Los actores del ransomware son cada vez más codiciosos, y otra prueba de esa declaración es el último rescate exigido por el grupo Netwalker. El ataque de alto perfil más reciente llevado a cabo por el ransomware Netwalker es contra Equinix, donde los clientes’ los datos estaban encriptados. NetWalker…
Los usuarios de bajos ingresos que obtuvieron un teléfono del programa Lifeline financiado por el gobierno han informado que sus dispositivos han sido invadidos por malware. Parece que se sabe que los teléfonos emitidos impulsan anuncios emergentes intrusivos que a menudo se clasifican…
Los investigadores de seguridad informática descubrieron una vulnerabilidad importante en la tecnología Intel Active Management que permite a los piratas informáticos obtener una escalada de privilegios. Esta es una característica que se utiliza para realizar el acceso de control remoto a las máquinas.. Este problema se ha solucionado recientemente.…
Las credenciales de Microsoft Outlook están siendo secuestradas activamente de usuarios que han caído en una peligrosa campaña de phishing activa.. Los piratas informáticos que están detrás de él están utilizando elementos avanzados, como pantallas superpuestas y políticas, para manipular a las víctimas para que escriban.…
Un investigador de seguridad ha descubierto que Windows 10 los temas se pueden usar para robar usuarios’ datos usando una técnica llamada pass-the-hash. Esto es posible a una laguna que se encuentra en el sistema operativo que se utiliza para permitir la carga de…
Los datos de tarjetas de pago emitidos por los principales bancos y organizaciones son constantemente el objetivo de los delincuentes informáticos que utilizan diferentes métodos de piratería. Sin embargo, Se ha descubierto que las tarjetas de pago Visa son vulnerables a un nuevo tipo de ataque categorizado como…
Un nuevo informe muestra que los delincuentes informáticos están utilizando activamente la plataforma Binance para intercambiar la criptomoneda recibida de las tarifas de chantaje de ransomware. Esto lo están haciendo grandes grupos de piratas informáticos y, a pesar de la política de intercambio de no permitir…
El grupo de piratería DeathStalker es un grupo de malware descubierto recientemente que se ha infiltrado en pequeñas y medianas empresas de todo el mundo.. La investigación muestra que su enfoque principal está en los establecimientos que operan en el sector financiero.…
Expertos en seguridad informática han descubierto que un grupo de piratas informáticos de Irán previamente desconocido está utilizando el exploit CVE-2017-0213 para atacar servidores RDP e implantar muestras de ransomware Dharma.. Esta es una de las familias de virus más populares y numerosas cepas de…
Un investigador de seguridad descubrió e informó recientemente una vulnerabilidad de Google Drive que podría provocar ataques de malware. El error no está parcheado y podría permitir a los actores de amenazas difundir archivos maliciosos disfrazados de documentos o imágenes legítimos.. Además, esto podría entonces…
Se ha registrado otro caso de una organización que paga un rescate a los ciberdelincuentes. La Universidad de Utah en los Estados Unidos acaba de revelar que pagó un rescate por la cantidad de $457,059. El motivo del pago es que los ciberdelincuentes…
Microsoft Defender, el paquete de seguridad que protege el sistema operativo Windows ha recibido una actualización importante que evitará que el software y los programas lo desactiven a través del Registro de Windows. Hasta la fecha, esta funcionalidad estaba presente en el núcleo de la aplicación.…
¿Ha notado una actualización de seguridad fuera de banda en su Windows?? El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Las agencias gubernamentales de EE. UU. Han revelado un nuevo virus que se origina en Corea del Norte llamado el malware BLINDINGCAN, que se clasifica como un troyano de puerta trasera.. Las autoridades estadounidenses lo han descubierto en una campaña de Internet que fue captada por la Ciberseguridad y…
Los investigadores de seguridad descubrieron recientemente un sofisticado P2P (de igual a igual) botnet que ha llevado a cabo ataques contra al menos 500 servidores SSH gubernamentales y empresariales en todo 2020. Apodado FritzFrog, la botnet fue detectada por Guardicore Labs en enero. Al parecer,, la botnet tiene…
La campaña de ataque Duri, que ha sido lanzada por un grupo de piratería desconocido, ha revelado que los ciberdelincuentes han ideado una nueva técnica de intrusión. – Contrabando de HTML. Permite a los piratas informáticos distribuir cargas útiles peligrosas utilizando la evasión de detección mediante funciones de seguridad.…
Una característica recientemente agregada en una operación de criptominería conocida anteriormente tiene como objetivo las credenciales de AWS, según un informe de la empresa de seguridad Cado Security. El grupo de malware detrás de esta nueva campaña se conoce como TeamTNT, un grupo de ciberdelincuencia que ha sido…
Los investigadores de seguridad informática han creado un exploit y posteriormente un killswitch (apodado EmoCrash) para evitar que el malware Emotet se propague. Esta es una de las infecciones de virus más comunes y peligrosas, ya que se propaga a través de redes de bots de…
La vulnerabilidad CVE-2020-1464 era parte del 120 fallas de seguridad abordadas en el martes de parches de agosto. Esta vulnerabilidad se destaca particularmente, ya que fue expuesta activamente en ataques maliciosos durante al menos dos años antes de que Microsoft la solucionara.. Qué es CVE-2020-1464?…
Recientemente se ha descubierto que un peligroso malware de Linux llamado Drovorub es una herramienta de espionaje utilizada por piratas informáticos rusos en campañas de ataque.. Noticias recientes al respecto revelan que el alcance de las intrusiones podría tener un impacto particularmente alto.. Detalles al respecto…
