Ransomware que afecta a la VPN Pulse Secure Hoy en día son muchas las amenazas que podemos encontrarnos en la red. Muchos tipos de malware que pueden comprometer la seguridad de nuestros dispositivos. Esto significa que debemos extremar las precauciones a la hora de navegar por Internet. Una de las amenazas que más han crecido […]

Seguro que casi todos hemos oído hablar en los últimos meses de Mirai, una de las botnets más grandes y peligrosas formadas principalmente por dispositivos del Internet de las Cosas, IoT. Sin embargo, Mirai no es la única botnet de la que debemos preocuparnos, y es que existen otras redes de equipos zombie diseñadas para […]

En un informe reciente, la empresa de ciberseguridad FireEye ha anunciado que el gobierno ruso es responsable de un malware utilizado en un intento de sabotaje de una planta petrolera en Arabia Saudí. En su nueva publicación en el blog, FireEye afirma que el malware conocido como Triton (Trisis) se usó para sabotear una planta […]

  Ya hablamos en la Una al Día de BackSwap, una variante de Tinba, un pequeño (10-50kB) pero sofisticado troyano bancario que implementa algoritmos de generación de dominios (para la comunicación con el C&C), captura de credenciales de usuario desde formularios o la inyección en diferentes procesos. Existen múltiples versiones de Backswap, la mayoría tienen […]

En Hispasec han tenido conocimiento de los ataques sufridos por entidades financieras peruanas, ataques que han tenido como objetivo principal la instalación del ransomware SamSam (también conocido como Samsa o Samas) SamSam no es más que la herramienta principal de un ataque dirigido a entidades concretas. No es un malware de distribución masiva, sino que […]

FinFisher (o FinSpy) es un spyware diseñado para ser usado por gobiernos para llevar a cabo labores de vigilancia. Esta última campaña parece apoyarse en los proveedores de servicio, según el último aviso de la firma antivirus ESET. FinFisher no es un spyware especial. Al menos en el sentido técnico. Captura en directo de webcams, […]

Una campaña masiva del ransomware Locky ocurrida en este mes tuvo como principal objetivo el sector sanitario y se entregó en campañas de phishing. La carga útil, dijeron investigadores de FireEye, se hizo llegar a través de adjuntos .DOCM, que son documentos de Office 2007 de Word con macros. Afectó especialmente a hospitales en los […]

De este troyano LURK esperamos poca indidencia por su especialización en usuarios rusos y por estar basado en el Kit Exploit Angler, por el que recientemente arrestaron a 50 ciberdelincuentes rusos autores del mismo, segun indicabamos en : ANGLER, EL TEMIBLE KIT DE EXPLOITS CAUSANTE DE RANSOMWARES COMO CRYPTXXX y CERBER, ENTRE OTROS, DESAPARECE DE […]

Para demostrar que no se hacía lo suficiente para la protección online, Anonymous hackeó la comisión electoral. La información personal de más de 55 millones de filipinos habría quedado expuesta debido a un ataque informático ejecutado a finales de marzo contra la comisión electoral del país. Trend Micro, que analiza riesgos informáticos, ha indicado que […]

En diciembre del año pasado, la compañía FireEye lanzó un informe acerca de la familia SlemBunk. Este malware para Android se considera un troyano bancario, aunque también afecta a empresas como Amazon, Ebay, WhatsApp o Facebook y además tiene funcionalidades que lo caracterizan como RAT (Herramienta de administración remota). Dentro del departamento antifraude de Hispasec, […]

  La empresa responsable del hallazgo ha bautizado al software maligno como WireLurker y ya ha afectado a cientos de miles de usuarios. Puede robar información relativa a contactos telefónicos, acceder a mensajes privados y controlar aspectos de cada dispositivo. Por el momento, Apple ha evitado pronunciarse sobre este nuevo descubrimiento. Una empresa de seguridad […]

La guerra digital entre las grandes empresas y Anonymous suma otra batalla, esta vez a favor de estos hackers sin cara. Este grupo de expertos en programación se han pronunciado desde el 2008 en favor de la libertad de expresión, independencia del Internet, y ataquen a todas las empresas, organizaciones y Estados que ataquen estas […]