La semana del ransomware - 15 de octubre de 2021

Esta semana, altos funcionarios de más de treinta países celebraron conferencias virtuales sobre la interrupción de las operaciones y los ataques de ransomware.

Rusia y China han sido excluidas de estas conversaciones, aunque hay indicios de que Rusia ha comenzado a tomar medidas enérgicas contra la actividad delictiva cibernética en su país.

A través de estas conversaciones, los altos funcionarios anunciaron que los gobiernos detendrán las operaciones de ransomware mediante el intercambio de información, la incautación de criptomonedas, las operaciones contra el lavado de dinero y un mayor control sobre la explotación de las criptomonedas.

Esta interrupción es necesaria, ya que la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro de EE. UU. Vinculó los asombrosos $ 5.2 mil millones en transacciones de Bitcoin relacionadas con operaciones de ransomware.

Ha habido varios ataques esta semana, posiblemente como resultado de ransomware.

El ataque más notable de esta semana es contra Banco Pichincha, el banco privado más grande de Ecuador, donde un ataque de ransomware ha interrumpido gravemente las operaciones.

Otros ataques que no se han confirmado como ransomware son Olympus US y la Universidad de Sunderland.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @VK_Intel, @PolarToffee, @CuatroOctetos, @jorntvdw, @LawrenceAbrams, @malwareforme, @ demonlay335, @serghei, @Ionut_Ilascu, @Seifreed, @Dormircomputadora, @DanielGallagher, @fwosar, @billtoulas, @malwrhunteequipo, @struppigel, @BroadcomSW, @trompi, @virustotale, @ fbgwls245, @Amigo_A_, Y @pcrisk.

10 de octubre de 2021

Los sistemas Olympus de EE. UU. Afectados por un ciberataque durante el fin de semana

Olympus, una empresa líder en tecnología médica, se vio obligada a cerrar los sistemas de TI en las Américas (Estados Unidos, Canadá y América Latina) luego de un ciberataque que afectó a su red el domingo 10 de octubre de 2021.

Nueva extensión de ransomware Karma

dnwls0719 encontró una nueva variante del ransomware Karma que agrega la .KARMA_V2 extensión.

11 de octubre de 2021

Pacific City Bank revela un ataque de ransomware reclamado por AvosLocker

Pacific City Bank (PCB), uno de los mayores proveedores de servicios bancarios para la comunidad coreano-estadounidense en Estados Unidos, reveló un incidente de ransomware que tuvo lugar el mes pasado.

Nueva variante de STOP Ransomware

Riesgo de PC encontró una nueva variante de STOP ransomware que agrega la .nqsq extensión a archivos cifrados.

Nueva variante del ransomware JCrypt

dnwls0719 encontró una nueva variante de JCrypt que agrega el .veneno extensión a archivos cifrados.

Ransomware Jcrypt

12 de octubre de 2021

Ciberataque cierra el banco más grande de Ecuador, Banco Pichincha

El banco privado más grande de Ecuador, Banco Pichincha, sufrió un ciberataque que interrumpió las operaciones y desconectó el cajero automático y el portal de banca en línea.

Nueva variante del ransomware Dharma

PCrisk ha encontrado una nueva variante de Dharmaransomware que agrega la .En extensión a archivos cifrados.

13 de octubre de 2021

Rusia y China han sido excluidos de las reuniones globales contra el ransomware

El Consejo de Seguridad Nacional de la Casa Blanca facilita reuniones virtuales esta semana con altos funcionarios y ministros de más de 30 países en un evento virtual de ransomware internacional para reunir aliados en la lucha contra la amenaza del ransomware.

Australia aborda las violaciones de datos de ransomware eliminando archivos robados

El ministro del interior de Australia ha anunciado el "Plan de acción de ransomware del gobierno australiano", que es una serie de nuevas medidas que el país tomará en un esfuerzo por abordar la creciente amenaza.

Analizamos 80 millones de muestras de ransomware: esto es lo que encontramos

El primer Informe de actividad de ransomware de VirusTotal proporciona una visión holística de los ataques de ransomware al combinar más de 80 millones de muestras potenciales relacionadas con ransomware enviadas durante el último año y medio. Este informe está diseñado para ayudar a los investigadores, los profesionales de la seguridad y el público en general a comprender la naturaleza de los ataques de ransomware al permitir que los profesionales de TI analicen mejor los archivos, URL, dominios y direcciones IP sospechosos. Compartir información sobre cómo se desarrollan los ataques es fundamental para anticipar su evolución y detectar amenazas de ciberseguridad en todo el mundo.

14 de octubre de 2021

Nuevo ransomware Yanluowang utilizado en ataques corporativos dirigidos

Una nueva cepa de ransomware aún en desarrollo se está utilizando en ataques altamente dirigidos contra entidades corporativas, como lo descubrió el Symantec Threat Hunter Team de Broadcom.

La Universidad de Sunderland anuncia una interrupción tras un ciberataque

La Universidad de Sunderland en el Reino Unido ha anunciado importantes problemas operativos que han provocado la caída de la mayoría de sus sistemas de TI, atribuyendo el problema a un ciberataque.

15 de octubre de 2021

Los gobiernos de todo el mundo tomarán medidas enérgicas contra los canales de pago de ransomware

Altos funcionarios de 31 países y de la Unión Europea han dicho que sus gobiernos tomarán medidas para detener los canales de pago de criptomonedas utilizados por las bandas de ransomware para financiar sus operaciones.

El gobierno de EE. UU. Revela otros ataques de ransomware a plantas acuáticas

Las instalaciones de la industria de sistemas de agua y alcantarillado (WWS) de EE. UU. Han sido violadas varias veces en ataques de ransomware en los últimos dos años, dijeron las agencias del gobierno de EE. UU. En una advertencia conjunta el jueves.

Estados Unidos vincula transacciones de Bitcoin por valor de 5.200 millones de dólares al ransomware

La Red de Ejecución de Delitos Financieros del Departamento del Tesoro de los EE. UU. (FinCEN) ha identificado transacciones de Bitcoin salientes por valor de aproximadamente $ 5.2 mil millones probablemente vinculadas a las 10 variantes de ransomware más comúnmente reportadas.

Accenture confirma la violación de datos después del ataque de ransomware de agosto

El gigante mundial de consultoría de TI Accenture confirmó que los operadores de ransomware LockBit robaron datos de sus sistemas durante un ataque que afectó a los sistemas de la compañía en agosto de 2021.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir