¿Por qué mienten los grupos de Ransomware? Actualmente existen muchas familias de ransomware, las cuales mantienen modalidades de operación como RaaS (Ransomware as a Service) o como grupos independientes. Más allá de la forma en que operan, tienen el mismo objetivo: obtener ganancias económicas. A través de múltiples modos de extorsión, [...]
Continental, una nueva víctima de LockBit Continental, el fabricante de neumáticos se suma a la lista de las organizaciones que han sido vulneradas por el grupo de hacking LockBit. En días pasados este grupo aseguró haber robado datos de los sistemas de la compañía y amenazó con su publicación, a menos [...]
Ransomware de vuelta en el hacktivismo ¿Sabías qué recientemente un miembro activo del grupo Anonymous (en Latinoamérica) realizó una publicación donde se menciona el lanzamiento de un ransomware propio del colectivo, en contra de una organización acusada de defraudar a sus usuarios? El ransomware en operaciones “hacktivistas” no es algo nuevo, [...]
5 cosas que debería hacer antes de sufrir un ataque de Ransomware A pesar de los esfuerzos conjuntos de varias entidades en contra de las amenazas de tipo ransomware y la continua presión sobre las bandas que operan los grupos de ransomware, los ataques exitosos todavía están en los titulares de [...]
Cobalt Strike es un arma de doble filo Cobalt Strike es una herramienta ideal para la simulación de ataques realizados por equipos de “red team” o de “pentesting”, la cual tiene como finalidad probar la postura de seguridad de las empresas ante ataques informáticos. Sin embargo, desde hace varios años, esta [...]
Ataques de ransomware afectaron a compañías de presencia mundial las últimas semanas El ransomware es un tipo de software malicioso diseñado para cifrar los archivos contenidos en un equipo de cómputo dañando su disponibilidad e integridad, usualmente los atacantes demandan un pago para descifrarlos. En días pasados diversos medios reportaron ataques [...]
Ransomware operados por humanos, cada vez mas letales Recientemente se identificó la implementación de una nueva cepa de ransomware operada por humanos en ataques dirigidos a organizaciones pequeñas y medianas en las industrias de software y educación desde diciembre de 2019. El ransomware, denominado Tycoon, es un malware multiplataforma basado en [...]
Noticias recientes de casos de ransomware que pueden exfiltrar información Al revisar las ultimas noticias de eventos de ataques de ransomware, observamos que es un estándar mencionar la exfiltración de información. Aunque no en todos se mencione de forma explícita, se sabe que en muchos casos existió dicha actividad. De manera [...]
Los atacantes usan tus respaldos en la nube en tu contra Scitum constantemente les recuerda a los clientes que un backup en la nube no es suficiente para poder restaurar después de un ataque de ransomware, que lo que realmente se necesita es una estrategia que continuidad que permita tener backups [...]
Un incidente de seguridad provoca el despido de 300 empleados, días antes de navidad La directora ejecutiva de una compañía de telemercadeo en Sherwood, Arkansas, dejó a 300 empleados sin empleo después de que la compañía no tuviera la capacidad de recuperarse de un incidente de ransomware ocurrido hace unos meses. [...]
