A finales de la semana pasada trascendía la noticia de que el Ayuntamiento de Jerez había sufrido un ciberataque en el cual un ransomware había cifrado la información en sus servidores, impidiendo la normal operación y gestión de trámites en el mismo. Este ransomware, conocido como Ryuk, lleva activo desde mediados del 2018 y…
Leer más
Desde Marzo ha estado siendo activo a través de la campaña de malvertising KovCoreG un malware modular con comportamiento fileless, cuyo comportamiento y evolución Trend Micro ha estado monitoreando y evaluando a lo largo de estos meses. En base a lo observado y la más reciente campaña, especialistas de Trend Micro han trabajado en…
Leer más
A comienzos de mes os contábamos acerca de como los cibercriminales se encontraban abusando servicios de Cloud Sharing para sus ataques de Phishing. La técnica consistía en incluir en los correos electrónicos enlaces a sitios como OneDrive donde se encontraba público un archivo con un enlace al verdadero sitio fraudulento, evadiendo de esta forma…
Leer más
Hace aún menos de un mes que comenzó a reportarse un aumento en la actividad de la botnet relacionada con Emotet, y ya a comienzos de la semana pasada comenzamos a ver un gran número de correos de Spam que buscaban distribuir éste malware mediante un documento de Word supuestamente relacionado con transferencias y finanzas…
Leer más
Hace menos de un mes se reactivaron los servidores de Command & Control de la botnet Emotet, y ya comenzaron a encontrarse casos de campañas de spam masivas a lo largo de todo el globo. Los sitios comprometidos utilizados para distribuir el payload de Emotet que se conocen de momento son los siguientes: …
Leer más
El último viernes fue añadido un exploit para la vulnerabilidad de Windows conocida como Bluekeep (CVE-2019-0708) al framework de pentesting Metasploit. Recordemos que BlueKeep hace referencia a un fallo de seguridad “wormeable” presente en el protocolo de escritorio remoto de Windows (RDP) que permitiría la ejecución de código arbitrario de forma remota y sin…
Leer más
Estos últimos días se han detectado varios correos de Phishing en que los cibercriminales utilizan servicios legítimos de cloud sharing para evitar que sus ataques sean filtrados por tecnologías de protección de correo. ¿En qué consiste el truco? Es de hecho muy simple, en lugar de enviar un enlace al sitio de phishing en…
Leer más
Una investigación llevada a cabo por The Wall Street Journal revela cómo cibercriminales fueron capaces de robar U$D 243,000 al CEO de una compañía energética en Reino Unido. Este caso se diferencia de otros casos de Vishing por la particularidad de que el CEO fue engañado mediante el uso de una Inteligencia Artificial que…
Leer más
Foxit Software, la compañía detrás de las aplicaciones Foxit PDF Reader y PhantomPDF ha anunciado un data breach a causa del cual se expuso la información de usuarios registrados en su página. Según ha informado, terceros no autorizados pudieron acceder a sus sistemas y visualizar la siguiente información: Nombre Dirección de correo electrónico Compañía…
Leer más
El proveedor de servicios de hosting y dominios Hostinger ha anunciado hoy que hubo un incidente de seguridad que permitió el acceso a la información de alrededor de catorce millones de sus clientes. El data breach tuvo lugar el 23 de Agosto y de acuerdo con Hostinger, terceros no autorizados tuvieron acceso a la…
Leer más
Comentarios recientes