El grupo ruso LockBit 3.0, que se dedica a secuestrar información, añadió en su lista de víctimas a OSSC México, una empresa especializada en software de nómina y administración de recursos humanos que tiene contratos con diversas compañías y que gestiona información privada de empleados.

 La Unión Europea (UE) está estudiando la posibilidad de prohibir la venta de consolas a Rusia, con el objetivo de evitar que el ejército del país mencionado utilice los mandos y los simuladores de vuelo para hacer volar sus drones en Ucrania.

Un nuevo ataque DDoS de NoName057 ha bloqueado temporalmente la página de la Dirección General de Tráfico y de otras instituciones españolas. El grupo apuntó a España como represalia por el reciente abordaje de un barco ruso.

Un grupo de rusos se aprovechó de una vulnerabilidad en Firefox para lanzar un ataque dirigido a múltiples objetivos de Europa y Estados Unidos. Los piratas informáticos explotaron vulnerabilidades de día cero en diversas aplicaciones de Mozilla para infectar ordenadores con un backdoor. Para conseguirlo, redireccionaban a sus víctimas a una web maliciosa que activaba un exploit que no requiere la interacción del usuario (zero-clic).

Rusos desarrollaron una técnica nunca antes vista para acceder a un ordenador vía remota. El grupo APT28, también conocido como Fancy Bear, ejecutó un ataque sin precedentes saltando de una red Wi-Fi a otra para controlar un portátil. El hackeo se llevó a cabo hace dos años en Washington, D.C., el distrito en donde se ubica la Casa Blanca y el Capitolio de Estados Unidos.

 La Guardia Civil ha detenido en el aeropuerto de Madrid-Barajas a uno de los principales encargados de la infraestructura de Lockbit, el programa malicioso creado supuestamente en Rusia y responsable de ciberataques en más de 120 países a 2.500 empresas, personas e instituciones.

Vladímir Putin parece haberle hecho caso al viejo refrán que dice: "Si no puedes con tu enemigo, únete a él". Después de haber prohibido la actividad hace algunos años, Rusia ha legalizado el minado de criptomonedas. El presidente ruso firmó este jueves la ley que lo habilita, aunque con algunos peros.

NoName057 usa activamente canales de Telegram para comunicarse con sus simpatizantes, definir objetivos a atacar, descargar las herramientas para los ataques y mostrar las evidencias del éxito de sus ataques. El hecho de que este grupo utilice plataformas de comunicación accesibles al público para publicitar sus logros y captar una gran atención mediática, buscando influir en la opinión política y social del país al que atacan, podría considerarse como una forma de campaña de información para respaldar la causa pro-rusa

El grupo Noname057 es una de las ciberbandas activas próximas al Kremlin que más ataques está perpetrando. Ahora, tras una operación de la Guardia Civil en la que han sido arrestados tres de sus miembros, han emprendido represalias.

Una operación de la Jefatura de Información de la Guardia Civil ha terminado hace apenas unos días con la detención de tres prorrusos en distintos puntos de España que habían realizado ataques informáticos "con fines terroristas" contra instituciones públicas, empresas y sectores estratégicos del país y de otras potencias de la OTAN.

Un artículo falso sobre la esposa de Volodymyr Zelenski comprando un Bugatti de 4.8 millones de dólares con ayuda de EE UU fue promovido por bots, medios de comunicación estatales rusos y personas influyentes pro Trump en X. Es parte de una red de sitios web sobrealimentados por IA.

La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de APT ruso.

La pelea de Occidente contra Rusia se está peleando en todos los frentes posibles. Uno de ellos es el de las sanciones económicas, donde Estados Unidos está por asestar un nuevo golpe. De acuerdo con los rumores más recientes, la administración de Joe Biden planea prohibir las ventas del antivirus Kaspersky debido a supuestos lazos con el Kremlin.

 La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos financieros).

En 2023, Kaspersky descubrió un incidente de seguridad que permitía instalar de forma discreta un software espía en los iPhone. El ataque comenzaba con un mensaje de iMessage invisible que poseía un adjunto malicioso. Después, aprovechaba una serie de vulnerabilidades de iOS para instalar el malware en el iPhone. Kaspersky lo bautizó como Operación Triangulación. Según las políticas del programa de recompensas de Apple, estas “no se te podrán pagar si te encuentras en algún país embargado por Estados Unidos“. Rusia es uno de los países embargados y Kaspersky es una compañía rusa con sede en Moscú.

El FBI insta a las antiguas víctimas de los ataques del ransomware LockBit a que se presenten tras revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar los datos cifrados de forma gratuita.

Un ciberataque contra un contratista del Servicio Nacional de Salud de Inglaterra obligó a varios grandes hospitales de Londres a cancelar operaciones, análisis de sangre, citas y  a reubicar a los pacientes a otros lugares.

El FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol han revelado amplias acusaciones y sanciones contra el administrador de la operación de ransomware LockBit, y por primera vez se revela la identidad del actor de amenazas ruso. 

El pasado mes de enero informamos que Microsoft había sido víctima de un ciberataque de origen ruso. La compañía explicó a través del Blog del Centro de Respuesta que su equipo de seguridad detectó el ataque el pasado 12 de enero y que en su investigación inicial llegó a la conclusión de que la autora era Midnight Blizzard, una amenaza persistente avanzada (APT) que estuvo detrás del ciberataque contra SolarWinds en el año 2020 y que está patrocinada por el estado ruso.