El código fuente del ransomware HelloKitty se filtró en un foro de piratería

Un actor de amenazas filtró el código fuente completo de la primera versión del ransomware HelloKitty en un foro de piratería de habla rusa, afirmando estar desarrollando un cifrador nuevo y más potente.

La filtración fue descubierta por primera vez por el investigador de ciberseguridad 3xp0rt, quien detectó que un actor de amenazas llamado ‘kapuchin0’ liberaba la “primera rama” del cifrador de ransomware HelloKitty.Si bien el código fuente fue publicado por alguien llamado ‘kapuchin0’, 3xp0rt le dijo a BleepingComputer que el actor de amenazas también utiliza el alias ‘Gookee’.Un actor de amenazas llamado Gookee ha sido asociado anteriormente con malware y actividad de piratería, intentando vender acceso a Sony Network Japan en 2020, vinculado a una operación de ransomware como servicio llamada ‘Gookee Ransomware’ e intentando vender código fuente de malware. en un foro de hackers.

Continue reading

IFX Networks: Un ejemplo de falta de transparencia en la comunicación

Por Daniel Monastersky – Director del Centro de Estudios en Ciberseguridad y Protección de Datos de la Universidad del CEMA (CECIB)

El reciente ciberataque ransomware que afectó a IFX Networks ha dejado al descubierto una preocupación significativa que sigue sin resolverse: la alarmante falta de transparencia de esta compañía en torno a la magnitud del incidente y las medidas tomadas para abordarlo. Esta carencia de claridad no solo ha causado desconcierto entre las miles de organizaciones y empresas que dependen de los servicios de IFX Networks, sino que también ha revelado un desprecio por las buenas prácticas, las recomendaciones de seguridad y las normativas que rigen la obligación de notificar incidentes de ciberseguridad.

Continue reading