La operación de
ransomware Qilin / Agenda se ha unido recientemente a ataques que explotan dos vulnerabilidades de
Fortinet
que permiten eludir la autenticación en dispositivos vulnerables y ejecutar
código malicioso de forma remota.
…
La banda de ransomware LockBit sufrió una nueva filtración de datos después de
que los paneles de sus afiliados de la dark web fueran reemplazados por un
mensaje que enlazaba a un volcado de datos de MySQL.
Todos los paneles de administració…
Agentes de amenazas vinculados a la familia de ransomware Play explotaron una
falla de seguridad recientemente parcheada en Microsoft Windows como un ataque
Zero-Day en un ataque dirigido a una organización anónima en Estados Unidos.
El ataq…
Microsoft ha confirmado la explotación zero-day de la vulnerabilidad CVE-2025-29824, un fallo de elevación de privilegios (EoP) en el Common Log File System (CLFS) de Windows, que permitía a atacantes obtener privilegios de SYSTEM mediante técnicas de corrupción de memoria. Este defecto, corregido en el parche de seguridad de abril de 2025, fue empleado en campañas de ransomware dirigidas a entidades en sectores estratégicos, incluidas organizaciones de TI en EE.UU., el sector financiero en Venezuela y empresas en Arabia Saudí.
La entrada PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware se publicó primero en Una Al Día.
Investigadores de BlackBerry Threat Intelligence descubrieron una cepa de
ransomware relativamente nueva, probablemente originaria de Irán. Llamado
LokiLocker, en honor al «dios nórdico de las travesuras»,
este ransomware está programado para …
Se ha observado que los actores de amenazas detrás de la operación de
ransomware como servicio (RaaS) Medusa utilizan un controlador malicioso
denominado ABYSSWORKER como parte de un ataque de «traiga su propio
controlador vulnera…
El investigador de seguridad Yohanes Nugroho ha lanzado un
descifrador para la variante Linux del ransomware Akira, que utiliza la
potencia de la GPU para recuperar la clave de descifrado y desbloquear
archivos de forma gratuita.
Nugroho d…
Los desarrolladores de Medusa han estado atacando una amplia variedad de
sectores de infraestructura crítica, desde la atención médica y la tecnología
hasta la fabricación y los seguros, aumentando su número de víctimas a medida
que aparenteme…
El equipo de la empresa de ciberseguridad S-RM descubrió el inusual método de ataque de Akira durante una respuesta a un incidente reciente en uno de sus clientes.La banda de ransomware Akira fue descubierta usando una cámara web no segura para lanzar …
En 2024, los ataques de ransomware a nivel mundial alcanzaron los 5.414, un
aumento del 11% con respecto a 2023. Tras un comienzo lento, los ataques
aumentaron en el segundo trimestre y aumentaron en el cuarto trimestre, con
1.827 incidentes (…
