Rompiendo la cadena de ataque

En el último año el 80 por ciento de las empresas han sufrido una violación de seguridad. Los métodos de infiltración, distribución y ejecución de malware evolucionan de forma constante con el único propósito de alcanzar más víctimas de las que los cibercriminales puedan obtener dinero. También conocidos como la cadena de ataque, en la estructura de estos métodos descansa el actuar malicioso de los cibercriminales. Romper la cadena de ataque no es algo simple. Malwarebytes utiliza siete tecnologías diferentes y complementarias para detener la implementación y ejecución de malware en cadenas de ataques múltiples. En la siguiente Infografía Malwarebytes Leer más…

Avast publica el descifrador del ransomware EncrypTile

Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware EncrypTile. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. Avast también ha actualizado los descifradores AES_NI, BTCWare, CrySiS, Crypt888 y XData. EncrypTile fue detectado en octubre de 2016 aunque se trataba de una versión de prueba del ransomware. Utiliza el cifrado AES-128 para bloquear el acceso a los archivos afectados. Cuenta con una interfaz de usuario y usa varios idiomas aunque con traducciones muy pobres. Los archivos afectados por el ransomware son Leer más…

Avast publica el descifrador del ransomware XData

Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware XData. Descubierto a mediados de mayo, XData se aprovecha del exploit EternalBlue, el mismo que aprovechó WannaCrypt0r el pasado 12 de mayo. Los archivos afectados por el ransomware XData son identificados por la extensión “.~xdata~”. Avast ha desarrollado el descifrador tras la publicación de la llave de descifrado por los autores de XData. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. Con XData son ya 19 los descifradores que Avast ofrece a las víctimas Leer más…

Adylkuzz, el malware de minería de criptomoneda que se propaga usando la misma vulnerabilidad que WannaCry

Por Jakub Kroustek, Director del equipo Threat Lab en Avast. Avast bloquea Adylkuzz, el sigiloso malware de minería de monedas virtuales que infecta las computadoras usando la misma vulnerabilidad aprovechada por el ransomware WannaCry. WannaCry, el peor ataque de ransomware de la historia, captó la atención de los medios de comunicación, pero no es la única cepa de malware que se propaga a gran escala. Una de ellos es Adylkuzz, una forma de minería de monedas virtuales que ha infectado computadoras en todo el mundo, al igual que WannaCry. Aunque este programa maligno no es totalmente nuevo, su última campaña se lanzó Leer más…

Vault7, la fuga del arsenal hacking de la CIA en WikiLeaks

Wikileaks ha publicado este martes documentos confidenciales de la CIA (Agencia Central de Inteligencia) de los Estados Unidos. Se trata de la mayor publicación de documentos confidenciales de la agencia, fuga que Wikileaks ha bautizado como Vault 7. Year Zero es la primera parte de Vault 7 e incluye 8,761 documentos y archivos de una red aislada de alta seguridad en el Centro de Inteligencia Cibernética (CCI) de la CIA, en Langley, Virgina. En lo que parece ser el cuartel de hackers de la CIA, el CCI ha producido más de mil sistemas de hacking, troyanos, virus y otro malware, así como Leer más…

Descubren nuevo malware que destruye los archivos del disco duro

Un nuevo sofware malicioso ha sido descubierto en el Oriente Medio y Europa que está intentando destruir todo en la computadora infectada. El malware fue descubierto por los expertos de seguridad de kaspersky, quienes lo han denominado StoneDrill y que al parecer es similar a un antiguo malware de nombre Shamoon que en 2012 afectó a cerca de 35 mil computadoras en una empresa de petróleo y gas en el Oriente Medio. Aún no se sabe cómo se está propagando StoneDrill, lo averiguado hasta el momento es que usa técnicas avanzadas para no ser detectado además de ser un programa espía. Una vez Leer más…

Troyanos descubiertos en febrero

De acuerdo con los investigadores de seguridad de Doctor Web el mes de febrero estuvo marcado por la aparición de un nuevo troyano bancario que heredó fragmentos del código fuente de Trojan.PWS.Panda, otro troyano bancario variante de la familia Zeus ampliamente propagado. El troyano bancario es un malware que tiene la capacidad de robar dinero de la cuenta bancaria de la víctima. El troyano bancario descubierto en febrero fue nombrado Trojan.PWS.Sphinx.2, encontrándose que inyecta contenido arbitrario en las páginas web cargadas por el usuario, por ejemplo formularios falsos de acceso. Las credenciales introducidas en tales formularios falsos serían obtenidas por el ciberdelincuente para Leer más…

Avast publica el descifrador del ransomware CryptoMix

Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware CryptoMix. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre.   El descifrador para CryptoMix fue desarrollado con los investigadores del CERT de Polonia. También conocido como CryptFile2, Zeta, o CryptoShield, el ransomware CryptoMix surgió en marzo de 2016 y se propaga a través del kit de explotación RIG, sucesor de Angler, Neutrino y Nuclear. CryptoMix utiliza el algoritmo AES-256 para el cifrado de los archivos para lo cual genera una llave que Leer más…