El Ransomware ha ganado la atención global durante las últimas dos semanas gracias a WannaCry. Después de los primeros ataques, hemos visto a UIWIX, Adylkuzz y ahora EternalRocks, aparecer en la escena aprovechando el mismo conjunto de vulnerabilidades. El común denominador de estas amenazas es la vulnerabilidad MS17-010, además de otras herramientas y vulnerabilidades dadas…

A finales de mayo, fue descubierto un nuevo malware llamado EternalRocks, el cual no sólo utiliza EternalBlue y DoublePulsar, las dos vulnerabilidades de la agencia NSA filtradas por el grupo de hacking ShadowBrokers y utilizadas por el notorio ataque de ransomware WannaCry; sino también utiliza otras cinco vulnerabilidades y herramientas filtradas de manera similar por el…

Durante el transcurso del 2016, los operadores de Ransomware  apostaron por objetivos más grandes: empresas y organizaciones de cualquier tamaño, y han logrado generar hasta mil millones de dólares de ganancias. Incluso antes del auge de WannaCry, empresas y personas alrededor del mundo ya habían sufrido las consecuencias de este tipo de amenazas, todas documentadas…

La semana pasada, La Casa Blanca publicó su esperado decreto presidencial (EO) en Fortalecimiento de la ciberseguridad de las redes federales y las infraestructuras críticas (Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure); irónicamente también durante esa semana experimentamos el mayor ataque de ransomware  donde se estima, hubo más de 200,000 víctimas alrededor de…