Blog

BlueKeep: Primeros intentos de explotación a través de Internet

En Mayo de este año, Microsoft disponibilizó actualizaciones para resolver una vulnerabilidad crítica de ejecución de código remoto en Remote Desktop Services de Windows que pasó a ser conocida como BlueKeep.   La vulnerabilidad es tan crítica y con un potencial de impacto tan importante que Microsoft y organizaciones gubernamentales han estado constantemente recordando sobre…
Read more

Un ransomware golpea el municipio de la ciudad de Johannesburg

La ciudad de Johannesburg ha reportado a través de Twitter que sufrió un ciberataque que causó no sólo la exfiltración de información presente en sus sistemas sino también la encripción de los mismos.     El grupo responsable por el ataque, Shadow Kill Hackers solicita en su nota de rescate el pago de 4 bitcoins…
Read more

Campañas EMOTET – TrickBot – Ryuk

A finales de la semana pasada trascendía la noticia de que el Ayuntamiento de Jerez había sufrido un ciberataque en el cual un ransomware había cifrado la información en sus servidores, impidiendo la normal operación y gestión de trámites en el mismo.   Este ransomware, conocido como Ryuk, lleva activo desde mediados del 2018 y…
Read more

Novter: La nueva amenaza modular fileless

Desde Marzo ha estado siendo activo a través de la campaña de malvertising KovCoreG un malware modular con comportamiento fileless, cuyo comportamiento y evolución Trend Micro ha estado monitoreando y evaluando a lo largo de estos meses.   En base a lo observado y la más reciente campaña, especialistas de Trend Micro han trabajado en…
Read more

Phishing: Evasión de filtros mediante el abuso de Open Redirects

A comienzos de mes os contábamos acerca de como los cibercriminales se encontraban abusando servicios de Cloud Sharing para sus ataques de Phishing.   La técnica consistía en incluir en los correos electrónicos enlaces a sitios como OneDrive donde se encontraba público un archivo con un enlace al verdadero sitio fraudulento, evadiendo de esta forma…
Read more

El libro de Snowden: La nueva campaña de Emotet

Hace aún menos de un mes que comenzó a reportarse un aumento en la actividad de la botnet relacionada con Emotet, y ya a comienzos de la semana pasada comenzamos a ver un gran número de correos de Spam que buscaban distribuir éste malware mediante un documento de Word supuestamente relacionado con transferencias y finanzas…
Read more

Alerta: Campañas masivas de Spam distribuyendo Emotet a nivel mundial

Hace menos de un mes se reactivaron los servidores de Command & Control de la botnet Emotet, y ya comenzaron a encontrarse casos de campañas de spam masivas a lo largo de todo el globo.   Los sitios comprometidos utilizados para distribuir el payload de Emotet que se conocen de momento son los siguientes:  …
Read more

BlueKeep: Primer exploit publicado por MetaSploit

El último viernes fue añadido un exploit para la vulnerabilidad de Windows conocida como Bluekeep (CVE-2019-0708) al framework de pentesting Metasploit.   Recordemos que BlueKeep hace referencia a un fallo de seguridad “wormeable” presente en el protocolo de escritorio remoto de Windows (RDP) que permitiría la ejecución de código arbitrario de forma remota y sin…
Read more

Phishing: Cómo se abusa del Cloud Sharing para evadir filtros de correo

Estos últimos días se han detectado varios correos de Phishing en que los cibercriminales utilizan servicios legítimos de cloud sharing para evitar que sus ataques sean filtrados por tecnologías de protección de correo.   ¿En qué consiste el truco? Es de hecho muy simple, en lugar de enviar un enlace al sitio de phishing en…
Read more

Trend Micro: Resumen de seguridad H1

  ¿Qué puso en riesgo a las empresas en el primer semestre de 2019? Un flujo constante de amenazas diversas dentro de sistemas confiables.     Ataques de ransomware recalibrados. Los cibercriminales fueron más selectivos con los objetivos de ransomware, haciendo foco en objetivos desde multinacionales y grandes empresas hasta organizaciones gubernamentales. El uso de…
Read more