Ransomware
El ransomware VanHelsing RaaS apunta a múltiples plataformas
Reportado por IA Imagen generada por IA
Una nueva operación de ransomware como servicio llamada VanHelsing surgió el 7 de marzo de 2025, reclamando rápidamente al menos tres víctimas. Soporta ataques en sistemas Windows, Linux, BSD, ARM y ESXi, con afiliados reteniendo el 80% de los rescates tras un depósito de 5000 dólares. El grupo prohíbe atacar entidades en la Comunidad de Estados Independientes.
Un ataque de ransomware afectó a la plataforma de aprendizaje Canvas este jueves, obligando a escuelas y universidades de todo Estados Unidos a posponer o reprogramar sus exámenes finales. La interrupción ocurrió justo cuando los estudiantes se preparaban para las evaluaciones de fin de curso.
Reportado por IA
A medida que se acerca el plazo del rescate del 14 de abril, ShinyHunters ha reiterado sus amenazas de publicar los datos de Rockstar Games obtenidos a través de la empresa externa Anodot, después de que el estudio confirmara un acceso limitado a información no esencial sin impacto en los jugadores. Esta información actualiza la cobertura de la reclamación inicial reportada a principios de esta semana.
El grupo de ransomware RansomHouse ha reivindicado la responsabilidad de un ciberataque contra Fulgar, un importante proveedor de telas para marcas como H&M y Adidas. Archivos confidenciales que exponen las finanzas de la empresa, listas de clientes y operaciones globales han aparecido en línea. La brecha destaca los riesgos continuos en la cadena de suministro para los gigantes de la moda.
Reportado por IA
Investigadores de Cisco Talos han identificado a Kraken, un grupo de ransomware de habla rusa que surgió a principios de 2025 del cártel HelloKitty, realizando ataques de caza mayor y extorsión doble. El grupo ahora apunta a entornos empresariales con encriptadores multiplataforma para Windows, Linux y sistemas VMware ESXi. Los ataques observados en agosto de 2025 explotaron vulnerabilidades SMB para el acceso inicial.
Expertos en seguridad han elevado las alarmas sobre vulnerabilidades en el software VPN de Cisco, Citrix y SonicWall, vinculándolas a amenazas crecientes de ransomware. Los usuarios de estas herramientas enfrentan riesgos elevados de infección, según un análisis reciente. La advertencia resalta preocupaciones continuas en la ciberseguridad empresarial.
Reportado por IA
Investigadores de ciberseguridad han descubierto una táctica del grupo de ransomware Qilin que explota el Subsistema de Windows para Linux (WSL) de Microsoft para ejecutar herramientas de encriptación basadas en Linux en máquinas Windows. Este método permite a los atacantes eludir muchos sistemas de detección y respuesta de endpoints (EDR) al operar en un entorno de sandbox de Linux que las herramientas tradicionales a menudo pasan por alto. La técnica resalta la creciente sofisticación de las operaciones de ransomware que combinan sistemas operativos.
Expertos afirman que los ataques de ransomware se centran cada vez más en firewalls
20 de enero de 2026 09:23Grupo de ransomware NightSpire reclama brecha de datos en Hyatt
31 de diciembre de 2025 02:53Profesionales de ciberseguridad de EE. UU. se declaran culpables de ataques de ransomware Blackcat
13 de diciembre de 2025 18:43Defecto en clave maestra en texto plano frena VolkLocker de CyberVolk
12 de diciembre de 2025 11:54CyberVolk lanza ransomware VolkLocker dirigido a Linux y Windows
8 de noviembre de 2025 01:01Extensión maliciosa de IA con ransomware se cuela en el marketplace de VS Code
3 de noviembre de 2025 14:24Cisa alerta sobre falla en el kernel de Linux explotada por ransomware
2 de noviembre de 2025 21:17CISA advierte sobre ransomware que explota vulnerabilidad en el kernel de Linux
1 de noviembre de 2025 03:51CISA advierte sobre vulnerabilidad explotada en el kernel de Linux en ataques de ransomware
31 de octubre de 2025 06:47CISA confirma que una falla en el kernel de Linux es explotada en ataques de ransomware