Tras el leak de los chats del grupo de ransomware Conti, Brian Krebs ha publicado en su sitio un análisis de la información más jugosa que se extrae de ellos. Nos hacemos eco aquí de dicha información, recomendando encarecidamente la lectura de los artículos originales del autor. Desmantelamiento de Trickbot y recuperación de Conti En septiembre de 2020, la Agencia … [Leer más...] acerca de Conti Leaks, día a día de una operación de ransomware
ransomware
Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
Se ha detectado que un grupo de hackers cercano al gobierno iraní está utilizando la vulnerabilidad conocida Log4j para infectar servidores VMware Horizon no actualizados. Tal como informaron los investigadores Amitai Ben Shushan Ehrlich y Yair Rigevsky, pertenecientes a la empresa de seguridad SentinelOne, el grupo de ciberdelincuentes denominado “TunnelVison” está … [Leer más...] acerca de Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
El FBI avisa de que el ransomware BlackByte tiene infraestructuras críticas como objetivo
El FBI ha revelado que el grupo de ransomware BlackByte ha accedido a la red de al menos tres organizaciones pertenecientes a los sectores de infraestructuras críticas de Estados Unidos en los últimos tres meses. BlackByte es un grupo que ofrece Ransomware as a Service (RaaS). Se dedican a cifrar los archivos comprometidos en máquinas con Windows incluyendo tanto … [Leer más...] acerca de El FBI avisa de que el ransomware BlackByte tiene infraestructuras críticas como objetivo
Microsoft deshabilita el instalador MSIX para evitar su abuso
Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca de Microsoft deshabilita el instalador MSIX para evitar su abuso
Un ciberataque deja a los clientes de Vodafone Portugal sin servicio durante todo el día
Según ha comunicado la parte afectada ubicada en Portugal, los servicios esenciales de Vodafone, entre los que se encontraban televisión y móvil, sufrieron una caída del servicio durante la noche debido a un ciberataque. Dicho ataque tuvo su comienzo la noche del 7 de febrero donde la cuenta oficial de LinkedIn de Vodafone Portugal anunciaba que eran conscientes de los … [Leer más...] acerca de Un ciberataque deja a los clientes de Vodafone Portugal sin servicio durante todo el día