La nueva versión del malware Matanbuchus, conocida como Matanbuchus 3.0, está causando alarma en la comunidad de ciberseguridad. Aunque este loader malicioso lleva al menos cuatro años en circulación, su evolución más reciente lo convierte en una amenaza mucho más sofisticada, capaz de penetrar incluso en entornos empresariales protegidos. Su método de entrada: nada menos que Microsoft Teams, una plataforma de comunicación utilizada por millones de empresas en todo el mundo. Continúa leyendo «Matanbuchus 3.0: el peligroso malware que se infiltra a través de Microsoft Teams»
Etiqueta: ransomware
SatanLock: el grupo de ransomware que apareció y desapareció en un suspiro
En el convulso mundo del ransomware, donde grupos cibercriminales operan con estructuras cada vez más parecidas a empresas, ha llamado la atención el caso de SatanLock, un colectivo que surgió en abril de este mismo año y que, tras apenas unos meses de actividad, ha anunciado su desaparición. La noticia no solo sorprende por la brevedad de su existencia, sino por la gravedad de sus últimas acciones: planea filtrar todos los datos robados durante su corta pero intensa trayectoria. Continúa leyendo «SatanLock: el grupo de ransomware que apareció y desapareció en un suspiro»
Scattered Spider: el colectivo de ciberdelincuencia que amenaza desde las sombras
Desde 2022, más de 100 empresas han sido víctimas de Scattered Spider, un colectivo de ciberdelincuentes que actúa con una mezcla de astucia juvenil y una comprensión profunda de los puntos más vulnerables del sistema: las personas. A diferencia de otras bandas cibercriminales organizadas, este grupo carece de jerarquía tradicional y opera de forma descentralizada, lo que dificulta su detección y neutralización.
No usan un portal de filtración de datos como otros grupos. En cambio, operan como una telaraña dispersa pero perfectamente funcional, basada en la ingeniería social y el phishing. Dos métodos que, por más conocidos que sean, siguen siendo extraordinariamente efectivos. Continúa leyendo «Scattered Spider: el colectivo de ciberdelincuencia que amenaza desde las sombras»
Microsoft refuerza la ciberseguridad en Europa con herramientas gratuitas y alianzas estratégicas
Microsoft ha lanzado una nueva iniciativa bautizada como European Security Program (ESP), un ambicioso proyecto que busca reforzar la ciberseguridad en Europa a través de herramientas gratuitas, inteligencia artificial y alianzas públicas y privadas. Esta decisión no solo responde al crecimiento de las amenazas digitales, sino también a un contexto político y económico donde la relación entre la Unión Europea y Estados Unidos ha vivido tensiones, motivando a empresas como Microsoft a acercarse más a los gobiernos europeos. Continúa leyendo «Microsoft refuerza la ciberseguridad en Europa con herramientas gratuitas y alianzas estratégicas»
Ransomware en abril de 2025: menos ataques, pero más letales
Aunque abril de 2025 trajo una disminución en la cantidad total de ataques de ransomware reportados, la intensidad y el impacto de los ataques registrados marcaron un nuevo nivel de preocupación global. Como cuando baja la marea y quedan al descubierto las rocas más afiladas, este mes “tranquilo” reveló amenazas más precisas y devastadoras, con sectores estratégicos como la salud, los gobiernos y las empresas privadas como principales víctimas.
Continúa leyendo «Ransomware en abril de 2025: menos ataques, pero más letales»
Los infostealers dominan el malware en octubre de 2024: Nuevas estrategias de los ciberdelincuentes
En octubre de 2024, el panorama del malware se ha vuelto cada vez más preocupante. Según el Índice Global de Amenazas de Check Point Software, los infostealers se han convertido en el principal desafío de seguridad para las empresas y usuarios, utilizando métodos cada vez más sofisticados. Entre los nombres más destacados están FakeUpdates, Androxgh0st y Lumma, que están afectando a un número significativo de organizaciones en España.
Cómo proteger tus datos empresariales con las mejores estrategias de ciberseguridad del 2024
La seguridad de los datos en el entorno empresarial es probablemente uno de los aspectos más cruciales y debatidos hoy en día. Todos hemos escuchado la historia de un amigo de un amigo cuyo negocio sufrió un ataque de ransomware o alguna fuga de datos. Pero, ¿qué significa realmente proteger nuestros datos de esos villanos ocultos en el ciberespacio? Durante el Synology Solution Day 2024, Tomás Saiz, responsable de Synology Iberia, nos abre una ventana al mundo de la gestión de datos segura y eficiente. Aquí va una charla amena sobre cómo proteger aquello que más valoramos.
Las vulnerabilidades de los grupos de ransomware: ¿quién caza a quién?
Cuando pensamos en ransomware, generalmente nos imaginamos a sofisticados ciberdelincuentes escondidos en la dark web, operando con herramientas avanzadas para atacar a grandes empresas. Sin embargo, lo que no solemos considerar es que estos mismos grupos de ransomware a menudo cometen errores básicos de seguridad, errores que, irónicamente, los convierten en víctimas de sus propias prácticas.
Continúa leyendo «Las vulnerabilidades de los grupos de ransomware: ¿quién caza a quién?»
Un ciberataque con consecuencias globales
Recientemente, se ha desvelado un nuevo caso de ciberataque dirigido por un hacker norcoreano que ha llamado la atención de las autoridades internacionales. Rim Jong Hyok, acusado de operar bajo la dirección de la agencia de inteligencia militar de Corea del Norte, habría orquestado ataques de ransomware contra varias instalaciones de salud en Estados Unidos. Estos ataques no solo buscaban extorsionar a los hospitales, sino que también financiaban actividades de espionaje para robar secretos militares estadounidenses.
Continúa leyendo «Un ciberataque con consecuencias globales»
Londres en crisis: Ataque de ransomware paraliza hospitales
Un ataque de ransomware ha sumido a los hospitales de Londres en una crisis sin precedentes, afectando a servicios médicos críticos y provocando la cancelación de cirugías y citas. La empresa Synnovis, encargada de proporcionar pruebas médicas y diagnósticas, ha sido el objetivo de este ciberataque, lo que ha llevado a varias instituciones de salud a declarar una emergencia crítica.
Continúa leyendo «Londres en crisis: Ataque de ransomware paraliza hospitales»