Gracias a un esfuerzo de coordinación a nivel global, las fuerzas de la ley lograron desbaratar la botnet de Emotet, que tanto daño ha hecho estos últimos años y debido tanto a su potencial de propagación como a su complejo funcionamiento, se ha convertido en una de las amenazas más resilientes y desafiantes de los últimos tiempos.
Ya se encuentra disponible el resumen de las predicciones de Trend Micro para este año 2021. En el mismo se analizan cuáles serán los desafíos de ciberseguridad para el año próximo en base a tendencias del cibercrimen, las consecuencias de la pandemia, y el crecimiento en cifras de teletrabajo:
Estas últimas semanas, Emotet ha vuelto a la carga con una serie de campañas que son aún más difíciles de detectar que en ocasiones anteriores, buscando evadir filtros de protección en el correo electrónico mediante el envío de sus documentos con macros maliciosas dentro de archivos comprimidos y protegidos por contraseña.
Recientemente diversas organizaciones se vieron afectadas por un sofisticado ataque que brindó a los atacantes acceso a las redes corporativas medinte el despliegue de un backdoor.
En esta entrada estaremos comentando acerca de cómo se llevaron a cabo estos ataques, de qué se hablamos cuando hablamos del backdoor Sunburst y qué puedes hacer para reducir el riesgo en tu organización.
TrickBot, el ya reconocido malware, ha recibido una nueva actualización que trae consigo una importante funcionalidad que le permite generar persistencia a nivel de firmware BIOS/UEFI.
Cibercriminales detrás de operaciones de ransomware están llevando a cabo una serie de campañas de distribución de malware en las que buscan engañar a usuarios, haciendo mención a una supuesta actualización de Microsoft Teams, con el fin de que descarguen malware. Este tipo de campañas fue visto ya el año pasado, cuando fueron utilizadas…
Leer más
Recientemente han salido a la luz dos vulnerabilidades de ejecución de código remoto sobre Oracle WebLogic, ya se están viendo ataques en activo intentando explotar una de ellas con el fin de obtener acceso remoto persistente a servidores vulnerables.
Entre las 87 vulnerabilidades resueltas el Patch Tuesday de octubre de este año, destaca CVE-2020- 16898 (la cual ya es identficada como Bad Neighbor), la cual tiene su origen en el stack de TCP/IP y podría causar la ejecución de código remoto sobre un objetivo vulnerable.
Un grupo de cibercriminales ya se encuentra lanzando ataques en los que incorpora a la vulnerabilidad, con el fin de tomar control de un controlador de dominio ahorrándose todo el trabajo de obtener las credenciales necesarias para ello.
El Patch Tuesday de Agosto de este año resolvía un total de 120 vulnerabilidades, entre ellas CVE-2020- 1472 que reside en Netlogon y es un fallo de elevación de privilegios que podría ser explotado en un ataque que no requeriría autenticación y pondría en jaque a todo un dominio Windows en caso de explotación exitosa.
