ASI
Posteado en
Etiqueta: Malwarebytes
Magnitude EK ataca aprovechando vulnerabilidad de Adobe Flash Player
El kit de exploits Magnitude ha estado utilizando la vulnerabilidad CVE-2016-1019 descubierta en Adobe Flash Player recientemente para ataques a través de campañas de publicidad maliciosa para infectar de ransomware Cerber a los computadores. La infección es del tipo Drive-By-Download, en el que con sólo visitar el sitio web comprometido es suficiente para la descarga del malware en el computador, sin que el usuario se de cuenta. Flash Player ha sido el software preferido por los cibercriminales para explotar sus vulnerabilidades y entonces infectar los computadores con malware. El ransomware Cerber cifra documentos, fotos, bases de datos, entre otra información que Leer más…
Ransomware Locky
Locky es un ransomware que desde febrero está atacando unidades de disco duro fijo, removible, ramdisks, y unidades de red. Se está haciendo popular debido a su amplia difusión. Típicamente Locky llega al equipo a través de archivos con formato Office de Microsoft diseñados especialmente para ransomware y que son entregados como adjuntos por correo electrónico, por supuesto en campañas del tipo phishing para simular que provienen de algún sitio legítimo y atraer a las víctimas. Locky se distingue por usar código de macros para Office y que una vez que el usuario habilita inicia la ejecución del malware para descargar el ransomware Leer más…
Evitar a los PUPs
Los expertos de Malwarebytes han publicado algunos tips sobre cómo enfrentar a los PUP o Programas Potencialmente No Deseados. Las recomendaciones pueden ser utilizadas por las empresas para concientizar al personal sobre la amenaza de los PUP, los riesgos y el impacto que pueden tener si se les deja entrar. Lo principal, cómo evitarlos.
Ransomware DMA Locker con cifrado débil
El ransomware DMA Locker apareció a principios de este año y se ha descubierto que tiene un cifrado débil que lo deja ver como un ransomware del que no hay que preocuparse. Apareció por primera vez en Polonia y ya se ha extendido a otros países. El mensaje de bloqueo puede estar en polaco o en inglés, exigiendo un rescate de 2 Bitcoin (casi $800 USD) por el descifrado de los archivos. El ransomware se distribuye en modo plano, sin ningún empaquetado ni defensa. En el aviso de bloqueo el ransomware menciona que los datos están cifrados por AES y RSA, Leer más…
Beta de Malwarebytes Anti-Ransomware para detener ataques ransomware
Malwarebytes Anti-Ransomware es la nueva herramienta de seguridad de Malwarebytes para combatir a la amenaza del ransomware que mediante el cifrado bloquea el acceso del usuario a los archivos, exigiendo el pago de dinero para su rescate o descifrado. En los últimos cuatro años el ransomware ha pasado a ser una de las mayores amenazas a la seguridad informática del usuario. Los usuarios afectados por el ransomware prácticamente han perdido sus datos si no cuentan con respaldo a menos de que paguen el rescate, lo cual no es garantía de recuperar los datos afectados. Las soluciones de seguridad siguen fallando Leer más…
Campaña maliciosa dirige trafico hacia Nuclear EK para ransomware
Malwarebytes ha reportado sobre una campaña maliciosa que desde la semana pasada está re-dirigiendo el tráfico web hacia el kit de explotación de vulnerabilidades conocido como Nuclear. Se ha identificado que el dominio easy-trading.biz está retransmitiendo todo el tráfico a otras redes de anuncios y a Nuclear Exploit Kit. El dominio contiene un archivo Flash malicioso (CVE-2.015-7645) que se utilizó anteriormente en ataques independientes. El dominio también apunta su tráfico hacia Nuclear, el cual también intenta explotar la vulnerabilidad CVE-2015-7645. La mayoría de las víctimas de esta campaña de publicidad maliciosa han sido hasta el momento usuarios de fuera de los Leer más…
Chimera, ransomware o doxingware
Chimera es un ransomware dirigido a las pequeñas empresas, a las que está llegando mediante mensajes de correos electrónicos. Como cualquier ransomware Chimera bloquea los archivos cifrándolos y exigiendo un rescate en dinero para su desbloqueo o descifrado. Sin embargo, según la empresa de seguridad Malwarebytes, Chimera agrega algo nuevo: la amenaza de identificar al propietario de los archivos en caso de que no pague el rescate exigido. Esto mediante la publicación de los archivos afectados y las credenciales robadas. Esta técnica de chantaje es conocida como doxing y tiene el propósito de poner mayor presión al usuario víctima para que Leer más…
Malwarebytes entre las 500 del Technology Fast 2015
Technology Fast 500 es una lista que la empresa Deloitte integra para clasificar a las empresas norteamericanas con mayor crecimiento de las ventas en los últimos tres años. La lista ofrece un ranking de las empresas -públicas y privadas de América del Norte- de más rápido crecimiento de tecnología, medios, telecomunicaciones, ciencias de la vida y de energía. La lista es constituida por 500 empresas seleccionadas con base en el porcentaje de crecimiento de ingresos del año fiscal 2011 hasta 2014. Para ser elegible la empresa debe poseer la propiedad intelectual o la tecnología que se vende a los clientes en los productos Leer más…