The DFIR Report (@TheDFIRReport) ha publicado un artículo sobre las tácticas, técnicas y procedimientos (TTPs) observados en muestras de malware sobre equipos Windows durante 2021, del que nos hacemos eco en esta UAD. ¿Cómo se comporta el malware? ¿Cuáles son las tácticas, técnicas y procedimientos que emplea para descargarse, instalarse, ocultarse, … [Leer más...] acerca de The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
Cogent deja sin Internet a sus clientes rusos para evitar ciberataques
El proveedor de servicios de Internet Cogent emitió el viernes 4 de marzo un comunicado por el cual se sumaba a las sanciones contra Rusia a su manera: cortando el servicio a sus clientes rusos. Esta decisión llega en un momento en el que la información es más importante que nunca, e Internet un vehículo inestimable para muchos ciudadanos que luchan contra la guerra … [Leer más...] acerca de Cogent deja sin Internet a sus clientes rusos para evitar ciberataques
La tetera rusa explota: Ucrania y Rusia en guerra digital
Primer día de esta nueva guerra y la página web de la milicia rusa hablaba por sí misma ayer, día 24 de febrero, cuando el código de error HTTP 418 que significa "Soy una tetera" se mostraba en lugar de la web. El código de error, lejos de representar un nuevo código para IoT, fue creado como broma el día de los inocentes en 1998. Es la forma que los (¿ciberdelincuentes?) … [Leer más...] acerca de La tetera rusa explota: Ucrania y Rusia en guerra digital
StellarParticle, una campaña asociada con COZY BEAR
CrowdStrike ha publicado un artículo sobre la campaña StellarParticle donde se detallan las principales observaciones sobre la misma. La campaña está relacionada con el ataque de cadena de suministro a través de SolarWinds que se dio en diciembre de 2020, y que los gobiernos de Estados Unidos y Reino Unido atribuyeron al grupo de cibercriminales COZY BEAR o APT29. En … [Leer más...] acerca de StellarParticle, una campaña asociada con COZY BEAR
Publicado informe sobre la actividad de Conti hasta Octubre de 2021
Hace unos meses publicamos una entrada sobre las novedades de Conti, el sucesor del malware Ryuk. En este caso nos hacemos eco de los resultados del informe publicado por Profdat, en el que se destaca la actividad del grupo de ransomware. Entre los objetivos de este grupo se encuentran las infraestructuras críticas, incluidos hospitales y proveedores de servicios de … [Leer más...] acerca de Publicado informe sobre la actividad de Conti hasta Octubre de 2021