Defecto en manejo de firma de código en macOS podría permitir la entrada de malware

En la conferencia de seguridad de Virus Bulletin, en Montreal, Thomas Reed, investigador de seguridad de Malwarebytes, ha referido un defecto crítico en los sistemas MacOS, en el manejo de las firmas de código. Desconocido por la mayoría de los usuarios y administradores de Mac, el defecto permite una falsa sensación de seguridad, ya que macOS verifica las firmas de código con muy poca frecuencia, por lo que es fácilmente posible secuestrar una aplicación legítima que ya está instalada en el sistema sin desencadenar ningún tipo de verificación de firma de código. Típicamente el sistema macOS verifica la firma de código para Leer más…

Malwarebytes publica extensión para una navegación web segura y rápida

Si usas el navegador Firefox o Chrome, esto puede interesarte. Los expertos en seguridad de Malwarebytes han lanzado la versión beta de Malwarebytes Browser Extension, para una navegación web segura y rápida. La extensión de navegador Malwarebytes trabaja con Firefox y Chrome y tiene como objetivo proporcionar al usuario una experiencia de navegacion más segura, aprovechando los patrones de comportamiento observados a la ciberdelincuencia en Internet. Bloquea los sitios web maliciosos, filtra el contenido no deseado, bloquea las estafas de soporte técnico falso identificadas, evita el acoso de las ventanas emergentes, bloquea los enlaces clickbait y las noticias falsas, y Leer más…

Reporte Malwarebytes sobre el malware en abril-junio 2018

En el trimestre pasado la minería de cryptomonedas siguió dominando, mientras el ransomware mantuvo su evolución a través de la experimentación, y los exploits mostraron un pequeño pero significativo regreso. En su reporte “Cybercrime Tactics and Techniques Q2 2018“, la empresa de seguridad Malwarebytes destaca que las detecciones del adware y criptominado predominaron en los usuarios domésticos, mientras que los mineros lo hicieron en los usuarios de empresas. Compilado por las actividades de inteligencia y de telemetría de los productos Malwarebytes implementados en millones de máquinas de consumidores y empresas, el reporte apunta lo siguiente sobre el delito cibernético en Leer más…

Malware para la minería de cryptomonedas, otra amenaza más

La minería de criptomonedas se está convirtiendo en un negocio muy lucrativo para la ciberdelincuencia. El malware está moviéndose al criptominado, buscando robar la capacidad de procesamiento (CPU y GPU) de los computadores, personales y de negocio, para extraer criptomonedas como Bitcoin o Monero y ganar dinero. No es fácil identificar la causa de la sobrecarga del CPU, sólo notamos que la computadora se pone lenta.  Podemos ver los procesos que se están ejecutando pero también puede ser que el malware de cryptominado se enmascare como proceso legítimo y así impedir que el usuario detenga el abuso. Las vulnerabilidades de Leer más…

Ransomware Scarabey amenaza con borrar 24 archivos cada 24 horas si no se paga el rescate

Scarabey es un ransomware que amenaza con borrar de forma permanente 24 archivos cada 24 horas si la víctima no paga el rescate exigido por el atacante. Se trata de una variante del ransomware Scarab, descubierto en junio de 2017. Scarabey se propaga mediante conexiones del protocolo de Protocolo de Escritorio Remoto (RDP) y parece estár dirigido a los usuarios rusos, a los que exige el pago en moneda Bitcoin por el rescate de los archivos cifrados por el malware. A diferencia de Scarab, que amenaza con aumentar la tarifa de rescate conforme avance el tiempo de no pago; la Leer más…

Malwarebytes es reconocida en el Cuadrante Mágico Gartner 2018

La empresa de seguridad Malwarebytes ha sido reconocida como un “visionario”, por su amplitud de visión y capacidad de ejecución, en el Cuadrante Mágico Gartner de 2018 para Plataformas de Endpoint Protection. En su informe, Gartner señala que Malwarebytes continúa ganando impulso, utilizando su experiencia como la herramienta de respuesta a incidentes preferida por las organizaciones de todos los tamaños. Durante los últimos 12 meses, Malwarebytes duplicó su número de clientes de grandes empresas. Malwarebytes ofrece sólidas capacidades de protección a un precio atractivo. Las organizaciones están implementando ampliamente toda la cartera de software de seguridad de protección y remediación de sistemas Leer más…

Kit de exploits Disdain intenta infectar usando falsa actualización de Flash Player

Disdain es un kit de exploits descubierto en agosto y que vuelve a la actividad, distribuyéndose a través de sitios web comprometidos a los que se accede después de un ataque exitoso de ingeniería social. Los sitios web comprometidos simulan una distribución falsa de la actualización de Adobe Flash Player. El malware de Disdain y actualización falsa de Flash Player son el mismo programa binario malicioso. El malware de Disdain se descarga automáticamente a través de un iframe inyectado en la página que activa el kit de exploits, aprovechando vulnerabilidades antiguas de Internet Explorer que ya fueron corregidas. En el caso Leer más…

Ransomware Locky al ataque otra vez, ahora con trampa para evitar el sandbox

Desde mediados de agosto, el ransomware Locky ha reaparecido a través de una intensa campaña de spam malicioso. Oculto por varios meses, Locky está usando la botnet Necurs para distribuir dos nuevas variantes del ransomware. El malware se encuentra en archivos con código hecho en Visual Basic (.VBS) o JavaScript (.JS), que los ciberdelincuentes están utilizando para evadir el análisis automatizado realizado a través de sandboxes. De acuerdo con los expertos de Malwarebytes, los autores de malware han utilizado los documentos Office engañosos con macros maliciosas que son ejecutadas de forma automática si la habilitación de macros está configurada de Leer más…