ASI
Posted on
Etiqueta: Kaspersky
PetrWrap ransomware que usa y modifica a Petya para infectar equipos
PetrWrap es un ransomware que está atacando a las PCs y servidores de las organizaciones. Destaca por utilizar el ransomware Petya para infectar los equipos pero ocupando su propio módulo para el cifrado de archivos. Petya está infectando equipos desde el año pasado y trabaja bajo el modelo RaaS (Ransomware como un Servicio). Sin embargo, los autores de PetrWrap optaron por no usar el modelo pero sí apoyarse en Petya sin tener que escribir el código de bajo nivel de arranque ni tener los errores de versiones anteriores de Petya. PetrWrap está escrito en C y compilado en MS Visual Studio, Leer más…
Descubren nuevo malware que destruye los archivos del disco duro
Un nuevo sofware malicioso ha sido descubierto en el Oriente Medio y Europa que está intentando destruir todo en la computadora infectada. El malware fue descubierto por los expertos de seguridad de kaspersky, quienes lo han denominado StoneDrill y que al parecer es similar a un antiguo malware de nombre Shamoon que en 2012 afectó a cerca de 35 mil computadoras en una empresa de petróleo y gas en el Oriente Medio. Aún no se sabe cómo se está propagando StoneDrill, lo averiguado hasta el momento es que usa técnicas avanzadas para no ser detectado además de ser un programa espía. Una vez Leer más…
ProjectSauron, malware activo sin ser descubierto en 5 años
ProjectSauron es un malware activo que lleva si ser detectado desde 2011, 5 años. Kaspersky y Symantec han reportado detalles del malware que, por su avanzado diseño, parece haber sido desarrollado bajo el patrocinio de alguna agencia de servicios de inteligencia gubernamental. Malware de este tipo ya ha sido conocido antes, como Stuxnet y Duqu. ProjectSauron, también conocido como Strider, ha sido diseñado para campañas de ciberespionaje de largo plazo. Trabaja disfrazado programa benigno en la memoria del computador. Se compone de al menos 50 módulos que usan cifrado y que pueden combinarse de acuerdo con los objetivos de cada infección individual y Leer más…
No más ransomware, iniciativa en apoyo a víctimas de ransomware
“No More Ransom” es un sitio web con información oficial sobre el ransomware, su modo de operación y cómo combatirlo. La iniciativa fue puesta en marcha por la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol y las empresas de seguridad Kaspersky Lab y Seguridad Intel. El sitio web es accesible en https://www.nomoreransom.org/ y contiene secciones para preguntas y respuestas sobre ransomware, consejos para prevenir las infecciones de ransomware, descifradores y enlaces web de denuncia para las víctimas del ransomware. “No More Ransom” incluye una sección de herramientas de descifrado para poner a Leer más…
Simda, otra red bot derribada
En una operación global fue derribada Simda, una red de bots que se estima pudo haber infectado a más de 770 mil computadoras en todo el mundo. Los servidores de Simda fueron apagados en acciones simultáneas dirigidos por Interpol el pasado 9 de abril en Los Países Bajos, EEUU, Rusia, Luxemburgo y Polonia. Simda era utilizado por estafadores que pagaban por el acceso a cada mil o más computadoras secuestradas en la red maliciosa. Una vez instalado Simda se configuraba para ejecutarse en cada inicio del sistema, bloquear el software antivirus, y registrar lo que se escribía en el teclado para robar contraseñas y otra Leer más…
Onion el nuevo Cryptolocker
Onion es un ransomware que utiliza Tor para distribuir su carga maliciosa. El ransomware cifra los datos del usuario y, una vez cifrados, exige el pago de dinero como rescate para descifrar los datos. Expertos de seguridad de Kaspersky Lab consideran a Onion el sucesor de Cryptolocker, el precursor del ransomware. Los equipos afectados por Onion son advertidos, una vez que los datos han sido cifrados, para que paguen en las siguientes 72 horas y los archivos sean descifrados. De lo contrario el usuario perderá los archivos. Los ciberdelincuentes detrás de Onion están aprovechando la anonimización que permite la red Leer más…
Troyano se enmascara como Avast Antivirus
La popularidad de Avast ha llevado a los ciberdelincuentes en Brasil a utilizar un troyano disfrazado de Avast Antivirus para infectar a las computadoras. Los expertos de Kaspersky han reportado que el malware se oculta en la barra de tareas de Windows como un Avast Antivirus genuino. Sin embargo, al hacer click en el ícono naranja de Avast aparece un mensaje (en portugués) que dice “Tu Avast Antivirus está siendo Actualizado, Espera” o “Avast antivirus: ATENCION, Tu sistema está PROTEGIDO”. Esta forma de actuar de los ciberdelincuentes es debido a que Avast es el antivirus más popular en Brasil, según las Leer más…
Informe Kaspersky sobre spam en septiembre 2012
Kaspersky ha publicado su informe de septiembre sobre spam, destacando que el mes pasado hubo menos correos electrónicos maliciosos y fraudulentos que en agosto, detectando que los mensajes fraudulentos utilizan nuevas técnicas de ingeniería social. El reporte muestra que no obstante que el spam y phishing han aumentado, los correos electrónicos con malware han disminuido, aunque poco. El spam creció 2.3% a partir de agosto con un promedio de 72.5%; el phishing aumentó el triple, alcanzando el 0.03%; y los archivos maliciosos se encuentran en el 3.4% de los correos electrónicos, una disminución de 0.5% con respecto a agosto. El Leer más…