Blog

El primer ataque explotando CVE-2019-2215, relacionado con el grupo APT SideWinder

Investigadores de Trend Micro encontraron tres aplicaciones maliciosas en la Play Store de Google, y durante el análisis se encontraron con que una de ellas explotaba la vulnerabilidad CVE-2019-2215 que reside en Binder (un sistema de Inter-Process Communication en Android).   Tras el análisis no sólo fue posible conocer que las aplicaciones parecen haber estado…
Leer más

Vulnerabilidad crítica en Citrix NetScaler ADC y Gateway (CVE-2019-19781)

Se ha descubierto una vulnerabilidad crítica que afecta a Citrix Application Delivery Controller (Anteriormente conocido como NetScaler ADC) y Gateway (NetScaler Gateway).

La vulnerabilidad, identificada como CVE-2019-19781, podría ser explotada de forma remota por parte de un atacante que pudiese acceder a la red interna y, sin autenticación alguna, ejecutar código de forma arbitraria a través de ella.

Apoya a Greta Thunberg: La campaña más reciente de Emotet

Las constantes campañas de Emotet no dan descanso a las organizaciones, y como si fuera poco ahora contamos con dos campañas que aprovechan aún más el panorama y eventos globales para aumentar su efectividad.

Una de ellas incluso aprovechando la popularidad de la activista Greta Thunberg…

Strandhogg: Vulnerabilidad en Android que permite el robo de información y ya se encuentra siendo activamente explotada

Investigadores de la firma noruega Promon han descubierto una vulnerabilidad crítica de task hijacking en Android que ya se encuentra siendo activamente explotada por múltiples aplicaciones maliciosas debido a su potencial malicioso, permitiendo a atacantes tanto el robo de información como el espionaje.   La vulnerabilidad, que ya es conocida como Strandhogg, reside en la…
Leer más

El ransomware Ryuk afecta a Prosegur

El ransomware Ryuk, que en los últimos meses afectó la operación del Ayuntamiento de Jerez y otras entidades de País Vasco, se ha cobrado una nueva víctima de alto perfil: Prosegur.

Keylogger HawkEye siendo distribuido por correo mediante archivos de imágen UDF

Una oleada masiva de correos electrónicos busca distribuir el keylogger HawkEye, el cual es capaz de extraer credenciales de un equipo y luego enviarlas por correo electrónico.

Nueva campaña de EMOTET: Falsa factura de Naturgy

Una nueva campaña de malspam busca distribuir EMOTET a través de documentos DOC en un intento de suplantación a la compañía española Naturgy.

Campañas de malspam distribuyendo ransomware mediante archivos de Excel Web Queries

Una campaña de malspam se encuentra distribuyendo archivos de extensión “.iqy”, se trata de Excel Web Queries que se encuentran siendo utilizadas para propagar el ransomware Buran debido a lo poco conocida que es la extensión, por lo que no suele ser bloqueada.   ¿Cómo opera la campaña? Los archivos “.iqy” están siendo utilizados para…
Leer más

Un Supply Chain Attack dirigido a usuarios de Monero busca robar monedas de sus wallets

Se dio a conocer que el binario de Linux había sido reemplazado por uno infectado con un coin stealer que robaba el seed de sus víctimas y lo enviaba a servidores de Command & Control.

Graboid: El primer gusano en ser propagado mediante imágenes de Docker

Una reciente investigación reveló la existencia de una pieza de malware de tipo worm con rutinas de cryptojacking y que se encontraba propagándose a través de imágenes de Docker maliciosas…