Entradas con la etiqueta ‘malware’

Descubren malware que hackea cajeros automáticos como un tragamonedas

  Los obliga a vaciar por completo el dinero que almacenan. Foto propiedad de: REUTERS/Gleb Garanich El equipo de investigadores de la firma de ciberseguridad Kaspersky Labs reveló la existencia de un programa malicioso que vulnera los cajeros automáticos, obligándolos a vaciar por completo el dinero que almacenan. Llamado WinPot o ATMPot, esta familia de […]

Leer el resto de esta entrada »

NUEVOS MALWARE PDF QUE PASAMOS A CONTROLAR CON ELISTARA COMO COMO PDF/Sonbokli

Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero DHL-INV-XSCx073z-022019.pdf> informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA ANEXANDO UN FICHERO ISO QUE CONTIENE FICHERO Revised Quotation_024533.com CON UN MALWARE ANDROM

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

Leer el resto de esta entrada »

Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows

El laboratorio de Trend Micro ha compartido un análisis en la que detectaron una nueva variedad de malware para MacOS. La peculiaridad de la familia analizada reside en que se oculta disfrazándose de un archivo ejecutable de Windows .EXE. La ejecución es posible debido a dos cosas: La comprobación de firma de código de MacOs […]

Leer el resto de esta entrada »

Crece el número de móviles infectados con ‘malware’ desde fábrica, según una agencia del CNI

Photo by Gian Cescon on Unsplash El Centro Criptológico Nacional (CCN), adscrito al CNI, ha advertido en el “Informe Anual 2018. Dispositivos y comunicaciones móviles” que existe una siniestra tendencia en alza: que los móviles vengan ya de fábrica con “malware”, con software malicioso, destinado a ciberfraudes publicitarios o compuesto de virus informáticos, que puede […]

Leer el resto de esta entrada »

NUEVO MALWARE Backdoor.Androm.NMID QUE SE LANZA DE NUEVO AL REINICIAR, CON OTRO NOMBRE DE EJECUTABLE

Desde Guatemala nos envían una muestra de malware que pasamos a controlar como backdoor Androm.NMID, a partir del ELISTARA 40.70 de hoy Se trata de un ejecutable que se instala en una TAREA PROGRAMADA, de manera que, en el siguiente reinicio, se lanza antes de cualquier antivirus o utilidad, incluso la del ELISTARA, por lo […]

Leer el resto de esta entrada »

NUEVO MALWARE MISEAJOUR QUE NOS ENIAN DESDE COLOMBIA, CAZADO POR LA HEURISTICA DEL ELISTARA

Recibimos muestra pedida por el ELISTARA: OK’C9C6UZA.EXE.Muestra EliStartPage v40.67 que descarga un malware que pasamos a controlar a partir del ELISTARA 40.69 de hoy como AdWare.MiseaJour.B, cuyo preanalisis de virustotal ofrece el siguiente informe: Agradecemos al usuario que nos lo ha enviado dicha muestra y le ofrecemos utilice la versión del ELISTARA 40.69 de hoy […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE WIDGI QUE PASAREMOS A CONTROLAR CON ELISTARA 40.67 DE HOY

Gracias a las muestras pedidas por el ELISTARA y enviadas por nuestros clientes, pasamos a controlar estas nuevas variantes de MALWARE WIDGI, de un EXE y dos DLL, cuyos prenaalisis de virustotal ofrecen los siguientes informes: El preanalisis de virustotal sobre la muestra de “ApplicationUpdater.exe” ofrece el siguiente informe: y la muestra de dos DLL […]

Leer el resto de esta entrada »

Descubierto el primer malware en Play Store con secuestro de portapapeles

El investigador de seguridad Lukas Stefanko, ha descubierto un nuevo malware con la capacidad de secuestrar y cambiar el portapapeles para robar criptomonedas. Oficialmente, Metamask es una extensión para los navegadores Chrome, Firefox, Opera y Brave, que permite establecer una “puerta de enlace” entre el navegador web y la red Ethereum, sin necesidad de instalar […]

Leer el resto de esta entrada »

Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word

  Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘. Similitudes […]

Leer el resto de esta entrada »

NUEVO MALWARE GRENAM DE ARMAS TOMAR !

Un nuevo especimen que se actualiza desde internet, se caracteriza porque: – Queda residente – Con conexión se actualiza. – Infecta PenDrives – En un Virus de Compañia. Renombra EXEs colocandoles una ‘v’ delante del nombre, con atributos (+s+h) y autocopiandose con el nombre de ellos manteniendo el icono original. Ejem: CALC.EXE (malware) –> VCALC.EXE […]

Leer el resto de esta entrada »

HISTORIA DE NUEVA VARIANTE DE MALWARE RAMNIT

EL ya conocido RAMNIT ha evolucionado de manera que no solo consta de un fichero infectado, sino de varios que pueden reactivarse al reiniciar, si no se ha eliminado totalmente dicho malware de todos los ficheros. Por ello, tras pasar el ELISTARA en MODO SEGURO, conviene arrancar igualnente en modo seguro y lanzar el antivirus […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies