HolesWarm, el rey de la explotación de vulnerabilidades

Los expertos de Tencent han advertido de un gusano multiplataforma que está atacando servidores Windows y Linux. El gusano ha sido denominado HolesWarm y sólo durante junio ha afectado a más de 1,000 servidores en la nube, mediante ataques de explotación de vulnerabilidades. Los expertos de Tencent han calificado a HolesWarm como el “rey de la explotación de vulnerabilidades”, dada su eficacia por haber explotado más de 20 vulnerabilidades conocidas en servidores Linux y Windows. Los atacantes detrás de la botnet actualizan constantemente sus estrategias para ataques de explotación de vulnerabilidades. Desde junio, la botnet de criptominado ha afectado a Leer más…

Apple confirma que las Mac tienen malware

Por Thomas Reed, de Malwarebytes. Mayo 20, 2021. Cualquiera que esté siguiendo el caso judicial entre Epic y Apple, sin duda, ya está al tanto de la “bomba” lanzada ayer por Craig Federighi de Apple. Para aquellos que no lo saben, Federighi, como parte de su testimonio relacionado con la seguridad del sistema operativo de dispositivos móviles de Apple, iOS, declaró que “tenemos un nivel de malware en Mac que no nos parece aceptable”. Esto, por supuesto, rompió Internet. Hace años, Apple promovió la idea de que las Mac no contraen virus, como parte de una llamativa serie de anuncios Get a Leer más…

Informe Malwarebytes sobre el Estado del Malware 2021

Los ciberdelincuentes explotaron la pandemia con un cambio a ataques dirigidos y sofisticados. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2021”. De acuerdo con el estudio, los ciberdelincuentes aprovecharon el cambio al trabajo remoto para desarrollar nuevas técnicas subversivas para comprometer a empresas y consumidores. Los ciberdelincuentes abandonaron muchas de sus viejas tácticas, poniendo un nuevo énfasis en la recopilación de inteligencia y explotando y aprovechando los miedos con ataques dirigidos y sofisticados. Los ataques cibernéticos identificados en 2020 muestran cuán vulnerables son las organizaciones o Leer más…

¿Será este el esperado final de Emotet?

Quitar la botnet Emotet de los ciberdelincuentes y ponerla en manos de las fuerzas del orden. Por Christopher Budd, de Avast Blog. Las agencias de aplicación de la ley de todo el mundo arrebataron con (sitio en inglés) éxito el control de la botnet Emotet de sus operadores. También tomaron nuevas medidas sin precedentes para ayudar a las posibles víctimas de Emotet. Es de esperar que estos pasos pongan fin a la historia de uno de los grupos de ataque más adaptables y prolíficos que existen. En una de las operaciones de eliminación globales más grandes y efectivas hasta la fecha, las Leer más…

Campaña activa de malware que inyecta anuncios maliciosos en navegadores web

El Equipo de Investigación de Microsoft 365 Defender ha alertado que una campaña de malware generalizada busca inyectar silenciosamente anuncios en los resultados de búsqueda y afecta a varios navegadores web. La campaña ha estado activa desde al menos mayo de 2020, distribuyendo el malware, al que ha denominado como Adrozek, y que intenta inyectar anuncios en la página de resultados de los motores de búsqueda en los navegadores Microsoft Edge, Google Chrome, Yandex Browser, y Mozilla Firefox. El punto máximo de la campaña ocurrió en agosto, observándose que más de 30,000 dispositivos fueron afectados cada día. El malware agrega Leer más…

Si encuentra este malware en su equipo, bórrelo para no ser víctima de ransomware

De acuerdo con el portal de noticias de seguridad E Hacking News (EHN), los siguientes son malware que instalarán ransomware en la red: Emotet (Emotet-Trickbot-Ryuk) Trickbot (Ryuk – Conti) BazarLoader (Ryuk) QakBot (MegaCortex-ProLock-Egregor) SDBBot (Clop) Dridex (BitPaymer-DoppelPaymer) Cargador Z (Egregor-Ryuk) Cargador Buer (Ryuk) Es recomendable escanear el computador y en caso de encontrar alguno de ellos, eliminarlo para evitar ser víctima de las bandas de ciberdelincuentes que, según EHN, han comenzado a colaborar entre ellas proporcionándose ransomware y sistemas ya infectados. Los ciberdelincuentes distribuyen el ransomware a través de la venta de terminales RDP comprometidos, dispositivos de red pirateados, y Leer más…

El malware más desagradable de 2020

Justine Kurtz, Redactora Senior del blog de Webroot, destaca que la principal tendencia de la ciberdelincuencia es la modularidad del malware, combinando métodos de ataque con tácticas de combinación para garantizar el máximo daño y/o éxito financiero. El phishing y las infracciones relacionadas con el Protocolo de Escritorio Remoto (RDP) siguen siendo los principales métodos que utilizan los ciberdelincuentes para lanzar sus ataques. Una nueva tendencia en ransomware este año es la adición de un sitio web de subasta/fuga de datos robados en ataques de ransomware. La amenaza del ciberdelincuente es subastar/revelar los datos robados si la víctima se niega Leer más…

Resurge Emotet, troyano distribuido en correo phishing

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro de Análisis e Intercambio de Información Multi-Estado (MS-ISAC), de los Estados Unidos, han alertado sobre el resurgimiento de Emotet, un troyano que se propaga a través de archivos adjuntos de correo electrónico de phishing y enlaces web, para infectar de malware a los equipos víctima. Intenta propagarse en la red a través de fuerza bruta de las credenciales de usuario y la escritura en unidades compartidas. Utiliza bibliotecas de vínculos dinámicos modulares para evolucionar y actualizar continuamente sus capacidades. Debido a sus características tipo gusano para infecciones en Leer más…