Ransomware

El grupo publicó en su sitio de la dark web que atacó al Ministerio de Hacienda de Costa Rica y solicitó el pago de 10 millones de dólares. En las últimas horas informó que también accedió a información de otras instituciones costarricenses.

El organismo había confirmado en enero de este año que fue víctima de un ataque de ransomware y el grupo de cibercriminales publicó en su sitio de la dark web la información que robó.

El ransomware como servicio es un modelo de negocio en el que actores maliciosos contratan los servicios de un ransomware a través de un programa de afiliados y se encargan de llevar adelante los ataques.

La policía de Ucrania estima que los detenidos obtuvieron más de un millón de dólares en ganancias a través del pago de las víctimas.

Analizamos las principales características del ransomware PYSA, uno de los grupos más activos en 2021 que entre sus víctimas tiene a organizaciones de Argentina, Brasil, Colombia y México.

El ransomware continuó siendo unas de las amenazas informáticas más peligrosas durante 2021 y registró mayor cantidad de grupos en actividad, mayor cantidad de ataques y pagos más elevados.

Analizamos las principales características del ransomware Conti a partir del análisis de una muestra de mayo de 2021 e información pública sobre la metodología utilizada por sus afiliados.

Según publicó la banda detrás del ransomware Everest en su sitio web, están ofreciendo accesos a distintos sistemas del Gobierno argentino por un valor de 200 mil dólares.

En total han sido siete los afiliados de REvil detenidos por las autoridades de distintos países en lo que va de este 2021.