El ransomware se ha convertido en un problema con entidad propia, y si no que pregunten a la compañía Taiwanesa Acer, una de las últimas empresas afectadas por el ransomware REvil, a la que han dado de plazo hasta el 28 de marzo para que pague un rescate cuya cifra asciende a 50 millones de dólares en Monero. Las imágenes mostradas por los … [Leer más...] acerca de Mapas y ransomware: REvil, Acer y algunas cosas más
Honeypots del lado del mal: el reciente caso de ZHtrap
Investigadores de 360 Netlab publicaron el 12 de Marzo su análisis sobre una nueva familia de malware con funciones de botnet, a la que han bautizado ZHtrap. Una de las características más curiosas de este malware es que emplea técnicas que podemos ver en honeypots para capturar ataques. Los investigadores consideran que este malware está actuando … [Leer más...] acerca de Honeypots del lado del mal: el reciente caso de ZHtrap
Progresión de Babuk, el primer ransomware del año
El año pasado ya pronosticaban los expertos que 2021 seguiría cargado de ransomware. No se hizo esperar con Babuk (Babuk Locker, Babyk Ransomware. Vasa Locker), un nuevo ransomware que asomó a nuestras vidas a principios de Enero de 2021, y que usa algunas de las técnicas presentes en otras familias. Entra dentro de lo que conocemos como RaaS … [Leer más...] acerca de Progresión de Babuk, el primer ransomware del año
Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat
No es extraño que alguien pregunte por Metasploit en un grupo de hacking y se generen pequeñas tormentas entre los que ven esta herramienta veterana limitada para su uso y los defensores del framework. ¿El motivo? Metasploit es una de los frameworks ofensivos que ‘lo dan todo hecho’ (simplifica el reconocimiento, explotación y post-explotación), y si quieres algo fino mejor lo … [Leer más...] acerca de Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat
Operation Nova. Cooperación internacional de las fuerzas de la ley para desmantelar «Servicios a prueba de balas»
En un comunicado oficial publicado el pasado 22 de Diciembre el departamento de justicia de Estados Unidos informó sobre su participación en una operación conjunta con cuerpos policiales de Alemania, Países Bajos, Suiza, Francia y el Centro Europeo de Ciberdelincuencia (EC3). El objetivo en este caso fue desmantelar una VPN empleada para … [Leer más...] acerca de Operation Nova. Cooperación internacional de las fuerzas de la ley para desmantelar «Servicios a prueba de balas»