El Equipo de Respuesta a Emergencias Global de Kaspersky ha identificado una cepa de ransomware nunca vista y utilizada en un ataque tras el robo de credenciales de empleados. El ransomware, denominado Ymir, emplea métodos avanzados de sigilo y cifrado. Además, selecciona archivos específicos y trata de evadir la detección.
De acuerdo con los expertos de Kaspersky, el ransomware Ymir introduce una combinación única de características técnicas y tácticas que mejoran su efectividad:
Sigue leyendo
Commvault, proveedor líder de soluciones de ciberresiliencia y protección de datos para la nube híbrida, junto con Kyndryl, el mayor proveedor mundial de servicios de TI, han reunido a responsables de ciberseguridad, de infraestructuras y de continuidad de negocio en un evento en el que se ha simulado una caída total de los sistemas de una ficticia aerolínea internacional tras un ataque de ransomware.
Sigue leyendo
Los ataques de ransomware alcanzaron niveles sin precedentes en 2024, según el reciente informe sobre el ransomware 2024 de ThreatLabz, el equipo de investigación de Zscaler, Inc., empresa líder en seguridad en la nube. A lo largo del año, la nube de la compañía de ciberseguridad bloqueó más de 4,4 millones de ataques de ransomware, revelando tendencias clave y datos recientes sobre esta amenaza creciente.
Sigue leyendo
Siguiendo la estela de los últimos años, la protección de los entornos empresariales seguirá siendo una prioridad y una necesidad en 2025. La inversión de las organizaciones en este ámbito no deja de crecer por la cantidad y evolución de los ciberataques, cuyo coste supone ya cerca del 1,5% del PIB mundial.
Sigue leyendo
Como firme defensor de un enfoque colaborativo para combatir el cibercrimen, Kaspersky ha contribuido a la operación global Synergia II de INTERPOL, destinada a interrumpir amenazas cibernéticas como el phishing dirigido, el ransomware y el robo de información. El esfuerzo conjunto reunió a socios del sector privado y a agencias de aplicación de la ley de 95 países miembros de INTERPOL, lo que resultó en la identificación de más de 100 sospechosos, de los cuales 41 fueron arrestados.
Sigue leyendo
Las ciberamenazas crecen en complejidad y las empresas se enfrentan ahora al reto de proteger sus sistemas en un entorno donde el ransomware y otros tipos de malware evolucionan constantemente para eludir las defensas tradicionales. En respuesta, una nueva generación de soluciones de seguridad se está extendiendo para las empresas que buscan no solo proteger su infraestructura sino también mejorar la productividad y eficiencia energética: tecnologías que combinan la detección a nivel de software con capacidades avanzadas del hardware. Este enfoque no solo detecta amenazas sofisticadas, sino que también mantiene el rendimiento de los dispositivos y optimiza el consumo energético.
Sigue leyendo
Kaspersky ha publicado recientemente un informe, ‘Evolución de las amenazas informáticas en el segundo trimestre de 2024’, que pone de relieve un preocupante incremento en la cantidad y sofisticación de los ciberataques a nivel global, tanto en dispositivos móviles como no móviles. Con especial énfasis en ransomware, ataques a dispositivos IoT y amenazas móviles, las soluciones de Kaspersky lograron bloquear más de 664 millones de ataques procedentes de diversas fuentes de Internet en todo el mundo. España encabeza la lista del top 10 de países y territorios por porcentaje de usuarios atacados a nivel geográfico de amenazas para macOS.
Sigue leyendo
Los clientes de Microsoft se enfrentan cada día a más de 600 millones de ataques de ciberdelincuentes y de estados-nación, que van desde el ransomware al phishing, pasando por los ataques de identidad. Una vez más, los actores de amenazas afiliadas a estados-nación demostraron que las operaciones cibernéticas -ya sean de espionaje, destrucción o influencia- desempeñan un papel de apoyo persistente en conflictos geopolíticos de amplio alcance. Además de alimentar el crecimiento de los ciberataques, cada vez hay más pruebas de la confabulación entre bandas de ciberdelincuentes y grupos de estados-nación que comparten herramientas y técnicas.
Sigue leyendo
Cisco Talos, la división de ciber-inteligencia de Cisco, ha descubierto que un ciber-atacante con motivaciones financieras, activo desde 2022, está distribuyendo activamente una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes.
Sigue leyendo
Durante el segundo trimestre del año, Talos (la división de ciber-inteligencia de Cisco) respondió a un creciente número de incidentes provocados por ataques de ransomware y de compromiso del correo electrónico empresarial (BEC), representando el 60% de todas las interacciones de Cisco Talos Incident Response.
Sigue leyendo
El Candelero Tecnológico 