Archivo de la etiqueta: ransomware

Fuga de datos de ransomware de Conti

Fuga de datos de ransomware de Conti

Una inteligencia de amenazas PRODAFT suiza (PTI) El equipo publicó recientemente un informe sobre sus hallazgos que se relacionan con una de las bandas de ciberdelincuentes más notorias del mundo.. El equipo logró acceder a la infraestructura de Conti y obtuvo las direcciones IP reales de sus servidores.. El informe ofrece información sobre cómo funciona la banda de ransomware Conti, cuántos objetivos tienen …

Lee mas »

Los actores de ransomware utilizan WinRar para el cifrado

Los actores de ransomware utilizan WinRar para el cifrado

Este año, casi a finales de octubre, apareció un nuevo grupo de ransomware con una técnica de cifrado bastante inusual.. “Memento Team”, en lugar de cifrar los archivos, los copia en archivos protegidos con contraseña mediante una versión gratuita retitulada de la utilidad de archivos legítima WinRAR.. Luego, la pandilla bloquea el archivo con contraseñas y elimina los archivos originales.. En la nota ransomware criminales …

Lee mas »

Extradición de Denis Dubnikov a Estados Unidos

Extradición de Denis Dubnikov a Estados Unidos

El Departamento de Justicia de Estados Unidos busca la extradición del empresario ruso Denis Dubnikov. Anteriormente, el gobierno holandés lo detuvo en el aeropuerto de Ámsterdam a pedido del FBI.. El Departamento de Justicia acusa a Rusia de lavado de dinero con ransomware, una actividad de la que Dubnikov niega ser culpable. Según el abogado de Dubnikov, Arkady Bukh, su cliente intentará detener la …

Lee mas »

Las estadísticas de ransomware

Las estadísticas de ransomware

En los últimos años, los ataques de ransomware han aumentado significativamente según las estadísticas.. Con ellos dirigidos a todo tipo de organizaciones, las grandes empresas son las que más sufren. Es un promedio de 10,000 ataques en los últimos dos años. Los especialistas en ciberseguridad señalan el notable cambio debido a la pandemia en el modo de trabajo, principalmente es remoto hoy en día. y …

Lee mas »

El grupo Hive atacó a Media Markt exigiendo $50 millón

El grupo Hive atacó a Media Markt exigiendo $50 millón

El domingo pasado, una cadena multinacional alemana de tiendas que vende productos electrónicos de consumo con más de 1000 tiendas en Europa sufrieron un ciberataque. Media Markt ha terminado 1,000 tiendas en 13 países. Emplea aproximadamente 53,000 empleados y tiene unos ingresos totales de 20.800 millones de euros. Sucursales de la empresa en Alemania, Bélgica y Holanda fueron víctimas del ataque del ransomware Hive. Hive ransomware atacó a los medios …

Lee mas »

Operation Cyclone arrasa con los piratas informáticos del ransomware Cl0p

Operation Cyclone arrasa con los piratas informáticos del ransomware Cl0p

Interpol, la Organización Internacional de Policía Criminal, compartió recientemente los detalles de la operación Cyclone con nombre en código. Resultó en el arresto de seis personas en junio de este año y dos Avisos Rojos emitidos por las fuerzas del orden internacionales.. Toda la operación e investigación duró todo 30 meses bajo el liderazgo de Ucrania, Corea y EE. UU.. Los sospechosos supuestamente trabajaron en nombre del Cl0p …

Lee mas »

Recompensas de recompensa para cazar hackers de ransomware DarkSide

Millones de recompensas por información sobre el ransomware DarkSide

El Departamento de Justicia de EE. UU. Anunció una recompensa en dinero de hasta $10,000,000 para obtener información sobre los líderes de DarkSide. Incluye la información sobre su ubicación o identificación. También el Departamento promete hasta $5,000,000 para obtener información que lleve a los afiliados de DarkSide a arrestos y / o condenas. "Mas que 75 Los delincuentes transnacionales y los principales narcotraficantes han sido llevados ante la justicia. …

Lee mas »

BlackMatter Great Shut Down

BlackMatter Great Shut Down

El grupo de ransomware BlackMatter anunció su cierre debido a la "presión de las autoridades". vx-subterráneo, que recopila las últimas muestras de malware publicó el anuncio de BlackMatter sobre su cierre en Twitter. Muchos creen que DarkSide es el predecesor de BlackMatter. Y existe la posibilidad de que en el futuro los piratas informáticos reaparezcan con un nombre diferente. El grupo de ransomware BlackMatter tiene …

Lee mas »

El hacker de REvil Yevgeniy Polyanin en la lista de buscados del FBI

El hacker de REvil Yevgeniy Polyanin en la lista de buscados del FBI

El lunes, noviembre 8, 2021 El Departamento de Justicia de los Estados Unidos anunció cargos contra dos extranjeros, el ruso Yevgeniy Polyanin y el ucraniano Yaroslav Vasinskyi.. Según los informes, desplegaron el ransomware Sodinokibi / REvil para atacar entidades gubernamentales y empresas en los Estados Unidos.. El hacker de REvil apareció en la lista de buscados del FBI según la acusación Yevgeniy Polyanin, 28, un ciudadano ruso realizó ataques de ransomware Sodinokibi / REvil …

Lee mas »

12 hackers de ransomware de alto perfil dirigidos

12 hackers de alto perfil objetivo de Europol

El 26 de octubre tuvo lugar la jornada de acción contra el ransomware. Fuerzas conjuntas realizaron operaciones en Ucrania y Suiza. Los especialistas consideran a los sospechosos objetivos de gran valor debido a su participación en otros casos de alto perfil en varias jurisdicciones.. Como resultado de la operación, fuerzas conjuntas incautaron más de USD 52 000 en efectivo, también 5 carros de lujo. Adicionalmente, especialistas forenses actualmente evalúan la …

Lee mas »

Las víctimas del ransomware BlackMatter obtienen una clave de descifrado gratuita

Las víctimas del logotipo de Blackmatter ransomware obtienen una clave de descifrado gratuita

Detectado por primera vez en julio 2021, BlackMatter es ransomware como servicio (RAAS) herramienta. Permite a los delincuentes del ransomware obtener beneficios económicos de sus afiliados. (es decir, actores de BlackMatter) que lo explotan contra las victimas. Este grupo de ransomware puede ser un posible cambio de marca de DarkSide, una pandilla RaaS que operaba desde septiembre 2020 hasta mayo 2021. BlackMatter apuntó a numerosos EE. UU.. organizaciones y exigió pagos de rescate …

Lee mas »

NOSOTROS. Hacienda y FinCEN investigan el $5.2 mil millones de pagos de rescate

$5.2 mil millones de pagos de ransomware, Informes del Tesoro de EE. UU.

Con el ransomware escalando constantemente en las listas de denuncias penales, la administración Biden está desarrollando planes para combatirlo. Debido a esto, la actual administración presidencial sostuvo una reunión con los representantes de 30 países. Los planes eran discutir el estado actual de la situación y las posibles soluciones.. Uno de esos pasos proactivos es la decisión de imponer nuevos …

Lee mas »

Los ciberdelincuentes utilizan vulnerabilidades antiguas sin parchear

Los ciberdelincuentes utilizan vulnerabilidades antiguas sin parchear

Los investigadores de ciberseguridad de la empresa Qualys, con sede en California, publicaron un informe en el que analizaron las vulnerabilidades y exposiciones comunes. (CVE). Los resultados mostraron principalmente los utilizados en ataques de ransomware en los últimos años.. Lo interesante fue que la mayoría de las vulnerabilidades de uso frecuente fueron aquellas que no se han parcheado.. “La tasa a la que aumentan las vulnerabilidades es exponencialmente más alta que …

Lee mas »

NOSOTROS. el gobierno inicia la campaña activa contra el ransomware

NOSOTROS. el gobierno inicia la campaña activa contra el ransomware

Varios medios de prensa estadounidenses publicaron recientemente artículos sobre la administración del actual presidente estadounidense sobre los pasos que se rumoreaban con respecto al creciente ecosistema delictivo de ransomware.. Los funcionarios del gobierno de EE. UU. Expresaron su preocupación de que este tipo de delito en particular represente una gran amenaza para la seguridad nacional.. Los piratas informáticos de ransomware supondrán una amenaza para la seguridad nacional Los incidentes con Colonial Pipeline y uno de los …

Lee mas »