A finales de marzo de este mismo año Kaspersky informaba sobre un nuevo vector de ataque para los ciberdelincuentes. Se trata de los proveedores de servicios gestionados (MSP - Manage Service Provider), un objetivo que puede llegar a ser muy lucrativo. En especial, el ransomware Sodin (también conocido como Sodinokibi y REvil) ha dado muchos quebraderos de cabeza a … [Leer más...] acerca de Sodin, el ransomware que se aprovecha de los MSP
ransomware
Ramsay Healt Care sufre un ataque informático en sus 120 hospitales
Se ha producido un ciberataque cuyo objetivo ha sido los sistemas hospitalarios franceses, específicamente al grupo ‘Ramsay Healt Care’. Ramsay Healt Care es una compañía de salud francesa, que actualmente tienen un total de 120 centros hospitalarios, los cuales se han visto afectados por un ataque informático. El ataque se produjo el pasado 10 de agosto y llegó a … [Leer más...] acerca de Ramsay Healt Care sufre un ataque informático en sus 120 hospitales
Descubiertas vulnerabilidades en cámaras Canon DSLR
El investigador de seguridad Eyal Itkin ha descubierto 6 vulnerabilidades diferentes en las cámaras Canon DSLR. Algunas de ellas pueden utilizarse para lograr la ejecución de código de forma remota. Imagen de BleepingComputer.com Las vulnerabilidades se han descubierto en el protocolo de transferencia de imágenes (Picture Transfer Protocol, PTP) y permiten la ejecución … [Leer más...] acerca de Descubiertas vulnerabilidades en cámaras Canon DSLR
Ataque de ransomware vía RDP afecta a las PYMES
A lo largo de la historia del ransomware hemos visto diferentes vectores de ataque. En esta nueva entrada vamos a descubrir cómo los atacantes utilizan el protocolo RDP de Microsoft para introducir el ransomware en los equipos de sus vícitimas. El protocolo RDP es utilizado habitualmente para conectarse de forma remota a los escritorios de oficinas, por lo que se ha … [Leer más...] acerca de Ataque de ransomware vía RDP afecta a las PYMES
Ransomware provoca cortes de luz en una ciudad sudafricana.
Los habitantes de Johannesburg, la ciudad mas poblada de sudáfrica, se quedaron sin suministro eléctrico después del ataque a la compañía eléctrica debido a un virus de tipo ransom. La compañía responsable del suministro eléctrico de esta ciudad confirmó vía twitter que durante ese día fueron atacados por un ransomware que cifró todas sus bases de datos, aplicaciones … [Leer más...] acerca de Ransomware provoca cortes de luz en una ciudad sudafricana.