Kit de exploits Disdain intenta infectar usando falsa actualización de Flash Player

Disdain es un kit de exploits descubierto en agosto y que vuelve a la actividad, distribuyéndose a través de sitios web comprometidos a los que se accede después de un ataque exitoso de ingeniería social. Los sitios web comprometidos simulan una distribución falsa de la actualización de Adobe Flash Player. El malware de Disdain y actualización falsa de Flash Player son el mismo programa binario malicioso. El malware de Disdain se descarga automáticamente a través de un iframe inyectado en la página que activa el kit de exploits, aprovechando vulnerabilidades antiguas de Internet Explorer que ya fueron corregidas. En el caso Leer más…

Ransomware Locky al ataque otra vez, ahora con trampa para evitar el sandbox

Desde mediados de agosto, el ransomware Locky ha reaparecido a través de una intensa campaña de spam malicioso. Oculto por varios meses, Locky está usando la botnet Necurs para distribuir dos nuevas variantes del ransomware. El malware se encuentra en archivos con código hecho en Visual Basic (.VBS) o JavaScript (.JS), que los ciberdelincuentes están utilizando para evadir el análisis automatizado realizado a través de sandboxes. De acuerdo con los expertos de Malwarebytes, los autores de malware han utilizado los documentos Office engañosos con macros maliciosas que son ejecutadas de forma automática si la habilitación de macros está configurada de Leer más…

Infografía: El ransomware impacta la productividad de las empresas

Los autores de ransomware no sólo están dirigiendo sus ataques hacia las empresas grandes para obtener grandes pagos. Malwarebytes ha publicado la siguiente infografía con base en la encuesta hecha por Osterman Research a más de mil pequeñas y medianas empresas en junio de 2017 sobre ransomware y otros temas críticos de seguridad. El informe muestra que aunque las demandas de rescate no fueron siempre grandes, el impacto en la productividad hizo mella considerable en los ingresos.

Desencriptador para versiones antiguas de Petya

Janus, el autor de Petya, publicó el pasado 5 de julio la llave maestra del famoso ransomware. Seguramente motivado por los ataques de NotPetya, en los que no estuvo involucrado aunque Petya fue pirateado y modificado, Janus decidió hacer del conocimiento público la llave de descifrado de Petya con la cual las víctimas podrían recuperar sus archivos. Tomando como base la llave maestra de Petya, los expertos de Malwarebytes han hecho una herramienta para descifrar las siguientes versiones del ransomware: Red Petya Green Petya (both versions) + Mischa GoldenEye (bootlocker + files) Los usuarios afectados que cuenten con la imagen Leer más…

Reporte Malwarebytes sobre el malware en abril-junio 2017

Los brotes mundiales -y casi fuera de control- del ransomware en el segundo trimestre de 2017 dejaron a esta amenaza como la mayor para los usuarios de computadoras. En su reporte “Cybercrime Tactics and Techniques Q2 2017“, Malwarebytes destaca el inusual método de distribución del ransomware. Sin utilizar spam o descargas sin intervención del usuario, WannaCry creó pánico global, al propagarse en pocas horas utilizando un exploit fugado de la NSA para una vulnerabilidad crítica en el protocolo SMBv1 de Windows, afectando a cientos de miles de computadores en más de 150 países. El ransomware sigue siendo el malware más distribuido, Leer más…

Rompiendo la cadena de ataque

En el último año el 80 por ciento de las empresas han sufrido una violación de seguridad. Los métodos de infiltración, distribución y ejecución de malware evolucionan de forma constante con el único propósito de alcanzar más víctimas de las que los cibercriminales puedan obtener dinero. También conocidos como la cadena de ataque, en la estructura de estos métodos descansa el actuar malicioso de los cibercriminales. Romper la cadena de ataque no es algo simple. Malwarebytes utiliza siete tecnologías diferentes y complementarias para detener la implementación y ejecución de malware en cadenas de ataques múltiples. En la siguiente Infografía Malwarebytes Leer más…

Anuncia Malwarebytes su tecnología para prevención, detección y remediación de amenazas basada en la nube

Malwarebytes ha anunciado el lanzamiento de Malwarebytes Endpoint Protection y Malwarebytes Incident Response, plataformas basadas en la nube para fortalecer la estrategia de protección anti-malware de las empresas. Malwarebytes Endpoint Protection es una solución avanzada de prevención de amenazas para los equipos de punto final Windows, entregada mediante un agente de punto final unificado y con una consola de administración basada en la nube. Es escalable y fácil de implementar para instalar, configurar, y administrar las soluciones de Malwarebytes en cualquier equipo de punto final de Windows. Incluye tecnologías de protección Web, endurecimiento de aplicación, mitigación de explotación, comportamiento de aplicación, Leer más…

¿Cómo proteger contra el ransomware al negocio?

El ransomware es la amenaza más dañina que existe hoy en día para la información contenida en las computadoras. Ataca tanto a computadoras de usuarios personales, como de negocios. Los ataques de ransomware cada vez más son dirigidos a los negocios, principalmente porque representan un mayor ingreso de dinero para los atacantes. ¿Cómo prevenir el ransomware en el negocio? Mira la siguiente infografía preparada por la gente de Malwarebytes. [Malwarebytes en ASI]