Ransomware
El ransomware VanHelsing RaaS apunta a múltiples plataformas
Reportado por IA Imagen generada por IA
Una nueva operación de ransomware como servicio llamada VanHelsing surgió el 7 de marzo de 2025, reclamando rápidamente al menos tres víctimas. Soporta ataques en sistemas Windows, Linux, BSD, ARM y ESXi, con afiliados reteniendo el 80% de los rescates tras un depósito de 5000 dólares. El grupo prohíbe atacar entidades en la Comunidad de Estados Independientes.
Un grupo que se hace llamar ShadowByt3$ ha exigido un rescate de 2 millones de dólares a Nintendo, amenazando con publicar datos de empleados obtenidos a través de un servicio de terceros.
Reportado por IA
Un ataque de ransomware afectó a la plataforma de aprendizaje Canvas este jueves, obligando a escuelas y universidades de todo Estados Unidos a posponer o reprogramar sus exámenes finales. La interrupción ocurrió justo cuando los estudiantes se preparaban para las evaluaciones de fin de curso.
La variante de ransomware Kraken evalúa primero la vulnerabilidad del sistema objetivo antes de lanzar su ataque. Luego encripta archivos sin advertencia mientras roba datos silenciosamente en segundo plano. Los hackers atacan específicamente bases de datos SQL, comparticiones de red y unidades locales.
Reportado por IA
El grupo de ransomware RansomHouse ha reivindicado la responsabilidad de un ciberataque contra Fulgar, un importante proveedor de telas para marcas como H&M y Adidas. Archivos confidenciales que exponen las finanzas de la empresa, listas de clientes y operaciones globales han aparecido en línea. La brecha destaca los riesgos continuos en la cadena de suministro para los gigantes de la moda.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha confirmado que una vulnerabilidad de escalada de privilegios de alta severidad en el kernel de Linux, conocida como CVE-2024-1086, está siendo explotada por bandas de ransomware. La falla, un problema de uso después de liberar en el componente netfilter: nf_tables, fue introducida en febrero de 2014 y parcheada en enero de 2024. Afecta a distribuciones principales de Linux, incluyendo Debian, Ubuntu, Fedora y Red Hat.
Reportado por IA
Expertos en seguridad han elevado las alarmas sobre vulnerabilidades en el software VPN de Cisco, Citrix y SonicWall, vinculándolas a amenazas crecientes de ransomware. Los usuarios de estas herramientas enfrentan riesgos elevados de infección, según un análisis reciente. La advertencia resalta preocupaciones continuas en la ciberseguridad empresarial.
ShinyHunters se acerca al plazo de filtración de datos de Rockstar en la saga de la brecha de seguridad
19 de febrero de 2026 09:18Expertos afirman que los ataques de ransomware se centran cada vez más en firewalls
20 de enero de 2026 09:23Grupo de ransomware NightSpire reclama brecha de datos en Hyatt
31 de diciembre de 2025 02:53Profesionales de ciberseguridad de EE. UU. se declaran culpables de ataques de ransomware Blackcat
13 de diciembre de 2025 18:43Defecto en clave maestra en texto plano frena VolkLocker de CyberVolk
14 de noviembre de 2025 15:35El ransomware Kraken se expande a sistemas Windows, Linux y ESXi
8 de noviembre de 2025 01:01Extensión maliciosa de IA con ransomware se cuela en el marketplace de VS Code
3 de noviembre de 2025 14:24Cisa alerta sobre falla en el kernel de Linux explotada por ransomware
2 de noviembre de 2025 21:17CISA advierte sobre ransomware que explota vulnerabilidad en el kernel de Linux
1 de noviembre de 2025 03:51CISA advierte sobre vulnerabilidad explotada en el kernel de Linux en ataques de ransomware