La preocupación del ransomware está creciendo, y con este telón de fondo, un número cada vez mayor de empresas está buscando cómo maximizar su protección con mínimos recursos. Esta tendencia se ha podido identificar ante las más de 100.000 empresas que se han descargado en los últimos 12 meses la herramienta de protección de Kaspersky Lab contra ransomware.
Sigue leyendo
Los actores que están detrás del ransomware móvil están dirigiendo sus ataques hacia los países más ricos. Los mercados más desarrollados no sólo cuentan con un nivel más alto de ingresos, sino también con una infraestructura móvil y de e-pagos más avanzada y con más usuarios. Según el informe anual de ransomware para 2016-2017 de Kaspersky Lab, este escenario es de gran interés para los cibercriminales porque permite que se puedan transferir los rescates en apenas un par de clics.
Sigue leyendo
El ciberataque global protagonizado por el ransomware «Petna», una variante del también ransomware «Petya» del que G DATA alertaba en marzo de 2016, ha afectado a empresas de todo el mundo, aunque ha si-do en Ucrania y Rusia donde se han concentrado la mayor parte de las infecciones. El crypto troyano, que se ha extendido a través de los servi-dores de actualización de un programa de contabilidad muy utilizado en Europa del Este, repite el modus operandi del ya célebre «WannaCry». Al igual que este, «Petna» utiliza el exploit «Eternalblue», que estaba sien-do utilizado por la agencia de seguridad norteamericana (NSA) antes de que fuera filtrado por el grupo de hackers «Shadow Brokers», para apro-vechar una vulnerabilidad en el protocolo SMB (Server Message Block) del sistema operativo Windows. Es preciso recordar que dicha brecha de seguridad fue cerrada por Microsoft en marzo de 2017.
Sigue leyendo
Ayer recibíamos la noticia de un nuevo ataque de ransomware de carácter masivo, Petya, que afecta a entidades bancarias y empresas petroleras, entre otras compañías pertenecientes a una gran variedad de sectores. Ucrania, India, España y Reino Unido son, según los primeros datos, algunos de los países afectados.
Sigue leyendo
A raíz del ataque de ransomware de ayer, Commvault ha realizado algunas declaraciones sobre cómo protegerse ante amenazas de este tipo.
“La única defensa fiable contra ataques de ransomware como el de Petya es el backup”, comenta Nigel Tozer, director de marketing de soluciones de Commvault. “Claramente, los criminales detrás de éste y de otros ataques recientes continúan estando un paso de delante del software de detección de amenazas, por lo que, si tus sistemas y datos han sido secuestrados, la única forma real de recuperarlos es ser capaces de revertir los datos a su última copia de seguridad antes de la infección.
Sigue leyendo
Check Point
Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs.
Necurs es uno de los distribuidores de malware más efectivos de la red. En el pasado, fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos. Durante los primeros días de actividad de JAFF ha enviado más de 10.000 emails corruptos cada hora.
Sigue leyendo
La pesadilla global del ransomware no muestra ningún signo de desaceleración y se ha multiplicado por tres en los dispositivos móviles durante los primeros meses del año, según el Informe de Malware de Kaspersky Lab para el primer trimestre de 2017. El número de archivos de ransomware móviles detectados llegó a 218.625 durante ese periodo, frente a los 61.832 del trimestre anterior, siendo la familia Congur la que ha supuesto más del 86%.
Sigue leyendo
A pesar de lo alarmante de la cifra, unos 200.000 equipos infectados, el ransomware ‘WannaCry’ no ha sido la mayor amenaza de la historia (el gusano “Blaster”, por ejemplo, afectó a varios millones de sistemas en 2003) pero no hay ninguna duda de que sí ha sido una de las más graves, especialmente si atendemos a su rapidez de propagación y al perfil de las organizaciones afectadas.
Sigue leyendo
En los últimos días el ransomware se ha convertido en una de las peores pesadillas en todo el planeta. Primero, por el virus WannaCry, que ha mantenido en jaque a la mitad del mundo durante días. Segundo, por el robo que han sufrido los estudios de Disney. En concreto, unos cibercriminales han accedido al servidor de la productora, han robado uno de sus próximos estrenos y, ahora, piden un rescate multimillonario a cambio de no difundir el archivo por Internet y mandar al traste con el lanzamiento de la cinta.
Sigue leyendo
Empresas e instituciones de más de 150 países de todo el mundo, entre ellas Telefónica, en España; Renault, en Francia; el sistema de salud de Reino Unido, o el propio sistema ferroviario alemán, sufrieron el viernes un ciberataque por ransomware, un programa malicioso capaz de cifrar la información almacenada en los equipos de las víctimas y paralizar a las organizaciones afectadas.
Lamentablemente, no es ninguna sorpresa que, en un patrón que no deja de repetirse, los creadores del malware aprovecharan una brecha de seguridad del sistema operativo Windows reconocida por la propia compañía el pasado 14 de marzo y que se salva instalando el parche correspondiente.
Sigue leyendo
