El Trojan.Ransomware es un troyano que se hace pasar por instalador del Adobe Flash Player. El Trojan.Ransomware fue creado para realizar el fraude llamado: fraude SMS. Una vez que el Trojan.Ransomware se ejecuta, se copia y muestra un mensaje falso en ruso. El mensaje falso por lo general requiere que el usuario envíe un mensaje SMS para recibir un código de activación y completar el la instalación del Adobe Flash Player. Se aconseja al usuario no enviar el SMS, usar los códigos de serie 35676549 y 28527548 y después ejecutar una aplicación de seguridad informática confiable.

Win32 malware.gen es una infección por un troyano de la plataforma del Windows.Win32 malware.gen es capaz de propagarse a través de correos electrónicos no solicitados, sitios web maliciosos y redes de intercambio de archivos. Una vez que el Win32 malware.gen está dentro de un sistema hará cambios en la configuración del sistema y el registro, haciendo que el sistema se deteriore en el rendimiento. Win32 malware.gen también puede descargar más malware en una PC comprometida.

Microsoft levantó recientemente el velo sobre cómo un malware sin archivos muy desagradable que funciona para robar datos sin tener que ser instalado en la máquina de una víctima: Astaroth . Nombrado en honor a un demonio del mismo nombre que proviene de los libros ocultos Ars Goetia y The Key of Solomon, se dice que para seducir a sus víctimas a través de la vanidad y la pereza, este malware ha estado en circulación desde 2017. Se utilizó principalmente para robar datos de compañías sudamericanas y europeas en ataques dirigidos que utilizaron el spishing phishing como punto de entrada. Hay algo que hace que esta infección específica sea única, según el investigador Andrea Lelli de Microsoft Defender APT, ya que tiene la capacidad de infiltrarse sigilosamente bajo los métodos de detección de algunos programas antivirus tradicionales....

El ransomware ha sido la amenaza en línea más importante desde hace algunos años, ya que afecta tanto a usuarios privados como a pequeñas y grandes empresas. Sin embargo, parece que los malos actores detrás de varias cepas de ransomware están explorando nuevos lugares y buscando nuevas formas de extorsionar grandes sumas de dinero de sus víctimas. La última tendencia preocupante en el ransomware es un cambio muy obvio hacia los ataques que apuntan a las redes de gobiernos municipales y de ciudades en lugar de a las empresas. 2019 vio una serie de ataques de ransomware dirigidos a redes de ciudades en los Estados Unidos. Muchos ataques recientes ransomware que han tomado el centro de atención son numerosas, identificado como Cerber , Sodinokibi ,, Vesad ransomware, e incluso el famoso GandCrab amenaza. Si bien algunas de las amenazas...

La firma de código es, en teoría, una gran herramienta para discriminar entre ejecutables legítimos y malware sospechoso y potencialmente dañino. Sin embargo, los envíos recientes a bases de datos de amenazas en línea muestran una tendencia preocupante: se está distribuyendo un número creciente de malware real con certificados muy reales emitidos por autoridades reales. En el transcurso de aproximadamente 12 meses, VirusTotal, un servicio que recopila, cataloga y analiza muestras de amenazas utilizando una variedad de herramientas y métodos, ha acumulado casi 4000 piezas diferentes de malware que han sido firmadas digitalmente por autoridades de certificación legítimas. Las instituciones que emitieron esos certificados incluyeron Entrust, DigiCert, Go Daddy, GlobalSign, Sectigo y VeriSign. Los datos provienen de un informe publicado...

El Comité Especial del Envejecimiento de los Estados Unidos publicó un informe sobre las principales estafas de 2018 que afectaron a las personas mayores. La información se basó en informes a su línea directa gratuita donde las personas compartieron sus problemas con los estafadores. Hay cosas que los usuarios pueden hacer para evitar convertirse en objetivo o ser víctimas de estafadores, como los siguientes: Estafas de suplantación del IRS Si recibe una llamada que dice ser el IRS, debe colgar el teléfono de inmediato. La agencia normalmente se comunica con las personas por carta, no utilizando llamadas telefónicas. Un representante del IRS nunca llamará a los contribuyentes para hacer demandas de pago , solicitar tarjetas de débito prepagas, tarjetas de regalo o emitir amenazas. Llamadas telefónicas no solicitadas Los usuarios nunca...

Magecart no es el nombre de una nueva API de carrito de compras en línea, sino el nombre de una red de ciberdelincuentes que han estado robando credenciales de tarjetas de crédito por algunos años. Uno de los grupos que comprende la red más grande que se conoce con el nombre de Magecart ha sido recientemente descubierto por investigadores de seguridad para usar un nuevo método de ataque. Magecart ahora tiene la capacidad de inyectar sitios web minoristas con iframes que parecen una interfaz de pago de tarjeta de crédito regular. El enfoque diferente que se usa en este caso es que Magecart no busca un formulario de pago legítimo para sustituirlo por uno que se puede hojear. En su lugar, el iframe con el formulario de pago malintencionado se descarga en el código de cada página de PHP, pero solo se muestra cuando la página tiene un...

El ransomware Shade , también conocido como Troldesh, es una variedad de malware que los investigadores de seguridad descubrieron por primera vez a principios de 2014. Después de ser utilizado contra las víctimas rusas en campañas localizadas, Shade fue detectado recientemente en un número creciente de ataques contra víctimas ubicadas En todo el mundo, desde Japón hasta Estados Unidos. Investigadores de seguridad de Palo Alto Networks publicaron recientemente sus hallazgos sobre las infecciones por Shade y la mayoría de ellos ahora ocurrían fuera de Rusia. Los países afectados incluyen Japón, Tailandia, India, Canadá y los Estados Unidos. Shade no se está utilizando para atacar a los usuarios privados, como la mayoría de los recursos de rescate en estos días, sino a las industrias y entidades corporativas, con Palo Alto destacando a...

La herramienta de administración remota de Babylon (RAT) está de vuelta con una nueva campaña de phishing que difunde el malware, como lo observaron los analistas de Cofense . Babylon RAT es una amenaza de código abierto repleta de funciones que puede interrumpir cualquier red que logre infiltrarse. La gran cantidad de versatilidad que posee permite que Babilonia RAT se ajuste a los objetivos específicos de los atacantes. Babylon RAT tiene muchas herramientas Después de ejecutar Babylon RAT, establece una conexión a un servidor de Comando y Control (C&C) que está codificado en el binario del malware. Los dominios dinámicos más probables se utilizan para que las direcciones IP se puedan cambiar sin causar interrupciones en la comunicación con el servidor. La conexión está codificada y transfiere datos privados sobre el host infectado,...

GetCrypt Ransomware es una amenaza de malware detectada recientemente que cifra los datos en la máquina comprometida y exige un rescate por su descifrado. El malware fue capturado por primera vez por el equipo de investigación de ciberseguridad neo_sec . GetCrypt se está propagando a través de campañas de publicidad maliciosa que redirigen a los usuarios a los sitios que albergan el kit de explotación RIG. El aterrizar en uno de los sitios envenenados hará que el kit de explotación haga lo que su nombre sugiere: explote las vulnerabilidades en la computadora del usuario para dejar caer el ransomware. Si GetCrypt ya no ha podido utilizar sus archivos, no se desespere, ya que aún puede haber esperanza de recuperarlos sin pagar nada a los delincuentes: hay un descifrador para GetCrypt disponible . Sin embargo, para descifrar los archivos...

El joven ucraniano Oleksii Ivanov, de 31 años, fue arrestado en los Países Bajos en octubre de 2018 a raíz de una investigación internacional realizada por el Servicio Secreto de los EE. UU., La policía holandesa y británica. Ivanov, junto con sus co-conspiradores, es acusado de llevar a cabo Malvertising campañas en Internet en el que más de 100 millones de anuncios maliciosos han sido entregados a los usuarios de todo el mundo. El presunto ciberdelincuente ahora ha sido extraditado a los Estados Unidos y compareció ante el tribunal en Nueva Jersey a principios de mayo de 2019. El fraude cibernético involucró a una cadena de compañías falsas Según los documentos del caso, el esquema fraudulento liderado por el ucraniano operó entre octubre de 2013 y mayo de 2018, por lo que en ese período Ivanov operó varias compañías falsas a través...

El notorio grupo de skimmer de tarjetas de crédito de Magecart logró alcanzar otro objetivo de alto perfil, como se hizo evidente en un mensaje de Twitter publicado por el investigador de seguridad Troy Mursch el 14 de mayo. Al publicarlo en Twitter, también notificó directamente a Forbes que los actores de amenazas habían logrado comprometer la página de suscripción para la copia física de la revista. El skimmer Magecart utilizado en el ataque estaba recolectando números de tarjetas, códigos CVV / CVC de tres dígitos, fechas de vencimiento, así como nombres, direcciones, números de teléfono y correos electrónicos. El código malicioso que se inyectó en la página de suscripción se escribió en JavaScript. Los atacantes utilizaron un dominio fontsawesome.gq para exfiltrar los datos robados. Esto se hizo en un intento descarado de engañar...

La ciudad de Baltimore todavía está lidiando con las consecuencias del ataque de ransomware que tuvo lugar el 7 de mayo. La policía, los bomberos y los servicios de emergencia no se vieron afectados por el malware, pero casi todos los demás servicios se interrumpieron o se desconectaron para evitar más daños. . La restauración de las redes afectadas ha demostrado ser una tarea difícil, y dos semanas después de la violación, muchos de los sistemas siguen sin estar disponibles. De hecho, el nuevo alcalde de Baltimore, Bernard "Jack" Young, hizo una declaración el 17 de mayo diciendo que podría llevar semanas restaurar parcialmente las funciones en línea de la ciudad y meses para algunos de los sistemas más complejos. La declaración también reveló que los principales expertos en ciberseguridad se han involucrado y están trabajando con los...

El ransomware no solo se dirige a compañías de alto perfil y empresas lucrativas que se espera que paguen cantidades sustanciales de dinero como rescate. Las cepas de ransomware como WannaCry y sus innumerables filiales son una gran amenaza para las organizaciones y redes públicas, incluidas las redes estatales y municipales, así como las redes de escuelas y universidades. La razón por la que tantos de esos ataques de ransomware son tan exitosos es simple: un número asombroso de redes, incluidas las de organizaciones operadas por el estado como escuelas, siguen usando software muy anticuado, especialmente las versiones antiguas de Windows que carecen de muchos parches de seguridad y actualizaciones WannaCry se mantiene viva Tras los recientes ataques de ransomware a principios de 2019 en redes municipales en varias ciudades de los EE....

La infame familia de malware de sabotaje industrial, conocida como Stuxnet , ahora se considera el trabajo probable de un grupo de individuos llamado Gossip Girl. Se cree que Gossip Girl está más ocupada y es más grande de lo esperado, al menos según los investigadores Silas Cutler y Juan Andres Guerrero Saad. En Singapur, en la Cumbre de analistas de seguridad en 2019, Saad y Cutler compartieron sus sospechas de que los grupos de APT y los desarrolladores detrás de Flame, Duqu y Equation Group (anteriormente vinculados a la NSA) ahora cuentan con un cuarto colaborador, conocido como Flowershop. Los investigadores llegaron a esta conclusión después de descubrir un elemento de la Stuxnet temprana que llamaronStuxshop. También se abrieron sobre la otra investigación con respecto a Gossip Girl, el descubrimiento de Duqu 1.5, que ahora...

Después de que los malos actores detrás del malware bancario de Goznym recaudaron más de $ 100 millones en dinero robado de las víctimas del malware, Europol finalmente logró desmantelar la operación criminal. A mediados de mayo de 2019, Europol publicó una declaración oficial, informando del final exitoso de la operación mundial contra Goznym. Al igual que la operación policial internacional para derribarla, Goznym también fue una entidad global, que afectó a más de 40 mil víctimas en varios países europeos y en los Estados Unidos. Como parte de la operación de Europol, se realizaron búsquedas en varios países de Europa del Este, incluidos Bulgaria, Georgia, Ucrania y Moldavia. La amenaza de Goznym se propagó principalmente a través de correos electrónicos de suplantación de identidad que contenían archivos adjuntos maliciosos...

Una falla en la aplicación de mensajería WhatsApp de Facebook descubierta esta semana ha dejado a los usuarios vulnerables a los programas espía maliciosos sospechosos de ser el malware Pegasus , que pueden haber instalado en sus dispositivos. Usado por más de 1.500 millones de personas, WhatsApp ha encontrado su lugar en el ecosistema de Facebook como la aplicación de comunicación o mensajería elegida por los usuarios de todo el mundo. Con el amplio alcance de WhatsApp, la reciente violación confirmada en un aviso de seguridad de Facebook publicado el lunes describe las versiones de WhatsApp que están afectadas. Actualmente, Facebook solicita a los usuarios de WhatsApp que actualicen su aplicación inmediatamente para remediar la vulnerabilidad que podría esencialmente "permitir la ejecución remota de código a través de una serie de...