En octubre del año pasado se produjo un ataque de ransomware que el conocido grupo LockBit llevó a cabo contra el coloso de la aviación Boeing. El incidente afectó a elementos de su negocio de piezas y distribución, pero la seguridad de los vuelos no se vio comprometida.

El FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol han revelado amplias acusaciones y sanciones contra el administrador de la operación de ransomware LockBit, y por primera vez se revela la identidad del actor de amenazas ruso. 

Yaroslav Vasinskyi, ucraniano, también conocido como Rabotnik, de 24 años,ha sido sentenciado a 13 años y siete meses de prisión y se le ordenó pagar más de 16 millones de dólares en restitución por su papel en la realización de más de 2.500 ataques de ransomware y exigir más de 700 millones de dólares en pagos de rescate. Vasinskyi fue sido extraditado en marzo de 2022 a Estados Unidos desde Polonia.

México se ubicaba a fines de 2023 en el segundo país de Latinoamérica, solo detrás de Perú, con más detecciones únicas en cuanto refiere a Ransomware con un total del 16.3% de distribución en LATAM conforme a la telemetría de ESET.

La empresa encargada de los reconocimientos médicos sufrió un 'hackeo' de sus bases de datos confidenciales el pasado 22 de marzo. La base de datos de salud de miles de agentes la Guardia Civil y de efectivos de las Fuerzas Armadas ha sufrido una "fuga de datos" a causa de un ciberataque. Así lo han reconocido tanto fuentes del Instituto Armado a este diario como la empresa Medios de Prevención Externos Sur SL en un comunicado.

El proveedor chileno de hosting IxMetro Powerhost sufrió un ciberataque a manos de una nueva banda de ransomware conocida como SEXi, que cifró los servidores y copias de seguridad VMware ESXi de la compañía.

Este incidente fue detectado inicialmente el viernes 29 de marzo, cuando el servicio de informática descubrió que la Policía Local no podía acceder a los servidores porque la información estaba cifrada debido a un ataque ransomware.

A pesar de que las organizaciones sanitarias han incrementado su presupuesto en seguridad en los últimos años, no se han librado de los ciberataques en este 2024. En lo que va de año (apenas tres meses), el sector de la salud ya ha recibido 58 ataques cibernéticos.

El grupo ransomware Rhysida ha incluido al Lurie Children's en su portal de extorsión en la dark web, afirmando haber robado 600 GB de datos del hospital. Rhysida ofrece ahora vender los datos robados por 60 BTC (3.700.000 dólares) a un único comprador. El ciberataque obligó al proveedor sanitario a desconectar sus sistemas informáticos y a posponer la atención médica en algunos casos.

La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo han sido explotadas por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios grupos. Cada una de estas categorías requiere un enfoque diferente para la defensa y la mitigación y este informe de Recorded Future profundiza en estos aspectos. 

Grupo de ransomaware LockBit conocido por el alto grado de profesionalización de sus miembros y su estructura interna, parecía quedar así desarticulada. Su caída daba a su vez una ventana a las miles de víctimas de la organización en todo el mundo, ya que las fuerzas de seguridad consiguieron hacerse con un considerable número de códigos para descifrar los archivos secuestrados por los que esperaban cobrar un rescate.

El grupo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos años, ha sido "eliminado" y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA).

La compañía de telecomunicaciones Claro, que opera en Latinoamérica, ha reconocido hace unos días haber experimentado un incidente de ransomware. La firma publicó un comunicado en los perfiles de sus filiales de distintos países en X. En concreto, en las cuentas de Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica. 

Una operación policial internacional cuyo nombre en código es Synergia ha derribado más de 1.300 servidores de comando y control utilizados en campañas de ransomware, phishing y malware.

Un ciberataque ha dejado sin sistema informático al Ayuntamiento de Sant Antoni, que está a ciegas desde la pasada medianoche. Desde el Consistorio confirman que han sufrido "un ciberataque de ransomware que ha afectado a los sistemas informáticos municipales".

El efecto mariposa del mayor ciberataque sufrido nunca por una biblioteca pública aletea en Londres, rebota en Melbourne y estalla en Roma. Así lo ha sentido Flavia Marcello, profesora de Historia de la Arquitectura de la Universidad de Tecnología de Swinburne, australiana de ascendencia italiana, casada con un británico, y que, como los osos, viaja cada año un mes a la capital del Reino Unido para saciarse de conocimiento.

El Centro Criptológico Nacional de España ha creado un auténtico juego de Escape Room a completar en sesenta minutos y que está centrado en la ciberseguridad.

Durante 2023 más de 2.200 hospitales, escuelas y agencias gubernamentales de EE.UU. se vieron afectados directamente por ataques de ransomware con motivaciones financieras. En el ámbito de la salud estos incidentes no solo dejan daños materiales o económicos, de reputación o de imagen, sino que también pueden tener consecuencias mucho más graves.

Cisco Talos publicó un descifrador para la variante Tortilla del ransomware Babuk, lo que permite a las víctimas atacadas por el malware recuperar el acceso a sus archivos.

El Centro de Salud Refuah en Spring Valley, Nueva York, financiado con fondos federales, ha sido multado por el fiscal general de dicho estado y deberá pagar 450.000 dólares (unos 411.000 euros). En principio tendrá que desembolsar 350.000 dólares y puede que se libre de un pago adicional de 100.000 dólares, siempre que el centro refuerce su programa de ciberseguridad.