Los usuarios han detectado una nueva vulnerabilidad en Windows, que ya está siendo explotada por los propios ciberdelincuentes para distribuir ransomware. Cuando hablamos sobre ransomware, este caso, hablamos de un software malicioso con la capacidad de bloquear nuestros archivos, y nos exige un rescate para recuperarlos.

Everest, una conocida banda de ransomware, ha sufrido como su página de filtraciones donde lista a sus víctimas fue hackeada el pasado fin de semana.

El ataque de ransomware WannaCry de mayo de 2017 representa uno de los incidentes de ciberseguridad más significativos de la historia moderna, afectando a cientos de miles de computadoras en todo el mundo y causando daños por miles de millones.

El conocido fabricante de calzado J´Hayber, nacido en Elche en los años 70 y cuyas zapatillas deportivas, tales como las Olimpo o las Athenas fueron muy populares en los 80, habría resultado víctima de un ciberataque que podría 'dar pie' a una filtración de datos. El incidente fue descubierto este lunes 17 de marzo.

Aunque la palabra 'ransomware' todavía no forme parte del diccionario de la Real Academia Española eso no significa que esta institución dedicada a mantener el buen uso del castellano, incluyendo su gramática, ortografía y léxico, no pueda ser víctima de un ataque de este tipo.

El investigador de seguridad Yohanes Nugroho ha lanzado un descifrador para la variante Linux del ransomware Akira, que utiliza la potencia de la GPU para recuperar la clave de descifrado y desbloquear archivos de forma gratuita.

Los desarrolladores de Medusa han estado atacando una amplia variedad de sectores de infraestructura crítica, desde la atención médica y la tecnología hasta la fabricación y los seguros, aumentando su número de víctimas a medida que aparentemente aumenta el número de afiliados.

El equipo de la empresa de ciberseguridad S-RM descubrió el inusual método de ataque de Akira durante una respuesta a un incidente reciente en uno de sus clientes.

Según el último informe de amenazas cibernéticas de Travelers, los grupos de ransomware han dejado de lado los eventos de compromiso masivo de vulnerabilidades para pasar a utilizar métodos "fiables y repetibles" para obtener acceso a las redes de las víctimas.

La filtración de un grupo al sindicato Comisiones Obreras (CCOO) de casi 600 GB ha desvelado a dónde destinaban los dirigentes parte del presupuesto anual. Entre la información expuesta en la deep web, además de documentos con datos personales y certificados médicos, el diario The Objective ha accedido a una lista de restaurantes frecuentados por altos cargos del sindicato para reuniones y encuentros laborales en Madrid. La recopilación, que ya circula en foros especializados en ciberseguridad, incluye desde tabernas tradicionales hasta exclusivos establecimientos con hasta dos estrellas Michelin.

En plena temporada en la que millones de contribuyentes y empresas se preparan para presentar su declaración anual ante el SAT, el grupo de ransomware Cl0p —uno de los más agresivos a nivel mundial— añadió a la empresa Interfactura a su lista de víctimas. Este hecho ha encendido las alarmas en todo el ecosistema fiscal mexicano, dada la relevancia de esta compañía en el sector.

El grupo ruso LockBit 3.0, que se dedica a secuestrar información, añadió en su lista de víctimas a OSSC México, una empresa especializada en software de nómina y administración de recursos humanos que tiene contratos con diversas compañías y que gestiona información privada de empleados.

Una semana para pagar el rescate. Ese es el plazo que ha dado al sindicato Comisiones Obreras el grupo Hunter International, una de las organizaciones más activas del momento en el terreno de la ciberdelincuencia, para no revelar 570 gigabytes de información sensible presuntamente extraída de sus servidores. El grupo, que tiene vinculaciones con Rusia, está especializado en robar y revelar datos financieros y personales de los miembros de las entidades que sufren sus ciberataques.

Se ha observado que los actores de amenazas detrás del esquema de ransomware como servicio (RaaS) RansomHub aprovechan las fallas de seguridad ahora parcheadas en Microsoft Active Directory y el protocolo Netlogon para escalar privilegios y obtener acceso no autorizado al controlador de dominio de la red de una víctima como parte de su estrategia posterior al ataque. 

La firma japonesa de ropa deportiva Mizuno ha confirmado que ha sido víctima de un ataque de ransomware y algunos de sus datos han sido obtenidos por los ciberdelincuentes. Así lo ha señalado la filial estadounidense de la compañía nipona en un documento enviado a los reguladores de Maine (EE.UU.) y firmado por el director senior de Distribución y Fabricación, Steve Burden. 

En funcionamiento desde 2020, la banda de ransomware Makop está clasificada como una banda de ransomware de nivel B. A pesar de su baja clasificación, esta amenaza ha atacado con éxito a empresas de Europa e Italia con su arsenal híbrido de herramientas de software desarrolladas a medida y comerciales.

Los ataques de ransomware han alcanzado un nuevo nivel y ya aprovechan tácticas sofisticadas para conseguir acceder a tu ordenador. Si eres usuario de Microsoft Teams presta atención, puesto que un nuevo ataque podría poner en riesgo tus datos y los de otras personas conectadas a tu red.

En la actualidad, las variantes del ransomware Babuk están dirigiéndose específicamente a servidores ESXi, evolucionando para evadir las herramientas de seguridad más avanzadas. Estas amenazas se intensifican debido a la creciente disponibilidad de accesos iniciales en mercados clandestinos, donde ciberdelincuentes monetizan vulnerabilidades vendiendo acceso a actores malintencionados, incluidos grupos especializados en ransomware.

El ransomware Fog surgió en abril de 2024 con operaciones dirigidas a sistemas Windows y Linux. Fog es una operación de extorsión de múltiples frentes que aprovecha un Dedicated Leak Sites (DLS). basado en TOR para enumerar a las víctimas y alojar datos de quienes se niegan a cumplir con sus demandas de rescate.