Cómo eliminar el Ransomware coronavirus de tu smartphone de forma gratuita

Hace algunos días, una firma de servicios de seguridad informática reportó el hallazgo de Coronavirus Tracker, una app para Android que supuestamente contenía información en tiempo real sobre nuevos brotes de coronavirus/COVID19. Identificada como “CovidLock”, esta aplicación es en realidad una variante de ransomware para dispositivos móviles. A cambio de restablecer el acceso al smartphone, los hackers exigían un rescate de 100 dólares en Bitcoin.

A pesar de que múltiples usuarios cayeron en la trampa, no todo son malas noticias. En menos de una semana, los investigadores de la firma de seguridad ESET analizaron el código de esta app maliciosa y lograron extraer la clave de cifrado, puesto que ésta se encontraba incrustada dentro del código de la app (práctica conocida como hard coding). Continúa leyendo en https://noticiasseguridad.com/seguridad.

La Policía detecta un intento de ataque por email para "romper todo el sistema informático de los hospitales"

Personal sanitario ha recibido en las últimas horas correos electrónicos con un virus destinado a atacar los sistemas informáticos de los hospitales. Según ha explicado el Director Adjunto Operativo (DAO) de la Policía Nacional en rueda de prensa han detectado "un virus muy peligroso" enviado por correo electrónico a personal sanitario destinado a "romper todo el sistema informático de los hospitales", además de haber detectado "más de 200 bulos para crear miedo y pánico en la población".

El virus detectado, ha explicado José Ángel González, iba "dirigido a personal sanitario" a través del correo electrónico y la amenaza sido desactivada pero recomienda extremar el cuidado a la hora de abrir enlaces en correos electrónicos cuando además la procedencia es desconocida. "La mejor protección es la prevención", ha dicho, recomendando que si se recibe uno de estos emails "ni lo abramos siquiera para que no se puedan introducir en nuestro sistema".

Las Fuerzas y Cuerpos de Seguridad del Estado alertan además en torno a la proliferación de bulos en WhatsApp y las redes sociales en plena crisis del coronavirus. "Un audio que decía que se iba a declarar el Estado de excepción y que aconsejaba compras masivas en supermercados" y además otro mensaje que "hablaba de un motín en una cárcel española y el vídeo era de hacer varias semanas en Italia", ha explicado el DAO a modo de ejemplo. Continúa leyendo en https://cadenaser.com/ser/.

Ataque de Ransomware tiene a Travelex al borde de la bancarrota

Durante los primeros días de 2020, la compañía de intercambio de divisas Travelex fue víctima de un incidente de ransomware que paralizó sus actividades durante semanas. Acorde a especialistas en auditoría de sistemas, a pesar de que la firma hizo lo posible por retomar sus operaciones, su futuro pende de un hilo, pues Finablr, casa matriz de Travelex, podría declararse insolvente en cualquier momento.

Aunque los cibercriminales exigieron un rescate por 6 millones de dólares, la firma de intercambio de divisas tuvo que invertir más de 25 millones después de que su equipo de auditoría de sistemas detectara una infección de la peligrosa variante de ransomware Sodinokibi, estos gastos se generaron debido a la interrupción de sus servicios en todo el mundo, investigación y proceso de recuperación de incidentes. Además, un escándalo de contabilidad en Finablr dejó en una situación muy delicada a los inversores de la compañía.

Finablr, firma de servicios de pago e intercambio de divisas, es empleada por más de 25 millones de consumidores y cuenta con 1500 socios empresariales en más de 150 países; la compañía decidió suspender sus operaciones desde el 16 de marzo debido a la incertidumbre sobre su capacidad para mantenerse en el negocio, lo que también ha afectado a otras compañías del mismo grupo empresarial, incluyendo a Travelex, que sigue lidiando con el incidente de seguridad. Continúa leyendo en https://noticiasseguridad.com/.

Más de 10 mil empleados afectados por Ransomware. Todos los servidores encriptados debido a vulnerabilidad de Citrix

Los incidentes de ransomware siguen afectando a empresas de todos los sectores por igual. La víctima más reciente es Finastra, una importante firma británica de tecnología aplicada a las finanzas, con más de 10 mil empleados y que proporciona software y otros servicios a más de 9 mil compañías en 130 países del mundo. Según reportan especialistas en ingeniería inversa de software, la compañía tuvo que desconectar múltiples servidores después de detectar una severa infección de malware de cifrado.

La infección fue descubierta este fin de semana, mientras el equipo de seguridad de TI realizaba un monitoreo de rutina en los servidores de la compañía. Aunque al inicio se optó por desconectar sólo el servidor comprometido, el personal de Finastra tomó medidas adicionales para evitar la propagación del malware y comenzar una investigación en colaboración con una firma de ingeniería inversa de software.

A través de un comunicado firmado por Tom Kilroy, director de operaciones de la compañía, se reconoció la naturaleza del incidente: “Es en este punto que podemos confirmar que el incidente es resultado de un ataque de ransomware; no existe evidencia que sugiera

Continúa leyendo en https://noticiasseguridad.com/hacking-incidentes.

Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.

¡Hasta pronto!