Reporte Malwarebytes sobre el malware en abril-junio 2018

En el trimestre pasado la minería de cryptomonedas siguió dominando, mientras el ransomware mantuvo su evolución a través de la experimentación, y los exploits mostraron un pequeño pero significativo regreso. En su reporte “Cybercrime Tactics and Techniques Q2 2018“, la empresa de seguridad Malwarebytes destaca que las detecciones del adware y criptominado predominaron en los usuarios domésticos, mientras que los mineros lo hicieron en los usuarios de empresas. Compilado por las actividades de inteligencia y de telemetría de los productos Malwarebytes implementados en millones de máquinas de consumidores y empresas, el reporte apunta lo siguiente sobre el delito cibernético en Leer más…

Malware Rakhni puede infectar con ransomware o minería de criptomoneda

Una nueva variante de la familia del ransomware Rakhni incluye la capacidad de decidir si infectar al sistema con ransomware o minería de criptomonedas. El ransomware bloquea con cifrado el acceso a los archivos en tanto no sea pagado el rescate para descifrarlos. La minería de criptomonedas aprovecha el CPU del equipo para extraer monedas digitales. El malware opera según la configuración del equipo con el propósito de hacer más rentable la infección. Se propaga a través de correo electrónico con un archivo Word adjunto, que incluye un icono de PDF y al hacer click en él se ejecuta el malware. Leer más…

Reinicia tu ruteador, malware VNfilter podría haberlo comprometido

Si utilizas un ruteador Linksys, Mikrotik, Netgear, QNAP o TP-Link, reinícialo lo más pronto posible. Investigadores de seguridad de Talos de Cisco han reportado la existencia del malware VPNFilter en ruteadores domésticos y de oficinas pequeñas, de las marcas Linksys, MikroTik, Netgear y TP-Link. Estiman que los dispositivos infectados son al menos 500 mil, en al menos 54 países. VPNFilter también está comprometiendo dispositivos de almacenamiento conectado a la red (NAS) de la marca QNAP. El malware permite el robo de credenciales del sitio web y el monitoreo de los protocolos Modbus SCADA. Puede inutilizar un dispositivo infectado, y tiene el potencial Leer más…

Ransomware SynAck usa la técnica Process Doppelgänging para eludir antivirus

Una variante del ransomware SynAck está utilizando la técnica Process Doppelgänging para eludir las soluciones de seguridad modernas. Esta técnica fue presentada en la Conferencia BlackHat, en diciembre de 2017. Los expertos de Kaspersky han identificado el mes pasado que el ransomware SynAck está utilizando esta técnica para evitar que los antivirus lo detecten. Process Doppelgänging es una técnica de inyección de código que abusa del mecanismo de Windows de transacciones NTFS para crear y ocultar procesos maliciosos, en un intento de evitar la detección por el software antivirus. La técnica se dirige a las transacciones NTFS de Windows para iniciar Leer más…

Guía básica sobre el ransomware y cómo protegerse

¿Qué tan preocupado debe estar por el ransomware? Esta guía detalla todo lo que necesita saber sobre el ransomware, incluyendo cómo protegerse de un ataque de ransomware y cómo eliminarlo si acaba infectado. Ciudad de México, México.- 28 de Febrero del 2018. Por Charlotte Empey. La ciberseguridad es un problema de envergadura en el mundo actual, tanto en el ámbito de la empresa como a nivel personal. Nuestros equipos, dispositivos portátiles, hogares inteligentes y aparatos conectados a Internet son vulnerables a diversos ataques. Solo en 2017, Avast bloqueó 35.000 millones de ataques de seguridad contra PC y 208 millones contra dispositivos móviles Android. Leer más…

Ransomware Scarabey amenaza con borrar 24 archivos cada 24 horas si no se paga el rescate

Scarabey es un ransomware que amenaza con borrar de forma permanente 24 archivos cada 24 horas si la víctima no paga el rescate exigido por el atacante. Se trata de una variante del ransomware Scarab, descubierto en junio de 2017. Scarabey se propaga mediante conexiones del protocolo de Protocolo de Escritorio Remoto (RDP) y parece estár dirigido a los usuarios rusos, a los que exige el pago en moneda Bitcoin por el rescate de los archivos cifrados por el malware. A diferencia de Scarab, que amenaza con aumentar la tarifa de rescate conforme avance el tiempo de no pago; la Leer más…

4 maneras de protegerse contra la creciente ola de ataques ransomware

Ciudad de México, 15 de Enero de 2018.- Avast, líder global en productos de seguridad digital, desglosa toda la información, herramientas y consejos necesarios para defenderse contra el malware cada vez más común, el llamado ransomware. El ransomware ha existido en formas primitivas desde finales de los 80, pero el primer acercamiento de su versión moderna llegó en 2013, cuando un insidioso virus llamado CryptoLocker infectó miles de computadoras y recaudó aproximadamente 3 millones de dólares en estos pagos de extorsión. Ese éxito, combinado con la forma tan simple en que es ejecutado por delincuentes, lo ha impulsado a convertirse en una táctica popular Leer más…

5 Consejos de Avast para evitar ofertas falsas en estas fiestas

Ciudad de México, 14 de diciembre de 2017.- Llegó la hora de las compras navideñas y muchos mexicanos optarán por las compras en línea para evitar el tráfico, las largas filas, el frío y para no tener que cargar pesadas bolsas. Los ciberdelincuentes saben lo mucho que los usuarios de internet aprecian la conveniencia de este tipo de compras y aprovechan esto para propagar sus propias ofertas “especiales” falsas. Los ciberdelincuentes aprendieron de los malhechores que ofrecen mercadería falsa en las calles: para vender, hay que hacer que los productos se vean tan reales como sea posible, por lo que Leer más…