Esta semana continuamos viendo ransomware dirigidos a empresas, educación y atención médica con ciberataques que interrumpen las operaciones y provocan el cierre de escuelas.

El ataque más significativo informado esta semana fue el ataque de ransomware al gigante de la electrónica Foxconn después de que la operación DoppelPaymer violara una de las instalaciones de América del Norte.

La educación también se está viendo afectada, y las escuelas se ven obligadas a cerrar debido a los ataques de ransomware. Estos ataques han llevado al gobierno de EE. UU. A publicar un aviso conjunto sobre el aumento de ataques contra K-12.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @malwareforme, @PolarToffee, @Ionut_Ilascu, @Seifreed, @LawrenceAbrams, @BleepinComputer, @serghei, @DanielGallagher, @FourOctets, @ devillay335, @strupntpigewl, @malwrhunterteam, @fwosar, @VK_Intel, @ Unit42_Intel, @campuscodi, @Emm_ADC_Soft, @siri_urz, @ValeryMarchive y @ chum1ng0.

5 de diciembre de 2020

El ransomware afecta al fabricante de helicópteros Kopter

El fabricante de helicópteros Kopter ha sido víctima de un ataque de ransomware después de que los piratas informáticos violaron su red interna y cifraron los archivos de la empresa.

6 de diciembre de 2020

GBMC HealthCare de Boston revela un ataque de ransomware

En la mañana del domingo 6 de diciembre de 2020, GBMC HealthCare detectó un incidente de ransomware que afectó los sistemas de tecnología de la información. Aunque muchos de nuestros sistemas no funcionan, GBMC HealthCare cuenta con procesos sólidos para mantener una atención al paciente segura y eficaz. Estamos respondiendo colectivamente de acuerdo con nuestro proceso y políticas bien planificados para este tipo de evento.

7 de diciembre de 2020

Gigante de la electrónica de Foxconn golpeado por ransomware, rescate de $ 34 millones

El gigante de la electrónica de Foxconn sufrió un ataque de ransomware en una instalación mexicana durante el fin de semana de Acción de Gracias, donde los atacantes robaron archivos no cifrados antes de cifrar los dispositivos.

8 de diciembre de 2020

El ransomware obliga al proveedor de alojamiento Netgain a eliminar los centros de datos

El proveedor de servicios de TI y alojamiento en la nube Netgain se vio obligado a desconectar algunos de sus centros de datos después de sufrir un ataque de ransomware a fines de noviembre.

Egregor ransomware: heredero aparente de Maze

En septiembre, surgió una nueva marca de ransomware justo cuando la banda de ransomware Maze comenzaba a cerrar sus operaciones. Con el nombre de Egregor (de un término oculto derivado de la palabra griega ἑγρήγορος , “despierto”, un término que se utiliza para referirse a un espíritu parecido a un ángel o una mente grupal), el ransomware aprovecha los datos robados durante el ataque para extorsionar a la víctima a cambio de un pago, a continuación un sendero abierto por Maze.

Evaluación de amenazas: Egregor Ransomware

Desde septiembre de 2020, los investigadores de la Unidad 42 han observado que el ransomware Egregor afecta a múltiples industrias a nivel mundial, incluidas las de EE. UU., Europa, Asia Pacífico y América Latina, tras la disminución de las operaciones que utilizan el ransomware Maze. Las operaciones de Egregor imitan las operaciones de Maze, lo que nos lleva a creer que aunque los operadores de Maze anunciaron el cierre del “Proyecto de equipo de Maze”, los operadores detrás de esas actividades simplemente han desarrollado un nuevo ransomware para hacer avanzar sus objetivos.

Nueva variante de Dharma Ransomware

Emmanuel_ADC-Soft encontró una nueva variante de Dharma que agrega la extensión .yoAD a los archivos cifrados.

9 de diciembre de 2020

Nuevas variantes de Conti Ransomware

S! Ri encontró nuevas variantes de Conti que añaden las extensiones .FBSYW y .TJMBK a archivos cifrados.

Nueva variante de ransomware STOP Djvu

Michael Gillespie encontró una nueva variante de ransomware STOP Djvu que agrega la extensión .igdm a los archivos cifrados.

10 de diciembre de 2020

EE. UU. Advierte sobre un aumento de los ciberataques contra la educación a distancia K-12

Las instituciones educativas K-12 en los EE. UU. Están siendo atacadas por actores maliciosos por extorsión, robo de datos e interrupción general de la actividad normal. La tendencia continuará durante el año académico 2020/2021.

Ransomware: Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

Non sans une certaine fierté pour leur «travail de recherche», les opérateurs de Ragnar Locker nous ont assuré que si Dassault Falcon Jet «continúe en garder el silencio, ils seront très surprise du paquet de données que nous avons collectées».

Nueva variante de Nefilim

Michael Gillespie encontró una variante de Nefilim que agrega la extensión .INFECTION y suelta la nota de rescate INFECTION-HELP.txt .

TSYS gigante del procesamiento de pagos: incidente de ransomware “irrelevante” para la empresa

El gigante del procesamiento de tarjetas de pago TSYS sufrió un ataque de ransomware a principios de este mes. Desde entonces, una gran cantidad de datos robados a la compañía se han publicado en línea, y los atacantes han prometido publicar más en los próximos días. Pero la compañía dice que el malware no puso en peligro los datos de la tarjeta y que el incidente se limitó a las áreas administrativas de su negocio.

11 de diciembre de 2020

El ransomware MountLocker se vuelve más delgado, ahora cifra menos archivos

El ransomware MountLocker recibió una actualización recientemente que redujo su tamaño a la mitad, pero conserva una debilidad que podría permitir aprender la clave aleatoria utilizada para cifrar archivos.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!