Los ataques de ransomware saltaron al conocimiento del gran público con el secuestro masivo de datos de importantes empresas en 2017, cuando una variante de este malware conocida como WannaCry puso en jaque a compañías como Telefónica.
Recientemente, en las operaciones del ransomware Conti se empezó a utilizar la táctica de la «doble extorsión», la cual consiste en un sitio de exposición de datos como parte de su estrategia de extorsión para obligar a las víctimas a pagar un rescate, o enfrentar la humillación pública.
Descubierta por investigadores de seguridad de NVISO Labs, esta banda de malware, a la que llamaron Epic Manchego , ha estado activa desde junio y se dirige a empresas de todo el mundo con correos electrónicos de phishing que contienen un documento de Excel malicioso.
El malware Emotet ahora está utilizando un archivo adjunto de correo electrónico malicioso que pretende ser creado por Windows 10 Mobile, un sistema operativo que llegó al final de su vida útil en enero de 2020.
Para conectarse a sistemas remotos, el Protocolo de escritorio remoto (RDP) es una de las tecnologías más destacadas que se utilizan en la actualidad. Hay millones de sistemas con puertos RDP expuestos en línea, lo que convierte a RDP en un vector de ataque masivo entre los operadores de ransomware.
Estos últimos días dos cibertaques han afectado a organismos, Banco Estado en Chile y Migraciones en Argentina. En el caso del primero ha tenido repercusiones en sucursales físicas provocando intermitencia en el servicio. En el caso del segundo, paralizó el funcionamiento durante varias horas.
Este viernes 4 de septiembre parte una de las conferencias de ciberseguridad más importantes del mundo hispanohablante. Esta séptima edición será vía online y totalmente gratis.