Día Mundial del Software Libre: una herramienta para el progreso social y la transparencia tecnológica

¡Únete al emocionante lanzamiento global de la Serie Xiaomi 14T!

¿Los cables HDMI pueden exponer credenciales?

5G Americas estudia la visión de la 6G descripta por el marco de la UIT

ZTE presenta el V60 Smart: el equilibrio entre versatilidad y moda

Tiempo de respuesta a ciberincidentes graves disminuye en un 17%

Fábrica de Samsung en Querétaro se consolida como Hub de exportación de electrodomésticos para América

Epson revoluciona las salas de reuniones con el nuevo Proyector PowerLite 815E Ultra Wide

Salesforce e IBM se asocian para ofrecer IA y agentes autónomos que mejoren la toma de decisiones, la productividad y la eficiencia

pc Factory celebra su primer aniversario en Perú con más de S/. 20 millones en ventas y una ambiciosa expansión

Controle su privacidad: 6 pasos prácticos que puede seguir para compartir menos datos personales

Potencia tu emprendimiento: Claves para triunfar en redes sociales

LG DESTACA EN IDEA 2024: DOS PREMIOS DE ORO CELEBRAN EL DISEÑO INNOVADOR E INCLUSIVO

3 retos tecnológicos que afronta el Perú, según IBM

Convocan profesionales a desarrollar soluciones tecnológicas avanzadas para personalizar la industria de la belleza

Celebra la Semana Mundial del Espacio y pasa una noche 'fuera de este planeta' en estos alojamientos, disponibles en Airbnb

Intel y AWS expanden su colaboración estratégica, impulsando la fabricación de chips en Estados Unidos

CITROËN OFRECE CINCO PLANES PERFECTOS PARA DISFRUTAR LOS FINES DE SEMANA EN FAMILIA

LA SERIE 1000X DE SONY YA ESTÁ DISPONIBLE EN SMOKY PINK

Compras en línea: Cinco recomendaciones para evitar la suplantación de identidad

Samsung destaca las innovaciones de la Lavaseca Bespoke AI en el primer LATAM Tech Seminar

Seguridad en minería: tecnología verifica identidad de conductores y limita uso de maquinaria a contactos no autorizados

Parque La Molina proyecta su apertura para diciembre con grandes marcas ya confirmadas

Nueva serie muestra la preparación de la Ford Raptor T1+ para el Rally Dakar 2025

Leandro Raposo será el presidente del jurado del Festival ElDorado

Rompe barreras y aprende a programar en el webinario gratuito "Programación en acción: potencia tu aprendizaje digital"

NTT DATA y Microsoft abren el GenAI Studio para fomentar la adopción de la IA generativa en la región

MIMP: Lanza edición 2024 del Reconocimiento “Mayores del Bicentenario”

Dead Rising Deluxe Remaster, FINAL FANTASY XVI, God of War: Ragnarök y mucho más llegan a PC con una mejora de rendimiento gracias a DLSS 3

Día Internacional de la Igualdad Salarial: acceso laboral y oportunidades de crecimiento

Salesforce presenta Agentforce Partner Network, el primer ecosistema de agentes del mundo

Más becas para peruanos: La OEA y Structuralia entregarán 1000 plazas para realizar posgrados

  • Internacionales
  • Fortinet detecta actividad de ransomware orientada a mercados de habla hispana

Fortinet detecta actividad de ransomware orientada a mercados de habla hispana

Recientes campañas de los ransomware Inlock y Xorist tienen como objetivo organizaciones en Cuba y otros países de la región de América Latina y el Caribe

SUNNYVALE, California – 14 de noviembre de 2022 - De acuerdo con el último reporte “Ransomware Roundup” de FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, se ha visto nueva actividad del ransomware Inlock dirigida a mercados de habla hispana y una nueva variante del ransomware Xorist que parece apuntar a Cuba.

FortiGuard Labs recopila datos sobre variantes de ransomware que están teniendo alta actividad se acuerdo a un conjunto de datos de recolección propia y de la industria. Con esta información se elabora el reporte bisemanal “Ransomware Roundup” que brinda perspectivas sobre el panorama cambiante del ransomware, junto con las soluciones de Fortinet que protegen contra esas variantes.

A continuación un detalle del último reporte:

  • Plataformas afectadas: usuarios de Microsoft Windows
  • Impacto: cifrado de archivos en dispositivos comprometidos y exigencia de rescate por el descifrado
  • Nivel de gravedad: alta

Nueva variante del ransomware Inlock

Inlock es un ransomware típico que encripta archivos en una máquina comprometida y exige un rescate de la víctima a cambio de recuperar los archivos afectados. Los documentos cifrados por esta última variante tienen una extensión de archivo ".inlock". Luego deja una nota de rescate titulada READ_IT.txt, que contiene un mensaje de rescate en español, lo que hace suponer que está dirigido a víctimas en países de habla hispana como los de América Latina y parte del Caribe.Fortinet 20221116 ima01

También modifica el fondo de pantalla del escritorio:

Fortinet 20221116 ima02Una aparente falla de diseño en el ransomware Inlock es que no proporciona ninguna información de contacto para que las víctimas puedan comunicarse con el atacante para negociar el descifrado de archivos. Sin información de contacto disponible del atacante, las víctimas no pueden recuperar sus archivos cifrados.

Nueva variante del ransomware Xorist

FortiGuard Labs también descubrió recientemente una nueva variante del ransomware Xorist, este ransomware ha estado en actividad durante al menos cinco años y algunos informes sugieren que su vida útil se ha acercado a una década.

Se ha descubierto recientemente una nueva variante del ransomware Xorist, ejecutable a través de una campaña de phishing que parece apuntar a víctimas en Cuba. El archivo ejecutable del ransomware se llama "Ley del Presidente y Vicepresidente de la República de Cuba.pdf.exe". Esta campaña se envió coincidentemente con la distribución del archivo PDF legítimo "Ley del Presidente y vicepresidente de la República de Cuba.pdf" que está etiquetado como la “Gaceta Oficial de la República de Cuba” sobre la Asamblea Nacional del Poder Popular celebrada a fines de 2020.

El atacante creó este archivo para distribuir la variante Xorist, un PDF falso que intenta engañar a las víctimas haciéndoles creer que han abierto un archivo legítimo emitido por el gobierno cubano. A continuación la imagen del archivo falso:Fortinet 20221116 ima03

Esta variante del ransomware Xorist deja la siguiente una nota de rescate en español:

Fortinet 20221116 ima04El ransomware también reemplaza el fondo de pantalla del escritorio con un mensaje de rescate e incluye un código QR con la dirección de la billetera Bitcoin del atacante. Al momento de publicar el reporte, esta billetera no había registrado ninguna transacción.

¿Qué hacer para protegerse?Fortinet 20221116 ima05

Los clientes de Fortinet ya están protegidos contra estas variantes de ransomware a través de los servicios de filtrado web, antivirus, FortiMail, FortiClient y FortiEDR. La inteligencia de amenazas de las soluciones de Fortinet, alimentada por FortiGuard Labs, detecta estas variantes con las siguientes firmas AV: W32/Filecoder.Q!tr.ransom, W32/PossibleThreat

Dado que la mayoría del ransomware se entrega a través de phishing, las organizaciones deberían considerar capacitar a los usuarios para que comprendan y detecten las amenazas de phishing. El Servicio de Concientización y Capacitación en Ciberseguridad para emprensa incluye un módulo sobre amenazas de Internet, diseñado para ayudar a los usuarios finales a aprender cómo identificar y protegerse de varios tipos de ataques de phishing y se puede agregar fácilmente a los programas de capacitación internos.