RedBoot, malware en desarrollo que ya da muestra de daño permanente del sistema

RedBoot es un malware que prácticamente se está desarrollando para dañar permanentemente el sistema y datos almacenados. Descubierto por Malware_Blocker, RedBoot ha sido clasificado como un ransomware bootlocker que cifra archivos, reemplaza el MBR (Master Boot Record) de la unidad del sistema, y modifica la tabla de particiones del sistema. De acuerdo con Bleeping Computer, RedBoot es un ejecutable AutoIT compilado y cuando es ejecutado deposita los componentes del malware en una carpeta aleatoria en el directorio donde se ejecutó. Estos componentes son: Un programa ensamblador Un archivo boot.asm, que el ensamblador convierte en boot.bin o sea el nuevo MBR. Un Leer más…

¿Porqué Wana Crypt0r tuvo éxito?

El ataque masivo del ransomware Wana Crypt0r el fin de semana golpeó a miles de empresas en todo el mundo. Wana Crypt0r también tiene otros nombres: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt o WCRY. La propagación mediática del ataque cobró tal relevancia que esperamos que haya logrado sensibilizar en algo a los usuarios y a los administradores de sistemas de las empresas sobre la importancia de mantener actualizados los sistemas y aplicaciones. Wana Crypt0r es el ejemplo de cómo con al menos una vulnerabilidad un ataque tiene éxito. Explotó una vulnerabilidad en Windows para atacar y la aprovechó para sacar dinero. Sin embargo, Leer más…

Anti-Ransomware es una necesidad para proteger los archivos contra el ransomware

El FBI de los EEUU ha dicho que en 2016 los pagos de rescate por ransomware alcanzaron la cifra del billón de dólares. Para los expertos de Malwarebytes la amenaza del ransomware no disminuirá en 2017 debido a que sigue siendo una forma increíblemente fácil y lucrativa para ganar dinero. Los ciberdelincuentes se tornan cada vez más innovadores en sus ataques con ransomware. En tanto que los expertos de seguridad han desarrollado algunas defensas para proteger a los usuarios contra el ransomware. Si bien los ataques de ransomware han sido lanzados para tener víctimas sin importar si es usuario personal Leer más…