Detecta un aumento del nuevo ransomware autodenominado MegaCortex.

Ha sido descubierto el uso de MegaCortex en Estados Unidos, Canadá, Argentina, Italia, Países Bajos, Francia, Irlanda, Hong Kong, Indonesia y Australia

El ransomware cuenta con componentes de carácter manual similares a los de Ryuk y BitPaymer, pero en este caso se usan herramientas más automatizadas para llevar a cabo este ataque, convirtiendo a MegaCortex en único. Esta nueva fórmula está diseñada para propagar la infección a un mayor número de víctimas y hacerlo de forma más rápida.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Los episodios de Juego de tronos descargados ilegalmente lo exponen a VIRUS que secuestran su computadora.

Los fanáticos de GAME OF THRONES son atacados por delincuentes cibernéticos en una campaña maliciosa para secuestrar las computadoras de las personas. Los piratas informáticos están disfrazando los virus como descargas

Investigadores de seguridad dicen que los ciberdelincuentes a menudo usan programas de televisión populares para propagar virus, y Game of Thrones es su arma preferida. Un increíble 17% de todo el contenido pirateado infectado en 2018 fue disfrazado de descargas de Juego de Tronos, con casi 21,000 usuarios atacados.

Detrás de Game of Thrones, el drama de zombis The Walking Dead y el thriller de superhéroes Arrow son programas muy populares para la propagación de malware. Según los investigadores, más de 126,000 usuarios descargaron malware en lugar de programas de televisión en 2018.

Más información

#HablemosDeSeguridad

Vía @thesun

Cómo podemos prevenir y afrontar la suplantación de identidad y el ransomware.

Son problemas reales y serios y pueden ocurrirle a cualquier persona u organización, la afectación: desde impedir el acceso a datos hasta el robo de información personal, médica, financiera, secretos industriales, propiedad intelectual y cualquier información valiosa para los usuarios u organizaciones; a continuación le compartimos una serie de recomendaciones que le apoyarán a fortalecer su seguridad y tranquilidad en esta materia:

  • Infórmese y comprenda los riesgos a los que está expuesto
  • Desarrolle prácticas de comportamiento y políticas de seguridad en su contexto
  • Mantenga sus dispositivos y sistemas actualizados, así como realizar y mantener respaldada su información
  • Adopte soluciones de seguridad y de suplantación de identidad
  • Sea consciente de los riesgos y de la necesidad de seguridad, y concientice a tus familiares, compañeros y colaboradores.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Un ataque de ransomware fuerza a dos empresas químicas a comprar cientos de nuevos ordenadores.

LockerGoga, es un ransomware que ya afectó a una fábrica de aluminio noruega, Norsk Hydro hace unos días, forzándoles a llevar a cabo sus operaciones de forma manual. Ahora, todo indica que también ha afectado a otras dos compañías químicas en Estados Unidos, Hexion y Momentive, controladas por un mismo fondo de inversión, dejando a toda su plantilla sin poder usar sus ordenadores y sin conexión. Así lo da a conocer el medio estadounidense Motherboard.

Estas dos empresas han sido afectadas por este ciberataque el pasado 12 de marzo. Un correo electrónico del propio CEO de una de las compañías conseguido por el medio de comunicación habla de una “interrupción de la IT global” de la compañía que ha forzado la intervención de “equipos SWAT”, informan.

El día del ataque, todos los ordenadores de ambas empresas dejaron de funcionar, tan solo aparecía una pantalla azul anunciando que sus archivos habían sido cifrados.

Las compañías admitían haber perdido todos sus datos por culpa del ciberataque, y por ese motivo, habían pedido cientos de ordenadores nuevos para reemplazar a los afectados.

El daño llega a tal punto que una de las empresas, Momentive, se ha visto forzada a usar un nuevo dominio para enviar sus correos electrónicos.

Más información

#HablemosDeSeguridad

Vía @bitlifemedia

El gigante noruego de metales y energía, Norsk Hydro se vio afectado por un ataque de ransomware.

El gigante noruego de metales y energía, Norsk Hydro, uno de los mayores productores de aluminio del mundo, se vio afectado por un ataque de ransomware que impactó las operaciones, lo que obligó a la compañía a recurrir a procesos manuales.

En una conferencia de prensa el martes, los representantes de Norsk Hydro revelaron que el ataque, que calificaron como extenso, comenzó el lunes alrededor de la medianoche, hora de Noruega, cuando el equipo de seguridad de la compañía notó una actividad inusual en su red global. Dijeron que el ransomware está diseñado para cifrar archivos, pero aún tienen que determinar exactamente a qué familia de malware pertenece.

El CERT nacional de Noruega, NorCERT, informó que el ataque fue impulsado por un ransomware relativamente nuevo llamado LockerGoga y que también puede haber involucrado un ataque al sistema Active Directory de la compañía. NorCERT ha advertido a otras compañías noruegas sobre el ataque.

Más información

#HablemosDeSeguridad

Vía @securityweek

Los ciberdelincuentes cifran 15,000 archivos médicos pertenecientes a un hospital australiano y exigen un rescate.

El hospital Cabrini en Malvern, Australia fue el principal objetivo de un
ataque de ransomware.

Melbourne Heart Group, que tiene su base en el hospital, informó que no pudo acceder a los archivos de los pacientes durante tres semanas, lo que llevó al descubrimiento del ataque. Los atacantes exigieron que se pagara un rescate en criptomoneda para descifrar los archivos.

Más información

#HablemosDeSeguridad

Vía @cyware

Herramienta de descifrado gratuita disponible para GandCrab ransomware versión 5.1

Bitdefender, en colaboración con la policía rumana, Europol y otras agencias, ha lanzado otro nuevo descifrador para las versiones de GandCrab ransomware v5.1, desde que se lanzó el primer descifrador gratuito, ha habido más de 10.000 descifrados exitosos en todo el mundo.

Las víctimas que utilizaron el descifrador se extendieron por todo el mundo con una mayoría de las víctimas ubicadas en Corea del Sur, seguidas por China, India, Alemania, Estados Unidos, Brasil, Indonesia, Italia, Turquía y España.

Más información

#HablemosDeSeguridad

Vía @cyware

Matrix, el nuevo ransomware dirigido que exige rescates por valor de 2,500 euros.

La ciberdelincuencia está evolucionando. Se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las víctimas. Tras el aumento de este número de ataques en 2018, que alcanzaron popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, se ha detectado un nuevo ransomware dirigido denominado Matrix que exige rescates por valor de 2,500 euros.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Descubren Anatova, una nueva familia de ransomware.

Fue descubierto en una red privada p2p y se disfraza tras el icono de un videojuego o una app con el objetivo de engañar al usuario para que lo descargue.

El código está preparado para extensión modular y esto implica que se pueden añadir nuevas funcionalidades fácilmente. EEUU es el país más atacado.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Los cinco tipos de ransomware que más afectan a los usuarios.

Los ataques procedentes de programas que intentan secuestrar los datos o las máquinas de las víctimas se encuentran a la cabeza de las vulnerabilidades que afectan a miles de usuarios en todo el mundo desde hace varios años. Desde el ya histórico WannaCry de 2017 hasta TorrentLocker.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES