Grandoreiro, también conocido como Delephant, es un troyano bancario procedente de Sudamérica, que ha extendido sus operaciones a otras regiones, sobre todo a Europa, incluyendo España y Portugal. Según investigadores de ESET, ha estado activo desde el año 2015, afectando a países de América Latina, principalmente Brasil, país en el que se desarrolló.
El código dañino de tipo ransomware denominado ‘Hive’ representa una amenaza para todos los usuarios, ya que implementa las funcionalidades de cifrado sobre la información de un equipo infectado, imposibilitando la recuperación de los datos de forma sencilla. Esta amenaza trata de llevar a cabo una extorsión para la recuperación de dicha información, exigiendo un pago y amenazando con publicar parte de la información robada en un blog a través de la red Tor, en el caso de no realizar el pago.
Diferentes estudios con análisis de amenazas o campañas de distribución de malware con afectación en España e identificadas a través de la gestión de incidentes realizada desde INCIBE-CERT. El objetivo es aumentar el conocimiento de los detalles más técnicos y las características de las amenazas para que las organizaciones puedan implementar las medidas de detección y protección adecuadas.
En este post se presentan algunas líneas de actuación que deben seguirse en el caso de haber sido víctima del ransomware Ekans, describiendo detalladamente las fases de prevención, identificación y respuesta que deben llevarse a cabo.
En esta nueva entrada de blog vamos a analizar las características y a describir el funcionamiento de un nuevo ransomware denominado Ekans, también conocido inicialmente como Snake, que cuenta con un diseño muy específico, orientado a infectar y bloquear Sistemas de Control Industrial (SCI).
La tecnología GNSS (Global Navigation Satellite System) está profundamente integrada en la sociedad con el fin de cubrir las necesidades de geoposicionamiento y cronometría, considerándose una de las más fiables y siendo un elemento crítico para ciertos sectores industriales. Sin embargo, debido al avance de la tecnología y su uso generalizado, los GNSS se están viendo comprometidos por ciberdelincuentes.
En esta entrada de blog detallamos las nuevas claves PGP generadas por INCIBE-CERT para establecer canales de comunicación segura con los diferentes públicos.
Sodinokibi utiliza el modelo de RaaS (Ramsonware as a Service), lo cual favorece su rápida propagación. En este artículo se presentan algunas líneas de actuación que deben seguirse en el caso de haber sido víctima de este sofisticado malware o si se sospecha que podría haber infectado nuestros sistemas.
En los últimos días han aparecido diversas noticias, tanto a nivel nacional como internacional, sobre una campaña de ransomware denominada NetWalker, también conocida como Mailto o Koko, y que parece dirigida a centros sanitarios, aprovechando la situación actual de estado de alarma declarado por la pandemia COVID-19.
Los ataques tipo ransomware han experimentado una gran evolución desde sus inicios, pudiendo identificar una gran cantidad de familias diferentes en la actualidad, muchos de ellos son altamente sofisticados, con alta propagación y persistencia. En este blog explicamos qué es Sodinokibi y cómo funciona.