Cisco Talos, la división de ciber-inteligencia de Cisco, ha descubierto que un ciber-atacante con motivaciones financieras, activo desde 2022, está distribuyendo activamente una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes.
Sigue leyendo
Durante el segundo trimestre del año, Talos (la división de ciber-inteligencia de Cisco) respondió a un creciente número de incidentes provocados por ataques de ransomware y de compromiso del correo electrónico empresarial (BEC), representando el 60% de todas las interacciones de Cisco Talos Incident Response.
Sigue leyendo
AlphV/Blackcat, Rhysida, LockBit… No son estrellas del fútbol, ni cantantes, ni influencers. Se trata de los principales grupos de ransomware que operan a escala global para acceder a las redes corporativas, robar y cifrar datos confidenciales y pedir un rescate (o no) por ellos.
Según los datos de Cisco Talos, la división de ciber-inteligencia de Cisco, el ransomware fue la principal ciber-amenaza en 2023, representando el 28% de las interacciones en el último trimestre y afectando a todo tipo de empresas y sectores como educación, sanidad e industria.
Sigue leyendo
En cierto modo, los ciberdelincuentes nunca lo han tenido tan fácil. Las herramientas a las que tienen acceso les permiten desplegar ataques más sofisticados, mientras que las superficies de ataque de las organizaciones no dejan de crecer.
Sigue leyendo
Los expertos de Kaspersky han identificado ataques de un ransomware, denominado ‘ShrinkLocker’, que utiliza BitLocker de Microsoft para intentar cifrar archivos corporativos. Los ciberatacantes eliminan las opciones de recuperación para evitar que los archivos sean restaurados y usan un script malicioso con una nueva característica: puede detectar versiones específicas de Windows y habilitar BitLocker según la versión de Windows. Los autores apuntaron a empresas de fabricación de acero y vacunas, así como a una entidad gubernamental.
Sigue leyendo
BeDisruptive, boutique tecnológica experta en ciberseguridad, acaba de hacer público su informe “Análisis de la ciberseguridad del sector seguros 2024 a nivel global”, en el que queda patente que el mayor número de ataques a esta industria en el último año ha respondido a incidentes de ransomware, que se consolida como la gran amenaza para el sector -un 84% responde a esta tipología-, con Estados Unidos como el país más afectado, con cerca de una treintena de aseguradoras ciberatacadas. El estudio también revela que los actores de ransomware con mayor actividad en el sur de Europa han sido LockBit, Medusa y Play Ransomware; si bien España no ha registrado ningún ciberataque de este tipo en el sector asegurador en el último año, países colindantes como Francia, Portugal o Italia sí se han visto seriamente afectados.
Sigue leyendo
Las empresas dependen cada vez más de los datos, por lo que su protección frente a las pérdidas, los daños y el robo se ha convertido en una prioridad para los directivos. Los programas maliciosos son una de las principales causas de la pérdida de datos y el ransomware, que bloquea los datos con una encriptación indescifrable y los convierte en algo inservible, es una de las formas más habituales de software malicioso. En la actualidad, la mayoría de los ataques de ransomware implican el robo de datos personales o comerciales confidenciales con el fin de extorsionar a las organizaciones, lo que aumenta el coste y la complejidad de los incidentes e incrementa el posible daño reputacional. De hecho, el año 2023 se caracterizó por el constante aumento de las ciberamenazas, ya que los pagos relacionados con el ransomware superaron los 1000 millones de dólares, lo que supone la mayor cifra jamás vista. Además, las nuevas normativas exigen una mayor resiliencia operativa y, por lo tanto, unos tiempos de recuperación más rápidos en caso de desastre, incluso si se trata de ataques de ransomware. El Día Mundial de la Copia de Seguridad, que se celebra el 31 de marzo, es un valioso recordatorio de la necesidad de contar con una solución de copia de seguridad de los datos, unas estrategias de recuperación y unos protocolos de protección efectivos. Las soluciones efectivas de copia de seguridad de los datos pueden ayudar a reducir el riesgo de pérdida de los datos y acelerar significativamente la recuperación de estos.
Sigue leyendo
Los ciber-delincuentes están empleando tácticas altamente sofisticadas para atacar infraestructuras de red obsoletas con fines de espionaje o de extorsión. Su objetivo consiste en permanecer sigilosos en el interior de las redes corporativas mientras descubren cómo obtener la información confidencial.
Sigue leyendo
Una investigación realizada por expertos de Kaspersky muestra un aumento del 30% en el número de grupos de ransomware dirigidos a nivel mundial de 2022 a 2023. A su vez, el número de víctimas de ataques de este tipo de malware aumentó en un 70% dentro del mismo período de tiempo. Estas perspectivas se compartieron en el noveno fin de semana anual de ciberseguridad de Kaspersky – META, que tuvo lugar en Kuala Lumpur.
Sigue leyendo
Hay un dicho en el mundo de las motos. “Hay dos tipos de moteros: los que se han caído y los que se van a caer”. Podríamos hacer una extrapolación y subir un poco la apuesta en el mundo digital. Pues en lo que respecta a la ciberseguridad: “estamos las personas que alguna vez fuimos víctimas de un ciberataque y las que volveremos a serlo”.
Sigue leyendo
El Candelero Tecnológico 