Categoría: Malware

Los responsables de Sodinokibi lanzan un sitio para subastar información robada

Los responsables del ransomware Sodinokibi han dado con una forma de obtener ganancias aún cuando sus víctimas optan por no pagar el rescate: Subastar la información de sus víctimas.

El ransomware Sodinokibi ahora es capaz de cifrar archivos en uso

El ransomware Sodinokibi sigue evolucionando, y con su versión 2.2 incorpora una funcionalidad que le permite cifrar archivos que se encuentren en uso mediante el abuso de Windows Restart Manager.

TrickBot: La amenaza que más utiliza al COVID-19 para engañar a los usuarios.

Datos del ATP de Office365 revelan que el troyano bancario TrickBot, principala responsable de la distribución del ransomware Ryuk, sería el malware que más s encuentra utilizando al COVID-19 para engañar e infectar a usuarios.

Cibercriminales aprovechan los temores sobre COVID-19 para redirigir tráfico web e infectar equipos

Cibercriminales se encuentran aprovechando la situación actual causada por el coronavirus para engañar a usuarios y redirigirles a sitios que distribuyen malware mediante la modificación de los DNS en sus routers.

TrickBot: El troyano bancario busca evadir la autenticación doble factor

Los cibercriminales detrás del troyano bancario TrickBot han desarrollado una aplicación para Android que les permite interceptar códigos de autorización de un sólo uso enviados por SMS o notificaciones push, con el fin de poder llevar a cabo transacciones fraudulentas aún en casos en que se utilice autenticación de doble factor.

Emotet recibe una actualización sobre su módulo de propagación WiFi

Nuevos reportes indican que el módulo de propagación a redes WiFi de Emotet ha recibido una actualización por parte de sus operadores y ha comenzado a ser utilizado de forma activa.

Error de certificado: La campaña de malware que busca engañarte para que instales un backdoor

Una investigación reveló que por lo menos desde mediados de Enero, se encuentra activa una campaña de distribución de malware que busca engañar a los usuarios para que descarguen y ejecuten una aplicación maliciosa creyendo que están instalando un certificado de seguridad.

Brechas digitales, consecuencias reales: Lo que el ransomware se llevó…

La ciudad de Stuart, en Florida, se convirtió en víctima del ransomware Ryuk a mediados del año pasado, en el cual sus servidores fueron afectados y esto inevitablemente causó problemas en su momento con respecto a la gestión de servicios de emergencia.

Ahora, alrededor de diez meses después, siguen presentándose consecuencias del mismo.

Dopple Leaks: El sitio donde los responsables de DopplePaymer amenazan con filtrar información de sus víctimas

Siguiendo con la tendencia iniciada por el ransomware Maze de robar información durante un ciberataque previo al cifrado de la misma, los responsables de la familia del ransomware DopplePaymer han lanzado un sitio web que utilizarán para publicar la información robada a sus víctimas que opten por no pagar el rescate.

Una nueva variante de emotet permite conocer cómo se propaga a través de redes WiFi cercanas

Investigadores de Binary Defense compartieron detalle sobre una nueva variante de Emotet que incorpora un módulo de comportamiento worm que utiliza para intentar propagarse a dispositivos en redes WiFi cercanas mediante ataques de fuerza bruta.