Las constantes campañas de Emotet no dan descanso a las organizaciones, y como si fuera poco ahora contamos con dos campañas que aprovechan aún más el panorama y eventos globales para aumentar su efectividad.
Una de ellas incluso aprovechando la popularidad de la activista Greta Thunberg…
Investigadores de la firma noruega Promon han descubierto una vulnerabilidad crítica de task hijacking en Android que ya se encuentra siendo activamente explotada por múltiples aplicaciones maliciosas debido a su potencial malicioso, permitiendo a atacantes tanto el robo de información como el espionaje. La vulnerabilidad, que ya es conocida como Strandhogg, reside en la…
Read more
El ransomware Ryuk, que en los últimos meses afectó la operación del Ayuntamiento de Jerez y otras entidades de País Vasco, se ha cobrado una nueva víctima de alto perfil: Prosegur.
Una oleada masiva de correos electrónicos busca distribuir el keylogger HawkEye, el cual es capaz de extraer credenciales de un equipo y luego enviarlas por correo electrónico.
Una nueva campaña de malspam busca distribuir EMOTET a través de documentos DOC en un intento de suplantación a la compañía española Naturgy.
Una campaña de malspam se encuentra distribuyendo archivos de extensión “.iqy”, se trata de Excel Web Queries que se encuentran siendo utilizadas para propagar el ransomware Buran debido a lo poco conocida que es la extensión, por lo que no suele ser bloqueada. ¿Cómo opera la campaña? Los archivos “.iqy” están siendo utilizados para…
Read more
Se dio a conocer que el binario de Linux había sido reemplazado por uno infectado con un coin stealer que robaba el seed de sus víctimas y lo enviaba a servidores de Command & Control.
Una reciente investigación reveló la existencia de una pieza de malware de tipo worm con rutinas de cryptojacking y que se encontraba propagándose a través de imágenes de Docker maliciosas…
No es ninguna novedad que existen vídeos en YouTube propagando malware aprovechándose de gente que busca descargar algún software, parche o aplicación. Sin embargo, recientemente se han visto casos de muchos canales que suben vídeos publicitando supuestas aplicaciones que permiten obtener criptomonedas. Claramente es completamente falso y buscan distribuir malware. Hemos analizado uno…
Read more
Los cibercriminales detrás del troyano bancario TrickBot se encuentran lanzando una nueva campaña que apela más a la urgencia con el objetivo de aumentar las probabilidades de que un usuario desprevenido caiga en sus trucos. Los atacantes están lanzando correos de forma masiva haciendo referencia a una supuesta denuncia de acoso en el lugar…
Read more
