Informe Malwarebytes sobre el estado del Malware 2019

Troyanos y criptomineros dominan el panorama de amenazas. La empresa de seguridad Malwarebytes ha publicado su reporte “State of Malware” con datos de la enero a noviembre de 2018. La investigación de Malwarebytes destaca que el malware vía troyanos y criptomineros dominaron la escena de amenazas el año pasado. Encontraron que en 2018 hubo un cambio en las técnicas de ataque de ransomware desde anuncios publicitarios maliciosos y códigos de explotación de vulnerabilidades que ofrecen ransomware como carga útil para ataques manuales dirigidos. En la segunda mitad de 2018, los autores de programas maliciosos se enfocaron hacia las organizaciones en Leer más…

Vulnerabilidad en LibreOffice y Apache OpenOffice permite la ejecución remota de código

Las suites gratuitas para la productividad en oficinas contienen una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Para ello es suficiente con que el usuario víctima abra un archivo ODT malicioso y mueva el mouse sobre el documento, sin activar ningún cuadro de diálogo de advertencia. La vulnerabilidad (CVE-2018-16858) fue descubierta por Alex Inführ y afecta a LibreOffice y Apache OpenOffice para Windows y Linux. En su publicación de la vunerabilidad, Inführ expone la prueba de concepto de su explotación. La vulnerabilidad afecta a todas las versiones de OpenOffice y a todas las versiones de LibreOffice hasta 6.0.6/6.1.2.1 Leer más…

Malwarebytes gana premios de PC Mag por software de seguridad

Malwarebytes ocupa el primer lugar en los premios Business Choice Awards para software de seguridad de PC Mag, y el segundo puesto en los premios Readers Choice Awards de PC Mag para uso en el hogar. Los lectores de PC Mag eligieron a Malwarebytes como su mejor opción antimalware y antivirus; en tanto los editores de PC Mag calificaron a Malwarebytes como el software de seguridad más recomendado del año. Malwarebytes obtuvo el primer lugar para software de seguridad y el segundo lugar para antivirus (uso doméstico) 2019. El galardon Business Choice para Software de Seguridad fue obtenido por Malwarebytes Leer más…

Defecto en manejo de firma de código en macOS podría permitir la entrada de malware

En la conferencia de seguridad de Virus Bulletin, en Montreal, Thomas Reed, investigador de seguridad de Malwarebytes, ha referido un defecto crítico en los sistemas MacOS, en el manejo de las firmas de código. Desconocido por la mayoría de los usuarios y administradores de Mac, el defecto permite una falsa sensación de seguridad, ya que macOS verifica las firmas de código con muy poca frecuencia, por lo que es fácilmente posible secuestrar una aplicación legítima que ya está instalada en el sistema sin desencadenar ningún tipo de verificación de firma de código. Típicamente el sistema macOS verifica la firma de código para Leer más…

Malwarebytes publica extensión para una navegación web segura y rápida

Si usas el navegador Firefox o Chrome, esto puede interesarte. Los expertos en seguridad de Malwarebytes han lanzado la versión beta de Malwarebytes Browser Extension, para una navegación web segura y rápida. La extensión de navegador Malwarebytes trabaja con Firefox y Chrome y tiene como objetivo proporcionar al usuario una experiencia de navegacion más segura, aprovechando los patrones de comportamiento observados a la ciberdelincuencia en Internet. Bloquea los sitios web maliciosos, filtra el contenido no deseado, bloquea las estafas de soporte técnico falso identificadas, evita el acoso de las ventanas emergentes, bloquea los enlaces clickbait y las noticias falsas, y Leer más…

Reporte Malwarebytes sobre el malware en abril-junio 2018

En el trimestre pasado la minería de cryptomonedas siguió dominando, mientras el ransomware mantuvo su evolución a través de la experimentación, y los exploits mostraron un pequeño pero significativo regreso. En su reporte “Cybercrime Tactics and Techniques Q2 2018“, la empresa de seguridad Malwarebytes destaca que las detecciones del adware y criptominado predominaron en los usuarios domésticos, mientras que los mineros lo hicieron en los usuarios de empresas. Compilado por las actividades de inteligencia y de telemetría de los productos Malwarebytes implementados en millones de máquinas de consumidores y empresas, el reporte apunta lo siguiente sobre el delito cibernético en Leer más…

Malware para la minería de cryptomonedas, otra amenaza más

La minería de criptomonedas se está convirtiendo en un negocio muy lucrativo para la ciberdelincuencia. El malware está moviéndose al criptominado, buscando robar la capacidad de procesamiento (CPU y GPU) de los computadores, personales y de negocio, para extraer criptomonedas como Bitcoin o Monero y ganar dinero. No es fácil identificar la causa de la sobrecarga del CPU, sólo notamos que la computadora se pone lenta.  Podemos ver los procesos que se están ejecutando pero también puede ser que el malware de cryptominado se enmascare como proceso legítimo y así impedir que el usuario detenga el abuso. Las vulnerabilidades de Leer más…

Ransomware Scarabey amenaza con borrar 24 archivos cada 24 horas si no se paga el rescate

Scarabey es un ransomware que amenaza con borrar de forma permanente 24 archivos cada 24 horas si la víctima no paga el rescate exigido por el atacante. Se trata de una variante del ransomware Scarab, descubierto en junio de 2017. Scarabey se propaga mediante conexiones del protocolo de Protocolo de Escritorio Remoto (RDP) y parece estár dirigido a los usuarios rusos, a los que exige el pago en moneda Bitcoin por el rescate de los archivos cifrados por el malware. A diferencia de Scarab, que amenaza con aumentar la tarifa de rescate conforme avance el tiempo de no pago; la Leer más…