La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos […]
La crisis del ransomware explota, LockBit a la cabeza
Un reciente informe de Cyfirma revela un aumento significativo en la actividad de ransomware durante mayo de 2024, con cambios notables entre los principales actores de amenazas. LockBit emergió como la amenaza predominante, con 174 víctimas, registrando un asombroso incremento del 625% en su actividad. El sector manufacturero fue el […]
Explotan mediante patrones vulnerabilidades de VMWARE ESXi
Según muestran nuevos hallazgos, los ataques de ransomware dirigidos a la infraestructura VMware ESXi siguen un patrón establecido, independientemente del malware de cifrado de archivos implementado. «Las plataformas de virtualización son un componente central de la infraestructura de TI organizacional, sin embargo, a menudo sufren de malas configuraciones y vulnerabilidades inherentes, lo […]
El ransomware Akira utiliza ahora tácticas del estilo APT para vulnerar redes corporativas
Un reciente análisis de S-RM, una consultora global de ciberseguridad, ha arrojado luz sobre la creciente sofisticación del grupo de ransomware Akira. El grupo, conocido por dirigirse a pequeñas y medianas empresas, ha adoptado una novedosa técnica de escalada de privilegios comúnmente asociada a los grupos de Amenazas Persistentes Avanzadas […]
Nuevos indicadores de Black Basta
Nuevo aviso sobre IOCs y TTPs recientemente observados en Black Basta. CISA publica información procesable para ayudar a todas las organizaciones a identificar y protegerse contra esta actividad de ransomware. Black Basta es un grupo de ciberdelincuentes que se ha destacado en el mundo del ransomware. Aquí tienes un resumen […]
Epic Games ha sido hackeada: han robado casi 200 GB de datos, contraseñas y hasta el código fuente
Steam es considerada la tienda de videojuegos más popular de PC, la cual no solo actúa como una biblioteca de juegos digitales, sino también como una plataforma donde socializar y jugar con amigos. El principal rival de la tienda de Valve es claramente Epic Games Store y con Fortnite y […]
LockBit intenta mantenerse a flote con una nueva versión
Una exitosa campaña internacional contra LockBit, una de las principales operaciones de ransomware como servicio (RaaS) que ha causado numerosas víctimas a lo largo de los años, desbarató recientemente la infraestructura del grupo y socavó sus actividades. Sin embargo, la organización intenta mantenerse a flote. En el blog de Trend […]
Ciberataque a Schneider Electric por el grupo Cactus
La banda de ransomware Cactus afirma haber robado 1,5 TB de datos de Schneider Electric tras acceder a la red de la empresa el mes pasado. Como prueba de sus afirmaciones, hoy se han filtrado 25 MB supuestamente robados en el sitio de filtraciones de la operación en la Dark […]
El ransomware JKwerlo dirige sus ataques a usuarios españoles y franceses
Los investigadores de Cyble Research & Intelligence Labs (CRIL) han descubierto un nuevo ransomware escrito en Go al que han denominado JKwerlo y cuyos ataques van dirigidos a usuarios hispanohablantes y francófonos. El acceso inicial parece obtenerse mediante emails de phishing de carácter supuestamente legal con archivos HTML adjuntos y […]
RansomwareSim: Una herramienta de simulación de ransomware para fines educativos
RansomwareSim es una aplicación de ransomware simulada desarrollada con fines educativos y de formación. Está diseñada para demostrar cómo el ransomware cifra los archivos en un sistema y se comunica con un servidor de comando y control. Esta herramienta es estrictamente para uso educativo y no debe ser utilizada con […]