ASI
Posteado en
Etiqueta: Malware
CoinVault, ¿ransomware imborrable?
CoinVault es un ransomware que bloquea el acceso a los archivos de datos mediante el cifrado de los mismos. CoinVault cifra los archivos de datos del equipo infectado, tras lo cual borra los archivos originales para exigir un rescate en BitCoins a cambio de la llave para el descifrado de los archivos. El rescate está sujeto a un contador de tiempo por 24 horas, y que una vez llegado a cero aumentará el costo inicial del rescate, que parece ser de 0.5 BTC, equivalentes a casi 190 USD según el tipo de cambio del BTC. En la pantalla de bloqueo mostrada por Leer más…
Los virus de macro están de vuelta: Dridex
El virus Dridex viaja en un documento Word que llega vía spam. Dridex fue descubierto por Trend Micro y esta orientado a robar información bancaria del usuario. El malware en macros fue algo usual a fines del siglo pasado, hace unos 20 años, aprovechando VBA el lenguaje de Visual Basic integrado para construir código en aplicaciones Microsoft Office, como Word y Excel. La macro integrada al documento es ejecutada automáticamente al abrir el documento, lo que fue aprovechado por los autores de virus para propagar virus. Desde principios de este siglo se pensó que los virus de macros ya habían Leer más…
WireLurker malware para OS X e iOS que infecta apps como el virus tradicional
WireLurker ya ha infectado a cientos de miles de usuarios. Palo Alto Networks ha alertado a Apple sobre la existencia de WireLurker y la “nueva era en el malware para OS X e iOS” por la capacidad del malware de infectar apps en iOS como los virus tradicionales. WireLurker es un troyano que ha infectado 467 aplicaciones para OS X en la tienda china Maiyadi App Store. En los últimos 6 meses estas 467 aplicaciones infectadas fueron descargadas más de 356 mil veces afectando a cientos de miles de usuarios. Pensando que es una app legítima, el usuario descarga la app infectada Leer más…
CryptoWall ransomware más grande y destructivo en Internet
Ha ganado un millón de dólares en extorsiones a los usuarios. Los investigadores de seguridad de Dell SecureWorks dijeron que entre Marzo y Agosto cerca de 625 mil sistemas fueron infectados por CryptoWall, cifrando más de 5.25 billones de archivos. La mayoría de las infecciones ocurrieron en equipos de usuarios estadunidenses (40.6%). Cryptowall cifra los archivos en computadoras con Windows y dispositivos de almacenamiento conectados. Utiliza encripción RSA de 2048 bits. El usuario infectado tiene que pagar una cantidad de dinero para obtener la llave privada que descifra los archivos. Los investigadores estimaron que de las 625 mil infecciones, 1,683 Leer más…
Backoff, malware de punto de venta
Ciberdelincuentes usan herramientas públicas para localizar negocios que utilizan aplicaciones de escritorio remoto. El CERT de los EEUU ha publicado una alerta de seguridad para advertir sobre el malware Backoff en puntos de venta. El documento fue desarrollado por el CERT en colaboración con el Centro Nacional de Integración de Ciberseguridad y Comunicaciones (NCCIC), el Servicio Secreto de los Estados Unidos (USSS), el Centro de Intercambio y Análisis de Información del Sector Financiero (FS-ISAC) y con Trustwave SpiderLabs. La alerta refiere que investigaciones recientes revelaron que ciberdelincuentes están utilizando herramientas disponibles públicamente para localizar a las empresas que utilizan aplicaciones de Leer más…
Onion el nuevo Cryptolocker
Onion es un ransomware que utiliza Tor para distribuir su carga maliciosa. El ransomware cifra los datos del usuario y, una vez cifrados, exige el pago de dinero como rescate para descifrar los datos. Expertos de seguridad de Kaspersky Lab consideran a Onion el sucesor de Cryptolocker, el precursor del ransomware. Los equipos afectados por Onion son advertidos, una vez que los datos han sido cifrados, para que paguen en las siguientes 72 horas y los archivos sean descifrados. De lo contrario el usuario perderá los archivos. Los ciberdelincuentes detrás de Onion están aprovechando la anonimización que permite la red Leer más…
Malwarebytes Anti-Exploit para detener ataques día-cero
Protege contra código de explotación de vulnerabilidades día-cero usado en ataques persistentes. Malwarebytes ha lanzado Malwarebytes Anti-Exploit una solución de software para proteger contra código de explotación de vulnerabilidades día-cero conocidas y desconocidas -que evaden el software tradicional de seguridad- usualmente dirigidos a las aplicaciones populares, como navegadores, Java, lectores de documentos, reproductores multimedia y otros, en ataques persistentes de ciberdelincuentes para penetrar computadores o en el caso de las organizaciones a la infraestructura informática, vía malware como troyanos o ransomware. Malwarebytes Anti-Exploit es la nueva y mejorada versión de ExploitShield, de ZeroVulnerabilityLab, que Malwarebytes compró a mediados del año pasado. Malwarebytes Anti-Exploit Leer más…
Blackshades, una RAT que intenta controlar todo en la PC
Malware que permite el acceso remoto sin restricción al computador. Blackshades es un RAT (Herramienta de Acceso Remoto) que afecta a sistemas Windows, permitiendo el acceso remoto a archivos, captura lo que escribe en el teclado, controla el ratón, usa la cámara web, accede a todas las cuentas y contraseñas del usuario, secuestra el computador para pedir rescate para liberarlo, además de instalar software adicional no autorizado. Blackshades es el nombre también de la organización liderada por Alex Yücel, quien enfrenta una acusación formal en los EEUU, por la venta y distribución del RAT en más de 100 países. Blackshades Leer más…