Una campaña de malspam se encuentra distribuyendo archivos de extensión “.iqy”, se trata de Excel Web Queries que se encuentran siendo utilizadas para propagar el ransomware Buran debido a lo poco conocida que es la extensión, por lo que no suele ser bloqueada. ¿Cómo opera la campaña? Los archivos “.iqy” están siendo utilizados para…
Leer más
Se dio a conocer que el binario de Linux había sido reemplazado por uno infectado con un coin stealer que robaba el seed de sus víctimas y lo enviaba a servidores de Command & Control.
Una reciente investigación reveló la existencia de una pieza de malware de tipo worm con rutinas de cryptojacking y que se encontraba propagándose a través de imágenes de Docker maliciosas…
No es ninguna novedad que existen vídeos en YouTube propagando malware aprovechándose de gente que busca descargar algún software, parche o aplicación. Sin embargo, recientemente se han visto casos de muchos canales que suben vídeos publicitando supuestas aplicaciones que permiten obtener criptomonedas. Claramente es completamente falso y buscan distribuir malware. Hemos analizado uno…
Leer más
Los cibercriminales detrás del troyano bancario TrickBot se encuentran lanzando una nueva campaña que apela más a la urgencia con el objetivo de aumentar las probabilidades de que un usuario desprevenido caiga en sus trucos. Los atacantes están lanzando correos de forma masiva haciendo referencia a una supuesta denuncia de acoso en el lugar…
Leer más
El equipo de seguridad de Magento recomienda a los usuarios que instalen la última actualización de seguridad para proteger sus tiendas de la explotación de una reciente vulnerabilidad de ejecución de código remoto. A partir de esta vulnerabilidad, identificada como CVE-2019-8144, un atacante podría cargar un payload malicioso en el sitio de un comerciante…
Leer más
Una investigación confirmó este cuatro de Septiembre que hacia finales de Julio el hospital sufrió los efectos de un ransomware, el cual afectó parte de la información que se tenía sobre pacientes. El hospital se negó a pagar el rescate y en la actualidad ha confirmado, lamentablemente, haber agotado toda posibilidad que permitiese recuperar…
Leer más
El Business Email Compromise es nuevamente noticia tras que uno de estos ataques haya costado 29 millones de dólares a Nikkei America, subsidiaria del holding japonés Nikkei, Inc. El Business Email Compromise ha tenido varias víctimas en lo que va del año y en gran parte debido a las dificultades que representa para las…
Leer más
En Mayo de este año, Microsoft disponibilizó actualizaciones para resolver una vulnerabilidad crítica de ejecución de código remoto en Remote Desktop Services de Windows que pasó a ser conocida como BlueKeep. La vulnerabilidad es tan crítica y con un potencial de impacto tan importante que Microsoft y organizaciones gubernamentales han estado constantemente recordando sobre…
Leer más
La ciudad de Johannesburg ha reportado a través de Twitter que sufrió un ciberataque que causó no sólo la exfiltración de información presente en sus sistemas sino también la encripción de los mismos. El grupo responsable por el ataque, Shadow Kill Hackers solicita en su nota de rescate el pago de 4 bitcoins…
Leer más
Comentarios recientes