Casi la mitad (29) de los 60 grupos de ransomware rastreados por WithSecure en 2023 comenzaron a operar este año, afirmó el proveedor de seguridad.
Continue readingRansomware

5 grupos de ransomware muy activos en América Latina, en 2023
ESET, compañía de seguridad informática, advierte que actividad de grupos de ransomware en América Latina incrementó en 2023 con un aumento de ataques dirigidos a los ámbitos corporativos y gubernamentales en la región.
Según ESET Security Report, el 96% de las organizaciones señalaron su preocupación por el ransomware como una amenaza latente, el 21% reconoce haber sufrido un ataque con este tipo de malware en los últimos dos años. De este último grupo, el 77% pudo recuperar su información gracias a las políticas de respaldos con las que cuentan, por el contrario, el 4% afirmó haber pagado para su rescate. El 84% de las organizaciones encuestadas negó estar dispuesta a negociar el pago por el rescate de sus datos.“Uno de los principales desafíos a enfrentar en el futuro cercano será el aumento de las campañas de spearphishing (dirigidas apuntando a un objetivo específico). Deberá tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo pospandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles.”, comentaDavid González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica.
Continue reading
El código fuente del ransomware HelloKitty se filtró en un foro de piratería
Un actor de amenazas filtró el código fuente completo de la primera versión del ransomware HelloKitty en un foro de piratería de habla rusa, afirmando estar desarrollando un cifrador nuevo y más potente.
La filtración fue descubierta por primera vez por el investigador de ciberseguridad 3xp0rt, quien detectó que un actor de amenazas llamado ‘kapuchin0’ liberaba la “primera rama” del cifrador de ransomware HelloKitty.Si bien el código fuente fue publicado por alguien llamado ‘kapuchin0’, 3xp0rt le dijo a BleepingComputer que el actor de amenazas también utiliza el alias ‘Gookee’.Un actor de amenazas llamado Gookee ha sido asociado anteriormente con malware y actividad de piratería, intentando vender acceso a Sony Network Japan en 2020, vinculado a una operación de ransomware como servicio llamada ‘Gookee Ransomware’ e intentando vender código fuente de malware. en un foro de hackers.
Continue reading
El ransomware cuesta a los servicios financieros 32.000 millones de dólares en cinco años
Las organizaciones mundiales de servicios financieros han perdido más de 32.000 millones de dólares en tiempo de inactividad desde 2018 debido a brechas de ransomware, según afirma un nuevo informe.
Continue reading
El nuevo ransomware Dark Power se cobra 10 víctimas, en su primer mes
El Centro de Investigación Avanzada de Trellix ha descubierto una nueva banda de ransomware de doble extorsión que busca hacerse un nombre: Dark Power.
Continue reading