Ransomware

El ransomware es un tipo de malware que secuestra información después de comprometer una computadora y exige un pago a cambio de recuperar los datos y evitar daños mayores.

Te acercamos un repaso de las familias de ransomware que atacaron durante este primer trimestre a industrias y organismos de México, y consejos para afianzar las buenas prácticas para hacerles frente.

Con el inicio del 2024, es momento de mirar hacia atrás y reflexionar sobre los desafíos que enfrentamos en el ámbito de la ciberseguridad, específicamente en relación con una de las amenazas que más ha dado que hablar en el último año: el ransomware.

El ransomware, conocido como Rorschach o BabLock, llama la atención por su rapidez para encriptar información. Afectó a más de 3000 empresas y organismos públicos.

El organismo argentino que se ocupa de regular el mercado de capitales fue víctima de un ataque del ransomware Medusa y aseguran que lograron controlarlo. El ransomware Medusa presenta una actividad importante en 2023 y se cobró varias víctimas en América Latina.

Repasamos las distintas etapas que comúnmente llevan adelante los grupos de ransomware al atacar a una organización y compartimos recomendaciones para evitar este tipo de amenaza.

El sitio en la dark web del ransomware Hive, utilizado para publicar los nombres de las víctimas y la información robada de las víctimas, fue secuestrado en operación internacional.

El grupo ransomware publicó en su sitio en la dark web el nombre de la cadena de electrodomésticos Argentina, Cetrogar, como una de sus nuevas víctimas.

Desde su aparición en junio de 2021 hasta noviembre de 2022 el grupo de ransomware Hive obtuvo más de 100 millones de dólares por el pago de rescates de sus víctimas.