La web de denuncias SecureDrop, perteneciente a The Guardian, estaba redirigiendo a una web phishing que tenía como objetivo robar los codenames de los usuarios. Además, esta web phishing anunciaba una aplicación móvil para Android que permitía a los atacantes realizar diversas actividades maliciosas en los dispositivos de las víctimas. SecureDrop es un servicio para … [Leer más...] acerca de Phishing afecta a la web de denuncias SecureDrop
Malware utiliza el servicio BITS de Windows para robar datos
Investigadores de ciberseguridad han descubierto un nuevo malware asociado al grupo Stealth Falcon, éste malware utiliza el servicio background intelligent transfer service (BITS) para el envío de datos en segundo plano al servidor controlado por el atacante. El grupo Stealth Falcon, patrocinado por el estado, es conocido por atacar a periodistas, activistas y personas … [Leer más...] acerca de Malware utiliza el servicio BITS de Windows para robar datos
Sodin, el ransomware que se aprovecha de los MSP
A finales de marzo de este mismo año Kaspersky informaba sobre un nuevo vector de ataque para los ciberdelincuentes. Se trata de los proveedores de servicios gestionados (MSP - Manage Service Provider), un objetivo que puede llegar a ser muy lucrativo. En especial, el ransomware Sodin (también conocido como Sodinokibi y REvil) ha dado muchos quebraderos de cabeza a … [Leer más...] acerca de Sodin, el ransomware que se aprovecha de los MSP
Distribución de Phishings a través de servicios legítimos
Investigadores de ProofPoint han descubierto una nueva campaña de phishing que utiliza AWS (Amazon Web Services) para alojar las webs fraudulentas. A finales de julio ProofPoint detectaba que algunos de sus phishings monitorizados estaban alojados en AWS, algo poco habitual dadas las restricciones a las que están sometidos para su temprana detección. La tendencia en … [Leer más...] acerca de Distribución de Phishings a través de servicios legítimos
Ataque de ransomware vía RDP afecta a las PYMES
A lo largo de la historia del ransomware hemos visto diferentes vectores de ataque. En esta nueva entrada vamos a descubrir cómo los atacantes utilizan el protocolo RDP de Microsoft para introducir el ransomware en los equipos de sus vícitimas. El protocolo RDP es utilizado habitualmente para conectarse de forma remota a los escritorios de oficinas, por lo que se ha … [Leer más...] acerca de Ataque de ransomware vía RDP afecta a las PYMES