Archivos de Excel maliciosos son utilizados para distribuir malware en correo electronico phishing

Más de 200 archivos de Excel maliciosos están distribuyendo malware a usuarios víctimas de correo electrónico phishing. Los documentos de Excel, conocidos como “maldocs”, han llamado la atención por la técnica que los ciberdelincuentes utilizan para crear libros de trabajo de Excel cargados de macros, sin utilizar Microsoft Office, con baja tasa de detección y en consecuencia, mayor probabilidad para eludir los sistemas de seguridad. Este comportamiento fue descubierto por los expertos de seguridad de NVISO, quienes inclusive han identificado como Epic Manchego a los ciberdelincuentes detrás de la amenaza del malware, que desde junio están enviando correo electrónico phishing, Leer más…

Anubis viene por tu billetera de criptomoneda

Anubis es un malware de robo de información, dirigido a los sistemas y dispositivos Windows para el robo de billeteras de criptomonedas y datos del usuario de Windows. A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0 — Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020 Detectado en junio, cuando estaba a la venta en los mercados de darkweb, Anubis utiliza un código bifurcado del Leer más…

Archivos de instalación falsos de Malwarebytes que distribuyen coinminer

El minero Monero basado en XMRig infecta PCs a través de descargas de software ilegítimas. Por Avast Threat Intelligence Team, 24 August 2020. El viernes 21 de agosto de 2020, comenzamos a detectar archivos de instalación de Malwarebytes falsos que contienen una puerta trasera que carga un minero de Monero basado en XMRig en las PC infectadas. El nombre de archivo más común con el que se distribuye uno de los archivos de instalación es “MBSetup2.exe”. Avast ha protegido a casi 100,000 usuarios de Avast y AVG de los archivos de instalación falsos, que se están propagando principalmente en Rusia, Leer más…

Winja, escaneador de malware vía VirusTotal en la PC

Winja es una herramienta gratuita para encontrar malware potencial en sistemas Windows. Desarrollado por Phrozen SAS, Winja utiliza el motor de escaneo de casi todos los productos antivirus para informar de los riesgos de malware en el archivo que usted desee analizar. También puede escanear los servicios y procesos de Windows para identificar si el dispositivo ha sido infectado por malware. Winja usa la API pública de VirusTotal para el análisis de malware en el archivo seleccionado. El usuario sólo arrastra el archivo a Winja, y la herramienta hace todo el trabajo de detección de malware. Se puede utilizar desde el Leer más…

Informe Malwarebytes sobre el estado del Malware 2020

Las detecciones globales de malware de Windows aumentaron 13% en puntos finales. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2020”. El Informe del Estado del Malware 2020 está basado en datos recopilados de telemetría de productos, honey pots, inteligencia y otras investigaciones realizadas por los expertos de Malwarebytes para investigar las principales amenazas entregadas por los ciberdelincuentes a los consumidores y empresas en 2019. Las empresas, gobiernos y las escuelas fueron golpeadas con diversas amenazas sofisticadas para interrumpir la infraestructura crítica. Entre las principales conclusiones del Leer más…

Informe Malwarebytes sobre el estado del Malware 2019

Troyanos y criptomineros dominan el panorama de amenazas. La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la enero a noviembre de 2018. La investigación de Malwarebytes destaca que el malware vía troyanos y criptomineros dominaron la escena de amenazas el año pasado. Encontraron que en 2018 hubo un cambio en las técnicas de ataque de ransomware desde anuncios publicitarios maliciosos y códigos de explotación de vulnerabilidades que ofrecen ransomware como carga útil para ataques manuales dirigidos. En la segunda mitad de 2018, los autores de programas maliciosos se enfocaron hacia las organizaciones en Leer más…

Ransomware combina con phishing a PayPal

Los ciberdelincuentes han dado un paso adelante al combinar en un ataque cibernético, el ransomware con phishing. El nuevo ransomware ha sido identificado por los expertos de MalwareHunterTeam, con una peculiar característica: La nota de rescate dirige a la víctima a una página de phishing de PayPal. El ransomware cifra los archivos y al desplegar la nota de rescate muestra la exigenca de pago en Bitcoin o PayPal. Something new: A ransom note that direct victims to a PayPal phishing page… Clicking on the Buy Now button, it directs to the credit card part of the phish already (so the Leer más…

Defecto en manejo de firma de código en macOS podría permitir la entrada de malware

En la conferencia de seguridad de Virus Bulletin, en Montreal, Thomas Reed, investigador de seguridad de Malwarebytes, ha referido un defecto crítico en los sistemas MacOS, en el manejo de las firmas de código. Desconocido por la mayoría de los usuarios y administradores de Mac, el defecto permite una falsa sensación de seguridad, ya que macOS verifica las firmas de código con muy poca frecuencia, por lo que es fácilmente posible secuestrar una aplicación legítima que ya está instalada en el sistema sin desencadenar ningún tipo de verificación de firma de código. Típicamente el sistema macOS verifica la firma de código para Leer más…