Creamos una herramienta de evaluación gratuita para escanear los dispositivos y saber si está en riesgo o no de ataques Log4Shell. El final del 2021 vio surgir la vulnerabilidad Log4Shell (CVE-2021-44228), una vulnerabilidad crítica en el paquete de registro Java de Apache Log4j. Explotar Log4Shell a través de mensajes de registro creados puede permitir que un atacante ejecute código en…
Conozca másEl rastreo de Trend Micro del ransomware moderno, así como de familias más antiguas, muestra cuáles son los atacantes que están ganando momentum y cuáles familias son particularmente peligrosas para las empresas y los usuarios privados. En la primera mitad del 2021, vimos que las amenazas de ransomware moderno aún estaban activas y evolucionando, usando técnicas de…
Conozca másLog4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
Conozca másRecientemente llamamos este “el verano del cibercrimen”. Los ataques de ransomware continúan afectando a empresas alrededor del mundo. Estos pueden causar daños significativos, desde un punto de vista financiero, de reputación y de productividad. En la mayoría de los casos, estos ataques podrían detenerse con un esfuerzo orquestado de higiene de ciberseguridad. Esa es la clave…
Conozca másEstas herramientas se usan en investigaciones de seguridad y otros propósitos autorizados. Sin embargo, los cibercriminales han encontrado una forma de explotarlas y usarlas en campañas de ransomware. ¿Cuáles son estas herramientas y cómo se están convirtiendo en armas? Por Janus Agcaoili y Earle Earnshaw Mientras los operadores de ransomware continúan equipándose con más armas en su arsenal, el desafío se vuelve…
Conozca másEl ransomware ha cambiado mucho a lo largo del tiempo. Queremos ayudarle a proteger a su organización contra esta creciente tendencia de ataques. El ataque de ransomware que sufrió Colonial Pipeline es solo parte de lo que parece ser una nueva ola de ataques de ransomware que los cibercriminales están dirigiendo hacia víctimas de alto valor. ¿Por qué estamos viendo esto? …
Conozca másEl juego del gato y el ratón – los cibercriminales contra los equipos de seguridad – continúa con esta última evolución en el ransomware. Actualmente, las tecnologías de defensa avanzada son más prominentes en los negocios alrededor del mundo, lo cual ha forzado a que los atacantes cambien su enfoque. El nuevo enfoque es mucho…
Conozca más
Trend Micro ha dano seguimiento a varios reportes de infecciones provocadas por ransomware conocido como Bad Rabbit en varios países del mundo. Una variante sospechosa de Petya, Bad Rabbit es ransomware, esto es software malicioso que infecta una computadora y le impide al usuario tener acceso a la máquina infectada hasta que se pague un…
Conozca más
El ransomware no distingue si las empresas o los usuarios son grandes o pequeños. En 2016, las víctimas reportaron pérdidas por más de US$1,000 millones. En lo que a su impacto se refiere, basta con ver los ataques de WannaCry y Petya que afectaron a miles. De hecho, muchos hospitales tuvieron que rechazar pacientes o…
Conozca más
Actualmente está en curso un ataque de ransomware, el cual está afectando a países de Europa Oriental con lo que parece ser una variante del ransomware Petya, denominada Bad Rabbit (que detectamos como RANSOM_BADRABBIT.A). Los productos de Trend Micro que utilizan la seguridad XGen™ junto con la tecnología de Machine Learning habilitada, detectan proactivamente este…
Conozca másPage 1 of 22