Ransomware

Microsoft intensifica su batalla contra el ransomware. Recientemente, la compañía afirmó que el ransomware BlackCat está atacando los servidores de Microsoft Exchange. Los objetivos son equipos con las vulnerabilidades sin parchear.

En mayo, QNAP advirtió a sus clientes sobre los continuos ataques del grupo de ransomware DeadBolt contra los dispositivos NAS. Los ataques comenzaron en enero y el actor de amenazas pide un rescate de 0,03 Bitcoin por la clave de descifrado.

El presidente de Costa Rica, Rodrigo Chaves, ha declarado una emergencia nacional luego de los ataques cibernéticos del grupo de ransomware Conti en múltiples organismos gubernamentales.

Varias cepas de ransomware se han relacionado con APT38, un grupo de ciberatacantes auspiciados por Corea del Norte y conocidos por su enfoque en el robo de fondos de instituciones financieras en todo el mundo.

Se están distribuyendo actualizaciones falsas de Windows 10 para infectar equipos con el ransomware Magniber, esto dentro del marco de diversas campañas masivas que comenzaron a principios de este mes.

El grupo de ransomware Conti publicó recientemente -en su sitio de la dark web- que obtuvieron acceso a los sistemas de varios ministerios de Costa Rica robando información confidencial, días después la Dirección Nacional de Inteligencia de Perú fue la siguiente víctima.

Investigadores de la Unidad 42 de Palo Alto Networks han publicado un informe con muestras recientes del ransomware BlackByte, incluyendo las tácticas de acceso y persistencia.

Una empresa de seguridad ha identificado que una versión actualizada del ransomware Conti todavía se está utilizando activamente en ciberataques recientes.

Splunk, un proveedor de monitoreo de seguridad y análisis de datos evaluó la velocidad a la que 10 variantes de ransomware cifran los datos.

Una nueva investigación ha revelado que en el periodo Q4 de 2021, se detectaron más de 722 ataques distintos que implementaron 34 variantes diferentes de ransomware.