Tag: Ransomware
-
Protección contra la próxima ola de amenazas avanzadas dirigidas a Office 365: resultados de detección Trend Micro Cloud Security Security
Desde el lanzamiento del reporte “Trend Micro Cloud App Security 2017 ” hace aproximadamente un año, las amenazas que usan el correo electrónico como el vector de entrega han crecido significativamente. Las estafas de Compromiso de Correo Electrónico (BEC por sus siglas en inglés) han causado $12.5 mil millones de dólares en pérdidas globales a…
-
El Ransomware BadRabbit se propaga a través de la Red e Impacta a Ucrania y Rusia
Actualmente está en curso un ataque de ransomware, el cual está afectando a países de Europa Oriental con lo que parece ser una variante del ransomware Petya, denominada Bad Rabbit (que detectamos como RANSOM_BADRABBIT.A). Los productos de Trend Micro que utilizan la seguridad XGen™ junto con la tecnología de Machine Learning habilitada, detectan proactivamente este…
-
Lo último sobre WannaCry, UIWIX, EternalRocks y ShadowBrokers
El Ransomware ha ganado la atención global durante las últimas dos semanas gracias a WannaCry. Después de los primeros ataques, hemos visto a UIWIX, Adylkuzz y ahora EternalRocks, aparecer en la escena aprovechando el mismo conjunto de vulnerabilidades. El común denominador de estas amenazas es la vulnerabilidad MS17-010, además de otras herramientas y vulnerabilidades dadas…
-
Surge EternalRocks, aprovecha vulnerabilidades adicionales de ShadowBrokers
A finales de mayo, fue descubierto un nuevo malware llamado EternalRocks, el cual no sólo utiliza EternalBlue y DoublePulsar, las dos vulnerabilidades de la agencia NSA filtradas por el grupo de hacking ShadowBrokers y utilizadas por el notorio ataque de ransomware WannaCry; sino también utiliza otras cinco vulnerabilidades y herramientas filtradas de manera similar por el…
-
Ransomware ha generado ganancias de mil millones de dólares a los cibercriminales.
Durante el transcurso del 2016, los operadores de Ransomware apostaron por objetivos más grandes: empresas y organizaciones de cualquier tamaño, y han logrado generar hasta mil millones de dólares de ganancias. Incluso antes del auge de WannaCry, empresas y personas alrededor del mundo ya habían sufrido las consecuencias de este tipo de amenazas, todas documentadas…
-
WannaCry y el decreto presidencial (EO)
La semana pasada, La Casa Blanca publicó su esperado decreto presidencial (EO) en Fortalecimiento de la ciberseguridad de las redes federales y las infraestructuras críticas (Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure); irónicamente también durante esa semana experimentamos el mayor ataque de ransomware donde se estima, hubo más de 200,000 víctimas alrededor de…
-
WannaCry/Wcry Ransomware: Cómo defenderse de él
Una ola de infecciones de ransomware sin precedentes ha afectado a organizaciones de todas las industrias alrededor del mundo. El culpable: WannaCry/WCry ransomware (detectado por Trend Micro como RANSOM_WANA.A y RANSOM_WCRY.I). Trend Micro ha llevado el seguimiento de WannaCry desde su aparición en abril de 2017. La seguridad XGenTM de Trend MicroTM ha protegido a…
-
Por qué “poner un parche” no es tan fácil como cree
En la Iniciativa Día Cero (ZDI), vemos los parches de una forma en la que pocos lo hacen. Obtenemos el reporte inicial de un investigador, verificamos el problema de manera interna, notificamos al proveedor y finalmente publicamos algunos detalles una vez que un parche es lanzado. Esos parches representan el mejor método para prevenir ataques…
-
Por Qué Funciona el Ransomware: La Sicología y los Métodos Utilizados para Distribuir, Infectar y Extorsionar
En mayo de 2016, los investigadores descubrieron un sitio de la Dark Web llamado The Hall of Ransom, al cual se puede tener acceso a través de la red Tor, y que asegura tener una línea de productos y servicios relacionados con el ransomware que se venden a precios elevados. El sitio ofrecía al célebre…
-
El Nuevo Ransomware RAA Utiliza Sólo JavaScript para Infectar Computadoras
Aunque el número de familias de ransomware y sus variantes han tenido un crecimiento exponencial desde que inició el año 2016, los investigadores descubrieron esta vez un nuevo ransomware que es bastante “único” a su propia manera. De acuerdo con los hallazgos publicados en BleeplingComputer, el ransomware llamado RAA se creó totalmente usando JavaScript y…