Los ataques de ransomware y Microsoft Exchange Server están aumentando simultáneamente

Los investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Durante el año pasado, los hospitales y la industria de la salud han estado bajo una tremenda presión, no solo lidiando con el aumento en el número de pacientes, sino también con los ataques de ransomware lanzados por los ciberdelincuentes, que veían al sector como un objetivo fácil. Sin embargo, ahora parece que los ciberdelincuentes están dirigiendo su atención a nuevos objetivos, porque perciben oportunidades aún más fáciles para sus tácticas de extorsión. Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, Check Point Research (CPR) ha observado un aumento global en el número de ataques de ransomware. De hecho, desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Este repunte incluye un aumento del 57% de compañías afectadas por ransomware en los últimos 6 meses. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas.

Sigue leyendo

¿Están a salvo los datos de tu empresa? 5 riesgos a los que te expones por no hacer copias de seguridad

Como se ha podido comprobar en los últimos días con el ransomware dirigido al SEPE, los ciberataques no dejan de causar estragos en cientos de instituciones y empresas cada día. De hecho, el 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida, según el Security Report 2021, elaborado por Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial.

Sigue leyendo

Por qué aumentan los ataques ransomware contra particulares

Uno de los mayores daños colaterales de la crisis de la pandemia ha sido el fuerte aumento de ciberataques en forma de ransomware. Este tipo de escurridizos ataques se ha convertido en la gallina de los huevos de oro para los grupos organizados de hackers, hasta el punto que en 2020 casi triplicaron el rescate medio por operación, según diversos estudios.

Sigue leyendo

Informe Palo Alto Networks de ransomware: sube el precio de los rescates un 171%

Con el objetivo de evaluar el estado actual del ransomware, los equipos de Palo Alto Networks de inteligencia frente a amenazas Unit 42 y de respuesta a incidentes Crypsis analizaron el panorama de amenazas de ransomware en 2020, con datos globales de Unit 42, así como datos de EE. UU., Canadá y Europa de Crypsis.

Este informe detalla las principales variantes de ransomware (con enlaces a evaluaciones de amenazas para cada variante), pagos promedio, predicciones de ransomware y próximos pasos para reducir inmediatamente el riesgo de este tipo de ataques.

Sigue leyendo

Nutanix amplía la protección frente a ransomware para proteger los entornos TI de sus clientes

Nutanix, compañía líder en cloud computing para nubes privadas, híbridas y multinube, ha anunciado las nuevas funcionalidades disponibles en su plataforma tecnológica para hacer frente a ataques de ransomware. Entre las novedades, destacan nuevas capacidades de monitorización y detección de amenazas, replicación de datos y controles de acceso, todo ello integrado de forma nativa en la plataforma Nutanix.

Sigue leyendo

Emotet afecta al 17% de las empresas españolas y sigue siendo el troyano más activo

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de octubre de 2020. En este nuevo informe, los investigadores de la compañía señalan que los troyanos Trickbot y Emotet siguen siendo los dos programas maliciosos predominantes en el pasado mes de octubre, y que han sido los responsables del fuerte aumento de los ataques de ransomware contra hospitales y proveedores de servicios de salud a nivel mundial.

Sigue leyendo

Check Point sitúa en Irán el origen de una cadena de ataques ransomware contra Israel y otras empresas europeas

Investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han seguido la pista de Pay2Key, una nueva variante de ransomware recientemente descubierta capaz de cifrar la información de la víctima en menos de 1 hora, y han descubierto que tras esta ciberamenaza se encuentra un grupo de ciberdelincuentes en Irán. En un primer momento, los expertos de la compañía revelaron que este ciberataque estaba dirigido contra empresas israelíes, pero recientemente se han descubierto nuevas pruebas que apuntan a que compañías de otros países europeos también habrían sido víctimas de esta amenaza.

Sigue leyendo

El 99% de las organizaciones serán víctimas de la ciberdelincuencia

Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementan el número de ciberataques. En los últimos años vemos cómo la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social, entre otros muchos tipos. El objetivo siempre es el mismo: dinero, o información que vale dinero.

Sigue leyendo

Check Point descubre “Black Rose Lucy”, el ransomware de Android que se hace pasar por el FBI

checkpoint_ransomware-portatilLos investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una nueva variante de malware para Android llamada “Black Rose Lucy”, que fue visto por primera en septiembre de 2018. En total, los investigadores de la compañía han detectado 80 muestras de la nueva variante de ‘Black Rose Lucy’ ocultas en aplicaciones de reproductor de vídeo que aparentemente parecían inofensivas, aprovechando el servicio de accesibilidad de Android para instalar su carga útil sin ninguna interacción del usuario, creando un interesante mecanismo de autoprotección.
Sigue leyendo

El ransomware de doble extorsión llega a los hospitales para aprovecharse del Covid-19

checkpoint_ransomware-dobleLos investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han observado una tendencia al alza en una novedosa táctica de ransomware, conocida como “doble extorsión“, a través de la cual los cibercriminales añaden una etapa adicional a su ataque. Antes de cifrar la base de datos de una víctima, consiguen extraer una gran cantidad de información confidencial para luego amenazar a la víctima con publicarla (a menos que se pague un rescate). Para demostrar que se amenaza va en serio, los ciberatacantes filtran una pequeña parte de la información sensible a la dark web para aumentar así el nivel de intimidación si no se paga el rescate.
Sigue leyendo