ASI
Posteado en
Etiqueta: Malware
Ransomware VirLocker que cambia en cada infección
VirLocker es un ransomware que lleva años haciendo de las suyas en los computadores. Fue el primer ransomware polimórfico y se propaga de un equipo a otro sin que el usuario se de cuenta cuando envíe el archivo infectado (por ejemplo un currículum) a otra persona. Estará enviando el ransomware que infectará los archivos del equipo destino. Según el experto de seguridad de Malwarebytes Nathan Scott cada archivo que VirLocker infecta se convierte en VirLocker en sí mismo. El archivo infectado prácticamente es diferente del VirLocker que lo infectó. Esta habilidad polimórfica es posible porque VirLocker agrega código falso para ser Leer más…
Extensión WebEx de Cisco en Chrome vulnerable a descarga de malware
La extensión WebEx para Google Chrome contiene una vulnerabilidad de seguridad que puede permitir a un atacante ejecutar código de forma remota en el equipo vulnerable. WebEx es una extensión para servicios de conferencias en línea y es utilizada por cerca de 20 millones de usuarios en todo el mundo. Disponible para los navegadores modernos, la alerta es específicamente para el navegador Google Chrome y fue dada a conocer por el experto en seguridad Travis Ormandy, del proyecto Google Zero. La vulnerabilidad se encuentra en cualquier URL que contenga el patrón “cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056- 32dc7efc570b.html”, una “URL mágica” oculta en WebEx. Dicha URL puede Leer más…
Satan, otro ransomware como un servicio
Satan es un ransomware disponible bajo el modelo RaaS (Ransomware como un Servicio); es decir, cualquier persona puede contratarlo para propagar ransomware y hacer dinero por el rescate de los archivos afectados. Disponible en la red oculta, bajo dominio .onion, Satan ofrece que en menos de un minuto el usuario afiliado puede generar ransomware. Con Satan la generación de muestras de malware es fácil. Además cuenta con instrucciones paso a paso sobre cómo implementar el malware utilizando técnicas de ofuscación para evitar la detección. Para los expertos de seguridad de Webroot portales como el de Satan hacen posible que cualquier ciberdelincuente Leer más…
Anti-Ransomware es una necesidad para proteger los archivos contra el ransomware
El FBI de los EEUU ha dicho que en 2016 los pagos de rescate por ransomware alcanzaron la cifra del billón de dólares. Para los expertos de Malwarebytes la amenaza del ransomware no disminuirá en 2017 debido a que sigue siendo una forma increíblemente fácil y lucrativa para ganar dinero. Los ciberdelincuentes se tornan cada vez más innovadores en sus ataques con ransomware. En tanto que los expertos de seguridad han desarrollado algunas defensas para proteger a los usuarios contra el ransomware. Si bien los ataques de ransomware han sido lanzados para tener víctimas sin importar si es usuario personal Leer más…
Ransomware Popcorn Time ofrece descifrado gratis a cambio propagar el malware
MalwareHunterTeam descubrió un nuevo ransonmware en desarrollo identificado como Popcorn Time que permite la recuperación de los archivos cifrados a cambio de que el usuario víctima propague el malware. Como los ransomwares descubiertos a la fecha Popcorn Time cifra los archivos y exige el pago de dinero por su rescate. El ransomware cifra con AES-256, añadiendo la extensión .filock al nombre del archivo. Por ejemplo el archivo test.jpg quedaría nombrado como test.jpg.filock. Después de cifrados todos los archivos objeto del ransomware, es mostrada al usuario la nota de rescate exigiendo el pago de 1 BTC (unos $760 USD) por su rescate Leer más…
Avalanche, red cibercriminal para distribución de malware y ataques DoS
Se he reportado la existencia de una gran infraestructura de redes botnet que los ciberdelincuentes están utilizando como parte de un esquema crimeware-as-a-service o software malicioso con objetivos financieros para ejecutar como servicio en linea. Identificada como “Avalanche” la red maliciosa está siendo utilizada para campañas de phishing y de distribución de malware así como para esquemas de mulas para distribución de dinero. El CERT de los EEUU alertó ayer que los ciberdelincuentes utilizan Avalanche para alojar y distribuir variantes de malware a las víctimas, entre las que incluyen instituciones financieras. Las víctimas pudieron haber sido afectadas por el robo de información Leer más…
Emsisoft Emergency Kit 12 disponible
La empresa de seguridad Emsisoft ha publicado la actualización 12 de la herramienta Emsisoft Emergency Kit, un kit portátil para el escaneo y limpieza de computadoras infectadas por malware. Emsisoft Emergency Kit es gratuita para uso personal no comercial, siendo de gran ayuda cuando se tiene la sospecha de malware en el computador. Con una tecnología de escaneo dual, Emsisoft Emergency Kit 12 incluye un poderoso escaner para analizar computadoras en busca de virus, troyanos, spyware, adware, ransomware, PUPs (programas no deseados), bots y otros programas maliciosos. La herramienta puede ser portada en una unidad flash USB para su uso, Leer más…
Ataque ImageGate, imágenes con malware en Facebook y LinkedIn
Un malware se está distribuyendo a través de imágenes en Facebook y LinkedIn. El vector de ataque ha sido llamado ImageGate por los expertos de Checkpoint al reportar el hallazgo del malware que se está difundiendo en archivos de imagen y gráficos. Los investigadores de Checkpoint descubrieron cómo los ciberdelincuentes están realizando los ataques con tales imágenes en aplicaciones de redes sociales como Facebook y LinkedIn. Los atacantes han podido insertar código malicioso en los archivos de imágenes que también han podido subir a las redes sociales de Facebook y LinkedIn, aprovechando una mala configuración de la infraestructura de las redes sociales Leer más…