El año pasado se pagó una cifra récord de mil millones de dólares a bandas de ransomware, y más.
Bienvenido a Cyber Security Today. Es viernes 9 de febrero de 2024. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com y TechNewsday.com en EE. UU.
Organizaciones pagadas más de mil millones de dólares a bandas de ransomware el año pasado. eso es segun numeros compilado por Chainalysis. Y eso es sólo el dinero en efectivo. No incluye los costos de limpieza que pagaron las víctimas y, según señala el informe, las víctimas que no pagaron tuvieron que cubrir esos costos comerciales y de recuperación también. La disposición de las organizaciones a pagar es la razón principal por la que las bandas de ransomware sobreviven y se expanden, a pesar de los arrestos, las condenas y el desmantelamiento de la infraestructura de TI de algunas bandas. Una estrategia de muchas pandillas: menos ataques, pero dirigidos a grandes organizaciones que pueden permitirse pagar mucho dinero para recuperar el acceso a datos robados o codificados.
Una banda de ransomware obtuvo aproximadamente 100 millones de dólares al no ejecutar ransomware: ese fue el grupo Cl0p, que aprovechó una vulnerabilidad en la aplicación de transferencia de archivos MOVEit para robar datos de más de 1.000 organizaciones. A esa escala, el robo de datos era más eficiente que ejecutar ransomware.
Según un informe separado esta semana emitido por el Grupo NCC, solo en diciembre se detectaron tres nuevos grupos de ransomware. El número de ataques de ransomware exitosos en 2023 aumentó a un récord de 4.667 casos.
Mientras tanto el jueves el El Departamento de Estado de EE.UU. anunció una recompensa de 10 millones de dólares para obtener información que conduzca a la identificación de miembros clave de la banda de ransomware Hive. También ofrece 5 millones de dólares por información que conduzca al arresto o condena de cualquier persona vinculada a la banda Hive. El FBI desmanteló la infraestructura informática de la pandilla hace 12 meses.
Ivanti ha encontrado otra vulnerabilidad en sus puertas de enlace Connect Secure y Policy Secure, así como en su puerta de enlace ZTA. El parche fue lanzado silenciosamente para clientes el 31 de enero y recién ahora se anunciará públicamente. Será mejor que los administradores de TI que aún no hayan tapado este agujero se pongan manos a la obra.
quiero descargar ¿El administrador de contraseñas de LastPass para tu iPhone? Tenga cuidado con una aplicación que se hace pasar por la real en la App Store de Apple. A pesar de los intentos de Apple de mantener el malware fuera de la tienda, éste se coló. La falsificación se puede identificar por su nombre: LassPass, en lugar de LastPass.
Estados Unidos ha creado un Consorcio del Instituto de Seguridad de Inteligencia Artificial. Su objetivo es unir a creadores y usuarios de IA, académicos, investigadores de la industria y otros para ayudar a desarrollar e implementar aplicaciones de IA confiables. Esto sigue a la Orden Ejecutiva del presidente Joe Biden de octubre pasado que exige que los desarrolladores de los sistemas de inteligencia artificial más potentes compartan los resultados de sus pruebas de seguridad con el gobierno federal.
Más tarde hoy saldrá el podcast Week in Review. Terry Cutler de Cyology Labs y yo discutiremos algunos titulares de noticias de los últimos siete días.
Siga Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.