosto explicando que la compañía estaba sufriendo «problemas generalizados en los sistemas que afectaban a múltiples aplicaciones, Teams, correo electrónico y otros sistemas«, pero no ofreció más explicaciones.

Canon realizó una investigación del incidente y encontró pruebas de actividad no autorizada en su red entre el 20 de julio y el 6 de agosto. Según la empresa, los [...]

Una mujer en Alemania ha sido una víctima colateral de un ataque de ransomware al Hospital Universitario de Düsseldorf.

Esta parece ser la primera muerte directamente relacionada con un ciberataque a un hospital. El hospital no pudo admitir pacientes en Emergencias por culpa del ataque, así que la mujer fue redirigida a un centro de salud a unos 30 kilómetros de distancia.

El ciberataque no estaba dirigido al hospital sino a una universidad cercana. Alrededor de 30 servidores del hospital fueron cifrados y los atacantes dejaron una nota de extorsión en uno de los servidores.

La nota estaba dirigida a la Universidad Heinrich Heine, a la que está afiliado el [...]

Información perteneciente al fabricante de cámaras Canon ha sido publicada online después de que la firma fuera víctima de un ataque de ransomware la semana pasada, que hizo que varios de sus sistemas dejaran de funcionar.

Los atacantes, conocidos como Maze, dieron a la compañía siete días para responder a las demandas, pero la publicación de los datos de Canon en Internet sugiere que la firma no está dispuesta a pagar el rescate.

Maze ha publicado hasta ahora 2.2GB de datos robados que, según afirma, representan el 5% del archivo total, en lo que parece ser una advertencia para que Canon acceda a pagar.

Los datos filtrados contienen material de marketing, pero [...]

Hace unos días, informamos acerca de una caída masiva de servicio que estaba sufriendo Garmin desde hacía varios días.

Debido a la gravedad de la situación, todo apuntaba a algún tipo de ciberataque pero la compañía no quiso dar ninguna explicación oficial en aquel momento.

Garmin, el conocido fabricante de pulseras de seguimiento de la actividad física y software de navegación mediante GPS, está sufriendo lo que ha descrito como una «interrupción de servicio».

En consecuencia, los clientes no pueden conectarse a Garmin Connect para registrar y analizar sus datos de salud y estado físico.

El sitio web flyGarmin, propiedad de Garmin Aviation, y su aplicación móvil tampoco están disponibles. Esto significa que los pilotos que utilizan flyGarmin no pueden descargar bases de datos de aviación actualizadas, lo cual es un requisito legal.

Por si fuera poco, también se cree que la línea de producción de la empresa en Taiwán se ha visto [...]

Los desarrolladores del ransomware Maze afirman haber atacado a LG y robado más de 40 GB de datos de código fuente. Por el momento, LG aún no ha confirmado el ataque.

Según informa Bleeping Computer, los desarrolladores de Maze han admitido en su sitio web haber penetrado en la red de la compañía surcoreana LG Electronics.