Activar – desactivar RDP Escritorio Remoto es una de las mejores herramientas que incluye Windows. Esta permite a los usuarios conectarse de forma remota a otros ordenadores sin necesidad de configuraciones y sin usar software de terceros como VNC o TeamViewer. Esta función es exclusiva de los usuarios de Windows 10 Pro, aunque los […]

Se trata de un mail similar al de la noticia anterior, pero anexando esta vez un RAR, “shipping documents with details.RAR” que contiene un fichero malicioso que ejecuta el PowerShell, cuyo preanalisis con virustotal ofrece el siguiente informe> Es la primera vez que nos encontramos con un RAR que contiene un acceso directo que ejecuta […]

PowerShell de Microsoft está siendo utilizado como parte de un nuevo troyano bancario que tiene como objetivo a los usuarios brasileños. Los investigadores hicieron el descubrimiento a principios de esta semana y mencionan que este tipo de malware es cada vez más sofisticado. El troyano bancario se identifica como “Trojan-Proxy.PowerShell.Agent.a” y es uno de los […]

Siguen desarrollándose nuevas formas de ransomware: esta vez, los objetivos de los hackers son las compañías con atención especial a los hospitales. Para ello, los cibercriminales han desarrollado un ransomware escrito completamente en Windows PowerShell que emplea correos con documentos Word adjuntos. PowerShell es una interfaz de consola que permite gestionar la configuración y automatización […]

Esta última variante de ransomware utiliza este programa de Windows PowerShell para realizar el cifrado de archivos utilizando “Rijndael cifrado de clave simétrica”. Esta variante también está dirigido a los usuarios de Rusia con un mensaje de rescate en el idioma ruso.   Ver mas informacion al respecto en Fuente: http://cso.computerworld.es/alertas/alertan-de-un-ransomware-que-utiliza-powershell-para-secuestrar-archivos saludos ms, 6-6-2014

Se alerta de la aparición de un ransomware que secuestra archivos utilizando PowerShell. Una vez que los archivos han sido encriptados, éstos son retenidos por los atacantes, los cuales exigen un pago de unos 360 euros para liberarlos. Investigadores de Sophos han descubierto un ransomware que utiliza Windows PowerShell para secuestrar archivos del ordenador de […]