En el momento de abrir esos correos es cuando el usuario debe tener mucho cuidado del archivo que puede encontrar ahí, ya que los distribuidores de malware tienen sus formatos predilectos para ocultarlos. De acuerdo con la compañía de ciberseguridad, Kaspersky Lab, estos son los más comunes: Documentos de Microsoft Office Este tipo de archivos, […]

El martes, la página de Twitter de soporte de Samsung en EE. UU. publicó y eliminó rápidamente una publicación que recomendaba a los propietarios de televisores inteligentes QLED que escanearan sus televisores cada pocas semanas para protegerse a sí mismos y a sus dispositivos de «ataques de software malicioso». La publicación iba acompañada de un […]

  La empresa SonicWall Capture Labs encontró que tan solo en marzo ha habido 73 mil ataques basados en este tipo de documento compartido a través de correo electrónico. Malware Fuente: Shutterstock En lo que va de 2019 ha sido detectado un aumento sustancial de archivos PDF maliciosos o fraudulentos, de acuerdo con investigadores de […]

El FBI está avisando de una nueva campaña de robos en cajeros automaticos de todo el mundo. Los cajeros han sido uno de los puntos que los hackers y ladrones han atacado más en los bancos en los últimos años. Algunos de estos cajeros han sido hackeables con diversos métodos, y ahora el FBI está […]

Con variantes de comportamiento respecto anteriores muestras recibidas de esta familia, pasamos a controlar nuevas variantes de malware SCR a partir del ELISTARA 38.74 de hoy: SOBRE FICHERO Pioneer-Standard Electronics Inc(01).EXE SOBRE FICHERO Pioneer-Standard Electronics Inc(02).EXE Dicha versión del ELISTARA 38.74 que los detecta y elimina,e stará disponible en nuestra web a partir del 27/3 […]

A partir de la versión 38.72 del ELISTAR de hoy, pasamos a controlar tanto el downloader SMMS.EXE como al descargado CURL.EXE, como MALWARE MAINLINE, que es el nombre interno de este último fichero descargado. El downloader que es el mas pequeño de los dos, de solo 388 KB, ofrece el siguiente informe: y el descargado, […]

En los últimos seis meses, aproximadamente 644.000 computadoras han sido atacadas cada mes por malwares mineros, según un informe presentado por Windows Defender Research esta semana. Los ataques “troyanizados” han sido perpetrados utilizando múltiples tácticas para lograr la infección. De acuerdo a Microsoft Secure, desde septiembre de 2017 hasta enero de 2018 ha ocurrido un […]

Con tecnicas parecidas al MAlWARE TITTLE de ayer, este nuevo MALWARE SUBTI emplea el script contenido en un fichero TXT para lanzar el ejecutable malicioso, el cual se lanza en cada reinicio gracias a dos claves. una en O4 RUN, y la otra en el TXT que se lanza desde el WinIni. La clave O4 […]

De entrada el DDoSDofoil es un denegador de servicios (Detiene procesos como el Administrador de Tareas y el Editor del Registro), pero además estos ´´ultimos descargan otros malwares, o sea, que mientras está residente se actualiza y en el caso del que estamos monitorizando, con la muestra tavvdtgb(11).exe, nos ha descargado un NEUREVT y un […]

Como vamos diciendo cada día, este malware es el mas prolífico de los que recibimos actualmente, debido a actualizarse continuamente mientras está residente, y recibirse anexado a emails, empaquetados en ZIP … Los recibidos hasta el momento los controlamos con el ELISTARA 38.62 de hoy De los recibidos hoy ofrecemos informe del preanalisis de virustotal […]

Otras tres nuevas variantes de esta familia de malwares se han recibido y las pasamos a controlar a partir del ELISTARA 38.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.51 que los detecta y elimina, estará disponible en nuestra web a partir del 22/2 prox saludos ms, 21/2/2018

A partir del ELISTARA 38.50 de hoy pasamos a controlar este nuevo malware que consta de un empaquetado que ejecuta un dropper que instala una URL en la carpeta de inicio, para ser ejecutada en el proximo reinicio empaquetado …. dropper my_Bin.exe —> pFkMx6mGt2FTyWmBhed.exe que instala el acceso a esta URL en %WinIni%: pFkMx6mGt2FTyWmB.exe.url El […]