Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

seguridad ( 1499 ) vulnerabilidad ( 1412 ) hardware ( 807 ) software ( 793 ) google ( 711 ) Malware ( 707 ) privacidad ( 625 ) Windows ( 521 ) ransomware ( 499 ) android ( 447 ) cve ( 365 ) linux ( 360 ) exploit ( 343 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 277 ) hacking ( 237 ) WhatsApp ( 173 ) ssd ( 170 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 70 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 46 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) cms ( 35 ) multimedia ( 35 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Showing posts with label ransomware. Show all posts
Showing posts with label ransomware. Show all posts

PostHeaderIcon Condenado negociador que extorsionaba a víctimas de ransomware


Angelo Martino, un negociador de ransomware, ha sido condenado a prisión por extorsionar a las víctimas que representaba al colaborar con los cibercriminales.




PostHeaderIcon Miembro del ransomware Ryuk se declara culpable en EE. UU. y se enfrenta a 15 años de cárcel


Un ciudadano armenio, Karen Serobovich Vardanyan, se ha declarado culpable de hackear empresas estadounidenses y desplegar el ransomware Ryuk entre 2019 y 2020. Tras ser extraditado, enfrenta una posible condena de hasta 15 años de prisión y deberá pagar más de 1,1 millones de dólares en restitución. Junto a sus cómplices, obtuvo millones de dólares en rescates mediante el acceso ilegal a diversas redes corporativas.


PostHeaderIcon Documento judicial revela que el ID de dispositivo de Windows ayudó al FBI a rastrear miembro de Scattered Spider


Fiscales estadounidenses vincularon a Peter Stokes, un joven de 19 años, con un ataque informático a una joyería de lujo mediante el rastreo de un identificador de dispositivo de Windows. El grupo Scattered Spider logró el acceso engañando al soporte técnico de la empresa y robando 77 GB de datos, aunque no pudieron desplegar el ransomware. Stokes fue extraditado desde Finlandia y enfrenta cargos de fraude e intrusión informática.


PostHeaderIcon El ransomware The Gentlemen usa 21 técnicas de ejecución remota para cifrar redes enteras


Ha surgido una nueva cepa de ransomware llamada The Gentlemen, considerada una de las amenazas más agresivas de este año. Este malware, escrito en el lenguaje de programación Go y oculto mediante la herramienta Garble, combina un cifrado robusto con un motor de gusano autopropagable capaz de comprometer toda una red corporativa a partir de una sola máquina infectada.



PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.


PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.




PostHeaderIcon Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos


La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.


PostHeaderIcon Ransomware de navegador cifra fotos de Android mediante API de Chrome


Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web, sin necesidad de instalar aplicaciones ni tener acceso root. El ataque aprovecha una función legítima de Chrome diseñada para la edición de fotos para cifrar los directorios de imágenes en Android, iniciando el proceso simplemente al abrir una página web que promete mejorar una fotografía.




PostHeaderIcon Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada


Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.


PostHeaderIcon Ataque FortiBleed vinculado a INC y Lynx Ransomware


La campaña de robo de credenciales FortiBleed, que ha comprometido a más de 430,000 firewalls FortiGate en todo el mundo, está suministrando datos directamente a dos operaciones de ransomware-as-a-service: INC Ransom y Lynx. La Unidad de Investigación de Amenazas de SOCRadar detectó a un operador con acceso a la infraestructura de FortiBleed iniciando sesión en los paneles de negociación de ambas marcas de ransomware.


PostHeaderIcon Ransomware de navegador creado con IA explota API de Chromium en Windows y Android


Investigadores de Check Point descubrieron un ransomware creado con la IA DeepSeek que opera totalmente dentro del navegador en Windows y Android. El malware engaña a los usuarios para obtener acceso al sistema de archivos, permitiendo robar datos y cifrar archivos sin instalar software externo. Este caso es alarmante porque demuestra que la IA puede diseñar ataques complejos y novedosos que antes se consideraban inviables.


PostHeaderIcon Usan malware SystemBC para ocultar tráfico C2 y mantener acceso persistente


Se ha detectado el uso de SystemBC, una herramienta de ciberataque que convierte computadoras comprometidas en túneles para tráfico criminal. Este malware permite a los atacantes mantener un acceso persistente y oculto dentro de las redes empresariales, facilitando la ruta de tráfico malicioso y vinculándose con algunas de las operaciones de ransomware más destructivas de los últimos años.

PostHeaderIcon Bing Search de ‘ManageEngine OpManager’ distribuye ransomware Akira


Una simple búsqueda en Bing de una herramienta de TI popular derivó en un ataque de ransomware. Los atacantes utilizaron el envenenamiento de SEO para posicionar un enlace de descarga falso, engañando a los administradores de sistemas para que instalaran malware disfrazado de software legítimo. Esta campaña pone en alerta sobre los riesgos de los hábitos de búsqueda rutinarios.





PostHeaderIcon Usan RemotePC y PowerShell para desplegar el ransomware Prinz Eugen


Un nuevo grupo de ransomware está comprometiendo organizaciones mediante el uso de software de gestión remota y herramientas de ataque programadas para desplegar una amenaza de cifrado sofisticada llamada Prinz Eugen. Esta campaña, detectada inicialmente el 16 de abril de 2026, ha afectado a víctimas en diversos países, incluyendo desde grandes instituciones financieras hasta empresas regionales de capacitación.




PostHeaderIcon Usan Velociraptor, Cloudflare, Zoho y VS Code para persistencia


Una investigación rutinaria de ransomware reveló un escenario alarmante: dos actores de amenazas distintos compartían el mismo entorno comprometido. Lo que parecía una intrusión simple resultó ser una operación compleja, donde se utilizaron múltiples herramientas de acceso remoto, software de tunelización y utilidades administrativas legítimas para lograr una persistencia prolongada dentro del sistema objetivo.


PostHeaderIcon Backdoor Mistic se autodestruye y se vincula a un broker de acceso que vende entradas corporativas a bandas de ransomware


Se ha detectado Mistic, un nuevo backdoor autodestructible que permite el acceso sigiloso a redes corporativas ejecutándose solo en memoria. Investigadores vinculan este malware al grupo KongTuke, un corredor de acceso que vende estas intrusiones a bandas de ransomware. El software ha afectado a diversos sectores y es capaz de borrar sus propios rastros para evitar la detección.


PostHeaderIcon Nuevo ransomware Prinz Eugen prioriza el cifrado de los archivos más recientes


Surgió "Prinz Eugen", un nuevo ransomware basado en Go que prioriza la encriptación de los archivos modificados recientemente para maximizar el impacto en el negocio. Los atacantes utilizan credenciales RDP robadas y software de gestión remota (RMM), evitando el modelo RaaS y no dejando notas de rescate en el sistema para evadir la detección. Su estrategia busca reducir el rastro forense, moviendo las comunicaciones de extorsión a canales externos.




PostHeaderIcon INTERPOL alerta sobre el aumento de estafas con IA, ransomware y phishing en Asia-Pacífico


Un informe de INTERPOL advierte sobre un aumento drástico del cibercrimen en Asia y el Pacífico, impulsado por la digitalización y el uso de inteligencia artificial. Destacan el phishing, el ransomware y las estafas industriales basadas en deepfakes, afectando especialmente a los sectores financiero y manufacturero. Ante esto, INTERPOL insta a reforzar la cooperación internacional y la resiliencia digital para combatir estas redes criminales.




PostHeaderIcon Ransomware GentleKiller anula más de 400 procesos EDR mediante controladores vulnerables


La banda de ransomware-as-a-service (RaaS) Gentlemen ha utilizado un sofisticado framework llamado GentleKiller para desactivar sistemáticamente herramientas de seguridad de endpoints antes de desplegar su carga maliciosa. Según un informe de ESET publicado el 17 de junio de 2026, este grupo —uno de los más activos en el primer trimestre de ese año— proporciona a sus afiliados una suite centralizada mantenida por operadores para eliminar procesos de EDR y evadir la detección.




PostHeaderIcon Ransomware INC usa cifradores de Rust en nuevos ataques


El INC ransomware ha pasado de ser una amenaza emergente a mediados de 2023 a convertirse en una de las operaciones de ransomware más peligrosas del mundo. Con más de 800 víctimas a nivel global, el grupo opera bajo un modelo de Ransomware-as-a-Service (RaaS), reclutando afiliados y proporcionándoles herramientas de cifrado ya desarrolladas.