ASI
Posteado en
Etiqueta: Malware
Malwarebytes entre las 500 del Technology Fast 2016
La empresa de seguridad Malwarebytes ha sido reconocida con el lugar 146 en la lista Technology Fast 500, que integra la empresa Deloitte para clasificar a las empresas norteamericanas de más rápido crecimiento de la tecnología, medios, telecomunicaciones, ciencias de la vida y las empresas de tecnología energética en América del Norte. Para ser elegible para dicha lista la empresa debe poseer la propiedad intelectual o la tecnología que se vende a los clientes en los productos que contribuyen a la mayoría de los ingresos operativos de la empresa. Las soluciones de seguridad de Malwarebytes protegen a los consumidores y a los Leer más…
Hicurdismos, malware de estafa de soporte telefónico
Hicurdismos es malware que intenta instalar la solución de seguridad Microsoft Security Essentials en sistemas Windows 7 y anteriores, aunque puede también intentar engañar a los usuarios de Windows 8 y 10. Según Microsoft, el malware usa una falsa “pantalla azul de la muerte” para atraer la atención del usuario víctima. En la pantalla se lee que ha ocurrido un problema y debe reiniciar el equipo. También intenta inducir al usuario que desee resolver el problema por teléfono facilitando un número 1-800 para soporte telefónico. Una “pantalla azul de la muerte” real típicamente es mostrada después de que ha ocurrido un error Leer más…
Malware Mirai amenaza dispositivos IoT para creación de redes bot para ataques DDoS
El código fuente de Mirai fue publicado en línea, lo que hace previsible su uso para generar más redes bot con el malware. El CERT de los EEUU ha alertado sobre la amenaza que se cierne en torno a los dispositivos del Internet de las Cosas (IoT) y que las redes bot están utilizando para crear grandes redes para la propagación de malware que ejecuta ataques distribuidos de negación de servicio (DDoS). IoT es un concepto que se refiere a los dispositivos que usan Internet y que son usados en la casa o en las organizaciones. Dispositivos como impresoras, routers, Leer más…
Doctor Web descubre ransomware escrito en Go
Los expertos de Doctor Web han descubierto el primer programa de ransomware escrito en Go, el lenguaje de programación desarrollado por Google. El programa malicioso es un troyano al que se ha denominado Trojan.Encoder.6491. Una vez instalado en el sistema aparece como Windows_Security.exe y empieza su tarea de cifrado de los archivos usando el algoritmo de encripción AES 256. Los archivos que en su nombre contienen los siguientes textos no son cifrados por el ransomware: tmp winnt Application Data AppData Program Files (x86) Program Files temp thumbs.db Recycle.Bin System Volume Information Boot Windows .enc Instructions Windows_Security.exe El ransomware cifra 140 tipos diferentes Leer más…
Ransomware Cerber actúa en procesos de base de datos
Una nueva versión del ransomware Cerber está usando extensiones aleatorias de 4 caracteres, en lugar de la típica .CERBER3, además de cifrar el nombre del archivo. Por ejemplo, el archivo cifrado por el ransomware quedaría nombrado como A9oJ0sWx3B.x28h. Como nota de rescate, Cerber utiliza un archivo readme.HTA que aparecerá en una ventana emergente para mostrar los términos del rescate de los archivos. Lo más significativo de la nueva versión del ransomware es que termina los procesos de base de datos antes del cifrado. La nueva variante de Cerber, de acuerdo con el investigador de seguridad BloodDolly, incluye en su configuración una directiva close_process para Leer más…
Uno de tres usuarios no sabe del ransomware
El ransomware sigue posicionándose como el malware que más crece en todo el mundo. Uno de cada tres usuarios de computadora no sabe qué es el ransomware, no han escuchado hablar del malware y por tanto es posible que se encuentren desprotegidos de frente a esta amenaza tan dañina para los archivos de computadora. La empresa de seguridad AVG realizó en junio una encuesta a pequeñas y medianas empresas de Estados Unidos y Reino Unido. Si bien la mayoría de los encuestados han escuchado sobre el término “ransomware”, el 32% de los encuestados no sabe del ransomware y en consecuencia de los riesgos que Leer más…
RaaS, ahora con Shark
Shark Ransomware Project es un proyecto para vender ataques de ransomware, a cambio de una comisión del pago de rescate hecho por la víctima. Ransomware como servicio o RaaS que facilita las actividades maliciosas a los cibercriminales sin experiencia o conocimientos técnicos, como ORX Locker. Shark fue descubierto por el investigador de seguridad David Montenegro. Al parecer el proyecto del ransomware Shark empezó en julio de 2016 y a diferencia de otros servicios maliciosos no se encuentra en la red anónima Tor sino en un sitio público bajo la plataforma WordPress. Aunque no tiene costo utilizar el servicio, los desarrolladores de Shark se Leer más…
ProjectSauron, malware activo sin ser descubierto en 5 años
ProjectSauron es un malware activo que lleva si ser detectado desde 2011, 5 años. Kaspersky y Symantec han reportado detalles del malware que, por su avanzado diseño, parece haber sido desarrollado bajo el patrocinio de alguna agencia de servicios de inteligencia gubernamental. Malware de este tipo ya ha sido conocido antes, como Stuxnet y Duqu. ProjectSauron, también conocido como Strider, ha sido diseñado para campañas de ciberespionaje de largo plazo. Trabaja disfrazado programa benigno en la memoria del computador. Se compone de al menos 50 módulos que usan cifrado y que pueden combinarse de acuerdo con los objetivos de cada infección individual y Leer más…