El Trojan.Ransomware es un troyano que se hace pasar por instalador del Adobe Flash Player. El Trojan.Ransomware fue creado para realizar el fraude llamado: fraude SMS. Una vez que el Trojan.Ransomware se ejecuta, se copia y muestra un mensaje falso en ruso. El mensaje falso por lo general requiere que el usuario envíe un mensaje SMS para recibir un código de activación y completar el la instalación del Adobe Flash Player. Se aconseja al usuario no enviar el SMS, usar los códigos de serie 35676549 y 28527548 y después ejecutar una aplicación de seguridad informática confiable.

Win32 malware.gen es una infección por un troyano de la plataforma del Windows.Win32 malware.gen es capaz de propagarse a través de correos electrónicos no solicitados, sitios web maliciosos y redes de intercambio de archivos. Una vez que el Win32 malware.gen está dentro de un sistema hará cambios en la configuración del sistema y el registro, haciendo que el sistema se deteriore en el rendimiento. Win32 malware.gen también puede descargar más malware en una PC comprometida.

El AntiMalware es un falso programa de seguridad del grupo de hackers que desarrolla y comercializa los programas fraude contra software espía: Protection System y Active Security. Afirma que es capaz de detectar y eliminar parásitos del ordenador pero esto es falso. Una vez instalado, muestra varias notificaciones engañosas y ejecuta exploraciones del sistema con falsos resultados. El AntiMalware o Anti Malware debe ser eliminado con seguridad utilizando una herramienta de eliminación de software espía antes de que dañe más al sistema infectado ....

Hay personas que carecen de escrúpulos y no les importa vivir de las espaldas de personas inocentes. Algunos estafadores son muy ingeniosos y saben cómo ocultar su identificación de llamada y, en cambio, la enmascaran como una identificación legítima de una institución acreditada como el Programa de Seguro de Salud de Medicare. Estos estafadores pueden disfrazar su número de teléfono como el número '800-633-4227' que pertenece a la institución de atención médica, lo que hace que la táctica sea mucho más creíble. La Comisión Federal de Comunicaciones emitió una declaración sobre el asunto informando a la población que el '800-633-4227' es legítimo pero solo se usa para recibir llamadas, por lo tanto, si este número de teléfono se contacta con usted, es muy probable que sea dirigido por estafadores. Esta táctica es...

En noticias recientes, un informe publicado sobre la propagación de Astaroth , un malware sin archivos que atormentó a los usuarios atrajo la atención de la comunidad de seguridad de Internet. Esta amenaza ejecutó herramientas del sistema que usaban una cadena de conexión compleja que no usaba ejecutables para realizar sus acciones en secreto. Después del informe publicado, el grupo detrás de las acciones de la campaña de Astaroth decidió cambiar sus tácticas . Específicamente, lo que hicieron fue utilizar Cloudflare Workers para continuar su campaña intentando esquivar la detección. El proceso se realizó en varias etapas, como se explica a continuación. La etapa uno Los actores detrás de...

Un gran problema en la industria del juego que afecta tanto a los jugadores como a las compañías de juegos es el engaño, especialmente cuando ocurre en juegos de múltiples jugadores donde el engaño ofrece una manera fácil de obtener una ventaja sobre los oponentes. Actualmente hay varias herramientas de engaño disponibles en el mercado, y como se han vuelto extremadamente populares entre los jugadores, los creadores de malware han identificado un nuevo nicho para difundir aplicaciones maliciosas. Una nueva amenaza de malware llamada Baldr llegó a la escena a principios de 2019, robando contraseñas de cuentas de juegos y detalles confidenciales de los usuarios. Lo más probable es que se...

Microsoft levantó recientemente el velo sobre cómo un malware sin archivos muy desagradable que funciona para robar datos sin tener que ser instalado en la máquina de una víctima: Astaroth . Nombrado en honor a un demonio del mismo nombre que proviene de los libros ocultos Ars Goetia y The Key of Solomon, se dice que para seducir a sus víctimas a través de la vanidad y la pereza, este malware ha estado en circulación desde 2017. Se utilizó principalmente para robar datos de compañías sudamericanas y europeas en ataques dirigidos que utilizaron el spishing phishing como punto de entrada. Hay algo que hace que esta infección específica sea única, según el investigador Andrea Lelli de...

BleachBit es una aplicación bien conocida entre los usuarios de Linux, Windows y macOS que desean recuperar espacio en disco eliminando datos desechables. Con más de un millón de descargas en Sourceforge, BleachBit ha ganado un impulso significativo, mientras que los delincuentes cibernéticos han encontrado una manera de monetizar la gran popularidad de la herramienta. Han creado una copia falsa del sitio web oficial de BleachBit a través del cual difundieron una amenaza de malware que roba información llamada AZORult . Para AZORult, se sabe que existe desde 2016 y que es bastante accesible: los interesados pueden comprarlo por alrededor de $ 100 en foros de piratería rusos. Es capaz de...

En el mundo de las redes sociales de hoy, cualquier cosa que se diga se puede usar en su contra, en cualquier momento. Como resultado, Twitter anunció que apagaría su función Tweet a través de SMS por un período de tiempo no especificado después de que los hackers abusaron y publicaron desde dos cuentas de alto perfil, una que pertenece al CEO y cofundador de Twitter, Jack Dorsey. Al explotar potencialmente una vulnerabilidad en el tweet de Twitter a través de la función de SMS, los piratas informáticos pudieron secuestrar el feed de Twitter de Dorsey y publicar insultos raciales junto con una amenaza de bomba falsa dirigida a la sede de Twitter. Los tweets, como puedes imaginar,...

Desafortunadamente, los ataques de ransomware se han convertido en una norma en el esquema de compañías y usuarios de computadoras personales que tienen sus sistemas esencialmente bloqueados debido a sofisticados códigos de cifrado de malware y supuestamente demandas monetarias para restaurar los archivos. En el ataque de ransomware más reciente, la amenaza de ransomware Sodinokibi se usó para bloquear datos encontrados en cientos de consultorios de dentistas que utilizaron la solución de respaldo en línea DDS Safe y el servicio de retención de registros médicos. Más de 400 oficinas de dentistas en todo Estados Unidos fueron atacadas con la amenaza del ransomware Sodinokibi. En los...

Una nueva y poderosa familia de malware para Android está circulando entre los usuarios de teléfonos inteligentes en Brasil en estos días. Los investigadores se refieren a él como BRATA , que es inferior a Android RAT brasileño. Parece que el malware está proliferando sin límites, ya que se han informado al menos 20 nuevas variantes desde el descubrimiento inicial de BRATA en enero de 2019. El amplio alcance de esta familia de RAT se debe principalmente al hecho de que la mayoría de los binarios maliciosos han sido detectado en la tienda oficial de Google Play disfrazada de actualizaciones para el servicio de mensajería instantánea WhatsApp. BRATA está particularmente interesado en la...

El 23 de agosto, el proveedor de alojamiento web Hostinger anunció que sufría una importante violación de datos que podría haber afectado potencialmente a un gran número de sus clientes. A raíz del incidente, Hostinger restableció las contraseñas de sus usuarios como medida de seguridad. La declaración oficial de la compañía de hosting informó que un hacker obtuvo acceso a la API interna de Hostinger y a través de eso llegó a un servidor que contenía contraseñas hash, así como información adicional "no financiera" del cliente. El alcance de la información afectada incluye los nombres y apellidos proporcionados por los usuarios, así como los nombres de usuario elegidos, sus direcciones IP,...

Durante la 27ª conferencia anual de seguridad informática de DefCon, los investigadores que trabajan con Eclypsium expusieron serias vulnerabilidades que descubrieron en una variedad de controladores de Windows. La falla principal descrita en el informe fue que los controladores permitían que las aplicaciones que se ejecutaban con pocos privilegios en la parte del sistema del espacio de usuario obtuvieran acceso injustificado al núcleo del sistema. Los controladores operan en un nivel diferente que el software normal como, por ejemplo, Microsoft Office, por lo que la falla de diseño en las pocas docenas de controladores mencionados en el informe permitió que los malos actores se...

Las compañías de ciberseguridad están escaneando continuamente el entorno en línea para encontrar nuevas amenazas de malware que puedan poner en riesgo la privacidad del usuario y comprender los vectores de distribución típicos a través de los cuales se llevan a cabo tales ataques. Recientemente, los investigadores han encontrado una nueva pieza de malware que se parece mucho a otras credenciales ya conocidas que roban amenazas. Sin embargo, la muestra analizada parece única, no solo porque apunta específicamente al navegador Google Chrome, a diferencia de otras amenazas conocidas que apuntan a todos los navegadores de Internet populares, sino también por la tecnología que utiliza. Esta...

A mediados de agosto, una gran cantidad de credenciales de tarjetas de crédito se pusieron a la venta en la web clandestina. Según los informes, las credenciales fueron robadas de varias instalaciones pirateadas pertenecientes a la cadena de supermercados Hy-Vee con sede en Des Moines. A mediados de agosto, Hy-Vee anunció oficialmente que sufrió una violación de seguridad y se extrajeron los datos, incluida la información del cliente procesada por los sistemas electrónicos utilizados por algunas bombas de gas Hy-Vee y restaurantes de autoservicio. A partir del anuncio, la compañía aún no había determinado el alcance exacto de la violación o su punto de partida. El enfoque habitual que...

Los investigadores de ciberseguridad advierten sobre una nueva campaña de correo electrónico no deseado detectada a mediados de agosto de 2019 en la que los estafadores en línea fingen ser agentes del Servicio de Impuestos Internos (IRS). El objetivo de esta nueva estafa relacionada con los impuestos es descargar malware en la computadora de la víctima, así como recopilar datos confidenciales del usuario . Al igual que en una campaña de phishing típica, los impostores envían mensajes de correo electrónico a los contribuyentes alegando que contienen información importante sobre sus reembolsos de impuestos, cuentas en línea o declaraciones electrónicas. Para parecer auténticos, los correos...

El sistema operativo Windows ha demostrado ser vulnerable a los ataques cibernéticos muchas veces en el pasado, pero Microsoft está tratando de enfrentar las amenazas y proporcionar parches para cualquier vulnerabilidad emergente en su plataforma. Desde principios de 2019, los investigadores descubrieron varios defectos en Windows, y aunque la compañía ha logrado solucionarlos antes de que puedan ser explotados por piratas informáticos, ciertamente no podemos decir que los dispositivos de Windows estén completamente protegidos contra ataques cibernéticos. Ahora se ha informado de una nueva vulnerabilidad crítica que podría proporcionar a los atacantes acceso remoto a cualquier...

El 16 de agosto, las agencias gubernamentales del estado de Texas fueron víctimas de un ataque masivo de ransomware. El incidente fue aislado en 23 departamentos del gobierno local; Las redes y sistemas del estado de Texas no se vieron afectados por el evento. Las agencias que estaban infectadas con el ransomware están trabajando continuamente para restaurar sus sistemas. Sin embargo, el nombre de las agencias afectadas y el tamaño del rescate no han sido revelados. Actualmente, el ataque de ransomware está siendo designado como un incidente de alta prioridad, y las entidades afectadas están siendo asistidas por múltiples agencias tanto a nivel estatal como federal. El malware que infectó...