Nuevo aviso sobre IOCs y TTPs recientemente observados en Black Basta. CISA publica información procesable para ayudar a todas las organizaciones a identificar y protegerse contra esta actividad de ransomware. Black Basta es un grupo de ciberdelincuentes que se ha destacado en el mundo del ransomware. Aquí tienes un resumen […]
Epic Games ha sido hackeada: han robado casi 200 GB de datos, contraseñas y hasta el código fuente
Steam es considerada la tienda de videojuegos más popular de PC, la cual no solo actúa como una biblioteca de juegos digitales, sino también como una plataforma donde socializar y jugar con amigos. El principal rival de la tienda de Valve es claramente Epic Games Store y con Fortnite y […]
LockBit intenta mantenerse a flote con una nueva versión
Una exitosa campaña internacional contra LockBit, una de las principales operaciones de ransomware como servicio (RaaS) que ha causado numerosas víctimas a lo largo de los años, desbarató recientemente la infraestructura del grupo y socavó sus actividades. Sin embargo, la organización intenta mantenerse a flote. En el blog de Trend […]
Ciberataque a Schneider Electric por el grupo Cactus
La banda de ransomware Cactus afirma haber robado 1,5 TB de datos de Schneider Electric tras acceder a la red de la empresa el mes pasado. Como prueba de sus afirmaciones, hoy se han filtrado 25 MB supuestamente robados en el sitio de filtraciones de la operación en la Dark […]
El ransomware JKwerlo dirige sus ataques a usuarios españoles y franceses
Los investigadores de Cyble Research & Intelligence Labs (CRIL) han descubierto un nuevo ransomware escrito en Go al que han denominado JKwerlo y cuyos ataques van dirigidos a usuarios hispanohablantes y francófonos. El acceso inicial parece obtenerse mediante emails de phishing de carácter supuestamente legal con archivos HTML adjuntos y […]
RansomwareSim: Una herramienta de simulación de ransomware para fines educativos
RansomwareSim es una aplicación de ransomware simulada desarrollada con fines educativos y de formación. Está diseñada para demostrar cómo el ransomware cifra los archivos en un sistema y se comunica con un servidor de comando y control. Esta herramienta es estrictamente para uso educativo y no debe ser utilizada con […]
Análisis de la nueva variante de ransomware: Black Hunt
El equipo de Rapid7 Labs ha publicado un análisis detallado de una variante del ransomware Black Hunt, que ha estado activo desde al menos 2022. El código de Black Hunt muestra similitudes significativas con el ransomware LockBit, lo que sugiere que el código filtrado de LockBit podría haber sido utilizado […]
El ransomware Akira y la explotación de vulnerabilidades de Cisco Anyconnect
Durante las últimas semanas, el equipo CSIRT de Truesec ha encontrado datos forenses que indican que el grupo Akira Ransomware podría estar explotando activamente una antigua vulnerabilidad de Cisco ASA (Adaptive Security Appliance) y FTD (Firepower Threat Defence) rastreada como CVE-2020-3259. La vulnerabilidad fue revelada el 6 de mayo de […]
ICBC sufrió un ciberataque de ransomware
El Banco Industrial y Comercial de China (ICBC), considerado el mayor banco del mundo por volumen de activos, sufrió hace dos meses un gran #ciberataque de ransomware que interrumpió el funcionamiento de sus sistemas. Aunque la entidad financiera logró recuperarse, no fue precisamente por estar a la última en #ciberseguridad… sino por usar […]