in

The Week Inside Ransomware – 15 de octubre de 2021


Secuestro de datos

Esta semana, altos funcionarios de más de treinta países celebraron conferencias virtuales para interrumpir las operaciones y los ataques de ransomware.

Rusia y China han sido excluidas de estas conversaciones, aunque hay indicios de que Rusia ha comenzado a tomar medidas enérgicas contra el ciberdelito en su país.

A través de estas conversaciones, los altos funcionarios anunciaron que los gobiernos interrumpirían las operaciones de ransomware al compartir información, incautar criptomonedas, operaciones contra el lavado de dinero y aumentar el control sobre la explotación de criptomonedas.

Esta interrupción es necesaria porque la Red de Ejecución de Delitos Financieros del Departamento del Tesoro (FinCEN) ha vinculado la friolera de $ 5.2 mil millones en transacciones de Bitcoin a operaciones de ransomware.

Ha habido bastantes ataques esta semana, probablemente como resultado de ransomware.

El ataque más destacado de esta semana está dirigido al Banco Pichincha, el banco privado más grande de Ecuador, donde un ataque de ransomware interrumpió gravemente las operaciones.

Otros ataques que no se han confirmado como ransomware incluyen Olympus US y la Universidad de Sunderland.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @VK_Intel, @PolarToffee, @CuatroOctetos, @jorntvdw, @LawrenceAbrams, @malwareforme, @demonios335, @serghei, @Ionut_Ilascu, @Seifreed, @Dormircomputadora, @DanielGallagher, @fwosar, @billtoulas, @malwrhunteequipo, @struppigel, @BroadcomSW, @trompi, @virustotal, @ fbgwls245, @Amigo_A_, y @pcrisk.

10 de octubre de 2021

Los sistemas Olympus de EE. UU. Afectados por un ciberataque durante el fin de semana

Olympus, una empresa líder en tecnología médica, tuvo que cerrar los sistemas de TI en Estados Unidos (EE. UU., Canadá y América Latina) luego de un ciberataque que afectó a su red el domingo 10 de octubre de 2021.

Nueva extensión de ransomware Karma

dnwls0719 encontró una nueva variante del ransomware Karma con este adjunto .KARMA_V2 Renovación.

11 de octubre de 2021

Pacific City Bank presenta el ataque de ransomware AvosLocker

Pacific City Bank (PCB), uno de los proveedores de servicios bancarios comunitarios coreano-estadounidenses más grandes de Estados Unidos, anunció un incidente de ransomware el mes pasado.

Nueva variante STOP ransomware

PCrisk encontró una nueva variante STOP ransomware que agrega este .nqsq Extensión a archivos encriptados.

Nueva variante de ransomware JCrypt

dnwls0719 ha encontrado una nueva variante de JCrypt que agrega este Veneno Extensión a archivos encriptados.

Ransomware Jcrypt

12 de octubre de 2021

Ciberataque cierra Banco Pichincha, el banco más grande de Ecuador

El banco privado más grande de Ecuador, Banco Pichincha, sufrió un ciberataque que interrumpió las operaciones y desconectó el cajero automático y el portal de banca en línea.

Nueva variante del ransomware Dharma

PCrisk ha encontrado una nueva variante del ransomware Dharma que tiene esto adjunto .NaS Extensión a archivos encriptados.

13 de octubre de 2021

Rusia y China han sido excluidos de las reuniones globales contra el ransomware

El Consejo de Seguridad Nacional de la Casa Blanca está permitiendo reuniones virtuales con altos funcionarios y ministros de más de 30 países en un evento virtual internacional contra el ransomware esta semana para reunir aliados en la lucha contra la amenaza del ransomware.

Australia tiene como objetivo luchar contra las violaciones de datos de ransomware mediante la eliminación de archivos robados

El Ministro del Interior australiano ha anunciado el «Plan de acción contra ransomware del gobierno australiano», que incluye una serie de nuevas medidas que el país tomará para hacer frente a la creciente amenaza.

Analizamos 80 millones de muestras de ransomware y supimos que

El primer informe de actividad de ransomware de VirusTotal ofrece una visión holística de los ataques de ransomware al combinar más de 80 millones de ejemplos potenciales relacionados con ransomware enviados durante el último año y medio. Este informe está diseñado para ayudar a los investigadores, los profesionales de la seguridad y el público en general a comprender la naturaleza de los ataques de ransomware y, al mismo tiempo, permite a los profesionales cibernéticos analizar mejor los archivos, URL, dominios y direcciones IP sospechosos. Compartir información sobre cómo están evolucionando los ataques es fundamental para anticipar su evolución e identificar las amenazas de ciberseguridad en todo el mundo.

14 de octubre de 2021

Nuevo ransomware Yanluowang para ataques corporativos dirigidos

El equipo de Symantec Threat Hunter de Broadcom descubrió que una nueva variedad de ransomware aún en desarrollo se utiliza en ataques altamente dirigidos contra unidades comerciales.

La Universidad de Sunderland anuncia interrupción tras un ciberataque

La Universidad de Sunderland en el Reino Unido ha anunciado importantes problemas operativos que han paralizado la mayoría de sus sistemas de TI y atribuye el problema a un ciberataque.

15 de octubre de 2021

Los gobiernos de todo el mundo están tomando medidas enérgicas contra los canales de pago de ransomware

Altos funcionarios de 31 países y de la Unión Europea dijeron que sus gobiernos tomarían medidas para interrumpir los canales de pago de criptomonedas utilizados por las bandas de ransomware para financiar sus operaciones.

El gobierno de EE. UU. Anuncia más ataques de ransomware en obras hidráulicas

Los sistemas de agua y alcantarillado de EE. UU. (WWS) se han violado varias veces en ataques de ransomware en los últimos dos años, dijeron las agencias del gobierno de EE. UU. En un comunicado conjunto el jueves.

Estados Unidos vincula transacciones de Bitcoin por valor de $ 5.2 mil millones con ransomware

La Red de Ejecución de Delitos Financieros del Departamento del Tesoro (FinCEN) ha identificado transacciones salientes de bitcoins por valor de aproximadamente $ 5,2 mil millones, que probablemente estén relacionadas con las 10 variantes de ransomware más reportadas.

Accenture confirma la violación de datos tras el ataque de ransomware en agosto

El gigante mundial de consultoría de TI Accenture confirmó que los operadores de ransomware LockBit robaron datos de sus sistemas durante un ataque que afectó a los sistemas de la compañía en agosto de 2021.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Un potente rastreador de navegador para escáneres de vulnerabilidades web

Más del 50% de las empresas están planeando mudarse sin contraseña