ASI
Posted on
Etiqueta: Malware
Winja, escaneador de malware vía VirusTotal en la PC
Winja es una herramienta gratuita para encontrar malware potencial en sistemas Windows. Desarrollado por Phrozen SAS, Winja utiliza el motor de escaneo de casi todos los productos antivirus para informar de los riesgos de malware en el archivo que usted desee analizar. También puede escanear los servicios y procesos de Windows para identificar si el dispositivo ha sido infectado por malware. Winja usa la API pública de VirusTotal para el análisis de malware en el archivo seleccionado. El usuario sólo arrastra el archivo a Winja, y la herramienta hace todo el trabajo de detección de malware. Se puede utilizar desde el Leer más…
Informe Malwarebytes sobre el estado del Malware 2020
Las detecciones globales de malware de Windows aumentaron 13% en puntos finales. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “State of Malware 2020”. El Informe del Estado del Malware 2020 está basado en datos recopilados de telemetría de productos, honey pots, inteligencia y otras investigaciones realizadas por los expertos de Malwarebytes para investigar las principales amenazas entregadas por los ciberdelincuentes a los consumidores y empresas en 2019. Las empresas, gobiernos y las escuelas fueron golpeadas con diversas amenazas sofisticadas para interrumpir la infraestructura crítica. Entre las principales conclusiones del Leer más…
Informe Malwarebytes sobre el estado del Malware 2019
Troyanos y criptomineros dominan el panorama de amenazas. La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la enero a noviembre de 2018. La investigación de Malwarebytes destaca que el malware vía troyanos y criptomineros dominaron la escena de amenazas el año pasado. Encontraron que en 2018 hubo un cambio en las técnicas de ataque de ransomware desde anuncios publicitarios maliciosos y códigos de explotación de vulnerabilidades que ofrecen ransomware como carga útil para ataques manuales dirigidos. En la segunda mitad de 2018, los autores de programas maliciosos se enfocaron hacia las organizaciones en Leer más…
Ransomware combina con phishing a PayPal
Los ciberdelincuentes han dado un paso adelante al combinar en un ataque cibernético, el ransomware con phishing. El nuevo ransomware ha sido identificado por los expertos de MalwareHunterTeam, con una peculiar característica: La nota de rescate dirige a la víctima a una página de phishing de PayPal. El ransomware cifra los archivos y al desplegar la nota de rescate muestra la exigenca de pago en Bitcoin o PayPal. Something new: A ransom note that direct victims to a PayPal phishing page… Clicking on the Buy Now button, it directs to the credit card part of the phish already (so the Leer más…
Defecto en manejo de firma de código en macOS podría permitir la entrada de malware
En la conferencia de seguridad de Virus Bulletin, en Montreal, Thomas Reed, investigador de seguridad de Malwarebytes, ha referido un defecto crítico en los sistemas MacOS, en el manejo de las firmas de código. Desconocido por la mayoría de los usuarios y administradores de Mac, el defecto permite una falsa sensación de seguridad, ya que macOS verifica las firmas de código con muy poca frecuencia, por lo que es fácilmente posible secuestrar una aplicación legítima que ya está instalada en el sistema sin desencadenar ningún tipo de verificación de firma de código. Típicamente el sistema macOS verifica la firma de código para Leer más…
Xbash, malware que es botnet, ransomware y criptomoneda
Xbash es una familia de malware con capacidades de botnet, ransomware, y criptomoneda, y de auto-propagación tipo gusano, similares a WannaCry o Petya/NotPetya. De acuerdo con los investigadores de Palo Alto, Xbash se propaga atacando contraseñas débiles y vulnerabilidades sin parches. Estiman que el malware fue desarrollado por Iron Group, un grupo vinculado públicamente a otras campañas de ransomware. Dirigido a equipos con Linux y Windows, el ransomware destruye bases de datos basadas en Linux y no permite su recuperación, aún pagando el rescate. ¿Cómo protegerse contra Xbash? Usar contraseñas seguras y no predeterminadas Mantenerse actualizado sobre las actualizaciones de seguridad Implementación de seguridad Leer más…
Reporte Malwarebytes sobre el malware en abril-junio 2018
En el trimestre pasado la minería de cryptomonedas siguió dominando, mientras el ransomware mantuvo su evolución a través de la experimentación, y los exploits mostraron un pequeño pero significativo regreso. En su reporte “Cybercrime Tactics and Techniques Q2 2018“, la empresa de seguridad Malwarebytes destaca que las detecciones del adware y criptominado predominaron en los usuarios domésticos, mientras que los mineros lo hicieron en los usuarios de empresas. Compilado por las actividades de inteligencia y de telemetría de los productos Malwarebytes implementados en millones de máquinas de consumidores y empresas, el reporte apunta lo siguiente sobre el delito cibernético en Leer más…
Malware Rakhni puede infectar con ransomware o minería de criptomoneda
Una nueva variante de la familia del ransomware Rakhni incluye la capacidad de decidir si infectar al sistema con ransomware o minería de criptomonedas. El ransomware bloquea con cifrado el acceso a los archivos en tanto no sea pagado el rescate para descifrarlos. La minería de criptomonedas aprovecha el CPU del equipo para extraer monedas digitales. El malware opera según la configuración del equipo con el propósito de hacer más rentable la infección. Se propaga a través de correo electrónico con un archivo Word adjunto, que incluye un icono de PDF y al hacer click en él se ejecuta el malware. Leer más…