Category: Ransomware

  • El Ransomware BadRabbit se propaga a través de la Red e Impacta a Ucrania y Rusia

    El Ransomware BadRabbit se propaga a través de la Red e Impacta a Ucrania y Rusia

    Actualmente está en curso un ataque de ransomware, el cual está afectando a países de Europa Oriental con lo que parece ser una variante del ransomware Petya, denominada Bad Rabbit (que detectamos como RANSOM_BADRABBIT.A). Los productos de Trend Micro que utilizan la seguridad XGen™ junto con la tecnología de Machine Learning habilitada, detectan proactivamente este…

  • Trend Micro una vez más el mejor en Detección de Brechas, Asegura NSS Labs

    Trend Micro una vez más el mejor en Detección de Brechas, Asegura NSS Labs

    A pesar de que el entorno evoluciona rápidamente, las brechas de seguridad siguen figurando entre las amenazas informáticas más comunes y dañinas que enfrentan actualmente las organizaciones. A medida que las iniciativas de transformación digital avanzan, la superficie de ataques corporativos crece, ofreciendo a los criminales más oportunidades de poner en la mira propiedad intelectual…

  • Los servidores también son objetivos de Ransomware

    Los servidores también son objetivos de Ransomware

    Hay miles de servidores alrededor del mundo que aún son vulnerables al Ransomware y necesitan acciones inmediatas para prevenir futuros ataques. Hasta la fecha se cree que el malware o incluso el Ransomware afectan exclusivamente a los endpoints, sin embargo, la realidad es muy distinta ya que estos programas maliciosos así como otros ataques se…

  • Nuevo SLocker que imita a WannaCry abusa de los servicios de QQ

    Los investigadores de Trend Micro detectaron una nueva variante de SLocker que imita a la GUI del crypto-ransomware WannaCry en la plataforma Android. Identificada como ANDROIDOS_SLOCKER.OPSCB, esta nueva variante del ransomware móvil SLocker incluye nuevas rutinas que utilizan funcionalidades de la red social china QQ, junto con capacidades persistentes para bloquear pantallas.  Se descubrió que…

  • Conozca JS_POWMET, un malware totalmente fileless

    Conozca JS_POWMET, un malware totalmente fileless

    Por Michael Villanueva  Debido a que los criminales informáticos están comenzando a lanzar ataques sin dejar rastro, el malware que no utiliza archivos, como el reciente ransomware SOREBRECT, se convertirá en un método de ataque bastante común. Sin embargo, mucho de este malware no contiene archivos cuando entra al sistema de un usuario, y eventualmente…

  • El ransomware cerber evoluciona otra vez: Ahora roba billeteras de bitcoin

    El ransomware cerber evoluciona otra vez: Ahora roba billeteras de bitcoin

    De Gilbert Sison y Janus Agcaoili Cerber se ha ganado la reputación de ser una de las familias de ransomware que más han evolucionado hasta la fecha. Apenas en mayo pasado explicábamos cómo había pasado por seis versiones separadas con rutinas muy diferentes. Hoy observamos que solo unos meses después parece haber avanzado una vez…

  • La combinación de ProMediads Malvertising y un nuevo exploits kit instalan Ransomware y malware para el robo de información

    La combinación de ProMediads Malvertising y un nuevo exploits kit instalan Ransomware y malware para el robo de información

    Con información y análisis adicional de Chaoying Liu Hemos descubierto un nuevo exploits kit que circula a través de una campaña de malvertising, o publicidad maliciosa, a la que hemos denominado “ProMediads”. Al nuevo exploits kit lo llamamos Sundown-Pirate, pues es, en efecto, una falsificación de sus versiones previas y fue bautizado así por su…

  • PETYA Crypto-ransomware sobreescribe el MBR para bloquear a los usuarios de sus propios equipos

    PETYA Crypto-ransomware sobreescribe el MBR para bloquear a los usuarios de sus propios equipos

    Como si encriptar archivos y mantenerlos secuestrados no fuera suficiente, los cibercriminales que crearon y difundieron el cripto-ransomware ahora están sumando un BSoD (Blue Screen of Death por sus siglas en inglés o pantalla azul) y mostrar sus notas de rescate al arranque del sistema, aún antes de que se cargue el sistema operativo. Imagine…

  • Erebus Resurge como Ransomware para Linux

    Erebus Resurge como Ransomware para Linux

    El pasado 10 de junio, la compañía de Corea del Sur de hosteo web NAYANA fue blanco del ransomware Erebus (identificado por Trend Micro como RANSOM_ELFEREBUS.A), infectando a 153 servidores Linux y más de 3,400 sitios web empresariales que la compañía administra. En un aviso que se publicó en el sitio de NAYANA el 12…

  • Ransomware y Ataques Avanzados: Los Servidores son Diferentes

    Ransomware y Ataques Avanzados: Los Servidores son Diferentes

    El ransomware y otros ataques avanzados son la pesadilla del equipo de seguridad de TI moderno. Si permite que tengan acceso a su entorno de TI, estos ataques podrían detener a la organización, negando el acceso a las aplicaciones y datos de misión crítica durante un día, o de manera indefinida. ¿Cuál sería el resultado?…