Una nueva campaña de CryptoWall 4.0 hace pensar que la versión 5.0 podría aparecer pronto   Ransomware CryptoWall El ransomware es el tipo de software malicioso más peligroso. Este malware se centra en secuestrar, o cifrar, los datos de los usuarios para pedir un pago económico a cambio de la clave de cifrado para poder […]

Siguen llegando variantes de esta familia de ransomwares CRYPTOWALL En este caso se ha conseguido gracias al analisis del Log del SPROCES por el que pediamos muestra del fichero 0e6a6d5dc.exe que veiamos instalado en una clave típica de este ransomware, si bien una vez terminado el proceso es normal que se autoborre y desaparez<ca En […]

Recibimos una muestra que McAfee detecta heuristicamente con su motor Artemis, sin especificar aun nombre, por lo que le aplicamos uno conocido con el que lo identifica MBAM, aunque puede que proximamente lo detectemos con otro nombre. Ver NOTA al final A partir del ELISTARA 33.25 pasaremos a controlar esta nueva variante con el nombre […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.07 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 003fc153b561c10e68f784a907291e80 SHA1 83588a8895df9d6edfd1c847a79db68f8fa22cc8 File size 205.3 KB ( 210202 bytes ) SHA256: aa017391d41d275547f57af027f7bb3ef6381d88095fdceb98ab52fcb633ca8b File name: 41A1D5AC.EXE.Muestra EliStartPage v33.04 Detection ratio: 32 / 56 Analysis date: 2015-10-05 08:07:45 UTC […]

Aunque ya hemos publicado repetidamente una serie de consejos para controlar la entrada de los fastidiosos ransomwares, que tan prolíficamente van asediando a nuestros usuarios, y como que estamos teniendo afectados por algunos casos muy repetitivos (como el del Falso mail de CORREOS), pasamos a recordar las Normas básicas para evitar los percances que ocasionan […]

Los servicios de anuncios utilizados en páginas web no son todo lo seguros que los usuarios podrían esperar. Las estafas y las descargas de contenido malware se encuentran a la orden del día y expertos en seguridad han localizado un nuevo uso fraudulento que afecta al servicio Yahoo! Ads. Aunque en ocasiones anteriores ha sido […]

Utilizan Google Drive para distribuir el ransomware CryptoWall 3.0 CryptoWall es uno de los ransomware más pioneros y peligrosos. Cuando este malware se ejecuta en el ordenador de sus víctimas automáticamente empieza a cifrar todos los datos del disco duro con un algoritmo RSA de 2048 bits. Una vez se completa el cifrado se establece […]

Un paquete de exploits aprovecha la vulnerabilidad parcheada de Flash Hace una semana, Adobe publicó un parche de emergencia para corregir una vulnerabilidad de día cero en Flash, la cual estaba siendo explotada de forma limitada a través de ataques dirigidos. Pues bien, los atacantes no han perdido el tiempo, y pocos días después de […]

Las vulnerabilidades en este software se encuentran a la orden del día y el usuario debe estar muy atento a las actualizaciones para mantener su equipo con las últimas versiones. Los ciberdelincuentes aprovechan cualquier oportunidad para distribuir malware y una de estas vulnerabilidades de Adobe Flash Player sirve para instalar CryptoWall en los equipos de […]

La modificación del registro de los equipos son sistema operativo Windows es un problema que puede derivar en otros mucho peores: el mal funcionamiento del equipo. Teniendo en cuenta el éxito que había mostrado Poweliks a la hora de distribuir campañas publicitarias entre los usuarios para aumentar las ganancias parece bastante lógico que se utilice […]

Solo los servicios de mensajería y redes sociales disponen de una capacidad mayor de difusión. Aunque sea un truco bastante antiguo, los ciberdelincuentes aún recurren a estos servicios y de nuevo nos tenemos que hacer eco de una nueva oleada que está distribuyendo entre los usuarios una copia del malware CryptoWall. Sobre esta amenaza poco […]