ASI
Posteado en
Etiqueta: Malware
Vault7, la fuga del arsenal hacking de la CIA en WikiLeaks
Wikileaks ha publicado este martes documentos confidenciales de la CIA (Agencia Central de Inteligencia) de los Estados Unidos. Se trata de la mayor publicación de documentos confidenciales de la agencia, fuga que Wikileaks ha bautizado como Vault 7. Year Zero es la primera parte de Vault 7 e incluye 8,761 documentos y archivos de una red aislada de alta seguridad en el Centro de Inteligencia Cibernética (CCI) de la CIA, en Langley, Virgina. En lo que parece ser el cuartel de hackers de la CIA, el CCI ha producido más de mil sistemas de hacking, troyanos, virus y otro malware, así como Leer más…
Descubren nuevo malware que destruye los archivos del disco duro
Un nuevo sofware malicioso ha sido descubierto en el Oriente Medio y Europa que está intentando destruir todo en la computadora infectada. El malware fue descubierto por los expertos de seguridad de kaspersky, quienes lo han denominado StoneDrill y que al parecer es similar a un antiguo malware de nombre Shamoon que en 2012 afectó a cerca de 35 mil computadoras en una empresa de petróleo y gas en el Oriente Medio. Aún no se sabe cómo se está propagando StoneDrill, lo averiguado hasta el momento es que usa técnicas avanzadas para no ser detectado además de ser un programa espía. Una vez Leer más…
Troyanos descubiertos en febrero
De acuerdo con los investigadores de seguridad de Doctor Web el mes de febrero estuvo marcado por la aparición de un nuevo troyano bancario que heredó fragmentos del código fuente de Trojan.PWS.Panda, otro troyano bancario variante de la familia Zeus ampliamente propagado. El troyano bancario es un malware que tiene la capacidad de robar dinero de la cuenta bancaria de la víctima. El troyano bancario descubierto en febrero fue nombrado Trojan.PWS.Sphinx.2, encontrándose que inyecta contenido arbitrario en las páginas web cargadas por el usuario, por ejemplo formularios falsos de acceso. Las credenciales introducidas en tales formularios falsos serían obtenidas por el ciberdelincuente para Leer más…
Avast publica el descifrador del ransomware CryptoMix
Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware CryptoMix. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. El descifrador para CryptoMix fue desarrollado con los investigadores del CERT de Polonia. También conocido como CryptFile2, Zeta, o CryptoShield, el ransomware CryptoMix surgió en marzo de 2016 y se propaga a través del kit de explotación RIG, sucesor de Angler, Neutrino y Nuclear. CryptoMix utiliza el algoritmo AES-256 para el cifrado de los archivos para lo cual genera una llave que Leer más…
Cómo actuar cuando se está infectado por el temido ransomware
Cómo actuar cuando de pronto aparece en la pantalla de la computadora el mensaje de que ha sido bloqueada y no se puede acceder a los archivos de trabajo y personales. El primer instinto es verificar archivo por archivo, aunque con unos cuantas advertencias de que no se puede abrir o es inválido sólo resta la perplejidad del usuario ante la impotencia de saber qué hacer o cómo recuperar esos archivos ahora cifrados por el ransomware y para lo cual ya se exige el pago de dinero por su rescate. Reaccionar ante un ataque de ransomware tiene sólo dos opciones: Leer más…
El nuevo Avast 2017
Avast Software ha publicado la versión 2017 de su popular antivirus Avast, una versión diseñada para hacer frente a las ciberamenazas más dañinas, como el ransomware, y proteger los dispositivos inseguros del Internet de las Cosas. Avast 2017 cuenta ahora con más funciones inteligentes para detectar más rápido a las ciberamenazas sin hacer lenta a su PC, a través de una interfaz más intuitiva, protección avanzada de aplicaciones y un nuevo modo pasivo para ejecutar varios productos de seguridad en paralelo en la PC: Mayor protección contra el malware. El Escudo de Comportamiento analiza en tiempo real los comportamientos sospechosos en cualquier software que Leer más…
Avast lanza 3 descifradores de ransomware
Avast ha publicado tres descifradores para los archivos afectados por los ransomware HiddenTear, Jigsaw y Stampado/Philadelphia, que han estado activos en los últimos meses. Herramientas similares se encuentran disponibles también por los investigadores de seguridad Michael Gillespie y Fabian Wosar. Avast ha trabajado en agilizar el tiempo de descifrado logrando un avance notable en el proceso de fuerza bruta a la contraseña. Algunas de las variantes del ransomware HiddenTear se descifrarán en cuestión de minutos en lugar de días. Los mejores resultados se consiguen al descifrar archivos directamente desde la máquina infectada. Con las nuevas herramientas publicadas son ya 14 los descifradores Leer más…
Reporte Malwarebytes sobre el estado del malware 2017
La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la última mitad de 2016. En el reporte Malwarebytes resume que los ciberataques y la ciberseguridad, o la falta de ella, atrajeron la atención de los medios sobre los consumidores y los negocios. En 2016 todo el mundo, incluso aquellos que nunca han iniciado sesión, fue afectado por los ciberataques y la piratería en 2016. Con datos de junio a noviembre de 2016, la metodología de Malwarebytes para el reporte incluyó casi mil millones de detecciones/incidentes de malware en cerca de 100 millones de dispositivos Windows y Leer más…