El grupo de ransomware Cl0p ha listado 43 nuevas víctimas en su sitio de filtraciones, aunque a fecha de redacción de estas líneas el actor de amenazas aún no habría publicado los datos exfiltrados. De acuerdo con un análisis publicado por Cyfirma, de entre estas nuevas víctimas publicadas los sectores […]
Grupo de ransomware utiliza túneles SSH para acceder a servidores VMware ESXi
Ransomware dirigido contra hipervisores ESXi aprovecha los túneles SSH para permanecer en el sistema sin ser detectado. Los dispositivos VMware ESXi desempeñan un papel fundamental en los entornos virtualizados, ya que pueden ejecutar en un único servidor físico varias máquinas virtuales de una organización. En gran medida estos servidores muchas […]
Ataques de ransomware a través de buckets AWS
Investigadores de Halcyon RISE Team han advertido de que un actor de amenazas llamado Codefinger ha encontrado una manera de usar una característica de Amazon Web Services (AWS) para cifrar datos en los buckets S3 de sus víctimas. AWS ofrece una opción de cifrado llamada “Server-Side Encryption with Customer Provided […]
Bitdefender publica una herramienta para el descifrado de ShrinkLocker
Bitdefender ha publicado un informe en el que detalla el funcionamiento del ransomware ShrinkLocker y, además, una herramienta gratuita para descifrar los archivos encriptados con este malware. ShrinkLocker, que comenzó a actuar a principios de este año, abusa de la herramienta legítima de Windows Bitlocker para cifrar archivos y luego […]
NotLockBit: ransomware que apunta contra sistemas macOS
El equipo de investigadores de SentinelOne ha publicado una investigación en la que indican haber identificado un nuevo ransomware al cual se ha denominado NotLockBit y apunta contra dispositivos que utilizan macOS. En concreto, dicho nombre viene a raíz de que esta nueva familia de malware suplanta a LockBit mostrando […]
Storm-0501: Los ataques de ransomware se extienden a entornos de nube híbrida
Se ha observado que el grupo de ciberdelincuentes con motivaciones financieras que Microsoft rastrea como Storm-0501 exfiltra datos e implementa el ransomware Embargo después de moverse lateralmente del entorno local al entorno en la nube. Dichos ataques también implican el robo de credenciales, la manipulación y el acceso persistente a […]
Operadores de ransomware utilizan Microsoft Azure en sus operaciones
El equipo de investigadores de modePUSH han realizado una investigación en la que señalan que familias de ransomware como BianLian y Rhysida utilizan activos como Azure Storage Explorer y AzCopy de Microsoft en sus operaciones. En concreto, los expertos señalan que operadores de estos ransomware almacenan los datos robados de […]
IBM Informe 2024: Coste de una filtración de datos y estrategias para reducir riesgos
El informe «Cost of a Data Breach 2024» ofrece una visión detallada sobre el impacto financiero de las filtraciones de datos, basándose en un análisis exhaustivo de 604 organizaciones en 17 sectores diferentes. Aquí se destacan los principales hallazgos: Recomendaciones Clave:
Avast lanza un descifrador gratuito para el ransomware DoNex y sus variantes anteriores
La empresa antivirus Avast ha detectado una debilidad en el esquema criptográfico de la familia de ransomware DoNex y ha lanzado un descifrador para que las víctimas puedan recuperar sus archivos de forma gratuita. La compañía dice que ha estado trabajando con las fuerzas de seguridad para proporcionar de forma […]
El grupo Amper sufre un ciberataque
La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos […]