Inno Stealer, malware que roba información usando una falsa actualización de Windows 11

La falsa actualización incluye malware para robar datos del navegador web y criptobilleteras. Una campaña maliciosa se está desarrollando en Internet para obtener la actualización a la versión 11 de Windows pero que en realidad es malware que roba los datos de los navegadores web y billeteras de criptomonedas. Los ciberdelincuentes detrás de la campaña maliciosa redirigen al usuario hacia un sitio web falso de Windows 11 de Microsoft, que se revela en la URL del sitio web (windows11-upgrade11[.]com). Según los investigadores de seguridad de CloudSEK, los ciberdelincuentes se están aprovechando de la ignorancia de los usuarios sobre los requisitos Leer más…

HolesWarm, el rey de la explotación de vulnerabilidades

Los expertos de Tencent han advertido de un gusano multiplataforma que está atacando servidores Windows y Linux. El gusano ha sido denominado HolesWarm y sólo durante junio ha afectado a más de 1,000 servidores en la nube, mediante ataques de explotación de vulnerabilidades. Los expertos de Tencent han calificado a HolesWarm como el “rey de la explotación de vulnerabilidades”, dada su eficacia por haber explotado más de 20 vulnerabilidades conocidas en servidores Linux y Windows. Los atacantes detrás de la botnet actualizan constantemente sus estrategias para ataques de explotación de vulnerabilidades. Desde junio, la botnet de criptominado ha afectado a Leer más…

Apple confirma que las Mac tienen malware

Por Thomas Reed, de Malwarebytes. Mayo 20, 2021. Cualquiera que esté siguiendo el caso judicial entre Epic y Apple, sin duda, ya está al tanto de la “bomba” lanzada ayer por Craig Federighi de Apple. Para aquellos que no lo saben, Federighi, como parte de su testimonio relacionado con la seguridad del sistema operativo de dispositivos móviles de Apple, iOS, declaró que “tenemos un nivel de malware en Mac que no nos parece aceptable”. Esto, por supuesto, rompió Internet. Hace años, Apple promovió la idea de que las Mac no contraen virus, como parte de una llamativa serie de anuncios Get a Leer más…

Informe Malwarebytes sobre el Estado del Malware 2021

Los ciberdelincuentes explotaron la pandemia con un cambio a ataques dirigidos y sofisticados. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2021”. De acuerdo con el estudio, los ciberdelincuentes aprovecharon el cambio al trabajo remoto para desarrollar nuevas técnicas subversivas para comprometer a empresas y consumidores. Los ciberdelincuentes abandonaron muchas de sus viejas tácticas, poniendo un nuevo énfasis en la recopilación de inteligencia y explotando y aprovechando los miedos con ataques dirigidos y sofisticados. Los ataques cibernéticos identificados en 2020 muestran cuán vulnerables son las organizaciones o Leer más…

¿Será este el esperado final de Emotet?

Quitar la botnet Emotet de los ciberdelincuentes y ponerla en manos de las fuerzas del orden. Por Christopher Budd, de Avast Blog. Las agencias de aplicación de la ley de todo el mundo arrebataron con (sitio en inglés) éxito el control de la botnet Emotet de sus operadores. También tomaron nuevas medidas sin precedentes para ayudar a las posibles víctimas de Emotet. Es de esperar que estos pasos pongan fin a la historia de uno de los grupos de ataque más adaptables y prolíficos que existen. En una de las operaciones de eliminación globales más grandes y efectivas hasta la fecha, las Leer más…

Campaña activa de malware que inyecta anuncios maliciosos en navegadores web

El Equipo de Investigación de Microsoft 365 Defender ha alertado que una campaña de malware generalizada busca inyectar silenciosamente anuncios en los resultados de búsqueda y afecta a varios navegadores web. La campaña ha estado activa desde al menos mayo de 2020, distribuyendo el malware, al que ha denominado como Adrozek, y que intenta inyectar anuncios en la página de resultados de los motores de búsqueda en los navegadores Microsoft Edge, Google Chrome, Yandex Browser, y Mozilla Firefox. El punto máximo de la campaña ocurrió en agosto, observándose que más de 30,000 dispositivos fueron afectados cada día. El malware agrega Leer más…

Si encuentra este malware en su equipo, bórrelo para no ser víctima de ransomware

De acuerdo con el portal de noticias de seguridad E Hacking News (EHN), los siguientes son malware que instalarán ransomware en la red: Emotet (Emotet-Trickbot-Ryuk) Trickbot (Ryuk – Conti) BazarLoader (Ryuk) QakBot (MegaCortex-ProLock-Egregor) SDBBot (Clop) Dridex (BitPaymer-DoppelPaymer) Cargador Z (Egregor-Ryuk) Cargador Buer (Ryuk) Es recomendable escanear el computador y en caso de encontrar alguno de ellos, eliminarlo para evitar ser víctima de las bandas de ciberdelincuentes que, según EHN, han comenzado a colaborar entre ellas proporcionándose ransomware y sistemas ya infectados. Los ciberdelincuentes distribuyen el ransomware a través de la venta de terminales RDP comprometidos, dispositivos de red pirateados, y Leer más…

El malware más desagradable de 2020

Justine Kurtz, Redactora Senior del blog de Webroot, destaca que la principal tendencia de la ciberdelincuencia es la modularidad del malware, combinando métodos de ataque con tácticas de combinación para garantizar el máximo daño y/o éxito financiero. El phishing y las infracciones relacionadas con el Protocolo de Escritorio Remoto (RDP) siguen siendo los principales métodos que utilizan los ciberdelincuentes para lanzar sus ataques. Una nueva tendencia en ransomware este año es la adición de un sitio web de subasta/fuga de datos robados en ataques de ransomware. La amenaza del ciberdelincuente es subastar/revelar los datos robados si la víctima se niega Leer más…