Los investigadores de seguridad de BlackBerry identificaron una nueva familia de Ransomware-as-a-Service (RaaS) el 16 de marzo y la rastrearon hasta su supuesto lanzamiento en etapa beta. La tensión, llamada LokiLocker, encripta los archivos de las víctimas, inutiliza los sistemas comprometidos y exige un rescate para restaurar el acceso. El servicio malicioso también intenta sacudirse la atención no deseada incriminando […]

La compañía de ciberseguridad Imperva dijo el viernes que mitigó recientemente un ataque de denegación de servicio distribuido (DDoS) de rescate dirigido a un sitio web sin nombre que alcanzó un máximo de 2.5 millones de solicitudes por segundo (RPS). "Si bien los ataques DDoS de rescate no son nuevos, parecen estar evolucionando y volviéndose más interesantes con el tiempo y con cada nueva fase", dijo Nelli Klepfish, analista de seguridad de Imperva. "Para

Los actores de amenazas se han centrado en dos extremos del espectro: ataques rápidos e impactantes o intrusiones sigilosas, lo que hace que la prevención sólida y la respuesta más rápida sean más importantes para las empresas.

Los investigadores han detallado lo que llaman el "primer intento exitoso" de descifrar datos infectados con el ransomware Hive sin depender de la clave privada utilizada para bloquear el acceso al contenido. "Pudimos recuperar la clave maestra para generar la clave de cifrado de archivos sin la clave privada del atacante, mediante el uso de una vulnerabilidad criptográfica identificada a través del análisis", dijo un grupo de académicos.

Las medidas enérgicas del gobierno pueden desestabilizar las redes criminales rusas y fortalecer sus lazos con los aliados chinos.

El aviso conjunto de seguridad cibernética de las fuerzas del orden federales incluye indicadores de compromiso asociados con la variante de ransomware.

El ransomware BlackByte se ha utilizado en ataques en al menos tres sectores de infraestructura crítica en los Estados Unidos, advierten la Oficina Federal de Investigaciones (FBI) y el Servicio Secreto de los Estados Unidos (USSS) en un aviso conjunto.

LEER MÁS

Los San Francisco 49ers han sido atacados por un ataque de ransomware, y los ciberdelincuentes afirman que robaron algunos de los datos financieros del equipo de fútbol.

LEER MÁS

Una firma de investigación de blockchain, Chainalysis, reveló que los ataques de criptoransomware de 2021 acumularon $602 millones en Bitcoin y otras monedas, y esa cifra podría ser aún mayor. Además, el informe pronunció un grupo de piratas informáticos con sede en Rusia llamado Conti como el grupo de piratas informáticos más activo y más grande por ingresos el año pasado. La firma de análisis expresó que ya lo han contado todo, y que la cifra de dinero robado puede ser aún más extensa, llegando a los mil millones de dólares. Lectura relacionada | Más de $ 5 mil millones en BTC pagados en las 10 principales variantes de ransomware, dice EE. UU. Tesoro En un informe preliminar de Chainalysis de 2022, la empresa ha confirmado el rápido crecimiento de los delitos de ransomware. Explicó que su estimación inicial (que sigue siendo una subestimación) de $ 350 millones ha aumentado a $ 692 millones.   Chainalysis declaró: De hecho, a pesar de estos números, la evidencia anecdótica, más el hecho de que los ingresos por ransomware en la primera mitad de 2021 superaron los de la primera mitad de 2020, nos sugiere que eventualmente se revelará que 2021 ha sido un año aún más grande. para ransomware. La firma explicó que los ataques de ransomware, al igual que los virus informáticos, son peligrosos y también cambian constantemente, por lo que pueden evitar fácilmente la aplicación de la ley y las medidas de seguridad actualizadas en un sistema. Ataques de ransomware: 2020 VS 2021 De manera similar, el pago promedio de ransomware aumentó a $ 118,000 en 2021, un 26% más en comparación con los $ 88,000 anteriores en 2020. La causa más importante detrás del mayor aumento de estos números según Chainalysis es una "estrategia de caza mayor". Las cepas de ransomware se han empleado cada vez más para atacar a las grandes corporaciones en busca de ransomware. El número de cepas más activas en 2021 también ha batido todos sus récords anteriores con 140 grupos que recibieron criptomonedas. Ha subido 21 desde la cifra de 2020 y 61 desde 2019. Conti Group se convierte en la mayor variedad de ataques de ransomware de 2021 Los pagos de ransomware registrados en 2019 ascienden a $ 152 millones y solo $ 39 millones en 2018. En contraste, la cifra del año pasado ha aumentado dramáticamente. Como resultado, el grupo de piratas informáticos con sede en Rusia 'Conti' es la mayor tensión por ingresos, según Chainalysis. El año pasado, el grupo de piratas informáticos Conti, con sede en Rusia, se convirtió en una de las cepas más activas y rentables del ransomware. El Grupo Conti ha extorsionado casi $200 millones de sus víctimas en Bitcoin y Monero. El grupo utiliza el modelo de ransomware como servicio (RaaS) como clave y cree en compartir su programa con afiliados para intercambiar una tarifa. Otra cepa de ransomware llamada 'DarkSide' que anteriormente marcó el ataque histórico al oleoducto colonial de EE. UU., que resultó en escasez de petróleo, quedó en segundo lugar después de Conti. DarkSide le pidió a la compañía que les pagara $5 millones en Bitcoin en el momento del hackeo. Además, casi obtuvo más de $ 75 millones en el transcurso de un año en hacks similares. Lectura relacionada | EE. UU. ofrece una recompensa de $ 10 millones por información sobre DarkSide Ransomware Group Chainalysis descubrió que Conti era la única cepa activa durante el año pasado.

2020 fue promocionado como el "Año del ransomware". Poco cambió en 2021, ya que tales ataques continuaron apuntando a la infraestructura crítica, extorsionando mayores sumas de criptografía. 

El ciudadano canadiense Sebastien Vachon-Desjardins fue acusado por EE. UU. por su participación en ataques de ransomware NetWalker y sentenciado a 6 años y 8 meses de prisión luego de declararse culpable ante un juez de Ontario el lunes por múltiples delitos relacionados con ataques a 17 víctimas canadienses. El juez dijo que, aunque Desjardins cooperó con las autoridades para ayudar […]

La alerta de boletín Flash incluye estrategias de mitigación para defenderse contra el ransomware.