
Más vectores potenciales de ataque, menos visibilidad y control de infraestructuras
Un informe desvela que las ciberdefensas automatizadas son críticas para luchar contra el Cybercrime-as-a-Service.
Un informe desvela que las ciberdefensas automatizadas son críticas para luchar contra el Cybercrime-as-a-Service.
No parece que el panorama de los ciberataques se haya disipado precisamente, más bien al contrario, a pesar de que la atención mediática sea menor que con el caso de WannaCry. Tras la última campaña de malware descubierta, la de Judy, otro virus llamado Fireball ha infectado a más de 250 millones de víctimas a nivel global, con 1 de cada 5 redes corporativas del mundo afectadas, y 1 de cada 4 en España.
Los investigadores de Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, han descubierto a Judy: una nueva campaña masiva de malware en Google Play, la tienda de apps oficial de Google.
La campaña lanzada por ciberdelincuentes para diseminar el ransomware WannaCry (o WannaCryptor, detectado por ESET como Win32/Filecoder.WannaCryptor) pilló con la guardia baja a muchas empresas, pero sirvió para poner en alerta al resto de usuarios.
Las noticias de tecnología más comentadas en las últimas semanas han estado copadas por ciberataques masivos de ransomware a empresas, y nos han mostrado que los ciberdelincuentes aprovechan vulnerabilidades de empleados. Pero otro posible vector puede estar también en la instalación de software sin licencia.
Check Point Software, el mayor proveedor mundial especializado en seguridad, ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs.
Con el recuerdo de WannaCry aún reciente, esta semana se ha producido un nuevo ataque a una clínica de estética de Lituania, en el que los hackers se han hecho con fotos y datos de pacientes de más de 60 países.
Cuando parece que se ha empezado a relajar la frecuencia de noticias de tecnología tras el ciberataque de WannaCry, es fácil volver a caer en el olvido y bajar las defensas.
El ransomware se ha ganado la atención mundial en el transcurso de las dos últimas semanas debido a las enormes dimensiones de WannaCry. Después de los ataques iniciales, han aparecido UIWIX, Adylkuzz y ahora EternalRocks, que han entrado en escena aprovechando el mismo núcleo de vulnerabilidades.
La campaña lanzada por ciberdelincuentes para diseminar el ransomware WannaCry, o WannaCryptor, detectado por ESET como Win32/Filecoder.WannaCryptor, pilló por sorpresa a las organizaciones afectadas el pasado viernes pero, en realidad, no fue la primera amenaza que aprovechó los exploits EternalBlue y DoublePulsar (filtrados por Shadow Brokers) para difundir su software malicioso. Los laboratorios de ESET ya detectaron a finales de abril este mismo mecanismo para minar la criptomoneda Monero, en lugar de descargar ransomware como posteriormente hizo WannaCry.
Últimas Noticias