Publicidad

RSS Ransomware

Ransomware

Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

Comentar
Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.

Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.

Leer más »

Android Nougat 7.1 esconde un “botón de pánico” que nos ayuda a retomar el control frente a aplicaciones maliciosas

Comentar
Android Nougat 7.1 esconde un “botón de pánico” que nos ayuda a retomar el control frente a aplicaciones maliciosas

En los últimos años el número de aplicaciones malware y ransomware que han aparecido para Android se ha multiplicado de forma exponencial, forzando a los fabricantes y al propio Google a tomar cartas en el asunto, para ayudar a los usuarios a proteger sus equipos.

De acuerdo a un hallazgo publicado por XDA Developers, la más reciente actualización de Android Nougat 7.1 vino con una función oculta de la que muy poco se ha hablado, para permitir a un usuario retomar el control de su equipo en el inesperado caso que una aplicación tipo ransomware le deniegue el uso del mismo.

Leer más »
Publicidad

12 empresas colombianas son víctimas de ciberataque mundial: NotPetya llega al país

Comentar
12 empresas colombianas son víctimas de ciberataque mundial: NotPetya llega al país

Nuestra seguridad en el mundo cibernético ha estado en riesgo desde la aparición de Wanna Decryptor, un ransomware que atacó a cientos de entidades gubernamentales, empresas y computadores de uso privado alrededor del mundo. Sin embargo, un nuevo ciberataque se produjo ayer.

Aunque éste nuevo ransomware se esparció rápidamente en Europa, especialmente en España y Ucrania, también llegó a Latinoamérica. Tal como lo informó Digiware, 12 empresas colombianas también fueron víctimas de este nuevo programa informático malicioso.

Leer más »

NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Comentar
NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Ayer se volvió a producir un ataque de ransomware similar al que ya nos hizo temblar con WannaCry hace pocas semanas. En esta ocasión el responsable fue el llamado NotPetya, un malware que guardaba algunas similitudes con un ransomware del año pasado pero que en realidad actuaba de forma distinta.

El ciberataque ha hecho estragos sobre todo en Ucrania, pero se ha propagado a varios países occidentales como España. Un análisis del mismo nos permite conocer cómo está actuando NotPetya, y aunque en ciertos casos es posible recuperar los datos si actuamos a tiempo, el consejo para evitar el caos es siempre el mismo: tener actualizado el sistema operativo y, cómo no, realizar copias de seguridad regularmente.

Leer más »

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Comentar
Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Leer más »

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

Comentar
Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

El ransomware WannaCry sigue activo una semana después de su aparición, y son muchos los usuarios afectados por este malware que bloquea los datos de nuestros equipos basados en distintas versiones de Windows mediante un sistema de cifrado.

Habían aparecido ya algunas herramientas para tratar de solventar el problema, pero ahora dos nuevas utilidades llamadas wannakey y wanakkiwi también se suman a esos métodos de rescate que podrían ayudar a que los afectados recuperaran sus datos sin tener que pagar el rescate de 300 o 600 dólares para obtener la clave de cifrado.

Leer más »
Publicidad

WannaCry, una semana después

Comentar
WannaCry, una semana después

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Leer más »

'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware

Comentar
'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware

Estamos por cumplir una semana desde que Telefónica se enfrentara al ciberataque más grande de su historia, ataque perpetrado por el ransomware Wanna Decryptor (WannaCrypt), mejor conocido como #WannaCry, el cual se expandió a todo el mundo dejando más 150.000 dispositivos secuestrados en más de 99 países.

Como sabemos, WannaCry afectó las operaciones de hospitales en Reino Unido, oficinas gubernamentales en Rusia, y universidades e instituciones educativas en varias regiones del mundo. Pero hoy Telefónica, concretamente Chema Alonso y ElevenPaths, están anunciado una herramienta que nos ayudará a recuperar los archivos afectados por este ataque ransomware.

Leer más »

Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas

Comentar
Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas

El ransomware WannaCry (y también conocido como Wanna Decrypt0r o WCry entre otros) sigue siendo tema central de la actualidad tecnológica. Investigadores de seguridad de diversas empresas han estudiado el código y creen que este ciberataque masivo podría proceder de Corea del Norte.

Esa teoría se basa en el hecho de que WannaCry comparte código con el malware desarrollado por un grupo de crackers norcoreanos llamado Lazarus Group. Aunque eso haya ocurrido, esa no es una prueba definitiva de que el ataque haya procedido de allí, y de hecho cualquier cracker podría haber hecho lo mismo desde cualquier parte del mundo.

Leer más »

El Gobierno colombiano activará una línea gratuita para que los ciudadanos reporten ciberataques

Comentar
El Gobierno colombiano activará una línea gratuita para que los ciudadanos reporten ciberataques

Después de los ataques de ransomware ocurridos el pasado viernes, el gobierno de Colombia empezó a tomar medidas para proteger a los usuarios frente a este tipo de situaciones. Por eso, de acuerdo al Ministerio TIC, se activó una línea gratuita para que las personas puedan comunicarse desde cualquier parte del país. El número es 018000910742, y los afectados deben elegir la opción 4 'Atención amenaza cibernética #WannaCry'.

Leer más »
Publicidad
Inicio