El ransomware Ryuk ahora es capaz de despertar un ordenador apagado y secuestrar su disco duro

El ransomware Ryuk, uno de los más peligrosos de los últimos años, se ha vuelto aún letal. Un nuevo build fechado el 9 de enero incluye nuevo código capaz de despertar un ordenador apagado para cifrar su disco duro, y después pedir el correspondiente rescate.

Descubierto en 2018, el ransomware Ryuk ha causado estragos en los dos últimos años. Una de sus apariciones más sonadas fue el secuestro de todos los ordenadores municipales del Condado de Jackson, en Misuri (Estados Unidos). Una mancomunidad de 700.000 habitantes, incluida la ciudad de Kansas City, en donde todos los servicios municipales quedaron desactivados durante semanas, hasta que finalmente las autoridades aceptaron pagar 400.000 dólares a los ciberdelincuentes para desencriptar los discos duros.

Ryuk es uno de los ransomware más peligroso de los últimos años, pero recientemente ha mutado, y ahora es aún más agresivo. Un experto en seguridad llamado Vitali Kremez, ha descubierto un nuevo build fechado el 9 de enero que añade una peligrosa funcionalidad: es capaz de despertar ordenadores apagados, para secuestrar sus discos duros.

Resulta que muchos ordenadores, especialmente en las empresas, tienen activada la función Wake-on-lan, que permite encenderlos de forma remota a través de una red local.
Lo usan mucho los administradores de sistemas para actualizar o controlar PCs de forma remota, cuando la gente no está trabajando. La nueva versión de Ryuk es capaz de aprovechar esta función para infiltrarse en una red local y obtener la dirección MAC de los ordenadores conectados a ella que tienen activa la función Wake-on-lan.

Leer más…

Recomendación:
Cortex Prevent (Traps™), el servicio de protección de endpoints y respuesta de Palo Alto Networks, detiene las amenazas y coordina el cumplimiento junto con la seguridad en la red y en la nube para evitar que un ciberataque resulte exitoso. Cortex Prevent (Traps™), bloquea malware, exploits y ransomware conocidos y desconocidos al observar las técnicas de ataque y los comportamientos. Además, permite que las organizaciones detecten y respondan automáticamente ante ataques sofisticados a través de técnicas de Machine Learning (Aprendizaje Automático – ML) y Artificial Intelligence (Inteligencia Artificial – AI) con datos recopilados en endpoints, redes y nubes.

Un grupo de supuestos “hackers” roba los datos de 15 millones de usuarios a un laboratorio para posteriormente vendérselos

El pasado 1 de noviembre, LifeLabs, la compañía más grande de pruebas de laboratorio especializadas de Canadá, notificó a las autoridades que estaban recibiendo amenazas y extorsiones tras un ciberataque que había provocado el robo de los datos de 15 millones de sus usuarios.

De acuerdo a la información publicada, se trataba de un ransomware donde los ‘hackers’ solicitaban una cifra de dinero no especificada, esto para liberar los datos personales de los pacientes del laboratorio y no hacerlos públicos.

Por otro lado, la compañía abrió una investigación donde sus primeros datos afirman que el robo no habría sido tan grande como pensaban. LifeLabs asegura que los cibercriminales sólo accedieron a los datos de “unos 85.000 clientes”, y en muchos casos se trataba de datos de 2016 y de años anteriores. 

Leer más…

Recomendación: Trend Micro™ Deep Security™ Seguridad completa para entornos físicos, virtuales, híbridos y en la nube. Seguridad de la virtualización Trend Micro™ Deep Security™ protege servidores frente a malware de día cero, incluido ransomware y ataques basados en red, a la vez que minimiza el impacto operativo de ineficiencias de recursos y aplicación de parches de emergencia.

Usuarios de Office 365: tengan cuidado con los correos de phishing que apuntan a Office Sway

Uno de los métodos preferidos de los phishers para engañar, tanto a los objetivos como a los filtros de correo electrónico, es utilizar servicios legítimos para alojar páginas de phishing. El último ejemplo de esto involucra a los usuarios de Office 365 dirigidos a phishing y páginas maliciosas alojadas en Office Sway, una aplicación web para la creación de contenido que forma parte de Microsoft Office…

 Leer más…

Recomendación: Trend Micro™ Email Security™ es una solución que no necesita mantenimiento y que brinda protección actualizada continuamente para detener el phishing, el ransomware, los ataques BEC, las amenazas avanzadas, el spam y el malware antes de que lleguen a su red. Protege a Microsoft® Exchange™, Microsoft® Office 365™, Google Gmail y a otras soluciones de correo electrónico locales y hospedadas.

RSA® SecureID Access “Solución líder de autenticación multi-factor”

Los atacantes hoy en día encuentran nuevas y mejores formas de obtener los passwords de acceso de usuarios, teniendo la posibilidad de comprometer información importante de las empresas, realizar ataques dirigidos, realizar movimientos laterales dentro de la red o tener acceso privilegiado hacia algunos equipos.

Con RSA SecurID Access ofrezca acceso restringido y seguro a los usuarios de su empresa. Ya sea que lo implemente “como un servicio” en la nube o dentro de sus instalaciones, RSA SecurID Access protege tanto las aplicaciones SaaS como los recursos empresariales tradicionales con una amplia gama de métodos de autenticación y políticas de acceso dinámicas y basadas en el riesgo.

Características

RSA SecurID Access garantiza que los usuarios tengan acceso oportuno a las aplicaciones que necesitan, desde cualquier dispositivo y en cualquier lugar, garantizando que los usuarios sean quienes dicen ser a través de las siguientes características:

  • Autenticación multi-factor
  • Migración a una autenticación móvil avanzada
  • Compatibilidad con múltiples plataformas móviles
  • Conectividad basada en estándares
  • Control de acceso
  • Garantía de identidad

más información aquí