Ransomware - - Page 2

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware

Askul Corporation, una importante empresa de comercio electrónico B2B y B2C de suministros de oficina y logística propiedad de Yahoo! Japón Corporation, ha confirmado que fue víctima de un ataque de ransomware por parte del grupo RansomHouse, resultando en el robo de aproximadamente 740,000 registros de clientes. El incidente, que ocurrió en octubre, provocó una […]

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware Read More »

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Amenazas y Malware

Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como malware-as-a-service (MaaS), permite a los atacantes enviar notificaciones falsas que imitan alertas legítimas del sistema operativo o del navegador.

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador Read More »

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas

Brechas de Datos

Un sofisticado ataque a la cadena de suministro ha afectado al sector financiero de Corea del Sur, culminando en el despliegue del ransomware Qilin. Según un informe de Bitdefender, la operación combinó las capacidades del grupo Ransomware-as-a-Service (RaaS) Qilin, con la posible participación de actores afiliados al estado de Corea del Norte (Moonstone Sleet), aprovechando

Ransomware Qilin: Ataque a MSP en Corea del Sur Deriva en Robo de Datos de 28 Víctimas Read More »

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira

Brechas de Datos

La Apache Software Foundation (ASF) ha negado categóricamente las afirmaciones del grupo de ransomware Akira, quienes aseguran haber comprometido la seguridad de Apache OpenOffice y robado 23 GB de documentos corporativos. El grupo Akira alega poseer información de empleados, datos financieros y archivos internos confidenciales. La ASF, responsable del proyecto OpenOffice, ha declarado que no

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira Read More »

Detectan Amenaza Interna: Empleados de Ciberseguridad Acusados de Ataques con Ransomware BlackCat

Amenazas y Malware

Un reciente caso en Estados Unidos ha puesto de manifiesto una preocupante realidad en el mundo de la ciberseguridad: la amenaza interna. Fiscales federales han acusado a tres individuos, incluyendo empleados de empresas de ciberseguridad, de orquestar ataques con el ransomware BlackCat (también conocido como ALPHV) contra cinco empresas estadounidenses entre mayo y noviembre de

Detectan Amenaza Interna: Empleados de Ciberseguridad Acusados de Ataques con Ransomware BlackCat Read More »

Bandas de Ransomware Rusas Arman AdaptixC2 Open-Source para Ataques Avanzados

Amenazas y Malware

Un número creciente de actores de amenazas, algunos vinculados a bandas de ransomware rusas, están utilizando el framework de comando y control (C2) open-source AdaptixC2. AdaptixC2 es un framework emergente y extensible de post-explotación y emulación adversarial diseñado para pruebas de penetración. El componente del servidor está escrito en Golang, mientras que la interfaz gráfica

Bandas de Ransomware Rusas Arman AdaptixC2 Open-Source para Ataques Avanzados Read More »

Google Alerta sobre Nuevas Familias de Malware Impulsadas por IA

Amenazas y Malware

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha detectado un aumento en el uso de la inteligencia artificial por parte de actores maliciosos para desarrollar nuevas familias de malware. Esta nueva generación de malware integra modelos de lenguaje grandes (LLM) durante su ejecución, permitiendo una modificación dinámica que alcanza niveles de versatilidad operativa

Google Alerta sobre Nuevas Familias de Malware Impulsadas por IA Read More »

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida

Amenazas y Malware

Microsoft ha anunciado la revocación de más de 200 certificados que estaban siendo utilizados por el grupo de ciberdelincuentes Vanilla Tempest (también conocido como Vice Society y Vice Spider) para firmar fraudulentamente binarios maliciosos, específicamente en campañas de ransomware Rhysida. Esta acción se produjo tras la detección de la actividad a finales de septiembre de

Microsoft Revoca Certificados Fraudulentos Usados en Ataques de Ransomware Rhysida Read More »

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD

Amenazas y Malware

El grupo de ransomware Qilin ha incrementado significativamente su actividad, afectando a más de 40 víctimas mensuales desde principios de 2025. Recientemente, se ha detectado que este grupo emplea un ataque híbrido sofisticado que combina una variante de ransomware para Linux con técnicas BYOVD (Bring Your Own Vulnerable Driver) en sistemas Windows. Este enfoque permite

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD Read More »

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor

Amenazas y Malware

Muji, la conocida empresa minorista japonesa, se ha visto obligada a suspender sus operaciones de venta online tras un ataque de ransomware dirigido a su proveedor de logística, Askul. El incidente, que tuvo lugar el domingo (hora de Japón), afectó la disponibilidad de los servicios online de Muji, incluyendo la navegación y compra en la

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor Read More »