Ransomware
El ransomware VanHelsing RaaS apunta a múltiples plataformas
Reportado por IA Imagen generada por IA
Una nueva operación de ransomware como servicio llamada VanHelsing surgió el 7 de marzo de 2025, reclamando rápidamente al menos tres víctimas. Soporta ataques en sistemas Windows, Linux, BSD, ARM y ESXi, con afiliados reteniendo el 80% de los rescates tras un depósito de 5000 dólares. El grupo prohíbe atacar entidades en la Comunidad de Estados Independientes.
Un grupo de ransomware conocido como NightSpire ha reclamado la responsabilidad de hackear los sistemas de Hyatt y robar datos. El grupo afirma haber obtenido casi 50 GB de archivos de la cadena hotelera, que planea vender. Este incidente pone de relieve las continuas amenazas cibernéticas al sector de la hostelería.
Reportado por IA
Dos profesionales de ciberseguridad con sede en EE. UU. se han declarado culpables de participar en ataques de ransomware Blackcat. Ryan Clifford Goldberg y Kevin Tyler Martin enfrentan posibles años de prisión por su implicación.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. ha emitido una alerta urgente sobre una vulnerabilidad crítica en el kernel de Linux, CVE-2024-1086, que ahora está siendo utilizada por operadores de ransomware. Esta falla permite la escalada de privilegios local y fue parcheada en enero de 2024. La advertencia resalta los riesgos continuos para sistemas empresariales a pesar de las correcciones disponibles.
Reportado por IA
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha emitido una advertencia sobre ataques de ransomware en curso que apuntan a una vulnerabilidad conocida en el kernel de Linux. Las agencias federales deben actualizar los sistemas afectados antes del 20 de noviembre o discontinuar su uso. La alerta destaca que Linux no es inmune a tales amenazas, desmintiendo mitos sobre la disminución del ransomware y Windows como el único objetivo.
El actor de amenazas zeta88 está promocionando una nueva operación de ransomware-as-a-service llamada The Gentlemen's RaaS en foros de hacking, dirigida a sistemas Windows, Linux y ESXi. La plataforma ofrece a los afiliados el 90 por ciento de los pagos de rescate y cuenta con herramientas de encriptación multiplataforma desarrolladas en Go y C. Este desarrollo resalta la comercialización continua de ransomware sofisticado dirigido a entornos empresariales.
Reportado por IA
Un nuevo informe sugiere que los ataques de ransomware están volviéndose menos exitosos para los ciberdelincuentes, con el número de empresas que pagan rescates cayendo en picado. Esto indica un posible cambio en el panorama de la ciberseguridad. Los hallazgos destacan que el ransomware no siempre es tan efectivo como parece.
Defecto en clave maestra en texto plano frena VolkLocker de CyberVolk
12 de diciembre de 2025 11:54CyberVolk lanza ransomware VolkLocker dirigido a Linux y Windows
12 de diciembre de 2025 08:50Ciberdelincuentes rusos lanzan nuevo ransomware
8 de diciembre de 2025 20:29Cl0p ransomware impacts patient and staff data at Barts Health NHS
18 de noviembre de 2025 21:34El ransomware Kraken evalúa sistemas antes de la encriptación silenciosa
1 de noviembre de 2025 03:51CISA advierte sobre vulnerabilidad explotada en el kernel de Linux en ataques de ransomware
31 de octubre de 2025 06:47CISA confirma que una falla en el kernel de Linux es explotada en ataques de ransomware
30 de octubre de 2025 23:30Expertos advierten sobre riesgos de ransomware en herramientas VPN populares
29 de octubre de 2025 16:22El ransomware Qilin utiliza WSL para ejecutar encriptadores de Linux en Windows
29 de octubre de 2025 14:55Gunra ransomware explota Windows y Linux con vulnerabilidades de encriptación