Ransomware
El ransomware VanHelsing RaaS apunta a múltiples plataformas
Reportado por IA Imagen generada por IA
Una nueva operación de ransomware como servicio llamada VanHelsing surgió el 7 de marzo de 2025, reclamando rápidamente al menos tres víctimas. Soporta ataques en sistemas Windows, Linux, BSD, ARM y ESXi, con afiliados reteniendo el 80% de los rescates tras un depósito de 5000 dólares. El grupo prohíbe atacar entidades en la Comunidad de Estados Independientes.
Los expertos en seguridad advierten que los ataques de ransomware están apuntando ahora con más frecuencia a los firewalls. Recomiendan a las organizaciones asegurar estas defensas críticas de red de inmediato. La alerta llega en medio de crecientes amenazas cibernéticas.
Reportado por IA
Un grupo de ransomware conocido como NightSpire ha reclamado la responsabilidad de hackear los sistemas de Hyatt y robar datos. El grupo afirma haber obtenido casi 50 GB de archivos de la cadena hotelera, que planea vender. Este incidente pone de relieve las continuas amenazas cibernéticas al sector de la hostelería.
Se ha descubierto una extensión maliciosa generada por IA, con capacidades de ransomware, en el marketplace oficial de VS Code de Microsoft. La extensión estuvo disponible brevemente antes de ser detectada. Se insta a los desarrolladores a ser cautelosos con las descargas del marketplace.
Reportado por IA
La Agencia de Ciberseguridad e Infraestructura de EE.UU. ha emitido una alerta urgente sobre una vulnerabilidad crítica en el kernel de Linux, CVE-2024-1086, que ahora está siendo utilizada por operadores de ransomware. Esta falla permite la escalada de privilegios local y fue parcheada en enero de 2024. La advertencia resalta los riesgos continuos para sistemas empresariales a pesar de las correcciones disponibles.
El grupo de ransomware Gunra, activo desde abril de 2025, apunta a sistemas Windows y Linux en todo el mundo mediante variantes de malware específicas de la plataforma. Mientras que la versión de Windows emplea encriptación segura, la variante de Linux sufre debilidades críticas que permiten la desencriptación por fuerza bruta. Organizaciones en regiones como Corea del Sur han reportado infecciones, destacando la expansión de las operaciones del grupo.
Reportado por IA
El actor de amenazas zeta88 está promocionando una nueva operación de ransomware-as-a-service llamada The Gentlemen's RaaS en foros de hacking, dirigida a sistemas Windows, Linux y ESXi. La plataforma ofrece a los afiliados el 90 por ciento de los pagos de rescate y cuenta con herramientas de encriptación multiplataforma desarrolladas en Go y C. Este desarrollo resalta la comercialización continua de ransomware sofisticado dirigido a entornos empresariales.
Profesionales de ciberseguridad de EE. UU. se declaran culpables de ataques de ransomware Blackcat
13 de diciembre de 2025 18:43Defecto en clave maestra en texto plano frena VolkLocker de CyberVolk
12 de diciembre de 2025 11:54CyberVolk lanza ransomware VolkLocker dirigido a Linux y Windows
12 de diciembre de 2025 08:50Ciberdelincuentes rusos lanzan nuevo ransomware
8 de diciembre de 2025 20:29Cl0p ransomware impacts patient and staff data at Barts Health NHS
2 de noviembre de 2025 21:17CISA advierte sobre ransomware que explota vulnerabilidad en el kernel de Linux
1 de noviembre de 2025 03:51CISA advierte sobre vulnerabilidad explotada en el kernel de Linux en ataques de ransomware
31 de octubre de 2025 06:47CISA confirma que una falla en el kernel de Linux es explotada en ataques de ransomware
30 de octubre de 2025 23:30Expertos advierten sobre riesgos de ransomware en herramientas VPN populares
29 de octubre de 2025 16:22El ransomware Qilin utiliza WSL para ejecutar encriptadores de Linux en Windows