ASI
Posted on
Etiqueta: Malware
LockBit 3.0, ransomware que configura su comportamiento en el equipo víctima
La Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), de los Estados Unidos han publicado el aviso de ciberseguridad conjunto (CSA) #StopRansomware: LockBit 3.0. El CSA detalla los Indicadores de Compromiso (IOC) así como las tácticas, técnicas y procedimientos para ayudar a las organizaciones a protegerse contra el ransomware, y que las investigaciones del FBI correlacionaron con el ransomware LockBit 3.0 en marzo de 2023. LockBit 3.0 trabaja en el modelo de afiliados de Ransomware-as-a-Service (RaaS), desde enero de 2020. También conocido como Leer más…
Informe Malwarebytes sobre el Estado del Malware 2023
El ransomware sigue siendo la amenaza criminal más importante para las empresas. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “2023 State of Malware”. Los expertos de Malwarebytes destacan en el estudio los 5 arquetipos de ciberamenazas a frenar este año. De acuerdo con el estudio, el año 2022 fue una señal de advertencia: El ransomware sigue siendo la amenaza criminal más importante para las empresas. El 71% de las empresas de todo el mundo se vieron afectadas por el ransomware; más de 25,000 nuevas vulnerabilidades fueron encontradas y registradas Leer más…
Desmantelan infraestructura del ransomware Hive
El Departamento de Justicia de los Estados Unidos anunció el desmantelamiento del grupo de ciberdelincuentes detrás del ransomware Hive, en una operación coordinada con las fuerzas del orden alemanas (la Policía Criminal Federal Alemana y el Cuartel General de Policía de Reutlingen-CID Esslingen) y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos. Las fuerzas del orden tomaron el control de los servidores y sitios web que usa Hive para comunicarse con sus miembros, interrumpiendo la capacidad de Hive para atacar y extorsionar a las víctimas. Con más de 1,500 víctimas en más de 80 países de Leer más…
Análisis Microsoft de técnicas del ransomware para Mac
Con el objetivo de comprender las amenazas de Mac y mejorar la protección, el equipo de Inteligencia de Amenazas de Microsoft presentó un reporte de análisis de las familias de ransomware KeRanger, FileCoder, MacRansom y EvilQuest que fallaron en ataques a dispositivos macOS. De acuerdo con el análisis, el vector inicial del ransomware para Mac generalmente se basa en métodos asistidos por el usuario, como descargar y ejecutar aplicaciones falsas o troyanizadas. También puede llegar como una carga útil de segunda etapa lanzada o descargada por otro malware o como parte de un ataque a la cadena de suministro. Una Leer más…
Inno Stealer, malware que roba información usando una falsa actualización de Windows 11
La falsa actualización incluye malware para robar datos del navegador web y criptobilleteras. Una campaña maliciosa se está desarrollando en Internet para obtener la actualización a la versión 11 de Windows pero que en realidad es malware que roba los datos de los navegadores web y billeteras de criptomonedas. Los ciberdelincuentes detrás de la campaña maliciosa redirigen al usuario hacia un sitio web falso de Windows 11 de Microsoft, que se revela en la URL del sitio web (windows11-upgrade11[.]com). Según los investigadores de seguridad de CloudSEK, los ciberdelincuentes se están aprovechando de la ignorancia de los usuarios sobre los requisitos Leer más…
HolesWarm, el rey de la explotación de vulnerabilidades
Los expertos de Tencent han advertido de un gusano multiplataforma que está atacando servidores Windows y Linux. El gusano ha sido denominado HolesWarm y sólo durante junio ha afectado a más de 1,000 servidores en la nube, mediante ataques de explotación de vulnerabilidades. Los expertos de Tencent han calificado a HolesWarm como el “rey de la explotación de vulnerabilidades”, dada su eficacia por haber explotado más de 20 vulnerabilidades conocidas en servidores Linux y Windows. Los atacantes detrás de la botnet actualizan constantemente sus estrategias para ataques de explotación de vulnerabilidades. Desde junio, la botnet de criptominado ha afectado a Leer más…
Apple confirma que las Mac tienen malware
Por Thomas Reed, de Malwarebytes. Mayo 20, 2021. Cualquiera que esté siguiendo el caso judicial entre Epic y Apple, sin duda, ya está al tanto de la “bomba” lanzada ayer por Craig Federighi de Apple. Para aquellos que no lo saben, Federighi, como parte de su testimonio relacionado con la seguridad del sistema operativo de dispositivos móviles de Apple, iOS, declaró que “tenemos un nivel de malware en Mac que no nos parece aceptable”. Esto, por supuesto, rompió Internet. Hace años, Apple promovió la idea de que las Mac no contraen virus, como parte de una llamativa serie de anuncios Get a Leer más…
Informe Malwarebytes sobre el Estado del Malware 2021
Los ciberdelincuentes explotaron la pandemia con un cambio a ataques dirigidos y sofisticados. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2021”. De acuerdo con el estudio, los ciberdelincuentes aprovecharon el cambio al trabajo remoto para desarrollar nuevas técnicas subversivas para comprometer a empresas y consumidores. Los ciberdelincuentes abandonaron muchas de sus viejas tácticas, poniendo un nuevo énfasis en la recopilación de inteligencia y explotando y aprovechando los miedos con ataques dirigidos y sofisticados. Los ataques cibernéticos identificados en 2020 muestran cuán vulnerables son las organizaciones o Leer más…