En la madrugada del pasado martes el grupo Meliá Hotels International informó a través de un comunicado que había sido víctima de un ciberataque. En el mensaje emitido, se notificaba que el incidente había afectado a varios hoteles de la cadena, activando esta los protocolos de respuesta y las labores de contención. Además, la compañía reunió al comité de crisis con el … [Leer más...] acerca deEl grupo hotelero Meliá sufre un ciberataque
ransomware
Se publica un descifrador universal gratuito para el ransomware REvil
Bitdefender, empresa de seguridad informática, anunció la disponibilidad de un descifrador universal para REvil/Sodinokibi. Este ransomware llamado REvil nació en 2019 como sucesor de GandCrab y ha sido uno de los más utilizados por los ciberdelincuentes, atacando a miles de empresas y particulares de todo el mundo. Es un operador de Ransomware-as-a-Service (RaaS). La … [Leer más...] acerca deSe publica un descifrador universal gratuito para el ransomware REvil
LockFile: Ransomware con técnicas de evasión de detección.
Una nueva familia de ransomware surgida el mes pasado incorpora una serie de técnicas y trucos para eludir su detección por parte de antivirus y EDR. En una reciente publicación de Sophos, la empresa realiza un análisis de la familia de ransomware LockFile, que ha sido utilizado en la post-explotación de vulnerabilidades como ProxyShell o PetitPotam. Esta variante … [Leer más...] acerca deLockFile: Ransomware con técnicas de evasión de detección.
Se publican las claves de descifrado del ransomware Ragnarok
En los últimos días el grupo tras el ransomware Ragnarok ha publicado una herramienta que permite descifrar cualquier fichero cifrado por este malware. Al parecer, el grupo tras Ragnarok ha cesado su actividad, o al menos eso es lo que se cree. Después de haber publicado en la herramienta para descifrar cualquier fichero cifrado por este ransomware (ésta contendría las … [Leer más...] acerca deSe publican las claves de descifrado del ransomware Ragnarok
Publicado software de desencriptado para el ransomware SynAck
El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los … [Leer más...] acerca dePublicado software de desencriptado para el ransomware SynAck