En los últimos días ha sido noticia la detección de un “potencial malware” en la App Store. Se supone que esto quiere decir que un juego legítimo podría ser un malware o tener un comportamiento malicioso en un momento dado. Esta definición, aunque extraña, esconde una serie de hechos interesantes. En resumen, la situación era […]

Nos hemos encontrado con una especie de Rootkit, descargado por FAKE WRITE, que al ejecutarse – Queda residente. (utilizando como proceso activo el”WUAUCLT.EXE”) – Oculta ficheros del sistema. – Intercepta algunas aplicaciones como “hijackthis.exe”, “rstrui.exe”, “spybotsd.exe”, etc – El Nombre de la Carpeta especial donde se esconde, asi como el Fichero y el Valor del […]

nuevo método de infección de pendrives, que oculta todo su contenido y lo deja infeccioso, con aparente link que decodifica y ejecuta en temporal un fichero codificado creado al efecto, variable segun variante, como estos dos por ejemplo: C:\WINDOWS\system32\rundll32.exe ~$W****.fat,crys ******** ******** ó C:\WINDOWS\system32\rundll32.exe _*****.init,crys ******** ******** y ejecuta “C:\Temp\TrustedInstaller.exe” (+s+h) lo cual genera una […]

El primero corresponde a principios de marzo y el segundo a los últimos días. El objetivo es convertir los equipos de los afectados en “esclavos” de Bitcoin. Los expertos de Kaspersky Lab, compañía dedicada a la seguridad informática, han detectado dos campañas de malware que operan a través de Skype: en ambos casos los ciberdelincuentes […]

Este es un titular que parece sacado directamente de una página de publicidad en una revista editada a mediados de los 90. Sería imposible hablar de ese porcentaje en rigor, pero si nos olvidamos del método tradicional de los “antivirus” y hablamos del sistema basado en reputación que ha implementado Google, quizás la afirmación no […]

Usualmente uno escucha de malware cuya función es solo consumir los recursos del computador sin fin alguno. Sin embargo, un equipo de investigadores de Kaspersky Lab. aseguró que encontraron un malware que se difunde a través de Skype y que aprovecha el poder de procesamiento del computador infectado para minar bitcoins. Según Kaspersky, los usuarios […]

La empresa de seguridad informática Group-IB ha detectado un peligroso programa de malware que logra extraer los datos de las tarjetas de crédito de los usuarios de cajeros automáticos. Entre las instituciones financieras que han tenido clientes afectados por este ataque de malware destacan los casos de Chase Bank, Capital One, Citibank y Union Bank […]

McAfee Labs reveló que los ataques sofisticados, destinados originalmente al sector de las industrias financieras, ahora se destinan cada vez más a otros sectores críticos de la economía, mientras que se está implementando un conjunto emergente de tácticas y tecnologías nuevas para evadir las medidas de seguridad estándar del sector. El informe también expuso la […]

Este programa malicioso ha sido utilizado para atacar entidades gubernamentales e instituciones de todo el mundo (España está entre los países víctima de este ´malware´ MiniDuke) Los ciberdelincuentes utilizan técnicas de ingeniería muy eficaces. España es uno de los países víctima de MiniDuke, nuevo programa malicioso diseñado para espiar a entidades gubernamentales e instituciones en […]

Al tratarse de un malware con acciones especiales en el HOSTS, ademas de infectar pendrives a traves del AUTORUN.INF y de bloquear el acceso a muchos ficheros, resumimos a continuacion algunas de las caracteristicads mas sobresalientes de este malware, que impide instalar y actualizar cualquier antivirus: Se trata de un malware residente en memoria que […]

El videojuego de disparos en primera persona Crysis 3, uno de los títulos más esperados de 2013, ha sido usado por cibercriminales para desarrollar códigos maliciosos diseñados para aprovechar la ansiedad de los fanáticos por acceder a la nueva versión. www.eset-la.com Diario TI 22/02/13 16:54:55ESET, compañía dedicada a la detección proactiva de amenazas alerta a […]

De nuevo se recibe la noticia de que a traves de mail masivo con falso remitente policia@gobierno.es que contiene un virus informático y ha recomendado a quien lo reciba que elimine directamente el mensaje sin abrirlo y no pulse sobre los enlaces que se adjuntan en su interior. Según explicó en rueda de prensa el […]