5 grupos de ransomware muy activos en América Latina, en 2023

ESET, compañía de seguridad informática, advierte que actividad de grupos de ransomware en América Latina incrementó en 2023 con un aumento de ataques dirigidos a los ámbitos corporativos y gubernamentales en la región.

Según ESET Security Report, el 96% de las organizaciones señalaron su preocupación por el ransomware como una amenaza latente, el 21% reconoce haber sufrido un ataque con este tipo de malware en los últimos dos años. De este último grupo, el 77% pudo recuperar su información gracias a las políticas de respaldos con las que cuentan, por el contrario, el 4% afirmó haber pagado para su rescate. El 84% de las organizaciones encuestadas negó estar dispuesta a negociar el pago por el rescate de sus datos.“Uno de los principales desafíos a enfrentar en el futuro cercano será el aumento de las campañas de spearphishing (dirigidas apuntando a un objetivo específico). Deberá tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo pospandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles.”, comentaDavid González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica.

Continue reading

El código fuente del ransomware HelloKitty se filtró en un foro de piratería

Un actor de amenazas filtró el código fuente completo de la primera versión del ransomware HelloKitty en un foro de piratería de habla rusa, afirmando estar desarrollando un cifrador nuevo y más potente.

La filtración fue descubierta por primera vez por el investigador de ciberseguridad 3xp0rt, quien detectó que un actor de amenazas llamado ‘kapuchin0’ liberaba la “primera rama” del cifrador de ransomware HelloKitty.Si bien el código fuente fue publicado por alguien llamado ‘kapuchin0’, 3xp0rt le dijo a BleepingComputer que el actor de amenazas también utiliza el alias ‘Gookee’.Un actor de amenazas llamado Gookee ha sido asociado anteriormente con malware y actividad de piratería, intentando vender acceso a Sony Network Japan en 2020, vinculado a una operación de ransomware como servicio llamada ‘Gookee Ransomware’ e intentando vender código fuente de malware. en un foro de hackers.

Continue reading