El ransomware CryptXXX se distribuye entre los internautas a través de correos spam que contienen archivos adjuntos infectados o links a páginas web maliciosas. Las webs que alojan el kit de exploit de Angler distribuyen el malware CryptXX. Cuando se ejecuta, el ransomware cifra los archivos del sistema infectado y añade la extensión .crypt al nombre de cada archivo. Tras esto, se informa a las víctimas de que sus archivos han sido cifrados a través de RSA-4096, un algoritmo de encriptación más fuerte, además de exigir el pago de un rescate en Bitcoins para liberar los datos.
Sigue leyendo
Archivo de la etiqueta: Ransomware
Hospitales bajo la amenaza
El año 2016 comenzó con muchos incidentes de seguridad que afectaron a hospitales y equipos médicos, según los expertos de Kaspersky Lab. En sólo dos meses se descubrió un ataque de ransomware a un hospital de Los Ángeles y dos de Alemania, una intrusión al monitor y dosificador de medicinas de un paciente y otro ataque a un hospital de Melbourne, entre otros casos.
Para Kaspersky Lab, estos ataques no son una sorpresa. La industria del Internet de las Cosas está en aumento y la seguridad de los dispositivos médicos es uno de los temas que más inquieta, ya que son ordenadores que incluyen sistema operativo y una serie de aplicaciones; la mayoría están conectados a Internet, a redes externas y a diferentes tipos de servidores en la nube. Cuentan con tecnologías de última generación con un único fin: ayudar a tratar a pacientes con la mejor calidad posible. Pero, al igual que los demás sistemas industriales, los dispositivos médicos están construidos con el objetivo de ayudar en el desarrollo de las ciencias médicas, dejando la seguridad informática en segundo o hasta tercer plano.
Sigue leyendo
G DATA descubre un nuevo ransomware apodado ‘Manamecrypt’
Los expertos de G DATA SecurityLabs han detectado un nuevo ransomware llamado Manamcrypt o CryptoHost. Este nuevo malware no solo cifra los archivos afectados (en un archivo comprimido protegido con contraseña) y borra los originales sino que también impide la ejecución de ciertos programas instalados en las máquinas atacadas. Uno de los hechos más relevantes de este nuevo malware es la forma de propagarse, camuflado junto a algunas versiones de programas de descarga de torrents, algo inusual cuando hablamos de troyanos de tipo ransomware. Las soluciones de G DATA detectan y bloquean el malware.
Sigue leyendo
Kaspersky Lab ataca con fuerza al ransomware con el lanzamiento de la última versión de Kaspersky Security for Windows Server
Kaspersky Lab presenta una nueva tecnología inteligente para ayudar a las empresas a protegerse mejor contra el ransomware y el cryptoware. Esta nueva tecnología ‘Anti-Cryptor’ es un componente clave en la aplicación de seguridad Kaspersky Security for Windows Server, que se incluye dentro de la seguridad endpoint corporativa para empresas*, así como dentro de sus soluciones dirigidas específicamente para servidores de archivos y almacenamiento de seguridad.
Junto con la tecnología Kaspersky Application Startup Control, su objetivo es ayudar a las empresas a proteger sus activos digitales de la amenaza del cryptoware – como el reciente malware ‘Locky’, que se ha extendido rápidamente por todo el mundo y que puso en entredicho la seguridad de empresas de todos los tamaños.
Sigue leyendo
Diez consejos para proteger tus archivos contra el ransomware
El ransomware se ha convertido en una de las ciberamenazas más conocidas, según Kaspersky Lab. Una vez que se filtra en el sistema, es capaz de cifrar archivos, incluyendo documentos valiosos, vídeos y fotos. El proceso completo se ejecuta en un segundo plano dentro del ordenador y, por lo tanto, la víctima no se da cuenta del problema hasta que es demasiado tarde.
El troyano informa al usuario de que sus archivos han sido cifrados. Si la víctima desea recuperar sus archivos tendrá que pagar un rescate, el cual suele ser de cientos de dólares, normalmente pagado en bitcoins. Muchas víctimas de ransomware no tienen un gran conocimiento o una gran experiencia en tecnología, así que el inconveniente es doble ya que la mayoría tiene que buscar qué es un bitcoin y dónde se pueden conseguir.
Sigue leyendo
Las amenazas de banca móvil entran por primera vez en el Top 10 de programas maliciosos financieros en 2015
El informe de tendencias de Kaspersky Lab de 2015 pone de manifiesto una nueva tendencia: por primera vez en la historia, las amenazas financieras móviles aumentan y se sitúan en el Top 10 de programas maliciosos diseñados para robar dinero. Dos familias de troyanos bancarios móviles – Faketoken y las Marcher – se incluyeron entre los 10 principales troyanos bancarios de 2015. Otra tendencia notable y alarmante de este año es la rápida propagación del ransomware.
Sigue leyendo
El 99% de las empresas españolas están infectadas con bots y virus
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, revela el actual panorama del cibercrimen en España, donde se manifiestan dos tendencias principales: el elevado índice de penetración de virus y bots en empresas de todos los tamaños, sectores y tipologías, así como el auge y propagación del método de secuestro de datos, mediante el malware del tipo Crytolocker o Ransomware.
“Es prácticamente imposible encontrar a día de hoy una empresa española que tenga su red completamente libre de bots y virus. El promedio internacional, según el último Informe de Seguridad publicado, indica que 106 tipos de malware desconocido atacan una organización cada hora. En España estas cifras se igualan o incluso se superan”, ha destacado Mario García, director general de Check Point para España y Portugal.
Sigue leyendo
El virus de la Policía ataca de nuevo a Android
Hace varios días apareció una nueva familia de malware para Android, Android/Koler.A. Los medios se hicieron eco del mismo ya que era un ataque del tipo del “Virus de la Policía” / ransomware, parecido a los que hemos visto en ordenadores Windows, aunque en esta ocasión estaba dirigido a teléfonos móviles.
En este caso, el malware no es capaz de cifrar los datos del teléfono, pero aún así es bastante molesto y difícil de eliminar (si no cuentas con antivirus para Android) ya que el mensaje que muestra en pantalla está encima de todo lo demás y el usuario sólo dispone de unos pocos segundos para intentar desinstalarlo.
Sigue leyendo
Si recibe este email de Correos, no lo dude y bórrelo inmediatamente
El ransomware de cifrado «Cryptolocker» continúa difundiéndose masivamente camuflado en oleadas de correos electrónicos no deseados que utilizan el nombre de Correos. Los correos, que incluyen en el campo asunto el propio nombre de la víctima para conseguir la máxima credibilidad, informan de una carta certificada que no ha podido ser entregada así como del proceso para recogerla. Si no sigues este proceso, Correos informa que podrá «reclamar una indemnización» de 7,55 € por cada día de retraso.
Sigue leyendo
Comentario de Check Point sobre la campaña de spam que suplanta la identidad de Correos
Acaba de comunicarse por parte de la Policía Nacional, una campaña de spam que suplanta la identidad de Correos e infecta los ordenadores con un programa de malware –el ransomware TorrenLocker– que cifra todos los documentos del ordenador que lo ejecuta. Los estafadores solicitan luego una cantidad de 299 euros para obtener la clave para descifrarlos.
Mario García, director general de Check Point para España y Portugal alerta sobre la importancia de esta amenaza, no sólo para usuarios particulares, sino también para empresas españolas de todos los tamaños y sectores.
Sigue leyendo
El Candelero Tecnológico 