Últimas Publicaciones

Magniber, el nuevo ransomware que quiere suceder a Cerber(Añade ihsdj y .kgpvwnr a los cifrados)

NUEVA VERSION DE RANSOMWARE LOCKY – .ASASIN (ALIAS Win32.Katusha según Kaspersky)

Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos […]

MAILS ANEXANDO FICHEROS DOC SIN MACRO QUE DESCARGAN UN EXE EN TEMP

Se reciben varios mails similares a : Asunto: Emailed Invoice – 662537 De: Buck Pedley <Buck@dominio destinatario> Fecha: 19/10/2017 15:02 Para: <destinatario> As requested   regards Buck Pedley   — Buck Pedley _______________   Host: powg.com IP: 208.71.138.66 Ciudad: Idaho Falls, United States   Anexan dichos DOC, sin macros visibles, los cuales ofrecen informes similares […]

¿Qué es un ataque FILELESS (sin archivo)? Cómo los hackers invaden los sistemas sin instalar software

Los delincuentes cibernéticos no necesitan colocar malware en su sistema para ingresar. Los ataques sin archivo o de “huella cero” utilizan aplicaciones legítimas o incluso del sistema operativo. “Lo vemos todos los días”, dice Steven Lentz, CSO en Samsung Research America. “Algo que viene a través de algún tipo de exploit, ransomware desconocido. Hemos detenido […]

NUEVA VARIANTE DE RANSOMWARE SAGE (añade .sage a los ficheros cifrados)

A partir del ELISTARA 37.69 pasamos a controlar esta nueva variante de ransomware SAGE El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 20/10 prox saludos ms, 19-10-2017

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Una nueva variante de este keylogger de moda pasa a ser controlada a partir del ELISTARA 37.68 de hoy. El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir de esta tarde   saludos ms, 19-10-2017

NUEVAS VARIANTES DE MALWARE PROCNCB QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes del malware PROCNCB   Informe del preanalisis de virustotal del fichero procncb(42).gxe Informe del preanalisis de virustotal del fichero procncb(43).gxe   Dicha versión del ELISTARA 37.68 que los detecta y elimina, estará disponible en nuestra web a partir de esta tarde saludos […]

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 37.68

Para nuevas variantes víricas según muestras recibidas, hemos desarrollado las nuevas versiones de:   ElistarA   —v37.68-(19 de Octubre del 2017) (Muestras de (4)Ransom.Asasin “*.exe”, (4)Malware.Procncb, (2)KeyLogger.Ekstak “*.exe”, Trojan.Totbrick “*.exe”, (2)Keylogger.Bladabindi “browser.exe”, Malware.WebHelper y W32.Ramnit.I “*.exe”)     saludos ms, 19-10-2017

Y MAS Y MAS RANSOMWARE LOCKY (Actualmente de los que añaden .asasin a los cifrados)

Pues larga vida tiene el LOCKY con tantas variantes que perduran en el tiempo… (Zepto, Odin, Thor, Aesir, Osiris, Lukitus, Ykcol y, desde hace unos días, este actual Asasin)   A partir del ELISTARA 37.68 de hoy, pasamos a controlar estas nuevas variantes:   Preanalisis de virustotal del fichero c0a4db48.gxe :   Preanalisis de virustotal […]

VUELVE EL RAMNIT, INFECTOR DE EXES, HTML Y PENDRIVES

Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]

HOY PERSISTE EL ENVIO DE MAILS CON PHISHING DEL BANCO DE SABADELL, DEL QUE YA AVISABAMOS AYER

Igual que ayer, se siguen recibiendo mails con phishing del Banco de Sabadell en cuyo interior ofrecen un enlace a una dirección acortada, que resulta ser de Brasil,  a donde van a parar los datos que se entren, como indicabamos en nuestra Noticia de ayer: https://blog.satinfo.es/2017/phishing-del-banco-de-sabadell-que-pide-entrada-de-datos/ Siendo el enlace indicado en el mail de hoy, […]

Microsoft contraataca a Project Zero de Google y expone vulnerabilidades de Chrome

Una nueva escaramuza ha tenido lugar en lo que podría denominarse “la rivalidad amistosa” entre los equipos de seguridad de Microsoft y Google. El primer golpe, o en realidad golpes, fueron asestados por Google, cuando su equipo Project Zero comenzó en 2016 a revelar una serie de vulnerabilidades en productos como Internet Explorer, Edge, el […]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies