El ransomware cifrado, un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos, es uno de los tipos de malware más peligrosos en la actualidad. De acuerdo con la telemetría de Kaspersky Lab, en 2016 más de 1.445.000 usuarios (incluidas empresas) de todo el mundo fueron víctimas de este tipo de malware. Para entender mejor la naturaleza de estos ataques, los analistas de Kaspersky Lab han examinado el mercado sumergido de cibercriminales de habla rusa. Una de las principales conclusiones es que el incremento observado en estos últimos años en el ransomware cifrado es el resultado de un ecosistema clandestino muy flexible y atractivo, que permite a los criminales lanzar sus campañas sin necesidad de grandes conocimientos informáticos ni recursos financieros.
Sigue leyendo
Archivo de la etiqueta: Ransomware
Check Point descubre Charger, un nuevo ransomware que ataca a Android
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha descubierto el ransomware de día cero Charger, que afecta a smartphones Android.
Los expertos de Check Point encontraron Charger en la aplicación EnergyRescue, disponible en Google Play Store. Una vez instalada en el terminal móvil, roba sus contactos, mensajes SMS y solicita permisos de administrador. Si el usuario los concede, el ransomware bloquea el dispositivo y muestra un mensaje exigiendo pago, bajo la amenaza de vender información personal en el mercado negro.
Sigue leyendo
¿Cómo evitar un ataque de día cero?
Durante este año las ciberamenazas seguirán creciendo y con ellas, las víctimas. Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, prevé que el número de ataques avanzados, y su peligrosidad, aumentará de forma exponencial en los próximos meses.
El ransomware, el malware móvil o los ataques de DDoS, han ocupado en los últimos tiempos los titulares de publicaciones de todo el mundo. En cambio, y a pesar de ser muy destructivos, los ataques de día cero no son tan conocidos.
Sigue leyendo
Check Point y Europol colaboran para proteger a las empresas contra el ransomware
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, se ha asociado con Europol, la agencia policial de la Unión Europea, para ofrecer a las empresas y a los usuarios información acerca de la creciente amenaza que supone el ransomware.
Check Point y Europol han publicado conjuntamente un informe titulado «Ransomware: What You Need To Know» (Ransomware: lo que necesitas saber sobre él), que explica la rápida evolución de este tipo de malware, desde las primeras variantes como Cryptolocker (2013), hasta los actuales y peligrosos Locky, CryptXXX, TorrentLocker, Jigsaw y Cerber. El estudio describe los métodos de ataque específicos utilizados por cada familia y las herramientas de descifrado disponibles para permitir a organizaciones descifrar sus datos después de un ataque.
Sigue leyendo
GoldenEye, una nueva campaña de ransomware que utiliza como gancho las solicitudes de empleo
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, desvela el funcionamiento de GoldenEye, la última variante del conocido ransomware Petya. La campaña para distribuir este software malicioso utiliza una falsa solicitud de empleo, y su objetivo es llegar a los departamentos de recursos humanos de las empresas. Las organizaciones no pueden evitar abrir los correos de terceros con archivos adjuntos como currículums de aspirantes, lo que facilita la infección.
Una vez que se ha producido, el rescate empieza por 1,3 BitCoins (BTC), que equivale aproximadamente a 950 euros.
Sigue leyendo
El ransomware Locky se toma unas vacaciones
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha detectado un descenso drástico en los ataques realizados con el ransomware Locky durante diciembre de 2016. Este hallazgo forma parte del Índice Mensual de Amenazas de Check Point, un ranking que señala las familias de malware que más asaltos lanzan contra las empresas.
Sigue leyendo
Check Point descubre dos nuevas familias de ransomware
El ransomware es uno de los métodos de ataque más comunes y efectivos en la actualidad, y todo indica que esta tendencia no cambiará a corto plazo. En noviembre, Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, descubrió que el número de secuestros de datos online había crecido: su Índice de Amenazas Global indicaba que el número de ataques usando Locky y Cryptowall había aumentado un 10%.
El equipo de investigadores de amenazas de Check Point revela el descubrimiento de dos nuevas familias, así como sus correspondientes soluciones de descifrado, que pueden ayudar a las víctimas a recuperar de forma gratuita sus datos perdidos. Check Point es partner del proyecto No More Ransom (NMR), cuyo objetivo es luchar contra la epidemia del secuestro digital. Por ello, las nuevas herramientas de descifrado son de uso público.
Sigue leyendo
Kaspersky Lab encuentra una manera de desbloquear los archivos cifrados con el ransomware CryptXXX
Después de lanzar herramientas de descifrado para dos variantes del ransomware CryptXXX en abril y mayo de 2016, Kaspersky Lab ha lanzado un nuevo descifrador para archivos bloqueados con la última versión del malware. Este programa malicioso ha infectado miles de PCs en todo el mundo desde abril de 2016 y había sido imposible descifrar completamente los archivos afectados, hasta ahora.
La herramienta gratuita de RannohDecryptor de Kaspersky Lab puede descifrar la mayoría de los archivos con extensiones .crypt, .cryp1 y .crypz. CryptXXX es una de las familias de ransomware más extendidas y peligrosas: durante mucho tiempo los ciberdelincuentes utilizaron los kits de explotación de Angler y Neutrino para infectar a las víctimas con este malware. Estos dos kits fueron considerados entre los más eficaces en términos de infectar con éxito objetivos.
Sigue leyendo
Principales ciberamenazas en 2016. Servidores a la venta, botnets globales y móviles como objetivo
En 2016, las ciberamenazas más grandes del mundo estuvieron relacionadas con el dinero, la información y el deseo de interrumpir servicios, incluyendo el mercado sumergido de decenas de miles de credenciales de servidores comprometidos, sistemas de cajeros automáticos hackeados, ransomware y malware de banca móvil, así como ataques de ciberespionaje dirigidos y la piratería y descarga de datos confidenciales, según recogen los informes anuales Security Bulletin Review y Statistics de Kaspersky Lab publicados hoy.
Sigue leyendo
2017: El ransomware seguirá asediando a las Pymes
Locky, Petya, TeslaCrypt… Si hablamos de ciberamenazas, 2016 ha sido sin duda el año del ransomware y nada indica que esta tendencia vaya a cambiar en 2017, pues estos troyanos capaces de cifrar información y secuestrar ordenadores han sido excepcionalmente rentables para los cibercriminales. Como consecuencia, irán surgiendo nuevas y cada vez más sofisticadas variantes de ransomware especialmente dirigidos a comprometer a las empresas.
«Las organizaciones pequeñas y medianas siguen siendo el principal objetivo de los cibercriminales. Cualquier empresa, por pequeña que sea, es una víctima potencial. Las pymes deberían tomar conciencia de ello y revisar, o poner en marcha en caso necesario, sus políticas de seguridad.
Sigue leyendo
El Candelero Tecnológico 