Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2033
)
-
▼
marzo
(Total:
541
)
-
Intel aumentará el precio de sus CPU de consumo en...
-
Vendedor estafado cuando cliente de eBay devuelve ...
-
Meta reducirá el uso de moderadores humanos apoyán...
-
Distros de Linux curiosas
-
Los precios de la DDR5 empiezan a bajar, pero se h...
-
Apex: herramienta pentester con IA para hallar vul...
-
Un robot se vuelve loco en pleno restaurante de Ca...
-
MAI-Image-2, Microsoft mejora su creador de imágenes
-
Lo barato sale caro: piezas de un PC que nunca deb...
-
Una madre utiliza la IA para que los desastres de ...
-
Errores comunes que debes evitar al configurar una...
-
Microsoft da marcha atrás a la IA: M365 Copilot no...
-
BetterLeaks: herramienta de código abierto para es...
-
Expertos en ciberseguridad del Gobierno de EEUU cr...
-
GitHub se une a Google, Amazon (AWS), OpenAI y Ant...
-
Vulnerabilidades críticas en Ubiquiti UniFi permit...
-
Telegram logra un récord histórico de moderación p...
-
Campañas avanzadas de phishing y vishing con devic...
-
NVIDIA creará LPU para China con la arquitectura d...
-
El troyano bancario Horabot reaparece en México co...
-
AMD se alía con Samsung: busca garantizar su acces...
-
Alerta por la estafa del hilo invisible en cajeros
-
Microsoft considera demandar a OpenAI por el recie...
-
OpenAI lanza GPT-5.4 Mini y Nano para responder el...
-
Kioxia anuncia nuevo SSD de súper alto IOPS que ac...
-
Meta abandona su plataforma en el metaverso Horizo...
-
YouTube quiere que los usuarios detecten vídeos cr...
-
PowerToys 0.98 para Windows ya está disponible con...
-
Bolsas Faraday, qué son esas extrañas fundas para ...
-
Samsung alerta contra la infracción de patentes de...
-
Nuevo exploit de iOS con herramientas avanzadas de...
-
Vulnerabilidad de día cero en firewall de Cisco ex...
-
Guardar datos en una memoria USB de 32 GB durante ...
-
El primer SSD M.2 de 16 TB del mercado aterriza a ...
-
iPhones pueden ser hackeados con solo visitar una web
-
Google mejora la experiencia gratuita de Gemini
-
Casi 20 años después Sony lanza un update para la ...
-
CISA advierte sobre vulnerabilidad en Microsoft Sh...
-
Cómo cambiar una partición de Windows de MBR a GPT...
-
Red de bots vinculada a Irán al descubierto tras f...
-
Vendedor de eBay recibe de vuelta una ZOTAC RTX 50...
-
Un modder convierte una Xbox en un PC para juegos:...
-
"Tu DNI en venta por menos de 4 dólares"
-
Caja PC con todo Noctua con la Antec Flux Pro (Caj...
-
Fan Control, pwmConfig y lm_sensors para configura...
-
Spotify activa la función "Modo exclusivo" para au...
-
SSD de 16TB cuesta casi 16.000$
-
CHUWI no está sola, Ninkear también usa procesador...
-
La IA china DeepSeek V4 se habría dejado ver antes...
-
CVE-2026-3888 en Ubuntu: escalada a root aprovecha...
-
FiltraciónNet amplía operaciones de ransomware con...
-
Vulnerabilidad crítica en Telnetd permite a atacan...
-
El mejor emulador de PS4 se actualiza: ShadPS4 rec...
-
Exposición de servidor de FancyBear revela credenc...
-
Vulnerabilidad en ScreenConnect permite extraer cl...
-
Nuevas campañas de malware convierten dispositivos...
-
Vulnerabilidad en WebKit de Apple permite eludir c...
-
El Ryzen 5 5500 se convierte en el procesador más ...
-
DLSS 5 no es un simple filtro para las caras: mejo...
-
Adobe forja una alianza con NVIDIA en un intento d...
-
Comprar por Internet es ahora más peligroso debio ...
-
Intel Xeon 6 elegido como CPU anfitrión para los s...
-
Nvidia presenta la bandeja Rubin Ultra, la primera...
-
Microsoft encuentra al culpable (y la solución) de...
-
El POD Vera Rubin de Nvidia con 60 exaflops: cómo ...
-
NVIDIA DLSS 5 explicado en 12 preguntas y respuest...
-
Intel apunta a hacerse de oro con la IA: packaging...
-
El cable Titanload Pro alcanza una temperatura has...
-
Google advierte que los actores de ransomware camb...
-
Jensen Huang dice que los jugadores están "complet...
-
Glassworm infecta paquetes populares de React Nati...
-
Vulnerabilidad en sistemas Ubuntu Desktop permite ...
-
El Bloc de notas de Windows 11 está a punto de cam...
-
El superordenador más potente del mundo dedicado a...
-
ASUS presenta los ROG Strix de 2026, máximo nivel ...
-
Vulnerabilidad crítica de inyección SQL en FortiCl...
-
Vulnerabilidad 'RegPwn' en el Registro de Windows ...
-
ASRock lanza placa base Frankenstein con un slot D...
-
Microsoft prevé comercializar cables MicroLED para...
-
VENON: primer RAT brasileño en Rust
-
Hasta 100 videollamadas al día: el inquietante tra...
-
Senadores de EE.UU. piden a ByteDance cerrar su ge...
-
China muestra un nuevo robot humanoide jugando al ...
-
Intel presenta los procesadores Core Ultra 200HX P...
-
Windows 11 permitirá a los usuarios elegir libreme...
-
La botnet RondoDox amplía a 174 exploits usando in...
-
Panasonic desbordada por la demanda pide disculpas...
-
Nuevo ransomware 'Payload' usa cifrado al estilo B...
-
Aficionado de Airflow imprime en 3D 15 miniventila...
-
Para acceder al disco duro más pequeño del mundo u...
-
NVIDIA Vera: Así es la primera CPU del mundo diseñ...
-
Extensión Open VSX con puerta trasera usó descarga...
-
Creative anuncia una nueva tarjeta de sonido inter...
-
8BitDo lanza un mando inalámbrico inspirado en Nin...
-
Rusia crea su primera CPU «Irtysh» usando la arqui...
-
MSI entra en situación de alarma por la crisis de ...
-
Europa podría "adoptar" a Anthropic para desarroll...
-
Pokémon GO anuncia un "modelo geoespacial a gran e...
-
Nvidia anuncia el módulo espacial Vera Rubin — has...
-
Nvidia presenta DLSS 5 para mayor fidelidad visual...
-
-
▼
marzo
(Total:
541
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Winhance es una herramienta gratuita que elimina el 'bloatware' de Windows 10 y 11 , optimizando el rendimiento del PC al limpiar... -
Expertos en ciberseguridad del Gobierno de EEUU califican la nube de Microsoft (GCC) como "una porquería" por no garantizar la ... -
Las bolsas Faraday son fundas para móviles que bloquean señales usando el principio de la jaula de Faraday, empleadas en reuniones de alto...
Google advierte que los actores de ransomware cambian tácticas por caída de ganancias y aumento de robo de datos
El panorama de amenazas de ransomware entró en una nueva fase en 2025. Lo que alguna vez fue un modelo de negocio delictivo altamente confiable, basado en cifrar los archivos de las víctimas y cobrar pagos de rescate, ahora enfrenta una presión financiera significativa. Las tasas de pago de rescates han alcanzado mínimos históricos, las demandas promedio han caído drásticamente y las organizaciones se están recuperando de los ataques de manera más efectiva
El panorama de amenazas de ransomware entró en una nueva fase en 2025. Lo que alguna vez fue un modelo de negocio criminal altamente confiable, basado en cifrar los archivos de las víctimas y cobrar pagos de rescate, ahora enfrenta una presión financiera significativa.
Las tasas de pago de rescates han alcanzado mínimos históricos, las demandas promedio han caído drásticamente y las organizaciones se están recuperando de los ataques de manera más efectiva que en años recientes. A pesar de esto, los actores de amenazas no están retrocediendo.
En cambio, están adaptando sus métodos de formas que hacen que sus operaciones sean más difíciles de interrumpir y sus estrategias de extorsión más complicadas de desviar.
El declive financiero es difícil de ignorar. En el cuarto trimestre de 2025, las tasas de pago de rescates alcanzaron un mínimo histórico, según informes de CoveWare.
Sophos reportó por separado que las demandas promedio de rescate cayeron en un tercio, pasando de 2 millones de dólares en 2024 a 1.34 millones en 2025.
Casi la mitad de las víctimas de ransomware pudieron restaurar sus datos desde copias de seguridad en 2024, en comparación con solo el 11% en 2022. Esta creciente capacidad de recuperación ha debilitado directamente la influencia que los operadores de ransomware dependen para cobrar pagos.
Analistas de Google Cloud del Google Threat Intelligence Group (GTIG), liderados por los investigadores Bavi Sadayappan, Zach Riddle, Ioana Teaca, Kimberly Goody y Genevieve Stark, identificaron estos patrones en evolución a través de investigaciones de respuesta a incidentes de Mandiant realizadas en organizaciones de Asia Pacífico, Europa, América del Norte y América del Sur durante 2025.
El análisis de los expertos de Google Cloud encontró que REDBIKE fue la familia de ransomware más prevalente, representando casi el 30% de todos los incidentes observados —un nuevo máximo que superó los picos anteriores establecidos por LOCKBIT y ALPHV, que alcanzaron el 17% cada uno en 2023.
.webp)
El ecosistema del ransomware también experimentó una gran disrupción durante 2025.
Operaciones prominentes de RaaS (Ransomware-as-a-Service), como LockBit, ALPHV, Basta y RansomHub, fueron significativamente debilitadas o desmanteladas debido a la presión de las fuerzas del orden y conflictos internos.
Sin embargo, Qilin y Akira surgieron para llenar el vacío, y el número total de publicaciones de víctimas en sitios de filtración de datos superó las cifras de 2024 en casi un 50%.
Los actores de amenazas también han comenzado a atacar con más fuerza a organizaciones más pequeñas, alejándose de grandes empresas con defensas maduras para enfocarse en negocios con programas de seguridad menos robustos.
.webp)
GTIG advierte que la disminución de las ganancias por rescates podría llevar a algunos actores a adoptar estrategias alternativas de ingresos, como ejecutar campañas de phishing a través de infraestructuras comprometidas o monetizar el acceso a entornos de víctimas de formas secundarias.
Se recomienda a las organizaciones seguir las directrices del documento Ransomware Protection and Containment Strategies, que describe pasos prácticos para el endurecimiento de endpoints, contención y preparación para la recuperación.
El auge del robo de datos como método de extorsión
Uno de los cambios más llamativos documentados en las investigaciones de incidentes de 2025 fue el aumento sustancial de la exfiltración de datos como palanca principal de extorsión.
GTIG observó robo de datos confirmado o sospechado en aproximadamente el 77% de las intrusiones de ransomware —un salto significativo desde el 57% del año anterior.
Ahora, los atacantes suelen robar archivos sensibles antes de desplegar el cifrado, amenazando con publicar los datos robados en sitios de filtración incluso si las víctimas logran restaurar sus sistemas desde copias de seguridad.
Para extraer datos de entornos comprometidos, los actores de amenazas recurrieron a una mezcla de herramientas conocidas y ampliamente disponibles. Rclone apareció en aproximadamente el 28% de los incidentes de robo de datos para transferir archivos a infraestructuras controladas por los atacantes.
Tanto Rclone como WinRAR se observaron en alrededor del 23% de todos los incidentes de 2025, un aumento notable respecto a 2024. FileZilla, WinSCP y plataformas en la nube como MEGA, OneDrive y Azure también se utilizaron como destinos de exfiltración.
Los atacantes apuntaron específicamente a documentos legales, registros de RRHH, datos contables y archivos de desarrollo empresarial —contenido elegido para maximizar la influencia durante las negociaciones.
.webp)
Las organizaciones deberían implementar controles sólidos de prevención de pérdida de datos (DLP), monitorear el tráfico saliente en busca de transferencias de archivos inusuales o grandes, y restringir el uso de herramientas no aprobadas como Rclone y AzCopy.
Mantener registros detallados del acceso al almacenamiento en la nube y la visibilidad de la actividad en los endpoints puede proporcionar una alerta temprana de intentos de exfiltración antes de que los datos sensibles lleguen a infraestructuras controladas por los atacantes.
Fuentes:
https://cybersecuritynews.com/google-warns-ransomware-actors-are-shifting/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.