Nuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos

Kaspersky identificó nuevos ataques de ransomware que utilizan BitLocker, una herramienta legítima de Microsoft, para intentar cifrar archivos corporativos. Los estafadores eliminan las opciones de recuperación, lo que impide que se restauren los archivos, y utilizan un script malicioso con una nueva característica: adaptarse a diferentes versiones de Windows. El objetivo de los ciberdelincuentes son las empresas del sector industrial, de fabricación de vacunas y organizaciones gubernamentales. Estos ataques conocidos como “ShrinkLocker” se detectaron en México, Indonesia y Jordania.

Continue reading

Los pagos de ransomware caen a un mínimo histórico del 28%, en el primer trimestre de 2024

Los actores del ransomware han tenido un comienzo difícil este año, ya que las estadísticas de la firma de ciberseguridad Coveware muestran que las empresas se niegan cada vez más a pagar las demandas de extorsión, lo que lleva a un mínimo histórico del 28% de empresas que pagan rescates en el primer trimestre de 2024.

Continue reading

5 grupos de ransomware muy activos en América Latina, en 2023

ESET, compañía de seguridad informática, advierte que actividad de grupos de ransomware en América Latina incrementó en 2023 con un aumento de ataques dirigidos a los ámbitos corporativos y gubernamentales en la región.

Según ESET Security Report, el 96% de las organizaciones señalaron su preocupación por el ransomware como una amenaza latente, el 21% reconoce haber sufrido un ataque con este tipo de malware en los últimos dos años. De este último grupo, el 77% pudo recuperar su información gracias a las políticas de respaldos con las que cuentan, por el contrario, el 4% afirmó haber pagado para su rescate. El 84% de las organizaciones encuestadas negó estar dispuesta a negociar el pago por el rescate de sus datos.“Uno de los principales desafíos a enfrentar en el futuro cercano será el aumento de las campañas de spearphishing (dirigidas apuntando a un objetivo específico). Deberá tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo pospandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles.”, comentaDavid González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica.

Continue reading