El trabajo se llevó a cabo de forma encubierta para que los atacantes no encontraran vulnerabilidades en su software. Los profesionales de seguridad de Unit221b encontraron vulnerabilidades en el mecanismo de cifrado del ransomware Zeppelin y las usaron para crear un descifrador funcional que han estado usando desde 2020 para ayudar a las empresas víctimas a recuperar archivos sin pagar un céntimo a los atacantes. El trabajo se llevó a cabo de forma encubierta para que los hcakers informáticos no se enteraran de las vulnerabilidades de su ransomware. Unit221b estaba decidido...
Microsoft advierte sobre una nueva ola de ataques de ransomware por parte de hackers informáticos iraníes
Según los expertos, los atacantes solo están tratando de ganar dinero extra. Microsoft advierte que DEV-0270 es parte de un gran grupo Phosphorus (o Nemesis Kitten) que explota vulnerabilidades peligrosas para obtener acceso a los dispositivos de las víctimas. Además, los atacantes suelen utilizar LolBins, los componentes del sistema operativo más utilizados por los atacantes. El programa integrado BitLocker (utilizado para cifrar archivos en dispositivos comprometidos) y el software gratuito DiskCryptor se han vuelto especialmente populares entre los hackers...
Expertos señalan que los ataques de ransomware en Linux han aumentado en un 75%
El número de detecciones de ataques por parte de estos grupos se ha duplicado en 6 meses. Los grupos de ransomware atacarán cada vez más los servidores Linux y los sistemas integrados en los próximos años, según Trend Micro Incorporated. La primera mitad de 2022 vio un aumento de dos dígitos en la cantidad de ataques contra estos sistemas en comparación con el mismo período del año pasado. La cantidad de detecciones de ataques RaaS (Ransomware-as-a-Service) aumentó drásticamente en la primera mitad de 2022, según Securitylab. La cantidad de ataques de grupos importantes como...
Te contamos todo sobre el reciente ataque a dos periódicos portugueses y al Ministerio de Salud Brasileño con el Ransomware Lapsus$
Los recursos de la empresa de medios portuguesa más grande de prensa impresa fueron desactivados como resultado de un ataque por parte de un grupo de piratas informáticos con el ransomware Lapsus$. Según la agencia Reuters, el ataque a la infraestructura del grupo de medios deshabilitó los recursos de SIC, incluido el servicio de transmisión, el Expresso semanal y el sitio web principal de la compañía. Los piratas informáticos que se autodenominan Lapsus$ Group afirman haber robado 50 TB de datos corporativos de la empresa. Los ciberdelincuentes amenazan con divulgar datos si el grupo de...
