Category: Ransomware
-
La Vulnerabilidad Samba: Qué es CVE-2021-44142 y Cómo Arreglarla
Información sobre la última vulnerabilidad en Samba y cómo proteger los sistemas contra las amenazas que la explotan. Una versión más antigua de la vulnerabilidad out-of-bounds (OOB) en Samba fue revelada a través del evento Pwn2Own Austin 2021 de la Trend Micro Zero Day Initiative (ZDI). ZDI investigó más a fondo la brecha de…
-
¿Están los Endpoints en Riesgo de Ataques Log4Shell?
Creamos una herramienta de evaluación gratuita para escanear los dispositivos y saber si está en riesgo o no de ataques Log4Shell. El final del 2021 vio surgir la vulnerabilidad Log4Shell (CVE-2021-44228), una vulnerabilidad crítica en el paquete de registro Java de Apache Log4j. Explotar Log4Shell a través de mensajes de registro creados puede permitir que un atacante ejecute código en…
-
Volátil y Adaptable: Rastreando los Movimientos del Ransomware Moderno
El rastreo de Trend Micro del ransomware moderno, así como de familias más antiguas, muestra cuáles son los atacantes que están ganando momentum y cuáles familias son particularmente peligrosas para las empresas y los usuarios privados. En la primera mitad del 2021, vimos que las amenazas de ransomware moderno aún estaban activas y evolucionando, usando técnicas de…
-
Parchar Ahora: Vulnerabilidad Log4Shell de Apache Log4j Activa
Log4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
-
El verano del cibercrimen continúa: lo que debe hacer
Recientemente llamamos este “el verano del cibercrimen”. Los ataques de ransomware continúan afectando a empresas alrededor del mundo. Estos pueden causar daños significativos, desde un punto de vista financiero, de reputación y de productividad. En la mayoría de los casos, estos ataques podrían detenerse con un esfuerzo orquestado de higiene de ciberseguridad. Esa es la clave…
-
Cargadas, Listas y en las Manos Equivocadas: HERRAMIENTAS LEGÍTIMAS AHORA SON ARMAS DEL RANSOMWARE EN 2021
Estas herramientas se usan en investigaciones de seguridad y otros propósitos autorizados. Sin embargo, los cibercriminales han encontrado una forma de explotarlas y usarlas en campañas de ransomware. ¿Cuáles son estas herramientas y cómo se están convirtiendo en armas? Por Janus Agcaoili y Earle Earnshaw Mientras los operadores de ransomware continúan equipándose con más armas en su arsenal, el desafío se vuelve…
-
Consejos para evitar la nueva ola de ataques de ransomware
El ransomware ha cambiado mucho a lo largo del tiempo. Queremos ayudarle a proteger a su organización contra esta creciente tendencia de ataques. El ataque de ransomware que sufrió Colonial Pipeline es solo parte de lo que parece ser una nueva ola de ataques de ransomware que los cibercriminales están dirigiendo hacia víctimas de alto valor. ¿Por qué estamos viendo esto? …
-
Cómo Detener a los Grupos de Ransomware que Usan Herramientas Legítimas de Forma Maliciosa
El juego del gato y el ratón – los cibercriminales contra los equipos de seguridad – continúa con esta última evolución en el ransomware. Actualmente, las tecnologías de defensa avanzada son más prominentes en los negocios alrededor del mundo, lo cual ha forzado a que los atacantes cambien su enfoque. El nuevo enfoque es mucho…
-
Ransomware Bad Rabbit, ¿Qué es y cómo protegerse contra el?
Trend Micro ha dano seguimiento a varios reportes de infecciones provocadas por ransomware conocido como Bad Rabbit en varios países del mundo. Una variante sospechosa de Petya, Bad Rabbit es ransomware, esto es software malicioso que infecta una computadora y le impide al usuario tener acceso a la máquina infectada hasta que se pague un…
-
Mejores Prácticas: Ransomware
El ransomware no distingue si las empresas o los usuarios son grandes o pequeños. En 2016, las víctimas reportaron pérdidas por más de US$1,000 millones. En lo que a su impacto se refiere, basta con ver los ataques de WannaCry y Petya que afectaron a miles. De hecho, muchos hospitales tuvieron que rechazar pacientes o…