El actor de amenazas conocido como CosmicBeetle ha lanzado una nueva variante de ransomware personalizado llamada ScRansom en ataques dirigidos a empresas pequeñas y medianas (SMB) en Europa, Asia, África y América del Sur, al mismo tiempo que probablemente trabaja como afiliado de RansomHub. Jakub Souček, investigador de ESET, señaló en un análisis reciente que…
Dos individuos acusados en los Estados Unidos por supuestamente operar un mercado de la dark web llamado WWH Club podrían enfrentar hasta 20 años en prisión federal. Los acusados, Alex Khodyrev de Kazajstán y Pavel Kublitskii de Rusia, fueron acusados de conspiración para cometer fraude con dispositivos de acceso y conspiración para cometer fraude electrónico….
La Autoridad de Protección de Datos de los Países Bajos (DPA) ha impuesto una multa de €30.5 millones ($33.7 millones) a la empresa de reconocimiento facial Clearview AI por violar el Reglamento General de Protección de Datos (GDPR) en la Unión Europea (UE). La DPA encontró que Clearview AI construyó una «base de datos ilegal…
Una nueva variante de ransomware llamada Cicada3301 está dirigida a las pequeñas y medianas empresas (PYMEs). Morphisec, una empresa de ciberseguridad, reveló que este ransomware utiliza ataques oportunistas para explotar vulnerabilidades y tiene como objetivo principal las PYMEs. Cicada3301, escrito en Rust, puede atacar sistemas Windows, así como hosts Linux/ESXi. Este ransomware surgió por primera…
La Comisión Federal de Comercio informó que las estafas de cajeros automáticos de Bitcoin han aumentado significativamente en los últimos años. Entre 2020 y 2023, las pérdidas por estas estafas se elevaron de $12 millones a $114 millones. En lo que va del 2024, los consumidores ya han perdido $65 millones debido a estas estafas….
Un equipo de piratería alineado con Vietnam, también conocido como APT-C-00, Canvas Cyclone, Cobalt Kitty y OceanLotus, ha estado llevando a cabo una intrusión durante al menos cuatro años, reveló Huntress, una empresa de ciberseguridad. Los expertos en seguridad Jai Minton y Craig Sweeney señalaron que la intrusión está relacionada con APT32/OceanLotus y un grupo…
Un grupo de piratas informáticos vinculados al grupo de ransomware RansomHub ha cifrado y exfiltrado datos de al menos 210 víctimas desde su inicio en febrero de 2024, según el gobierno de EE. UU. Las víctimas abarcan varios sectores, incluyendo agua y aguas residuales, tecnología de la información, servicios y facilidades gubernamentales, salud y servicios…
El grupo de ransomware BlackByte ha estado evolucionando sus tácticas y procedimientos para evadir medidas de seguridad y desplegar un encriptador de ransomware auto-propagado y gusano. Cisco Talos señaló que BlackByte ha estado explotando la vulnerabilidad CVE-2024-37085 en VMware ESXi, indicando un cambio en sus enfoques establecidos. BlackByte, una ramificación autónoma de ransomware que surgió…
Un ciudadano letón de 33 años, residente en Moscú, Rusia, ha sido acusado en los Estados Unidos por presuntamente robar datos, extorsionar a víctimas y lavar pagos de rescate desde agosto de 2021. Deniss Zolotarjovs (también conocido como Sforza_cesarini) ha sido acusado de conspirar para cometer lavado de dinero, fraude electrónico y extorsión, y fue…
Una coalición de agencias policiales, coordinada por la Agencia Nacional del Crimen del Reino Unido (NCA), ha llevado a cabo la detención y extradición de un ciudadano bielorruso y ucraniano acusado de asociarse con grupos de cibercriminales de habla rusa. Maksim Silnikau, también conocido como Maksym Silnikov, de 38 años, fue extraditado a Estados Unidos…
