Avast lanza Security Pro y Cleanup Pro para Mac

Los nuevos productos protegerán a las Mac de amenazas emergentes, incluyendo ramsomware y vulnerabilidades en el router. Ciudad de México 29 de noviembre de 2017 – Avast, líder mundial en productos de seguridad digital, lanzó hoy las versiones 2018 de Security Pro y Cleanup Pro para responder a las más recientes preocupaciones en materia de seguridad y rendimiento de los usuarios de Mac. Si bien la mayoría de los ataques de malware están destinados a computadoras Windows, los cibercriminales están cada vez más interesados en la plataforma Mac por su creciente participación en el mercado. En 2017, Avast bloqueó más Leer más…

Ransowmare BadRabbit ataca vía actualización falsa de Flash Player

BadRabbit es un ransomware que está utilizando un sitio web para inducir al usuario a aplicar una actualización falsa de Flash Player. El ejecutable de la actualización falsa en realidad es el malware que se instala en el equipo afectado, inutilizando los archivos que contiene y por cuyo acceso BadRabbit demanda el pago de 0.05 Bitcoins, unos $280 USD. Para ejecutarse el ransomware requiere permisos de administrador, los cuales obtiene convenciendo al usuario mediante técnicas de ingeniería social. Según los expertos de Malwarebytes, BadRabbit guarda similitud con el ransomware Petya/NotPetya, por lo que no se descarta que sean del mismo autor. Leer más…

Ransomware Locky de nuevo al ataque

Una nueva campaña del ransomware Locky anda circulando para atrapar computadoras, cifrar su contenido y exigir el pago de su rescate. Locky está atacando a través del correo electrónico con un archivo adjunto aparentando ser una factura con el nombre Invoice_file_26530.doc. El correo electrónico spam malicioso es distribuido usando direcciones falsas de correo electrónico para avisar al usuario que ha recibido la factura y persuadirlo para que abra el archivo con la supuesta factura. Al abrir el archivo de la factura, el computador es infectado por el ransomware. El ransomware es un malware que bloquea el uso de los archivos de Leer más…

Ransomware Locky al ataque otra vez, ahora con trampa para evitar el sandbox

Desde mediados de agosto, el ransomware Locky ha reaparecido a través de una intensa campaña de spam malicioso. Oculto por varios meses, Locky está usando la botnet Necurs para distribuir dos nuevas variantes del ransomware. El malware se encuentra en archivos con código hecho en Visual Basic (.VBS) o JavaScript (.JS), que los ciberdelincuentes están utilizando para evadir el análisis automatizado realizado a través de sandboxes. De acuerdo con los expertos de Malwarebytes, los autores de malware han utilizado los documentos Office engañosos con macros maliciosas que son ejecutadas de forma automática si la habilitación de macros está configurada de Leer más…

WannaCry y NotPetya no motivaron mejoras de seguridad en las empresas

Al parecer los ciberataques como WannaCry y NotPetya no fueron motivo suficiente para mover a las empresas hacia un reforzamiento de la seguridad de los activos informáticos del negocio. Una encuesta hecha por Tripwire entre 108 profesionales de seguridad reunidos en Black Hat USA, el mes pasado, revela que poco más de dos tercios (68%) no se sentían seguros de que sus empresas hicieran las mejoras necesarias para protegerse mejor contra los ciberataques, después de los ataques de WannaCry y NotPetya. El ataque del ransomware-gusano WannaCry tuvo una gran divulgación mediática mundial en mayo de este año, debido a su masiva Leer más…

Infografía: El ransomware impacta la productividad de las empresas

Los autores de ransomware no sólo están dirigiendo sus ataques hacia las empresas grandes para obtener grandes pagos. Malwarebytes ha publicado la siguiente infografía con base en la encuesta hecha por Osterman Research a más de mil pequeñas y medianas empresas en junio de 2017 sobre ransomware y otros temas críticos de seguridad. El informe muestra que aunque las demandas de rescate no fueron siempre grandes, el impacto en la productividad hizo mella considerable en los ingresos.

Desencriptador para versiones antiguas de Petya

Janus, el autor de Petya, publicó el pasado 5 de julio la llave maestra del famoso ransomware. Seguramente motivado por los ataques de NotPetya, en los que no estuvo involucrado aunque Petya fue pirateado y modificado, Janus decidió hacer del conocimiento público la llave de descifrado de Petya con la cual las víctimas podrían recuperar sus archivos. Tomando como base la llave maestra de Petya, los expertos de Malwarebytes han hecho una herramienta para descifrar las siguientes versiones del ransomware: Red Petya Green Petya (both versions) + Mischa GoldenEye (bootlocker + files) Los usuarios afectados que cuenten con la imagen Leer más…

Reporte Malwarebytes sobre el malware en abril-junio 2017

Los brotes mundiales -y casi fuera de control- del ransomware en el segundo trimestre de 2017 dejaron a esta amenaza como la mayor para los usuarios de computadoras. En su reporte “Cybercrime Tactics and Techniques Q2 2017“, Malwarebytes destaca el inusual método de distribución del ransomware. Sin utilizar spam o descargas sin intervención del usuario, WannaCry creó pánico global, al propagarse en pocas horas utilizando un exploit fugado de la NSA para una vulnerabilidad crítica en el protocolo SMBv1 de Windows, afectando a cientos de miles de computadores en más de 150 países. El ransomware sigue siendo el malware más distribuido, Leer más…