Se está recibendo masivamente un mail malicioso que anexa fichero malware, cuya ejecucion reenvia el mismo mail anexando de nuevo el fichero malware que provoca dicho mail masivo. El Texto del mail en cuestión es típicamente el siguiente: MAIL MALICIOSO: _______________ De: <remitente> (uno de los usuarios ya afectados) Enviado el: jueves, 08 de octubre […]

Los investigadores en ciberseguridad de la empresa enSilo han descubierto un tipo de malware nuevo, poderoso y persistente que azota a la red de uno de sus clientes. Este malware, al que denominaron Moker después de ver una descripción en su archivo ejecutable, es un troyano de acceso remoto (RAT) con grandes características antidetección y […]

Expertos de Kaspersky Lab han dado seguimiento a la actividad del grupo Winnti y han descubierto una amenaza activa basada en el instalador de un bootkit de 2006. La amenaza es llamada HDRoot debido a HDD Rootkit, el nombre original de la herramienta, es una plataforma universal ideal para la presencia sostenible y persistente dentro […]

Después de verse afectadas las tiendas de aplicaciones de Apple y Google, la del ecosistema de los de Redmond se ve afectada por primera vez. Publicar aplicaciones infectadas con malware comienza a ser algo bastante habitual y a lo que deben hacer frente los usuarios. En esta ocasión 58 apps falsas que estaban infectadas con […]

iOS es el sistema operativo de Apple para sus dispositivos iPad, iPhone y iPod cuya principal característica es el ser un sistema cerrado a favor de la seguridad frente a malware y piratas informáticos. Los usuarios que quieran tomar el control sobre el dispositivo deben realizar un proceso denominado Jailbreak donde se habilitan los permisos […]

Anexado a un mail y simulando ser un FAX que se envia en un PDF, para que se lea o imprima tras ejecutar dicho fichero (que resulta ser un EXE dada su doble extension .PDF.EXE), pasa a ser controlado a partir del ELISTARA 33.08 de hoy Conviene saber que dicho fichero tiene un icono de […]

Estamos acostumbrados a padecer los efectos dañinos del malware: roba datos y cuentas, borra ficheros, ralentiza el funcionamiento del ordenador, formatea discos, e incluso encripta todos los archivos y te pide un rescate para devolverte el control. La popular compañia de seguridad Symantec está desconcertada porque ha descubierto un malware que actúa como un ángel […]

Un ciudadano ruso ha sido sentenciado a más de 4 años de prisión después de confesarse culpable de conspirar para cometer fraude de cómputo al desarrollar el notorio malware bancario Citadel. Dimitry Belorossov de 22 años, originario de San Petersburgo y quien operaba bajo el alias Rainerfox, se declaró culpable en 2014 de distribuir e […]

El sector bancario es uno de los que mayor cantidad de ataques informáticos sufre y México no es la excepción. Razones más que obvias salen a relucir y según las predicciones de Kaspersky Lab para el 2015, dichos ciberataques dirigidos a través de software maliciosos que les permiten suministrar dinero directamente de los cajeros automáticos […]

Otra variante de malware pasa a ser controlada especificamente a partir del ELISTARA 33.05 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 432785cec0fae93c5401b935b2261961 SHA1 2a12e4d0cbe664437ae2cc96202c0385c7141253 File size 401.5 KB ( 411136 bytes ) SHA256: 907e32388e163d7e3ff38af0ed5e55e06d9a751565b72b5be1b795dfd8c812c5 File name: vik.exe Detection ratio: 2 / 57 Analysis date: 2015-10-01 08:55:50 UTC ( 2 minutes ago […]

A partir del ELISTARA 33.04 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 c27041010912fe06f54b6c8a724c276a SHA1 f5960afa78b0b5882b85ad15e20dc06c5e67ddc5 File size 1.7 MB ( 1805312 bytes ) SHA256: b8b8cde4552c8c7b6b94b12d0023cf8b7e986ff9fc5f116dca6528d7d5061888 File name: wajam.exe Detection ratio: 2 / 57 Analysis date: 2015-09-30 10:48:20 UTC ( 2 minutes […]

A partir del ELISTARA 33-04 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 87188ce07cc169feabca6067f976741a SHA1 0c775957b058a0e5b2782b6828d0fe6bd8aa5ae4 File size 485.3 KB ( 496908 bytes ) SHA256: 8825be9b38e132c5ba1ee46c7312aa47a2b6355ed7c83432e51c30099135dc6b File name: 2686.exe Detection ratio: 37 / 57 Analysis date: 2015-09-30 07:30:25 UTC ( 3 hours ago ) […]