México se ubicaba a fines de 2023 en el segundo país de Latinoamérica, solo detrás de Perú, con más detecciones únicas en cuanto refiere a Ransomware con un total del 16.3% de distribución en LATAM conforme a la telemetría de ESET.

La empresa encargada de los reconocimientos médicos sufrió un 'hackeo' de sus bases de datos confidenciales el pasado 22 de marzo. La base de datos de salud de miles de agentes la Guardia Civil y de efectivos de las Fuerzas Armadas ha sufrido una "fuga de datos" a causa de un ciberataque. Así lo han reconocido tanto fuentes del Instituto Armado a este diario como la empresa Medios de Prevención Externos Sur SL en un comunicado.

El proveedor chileno de hosting IxMetro Powerhost sufrió un ciberataque a manos de una nueva banda de ransomware conocida como SEXi, que cifró los servidores y copias de seguridad VMware ESXi de la compañía.

Este incidente fue detectado inicialmente el viernes 29 de marzo, cuando el servicio de informática descubrió que la Policía Local no podía acceder a los servidores porque la información estaba cifrada debido a un ataque ransomware.

A pesar de que las organizaciones sanitarias han incrementado su presupuesto en seguridad en los últimos años, no se han librado de los ciberataques en este 2024. En lo que va de año (apenas tres meses), el sector de la salud ya ha recibido 58 ataques cibernéticos.

El grupo ransomware Rhysida ha incluido al Lurie Children's en su portal de extorsión en la dark web, afirmando haber robado 600 GB de datos del hospital. Rhysida ofrece ahora vender los datos robados por 60 BTC (3.700.000 dólares) a un único comprador. El ciberataque obligó al proveedor sanitario a desconectar sus sistemas informáticos y a posponer la atención médica en algunos casos.

La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo han sido explotadas por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios grupos. Cada una de estas categorías requiere un enfoque diferente para la defensa y la mitigación y este informe de Recorded Future profundiza en estos aspectos. 

Grupo de ransomaware LockBit conocido por el alto grado de profesionalización de sus miembros y su estructura interna, parecía quedar así desarticulada. Su caída daba a su vez una ventana a las miles de víctimas de la organización en todo el mundo, ya que las fuerzas de seguridad consiguieron hacerse con un considerable número de códigos para descifrar los archivos secuestrados por los que esperaban cobrar un rescate.

El grupo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos años, ha sido "eliminado" y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA).

La compañía de telecomunicaciones Claro, que opera en Latinoamérica, ha reconocido hace unos días haber experimentado un incidente de ransomware. La firma publicó un comunicado en los perfiles de sus filiales de distintos países en X. En concreto, en las cuentas de Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica. 

Una operación policial internacional cuyo nombre en código es Synergia ha derribado más de 1.300 servidores de comando y control utilizados en campañas de ransomware, phishing y malware.

Un ciberataque ha dejado sin sistema informático al Ayuntamiento de Sant Antoni, que está a ciegas desde la pasada medianoche. Desde el Consistorio confirman que han sufrido "un ciberataque de ransomware que ha afectado a los sistemas informáticos municipales".

El efecto mariposa del mayor ciberataque sufrido nunca por una biblioteca pública aletea en Londres, rebota en Melbourne y estalla en Roma. Así lo ha sentido Flavia Marcello, profesora de Historia de la Arquitectura de la Universidad de Tecnología de Swinburne, australiana de ascendencia italiana, casada con un británico, y que, como los osos, viaja cada año un mes a la capital del Reino Unido para saciarse de conocimiento.

El Centro Criptológico Nacional de España ha creado un auténtico juego de Escape Room a completar en sesenta minutos y que está centrado en la ciberseguridad.

Durante 2023 más de 2.200 hospitales, escuelas y agencias gubernamentales de EE.UU. se vieron afectados directamente por ataques de ransomware con motivaciones financieras. En el ámbito de la salud estos incidentes no solo dejan daños materiales o económicos, de reputación o de imagen, sino que también pueden tener consecuencias mucho más graves.

Cisco Talos publicó un descifrador para la variante Tortilla del ransomware Babuk, lo que permite a las víctimas atacadas por el malware recuperar el acceso a sus archivos.

El Centro de Salud Refuah en Spring Valley, Nueva York, financiado con fondos federales, ha sido multado por el fiscal general de dicho estado y deberá pagar 450.000 dólares (unos 411.000 euros). En principio tendrá que desembolsar 350.000 dólares y puede que se libre de un pago adicional de 100.000 dólares, siempre que el centro refuerce su programa de ciberseguridad.

La reconocida empresa proveedora de internet de Paraguay y Colombia, Tigo, ha sido víctima de un ataque de ransomware que ha afectado significativamente a su división empresarial, Tigo Business. La amenaza, vinculada al grupo de ransomeware conocido como "Black Hunt", ha generado una alerta roja por parte de las Fuerzas Armadas de la Nación de Paraguay.

El Departamento de Justicia de EE.UU. (DoJ) anunció oficialmente la interrupción de la operación del ransomware BlackCat y creó una herramienta de descifrado que las víctimas pueden utilizar para recuperar el acceso a los archivos bloqueados por el malware. 

Un nuevo ciberataque pone en jaque a Sony. Esta vez, la víctima sería Insomniac Games, el estudio detrás de la exitosa franquicia Spider-Man de PlayStation. El grupo de ransomware Rhysida afirma haber hackeado la compañía y robado información del nuevo juego de Wolverine para la PS5 y datos personales de los empleados. Por supuesto, ya están amenazando con filtrarlos en la web.